Notelitten Skrevet 11. mars 2012 Rapporter Del Skrevet 11. mars 2012 Hvis man leser nøye igjennom disse filene, påstår flere firma at de har knekt krypteringen. SSL og HTTPS påstår de å ha knekt siden 2009. Lenke til kommentar
fenele Skrevet 11. mars 2012 Rapporter Del Skrevet 11. mars 2012 Leste også om det i 2009 men jeg så ikke noe mer om det. Spørs hvor mange som har mulighet å dekryptere SSL da. Lenke til kommentar
Notelitten Skrevet 11. mars 2012 Rapporter Del Skrevet 11. mars 2012 Joda, det er nok sikkert at ikke alle har muligheten til å dekryptere SSL, men det er igjen nok at bare ett firma har muligheten til å gjøre dette; da de sannsynligvis selger tjenestene sine til sikkerhetstjenester i flere forskjellige land. Bl.a. den polske og tsjekkiske staten sies (iflg. wikileaks) å benytte flere av disse tjenestene. Lenke til kommentar
Skatteflyktning Skrevet 11. mars 2012 Rapporter Del Skrevet 11. mars 2012 Skatteflykning -> .. Hva mener du med at "man kjører kryptert end end" ? Kan dette la seg gjøre med Tor ? Ikke noe iveien for det. Faktisk er vel HTTPS-Everywhere en del av den siste "bundle" tror jeg. Jeg forsøkte å eksperineter med å spesifisere inngangsnoder. Det fikk jeg egentlig ikke til å fungere. Har ikke prøvd og ser ikke helt formålet. Jeg forsøkte også å eksperimentere med å spesisfirere utgangsnoder. Det fungerte og det fikk også hastigheten til å øke en del. Jeg antar at noe av grunnen til at hastigheten da går opp er at det da blir færre og enklere router å velgi i slik at datastrømmen da blir raskere. (Samtidig så mister man vel også den "sikkerhetsgevinsten" som ligger i mange og tilfeldige ruter.) Nei, tror ikke det. Mener man fortsatt routes igjennom en serie andre noder før man kommer til utgangsnoden. Fordelen med å kunne spesifisere utgangen er såvidt jeg kan se at endel "sites" modifiserer hva du får se (og kjøpe) basert på hvor de tror traffikken kommer fra (inkludert ting som moms). Lenke til kommentar
arne22 Skrevet 11. mars 2012 Rapporter Del Skrevet 11. mars 2012 (endret) Takker for info vedrørende HTTPS-Everywhere der fikk jeg lært meg litt mer nytt. Det stemmer nok at den er ikludert i siste Tor "bundle" for når jeg testet den så la jeg merke til at den på død og liv skulle inn på krypterte utgaver av websidene, uten at jeg ba den om å gjøre det. Da blir det jo for så vidt "end-to-end" kryptering. Legger ellers merke til at det er to norske webaviser som også publiserer i kryptert utgave, nemlig Aftenposten og VG. (Mon hva er meningen/hensikten med det ? Jeg er ikke helt sikker på det, men jeg tror at man uansett kan lese ut ipadressene til avisene enten innholdet er kryptert eller ikke, og hva er da hensikten med å kryptere innholdet ? Når det gjelde SSL dekryptering så har jeg lest at dette kan gjøres på lan eller eventuelt internettleverandørnivå (helst det første) gjennom en type "automatisert man in the middle" angrep. (Man setter opp en proxy som "stjeler" det originale sikkehetssertifikatet og erstatter det med en ny lokal utgave.) Jeg tviler der i mot på at det er teknisk mulig å dekryptere store datastrømmer ute på selve internettet. Dette er neppe teknisk mulig eller rettere sagt praktisk overkommelig. Når det gjelder tweaking av Tor, så var det første som røyk hos meg dns resolvingen, samtidig som det hele kjørte hurtigere, så lakk den dns data. Det vil si at uansett hvor mye selve datatrafikken er kryptert, så sender den allikevell fortløpende beskjed ut på internett om hvilke sider man er inne på, slik at alle websidene man er inne på kan logges, selv om datatrafikken som sådan kjøres kryptert. Har inntrykk at dette er tatt vare på i "Tor bundle" så lenge man ikke modder den selv. Et sikkerhetsfirma laget bla et ganske OK verktøy for å "se" trafikken til og fra egen PC. Hele firmaet ble kjøpt opp av MS og man kan nå laste med dette verktøyet fra Microsoft sin web site. Endret 11. mars 2012 av arne22 Lenke til kommentar
