blAckstar1x Skrevet 7. oktober 2015 Rapporter Del Skrevet 7. oktober 2015 (endret) Jeg er egentlig for det meste parten en gamer . Det jeg for meste parten laster ned er f.eks: spill, programmer osv. Hva ville du definert som "nasking"? Vill en 128 bitters VPN (bruker IPvanish) beskytte meg godt nok til å ikke bli oppdaget av ISPen? Er det trygt om jeg bare laster ned ett par programmer og sånn av og til uten VPN? Takker for svar! (EDIT: det var ikke 256 bitters kryptering, men 128 bitters kryptering). Endret 7. oktober 2015 av blAckstar1x Lenke til kommentar
SpongeFrog Skrevet 7. oktober 2015 Rapporter Del Skrevet 7. oktober 2015 (endret) Føler meg rimelig sikker på at det er kun skremselspropaganda enn så lenge.. Er nok relativt trygt ja... Endret 7. oktober 2015 av SpongeFrog 2 Lenke til kommentar
Bjonness406 Skrevet 7. oktober 2015 Rapporter Del Skrevet 7. oktober 2015 Ipvanish lagrer vel data om deg hvis jeg ikke husker feil? Tror ihvertfall de gjør det, ikke 100% sikker Lenke til kommentar
NoTrace Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 (endret) Ipvanish lagrer vel data om deg hvis jeg ikke husker feil? Tror ihvertfall de gjør det, ikke 100% sikker IPVanish does not collect or log any traffic or use of its Virtual Private Network service. I alle fall i følge dem selv. Men ja, du er trygg om du sitter på VPN. Tviler på de gidder å bry seg, da det er plenty folk uten VPN som laster ned, og som således er lettere å ta. Endret 8. oktober 2015 av TheHaughom 1 Lenke til kommentar
Bjonness406 Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 Ipvanish lagrer vel data om deg hvis jeg ikke husker feil? Tror ihvertfall de gjør det, ikke 100% sikker IPVanish does not collect or log any traffic or use of its Virtual Private Network service. I alle fall i følge dem selv. Men ja, du er trygg om du sitter på VPN. Tviler på de gidder å bry seg, da det er plenty folk uten VPN som laster ned, og som således er lettere å ta. Da blandet jeg med et annet selskap, takk for at du rettet på meg Lenke til kommentar
IntelAmdAti Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 (endret) Jeg er egentlig for det meste parten en gamer . Det jeg for meste parten laster ned er f.eks: spill, programmer osv. Hva ville du definert som "nasking"? Vill en 128 bitters VPN (bruker IPvanish) beskytte meg godt nok til å ikke bli oppdaget av ISPen? Er det trygt om jeg bare laster ned ett par programmer og sånn av og til uten VPN? Takker for svar! (EDIT: det var ikke 256 bitters kryptering, men 128 bitters kryptering). Det er ikke trygt. Det som vil skje er at en organisasjon vil gå til sak og gjennom advokater kreve informasjon fra ISP om nedlastere. Denne informasjonen blir sannsynligvis aldri slettet. Deretter får du brev i posten. Politiet har ingenting de skulle ha sagt. Jeg regner kryptering som usikkert, det er som å gå med en finlandshette. Du skiller deg ut med en gang og blir "hovedmistenkt". Samtidig har mye kryptering en bakdør eller en nøkkel som er enkel å knekke. Det er en utfordring, du må regne med at det bare er et spørsmål om tid før noen knekker krypteringen din. Dess oftere du skifter nøkkel dess større fordel har du. Om du i tillegg har en form for flow-control som benytter linjen 100% hele tiden, er det vanskeligere å vite hva som er lovlig og ulovlig trafikk. På denne måten kan den ulovlige trafikken forsvinne i mengden og bli som å finne nåla i høystakken. Men bruken av PCen din blir også loggført og det er derfor lett å vite på hvilke tidspunkter man skal lete. Kryptering kan gjøre det mer tidkrevende å bli tatt, men stort sett så mener jeg det gir en veldig falsk sikkerhet av en rekke med årsaker. Jeg laget et lite krypteringsprogram og krypterte en liten tekst. http://www.filedropper.com/output Koden der skal være vanskelig å knekke, sålenge kodings-programmet ikke befinner seg på en pc med internett. Sånt sett er det mulig å overføre informasjon hemmelig, og i teorien mulig å laste ned filmer og lignende, men jeg er sikker på at folk flest som prøver å skjule seg legger igjen mer enn nok av spor. Det er som å begå kriminalitet med hette over hodet, men legge igjen dna-spor, fingeravtrykk, visittkort, fotavtrykk og så videre. En VPN kan hjelpe, eller gjøre det verre. Mange slike "hemmelig" tjenester er drevet av myndigheter eller aktører som utleverer informasjon til myndigheter. De som betaler for å skjule seg har oftere enn andre urent mel i posen, derfor er det lett å ta kriminelle på den måten. Det greieste er å ta utgangspunkt i at ingenting elektronisk er privat. Du kan ikke ha en privat samtale med en telefon, pc og i disse dager en TV i samme rom. Endret 8. oktober 2015 av Pycnopodia 1 Lenke til kommentar
