Gli utenti VPN sono identificabili facendo corrispondere la loro connessione al server VPN?

Naviga le tue risposte
0

Dato che uno stato-nazione ha pieno accesso ai log degli ISP che operano sul suo territorio e dato che sa che una determinata attività è stata condotta da un utente dal suo territorio, può fare quanto segue:

  • all'avvio delle indagini, tracciano inizialmente l'IP su un server VPN in un altro Paese
  • quindi identificano tutti gli IP domestici, che hanno comunicato con quel server VPN al momento dell'attività e quindi identificano l'utente (o un piccolo gruppo di utenti).

Questa logica è corretta?

Se questo è corretto, direi che è più sicuro usare Tor che una VPN, poiché almeno con Tor devono attraversare tutti gli utenti che stavano usando TOR in quel momento. Con la VPN, la possibilità è molto più piccola che più di un utente stava usando un particolare provider ed era connesso esattamente al server specificato del provider nel momento preciso.

    
posta breeby 28.06.2018 - 08:52
fonte

1 risposta

-1

La logica utilizzata nella tua domanda è corretta.

Nell'esempio di uno stato-nazione che vuole rintracciare l'attività online su un utente, sarebbe come segue.

  1. La comunicazione iniziale mostrerà l'indirizzo IP di origine che sta per essere registrato con un provider VPN.

  2. Lo stato nazione contatta quindi il provider VPN inviando un mandato di comparizione, ecc. richiedendo i registri per il server VPN registrato con l'indirizzo IP identificato nel passaggio 1. A seconda di dove si trova il server VPN e in che modo l'azienda opera che dovranno fornire queste informazioni o rispondere spiegando di non essere in grado di farlo a causa di entrambi, non memorizzando alcun registro o non rientrando nella giurisdizione degli Stati nazionali e non dovendosi conformare.

  3. Nel caso in cui il provider VPN risponda con i log, questo mostrerà potenzialmente il vero IP pubblico dell'utente che sta tentando di tracciare. Quale sarà l'indirizzo IP registrato con quell'ISP degli utenti. È in questa fase che lo stato-nazione seguirà un processo simile a quello spiegato nel passaggio 2 ma con l'ISP.

Generalmente in termini di sicurezza operativa è meglio eseguire TOR su VPN poiché entrambi hanno i loro pro e contro, ma adottare questo approccio a livelli è un'opzione molto migliore.

    
risposta data 28.06.2018 - 12:16
fonte

Leggi altre domande sui tag

SQL Injection con un URL non innescabile Ti sta dannando l'indirizzo IP? [duplicare]