*F* Skrevet 11. mars 2012 Rapporter Del Skrevet 11. mars 2012 Fordelen med slike VPN tjenester er vel at ISP-en ikke kan se aktiviteten, og dermed kan ikke politiet utlevere denne finformasjonen til politiet. Og hva som er din trafikk, og hva som er andres trafikk videre fra slutten av tunellen er det ingen som vet, utenom VPN leverandøren, nå vet jeg ikke hvordan regelverket er rundt det, men om dem logger like mye som DLD tilsier at skal logges er man nesten like langt. (Så fremt det oppdages at du bruker VPN, meget mulig) TOR er veldig sikkert da det går igjennom mange servere i vilkårlig rekkefølge, dette gjør det nermest umulig å spore. Dette gjør det også tregt, da du kanskje først er kontaktet med sverige, og så kina og så amerika for så å komme til webserveren i danmark. En annen ting som er viktig å vite er at dem som eier nodene kan se trafikken, ihvertfal gjelder dette exit moder. Lenke til kommentar
arne22 Skrevet 11. mars 2012 Rapporter Del Skrevet 11. mars 2012 (endret) Nå bør man vel aller helst ikke ha behov for å gjemme seg for politiet, i alle fall ikke politiet i Norge. Grunnen til at VG og Aftenposten gir ut sine nettaviser også som kryptert utgave, det kan vel neppe være for at politiet eller brannvesnet ikke skal kunne lese dem. Apropos Tor's mange hopp .. Den virker ved hjelp av Socks proxy i mange hopp prinsippet .. Hva blir det da igjen av informasjon ved exit noden .. Det blir jo bare destimasjonsnoden, der pakken skal til, og ellers maksimalt inngangsnoden, sannsyligvis en av de andre påfølgende nodene i Tor nettverket. Endret 11. mars 2012 av arne22 Lenke til kommentar
fenele Skrevet 11. mars 2012 Rapporter Del Skrevet 11. mars 2012 Takker for info vedrørende HTTPS-Everywhere der fikk jeg lært meg litt mer nytt. HTTPS Everywhere + den under er fin kombo Protip for de som bruker TOR bundle, og tip uansett for sikker surfing: https://addons.mozilla.org/en-us/firefox/addon/https-finder/Addonen sjekker om HTTPS er tilgjengelig på sider som ikke er i listen til HTTPS Everywhere, enforcer dette og gir mulighet for å legge til rule i HTTPS Everywhere sin liste. Lenke til kommentar
Melkekartong Skrevet 11. mars 2012 Rapporter Del Skrevet 11. mars 2012 Av VPN-tjenester kan jeg anbefale anonine. Forholdsvis lav latency og god hastighet. 64 bytes from veven.hw.no (87.238.37.99): icmp_req=1 ttl=56 time=42.2 ms Lenke til kommentar
Jarv!s Skrevet 17. november 2012 Rapporter Del Skrevet 17. november 2012 (endret) Mange her som snakker om dette å måtte ha VPN server i USA osv. Hvorfor ikke bare velge norge eller sverige som server f.eks via strongvpn.com ? Er man plutselig ikke like sikker hvis man bruker i norge? I tilegg hvis du bruker openvpn kan du få kryptering opp til 2048bit. og er du litt erfaren putter du dette inn på router, så blir all trafikk som er mot routeren kryptert. Jeg selv kan ikke se hvorfor enkelte folk må ha server utenfor skandinavia? ja fordeler med hulu osv. PS: jeg har testet vpntunnel.se og jeg ble ikke fornøyd! strongvpn.com hadde raske og fine linjer! Men det billige alternativet gir deg bare 128bit kryptering som er bra nok for mange. Jeg får 100% hastighet fra strongvpn.com med server i sverige (openvpn) Vil ha innspill. Endret 17. november 2012 av Jarv!s Lenke til kommentar
arne22 Skrevet 21. november 2012 Rapporter Del Skrevet 21. november 2012 (endret) Brukte strongvpn før og det fungerte helt utmerket. Kjører nå en egen openvpn server nå som står i Nederland. (Det er egentlig bar en virtuell server, men det fungerer helt ok.) Den eneste grunn til at jeg bruker Nederland er prisen. Hvis man kobler opp mot vpn server i USA, så fungerer dette vanligvis dårligere enn mot europeiske servere. (Forholdsvis lange ping tider). Under ellers like forhold så fungerer det vel best med vpn server i Norge. Ett unntak er hvis man ønsker tilgang til bestemte tjenester som kun leveres innefor et land. Ved å bruke en VPN server som står i