LMH1 Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 (endret) Hva ville du definert som "nasking"? Nasking er lett tyveri fra butikk, f.eks rappe en DVD eller film. Blir ikke samme med piratkopiering, fordi film produsenten kun taper fortjenesten. De taper ikke fysiske DVD\blueray plater eller harddisk\minnepenn. Nå er ikke sikkert de taper i de store og det hele, en del laster ned piratversjon kun fordi det ikke finnes på netflix eller i butikk. Men kjøper filmen når den blir tilgjengelig særlig hvis filmen går på kino. Om det er slik filmprodusentene kan kreve penger, fordi man laster ned piratkopi, kunne kinoer gjort det samme? De taper like mye på dette som filmprodusentene. Kanskje noe slik: nettsky Denne boksen lar deg flytte 50 terabyte med data Amazon vil at man skal sende data i posten Men man har fremdeles bestilling informasjon tilgjengelig i så fall. Men da finner man ikke ut hva man har lastet ned. Endret 8. oktober 2015 av LMH1 Lenke til kommentar
snippsat Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 (endret) Du er alt for negative Pycnopodia Denne informasjonen blir sannsynligvis aldri slettet Det ville vært kroken på døra for en seriøs VPN leverandør, viss dem sier at dem ikke logger men gjør det like vel. Jeg regner kryptering som usikkert, det er som å gå med en finlandshette. Du skiller deg ut med en gang og blir "hovedmistenkt". For og ta utgangspunkt i min VPN leverandør Astrill. Kilde. Astrill uses the AES algorithm with 256 bit keys. (AES256 is the first publicly accessible and open cipher approved by the NSA for top secret information) De paranoide vil alltid tro at NSA har en bakdør til alt kryptering, men 256 AES er så sikkert som det går an. Jeg laget et lite krypteringsprogram og krypterte en liten tekst. Det er ikke uten grunn at man sier med stor klarhet at man ikke burde lage egen kryptering. Unntaket kan være viss man studert dette temaet i årevis og har det som jobb. Bare og få godkjent AES tok 5 år og kanskje like mange år før det i utvikling. Kilde. AES er også kjent som Rijndael og ble godkjent som standard 22. mai 2002 etter en 5 år lang prosess. AES er godkjent av NSA for sikring av informasjon i forvaltningen i USA Endret 8. oktober 2015 av snippsat Lenke til kommentar
LMH1 Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 Har du lest: http://www.techtimes.com/articles/65791/20150703/vpn-might-not-be-as-secure-as-you-think-what-you-should-know.htm IPv6 security vulnerability pokes holes in VPN providers' claims Man kan jo si VPN hvis det ikke er satt opp riktig, er like sikkert som å sende en harddisk eller minnepenn uten kryptering gjennom posten og håpe ikke kripos har mistanke man kjøper piratkopiert filmer. Uansett om VPN er sikker eller ikke så har man alltid en lite risiko for å bli tatt. Lenke til kommentar
IntelAmdAti Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 (endret) Du er alt for negative Pycnopodia Denne informasjonen blir sannsynligvis aldri slettet Det ville vært kroken på døra for en seriøs VPN leverandør, viss dem sier at dem ikke logger men gjør det like vel. Jeg regner kryptering som usikkert, det er som å gå med en finlandshette. Du skiller deg ut med en gang og blir "hovedmistenkt". For og ta utgangspunkt i min VPN leverandør Astrill. Kilde. Astrill uses the AES algorithm with 256 bit keys. (AES256 is the first publicly accessible and open cipher approved by the NSA for top secret information) De paranoide vil alltid tro at NSA har en bakdør til alt kryptering, men 256 AES er så sikkert som det går an. Jeg laget et lite krypteringsprogram og krypterte en liten tekst. Det er ikke uten grunn at man sier med stor klarhet at man ikke burde lage egen kryptering. Unntaket kan være viss man studert dette temaet i årevis og har det som jobb. Bare og få godkjent AES tok 5 år og kanskje like mange år før det i utvikling. Kilde. AES er også kjent som Rijndael og ble godkjent som standard 22. mai 2002 etter en 5 år lang prosess. AES er godkjent av NSA for sikring av informasjon i forvaltningen i USA Den svake linken vil alltid være nøkkelen. Hvordan kan du gi nøkkelen til riktig person, og forhindre at feil person får tak i den? Hadde jeg laget programmet ville jeg laget en bakdør i form av at nøkkelen ble bakt inn i den kodede teksten, med en egen kryptering som bare jeg kjente til. Da kan jeg dekode hver eneste krypterte melding. Da bruker jeg heller eget krypteringsprogram, da vet jeg at jeg er den eneste personen i verden som sitter med nøkkelen, og at det ikke er noen bakdør på lur. Endret 8. oktober 2015 av Pycnopodia Lenke til kommentar
snippsat Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 (endret) Da bruker jeg heller eget krypteringsprogram, da vet jeg at jeg er den eneste personen i verden som sitter med nøkkelen, og at det ikke er noen bakdør på lur. Ja man kan lage sikkert opplegg f.eks one-time pad (OTP). Du sitter med nøkkelen,men må også levere den fra deg viss du skal kontakt noen som helst. Dette opplegget er ubrukelig i den virkelige verden, som f.eks det vi prater om her kryptering over Internet. Engangsnøkler har ikke blitt brukt i utbredt forstand innen informasjonssikkerhet, da utfordringene ved å implementere dette er så store og vanskelige å ivareta, at mange systemer har blitt knekket på grunn av dette. Det er særlig viktig å understreke at kravet til å bruke en nøkkel kun en gang er absolutt. Hvis en engangsnøkkel brukes to ganger, så kan enkle matematiske operasjoner redusere nøkkelen til etkontinuerlig nøkkelchiffer. Hvis begge klartekstene er skrevet i vanlig språk (for eksempel engelsk, russisk eller portugisisk for den saks skyld), så kan de med stor grad av sannsynlighet, selv om begge er hemmelige, bli hentet frem igjen ved hjelp av heuristisk kryptoanalyse, med enkelte tvetydigheter. Om meldingene er av forskjellig lengde, så kan bare de deler som har felles nøkkelbruk bli analysert og dekryptert. Den mest kjente utnyttelsen av denne sårbarheten er VENONA prosjektet.[7] Endret 8. oktober 2015 av snippsat Lenke til kommentar
IntelAmdAti Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 (endret) Selvfølgelig må du gi fra deg nøkkelen, det gjelder alt av kryptering. Trodde du det finnes kryptering uten nøkkel? Problemet med å bruke ekstern software er at den kan inneholde bakdører, og da må du i tillegg til å overføre nøkkelen på en sikker måte håpe på at den som laget softwaren ikke har en bakdør. Trafikken til og fra din VPN-leverandør går innom mange ledd. Å tro du surfer "privat" med en VPN er så naivt. Nøkkelen er den svakeste linken. Når nøkkelen sendes mellom deg og VPN så blir den kompromittert. For alt jeg vet ligger den lagret på server hos ISP.Alt du foretar deg gjennom VPN må routes til din maskin, www.privat.com skal routes i VPN til din ipadresse. Om den krypteres mellom deg og VPN så er det fortsatt mulig å gå gjennom din surfehistorikk.Husk at det ikke går en ledning direkte fra deg til ISP, og fra ISP til VPN, og fra VPN til internett. Trafikken går gjennom utallige stasjoner underveis hvor aktivitet blir lagret. Du kan bare si opp abonnementet hos din VPN, egentlig er det bare enda en svakhet i kjeden og som gjør at du skiller deg ut. Men jeg skjønner hvorfor du tror det hjelper Endret 8. oktober 2015 av Pycnopodia Lenke til kommentar
007CD Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 Kryptering uten den private nøkkelen finnes naturligvis. Du har enveis "Public Keys" disse kan kun brukes til å kryptere data, ikke dekryptere. Denne kan du spre øst og vest, og det finnes faktisk oversiktssider hvor du kan fritt laste ned folk's "Public key" Den andre delen av nøkkelen, såkallte private key, den holder du på selv og sender aldri ut noen steder, du er da relativt sikret på krypteringssiden. Dette er systemet som OpenSSH baserer seg på blant annet. Lenke til kommentar
snippsat Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 (endret) Husk at det ikke går en ledning direkte fra deg til ISP, og fra ISP til VPN, og fra VPN til internett. Trafikken går gjennom utallige stasjoner underveis hvor aktivitet blir lagret. Du lirer av deg mye rør VPN bruker ende-til-ende-kryptering,Astrill bruker OpenSSL med AES 256. Det er det samme hvor mange stasjoner man går igjennom trafikken er kryptert ende-til-ende. Det betyr at viss noen skal lagrer noe må dem knekke AES 256. Du kan bare si opp abonnementet hos din VPN, egentlig er det bare enda en svakhet i kjeden og som gjør at du skiller deg ut. Jeg skal overhode ikke følge råd fra deg noen gang. Endret 8. oktober 2015 av snippsat Lenke til kommentar
IntelAmdAti Skrevet 8. oktober 2015 Rapporter Del Skrevet 8. oktober 2015 (endret) Husk at det ikke går en ledning direkte fra deg til ISP, og fra ISP til VPN, og fra VPN til internett. Trafikken går gjennom utallige stasjoner underveis hvor aktivitet blir lagret. Du lirer av deg mye rør VPN bruker ende-til-ende-kryptering,Astrill bruker OpenSSL med AES 256. Det er det samme hvor mange stasjoner man går igjennom trafikken er kryptert ende-til-ende. Det betyr at viss noen skal lagrer noe må dem knekke AES 256. Du kan bare si opp abonnementet hos din VPN, egentlig er det bare enda en svakhet i kjeden og som gjør at du skiller deg ut. Jeg skal overhode ikke følge råd fra deg noen gang. La oss si du bruker VPN og besøker www.vg.no Trafikken mellom VPN og www.vg.no er ikke kryptert. Trafikken mellom VPN og deg er kryptert. VPN må vite hvem den skal sende www.vg.no til, altså til deg. Dette er et ledd i rekken hvor krypteringen kan omgås fullstendig. Videre må VPN sende nøkkelen til deg for at du skal dekryptere trafikken du mottar. Hvordan mottar du nøkkelen? Hvordan vet du at du er den eneste som har denne nøkkelen? Og som om ikke det er nok så kan det være en bakdør i den kodede dataen som du ikke vet om. I teorien er det bedre enn ingenting, men hvor vanskelig er egentlig slik kryptering å knekke? Spør du meg så er det naivt å tro noe kan være privat på en datamaskin, og enda mer naivt å tro det er privat om datamaskinen i tillegg er tilknyttet internett. Eller bare glem det, alt du gjør på pcen er sikkert helt privat... Endret 8. oktober 2015 av Pycnopodia Lenke til kommentar
snippsat Skrevet 9. oktober 2015 Rapporter Del Skrevet 9. oktober 2015 (endret) Trafikken mellom VPN og www.vg.no er ikke kryptert. Ja og hva så,min IP og plassring er skjult . Kobler jeg meg til Astrill sin norske VPN server(ISP ServeTheWorld AS med IP 217.170.203.162) Finner dem ut at Astrill eier denne server og lurer på hvem som koblet seg til VG på denne server. Får dem de til svar: Astrill vi logger ikke brukers aktiviteter på noen av våre servere. VPN må vite hvem den skal sende www.vg.no til, altså til deg. Dette er et ledd i rekken hvor krypteringen kan omgås fullstendig. Nei krypteringen omgås overhode ikke,er ende-til-ende kryptering vanskelig og forstå? I teorien er det bedre enn ingenting, men hvor vanskelig er egentlig slik kryptering å knekke? Ja for AES 256 knekkes daglig ,det finnes ingen kjente svakheter i AES. Man kan spekulere i om NSA greier det,men sikkerhetseksperter mener ikke det. Endret 9. oktober 2015 av snippsat 1 Lenke til kommentar
007CD Skrevet 9. oktober 2015 Rapporter Del Skrevet 9. oktober 2015 I teorien er en statisk nøkkel VPN mer utsatt hvor nøkkelen kan snappes opp. Du kan derimot sette opp en "Key exchange" på forhånd hvor du benytter deg av Private og public keys. Riktignok vil du fortsatt være utsatt om noen lagrer pakkene og jobber med å dekryptere disse offline med brute force til eksempel. Derfor kan du heller dundre med OpenVPN i "Public Key" modus. Da forsvinner dette problemet og du kjører med sertifikater istedet, det eneste du sender da over nettet er offentlige nøkler, og disse er ikke nyttige for dekryptering. Som bruker får du da serverens offentlige nøkkel og du sender serveren din offentlige nøkkel, og da kan man kommunisere kryptert og sikkert. Lenke til kommentar
nightowl Skrevet 10. oktober 2015 Rapporter Del Skrevet 10. oktober 2015 (endret) Du er helt bortreist Pycnopodia. Les deg opp på hva Open Source egentlig innebærer, samt RSA så forstår du at kryptering faktisk er veldig sikkert. Endret 10. oktober 2015 av nightowl Lenke til kommentar
IntelAmdAti Skrevet 10. oktober 2015 Rapporter Del Skrevet 10. oktober 2015 Det er alltid svakheter og det er naivt å tro du kan ha noe privat på en datamaskin. Lenke til kommentar
nightowl Skrevet 10. oktober 2015 Rapporter Del Skrevet 10. oktober 2015 Det er alltid svakheter og det er naivt å tro du kan ha noe privat på en datamaskin. Alt er relativt. Med dagens muligheter for vanlige dødelige til å ta i bruk alternative OS samt kryptering er man mer enn sikker nok. I virkeligheten er det langt verre med den mennesklige faktoren: Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå