Quando si utilizza una VPN, proxy ecc per nascondere il proprio IP, se, ad esempio, si accede in modo sicuro a un sito Web della banca, sarà (o possibile) ottenere il proprio IP reale contenuto nei dati crittografati. Allo stesso modo, qualsiasi pagina web protetta SSL ha accesso al tuo reale IP, non loro. Per me questa apparente supervisione universale, sembra preoccupante per coloro che tentano l'anonimato online. È corretto?
No. L'anonimato online è compromesso da una molte altre cose .
SSL è lì per impedire alle persone di curiosare sui contenuti della tua connessione e per verificare che ti stia connettendo all'host corretto.
Mentre un attacco man-in-the-middle può ancora essere eseguito, l'attacker non sarà in genere in grado di leggere il contenuto.
SSL non è lì per renderti anonimo quando visiti un sito web. È lì per crittografare il contenuto della tua connessione. Esempio:
Hi, Simon!
vdO2KVfFbvPuK30YxZ7luUDORbJdwGc9uXp (stringa falsa come esempio) Inoltre, avere il tuo indirizzo IP collegato a qualsiasi connessione è richiesto per ottenere una risposta. In che modo la persona che stai contattando sa a chi rispondere se non sa da dove vieni?
Ancora meglio, se ricevi una lettera per posta senza un indirizzo di ritorno, come risponderesti? Lo stesso concetto vale per il protocollo internet.
HTTPS non è uno strumento per nascondere chi sei, è uno strumento per nascondere ciò che stai dicendo. Lo scopo del protocollo SSL è stabilire un mezzo di comunicazione sicuro tra un client e un server. Se si desidera l'anonimato, è necessario utilizzare qualcosa come Tor con HTTPS.
Il EFF ha un sito pulito che spiega come puoi nascondere chi sei, così come cosa stai dicendo. Mostra anche cosa succede se usi Tor o HTTPS senza l'altro.
Per ottenere un esempio molto semplice di come sono le cose senza SSL, eseguire wireshark e quindi provare ad accedere a qualcosa tramite HTTP (i router di casa sono famosi per questo). Quando controlli il pacchetto HTTP vedrai le tue credenziali in testo semplice. Se viene utilizzato SSL, questo non è possibile a meno che tu non abbia stabilito un MITM prima che il client e il server formassero la loro comunicazione sicura!
Anche il tuo browser perde molti dati mentre navighi così il fatto che qualcuno possa vedere il tuo IP è il minimo del tuo preoccupazioni. In effetti questi metodi sono così potenti che puoi utilizzarli per impronte digitali anche se sono su Tor.
When using a vpn, proxy etc to hide your IP, ... they will (or can) obtain your real IP contained in the encrypted data.
Non è vero che SSL conterrà il tuo vero indirizzo IP nei dati crittografati. SSL conterrà solo i dati inviati dal browser e l'IP reale di solito non è uno di questi. L'IP sarà contenuto nei dati non crittografati, ma solo nella connessione alla VPN. Questo è necessario per recuperare i dati dalla VPN. Ma il server a cui accedi tramite VPN vedrà solo l'indirizzo IP della VPN, non la tua.
Ciò non significa che è impossibile per un server ottenere la conoscenza del tuo vero indirizzo IP. Esistono tecniche come WebRTC che possono essere utili per ottenere questo indirizzo IP e quindi queste tecniche sono disabilitate nel pacchetto del browser Tor in cui si preoccupano dell'anonimato. Ma questo è completamente estraneo a SSL.
To me this apparent universal oversight, seems worrying for those attempting anonymity online. Is this correct?
SSL ha lo scopo di proteggere la connessione contro lo sniffing e la manomissione e pertanto fornisce un po 'più di privacy. Ma la privacy non è l'aspetto principale di SSL, la crittografia e la resistenza alla manomissione lo sono. Si prega di non dare per scontato che qualsiasi cosa che fornisce un po 'di sicurezza aumenta anche la privacy perché spesso non lo fa. In molti casi una maggiore sicurezza può anche avere un impatto negativo sulla privacy, basta guardare a tutte le raccolte di dati che fanno per trovare i terroristi.
No. SSL / TLS aumenta la privacy dei tuoi dati attraverso la crittografia. La tecnologia di crittografia non è responsabile per la divulgazione del tuo indirizzo IP.
In particolare, SSL / TLS esiste a livello di applicazione del modello OSI , mentre gli indirizzi IP sono divulgati a livello di rete . Pertanto, la divulgazione del tuo indirizzo IP è comune a tutte le applicazioni che comunicano tramite il protocollo IP.
Esistono altri metodi per impedire la divulgazione del tuo indirizzo IP a determinate parti. Il routing delle cipolle è un esempio particolarmente valido di questo.
Per coloro che tentano l'anonimato online l'unico modo "sicuro" per farlo è essere paranoici. Ecco come lo fanno i "professionisti".
Prima devi costruire una persona completamente falsa e memorizzarla. Quindi devi procurarti un laptop da un bancomat come un banco dei pegni o una transazione di craigslist perché se ottengono un 'bot sul tuo laptop quando lo usi possono ottenere il numero di serie e tornare al produttore e tracciare per il rivenditore e il mandato di comparizione per ottenere il tuo nome. Quindi devi nuke e ripalare il laptop e usare il tuo personaggio falso. Quindi devi portare il laptop in un posto "wifi pubblico" e usarlo lì. Dopo averlo usato, tienilo spento a meno che non ti trovi nella posizione del segnale wifi. Oh e non guidare la tua auto lì perché potrebbero avere telecamere di sicurezza che registreranno la tua targa. E vai in un altro posto wifi ogni volta perché una volta che pubblichi il tuo manifesto metteranno un detective in borghese in una macchina a guardare il posto wifi. E non dimenticare di costruire un cappello con un foglio di alluminio per bloccare gli scanner delle onde cerebrali.