dette landet så får man vanligvis tilgang til disse tjenestene. Hvor "den beste plasseringen" er det kommer jo litt an på hva som er grunnen til at man bruker VPN. De to viktigste grunnene for meg er at jeg har "full internettilgang" også på hotspots der det er brannmurer og slike ting som forhindrer dette. Man kommer uansett greit gjennom. Den andre viktige grunnen det er at man kan kjøre en kryptert kommunikasjon også når man bruker en hotspot som kjører uten kryptering. (Flyplasser, hoteller, kafeer osv.) Det betyr at den som sitter ved siden av deg ikke kan lese din datatrafikk selv om wlan kjører ukryptert. For mine behov så ville det i utgangspunktet fungere best, dvs raskest med en VPN server i Norge. På grunn av pris og på grunn av at jeg bruker serveren også til andre formål, så bruker jeg en server i Nederland fordi totalprisen blir minst, samtidig som linjen er ganske rask. Hadde pris og hurtighet vært den samme så ville jeg heller ha kjørt vpn server i Norge. Vinner man noe på å kjøre sin egen server ? Egentlig ikke så mye. Man kan konfigurere med protokoll og port slik som man vil, men det kan man jo hos strongvpn også. (Så vidt jeg husker.) Det eneste er vel hvis man ønsker å sette opp flere PC'er som er koblet opp mot hvernadre via den samme VPN serveren. Det fungerer vel best hvis man kjører sin egen vpn server. (Man kan i prinsipp kople til så mange klienter som man ønsker og disse vil også kunne kommunisere med hverandre.) Endret 21. november 2012 av arne22 1 Lenke til kommentar
pattinson Skrevet 15. mai 2013 Rapporter Del Skrevet 15. mai 2013 (endret) På basis av meget interessante opplysninger fra skrujernet over så kjøpte jeg inn et 3 mnd abonement for www.strongvpn.com for uttesting. En ting som ser ut til å være ganske sikkert det er at en slik løsning som dette gir liten eller ingen grad av anonymitet hvis man har til hensikt å gjennomføre "tvilsomme handlinger". Her ser det ut til å dreie seg om en tjeneste der man ønsker å ha full kontroll på sine kunder, i alle fall hvem de er. Her var vel grundigheten litt over middels, synes jeg. Eller så ser dette ut til å være et produkt som i liten grad er egnet for bedriftsmarkedet. Her er det nok heller hjemmesurferen som står i fokus. Det ser for eksempel ikke ut som om man kan bruke denne løsningen til å organisere hjemmekontor på et virtuelt lan. Det ser ut som om man filtrerer vekk denne mulighetn. Ellers så ser muligheten for å kunne sette opp virtuelle tunneller ut av et hvilket som helst lan til å være svært god. Ved den varianten som jeg valgte så baseser man seg på OpenVPN og man kan sånn sett velge udp og tcp protokoll og port fritt. Da kommer man vanligvis ut av de fleste nettverk. For de fleste bedrifter så vil kanskje heller dette være et problem enn et gode. Et gode er det jo selfølgelig for alle at ute på reiser og på hotspots så kan man være forholdvis sikker også på åpne ukrypterte trådløse nettverk. Ellers så finnes det VPN servere i dette nettverket spredd over hele verden, inlusive også Russland, slik at man kan velge ganske fritt hvilken ip man ønsker. Det finnes også en Norsk VPN server i dette nettverket, men den koster det ganske mye å bruke. (Den er ikke en del av den rimelige standardpakken.) Det ser ut som om den svenske serveren inngår i den rimelige standardpakken. Mange takk til "srujern" for opplysninger som medførte at man kunne lære noe nytt. I have subscribed to Strong VPN Special PPTP subscription for 2 years now. Also I purchased a Strong VPN Router Sabai Never once has they service failed or dropped off. It's spot on! and I can watch all my UK TV through my Sony Internet TV with the annual subscription coupled with the router its perfect. I would only ever reccommend StrongVPN to friends as I used alternative providers previously who were just totally unreliable. Thanks STRONG VPN! Endret 15. mai 2013 av pattinson Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå