Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

vpn tjeneste - anonymitet

petterg

Av petterg
i Internett og nettverk

Anbefalte innlegg

petterg

petterg

Skrevet
Skrevet

Jeg har bare testet en vpn-tjeneste, så jeg har litt tynt grunnlag for å uttale meg. Men det som slo meg i den testen var at ved å kjøre den vpn'en ble min "public" ip = ip'n til vpn-tjenesten jeg koblet meg opp til. For et lite land som Norge, og med det antallet vpn-tjenester som finnes, er det begrenset hvor mange samtidige oppkoblinger det finnes til hver tjeneste. Det betyr at hvis noen (med tilgang til å se nettrafikk over landegrenser) antar at oppkoblingen til en server kommer fra en norsk bruker, kan de ganske enkelt se på hvilke andre forbindelser som eksisterer til denne ip'n, og ut av det burde de kunne sammenligne trafikkmønsteret med de max 3 treffene de fikk på ip-søket.

Dermed har de tilgang til både den ukrypterte trafikken mellom server og vpn-tjeneste, og ip'n som kobler opp til vpn-tjenesten.

 

Da kommer spørsmålet, gjelder dette alle vpn-tjenester? Hvilke (om noen) vpn-tjenester sender trafikken din ut på en annen ip (og annet /24-subnet) enn den du selv kobler til?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet+981234789

Gjest Slettet+981234789

Skrevet
Skrevet

Skjønner ikke hva du prøver og si i starten der, så spørsmålet blir vrient å snakke om.

 

kobler du til en server i f.eks New York, vil det se ut som du er i NY for alle som snoker.

en vpn tjeneste har 100.000 vis av forskjellige IPer til denne serveren, hvis du kobler av og på serveren kan du se at IPen din endrer seg.

 

Det går også og finne en nål i høystakk hvis man antar at høystakken ligger på Hadeland.

Lenke til kommentar
strike_

strike_

Skrevet
Skrevet

Jeg tror det TS hinter til er "correlation attacks". Og ja det gjelder veldig mange vpn tjenester faktisk t.o.m noen av de største som PIA (private internet access) beskytter ikke mot dette. De gjorde det hvertfall ikke når jeg brukte de for mange år siden. AirVPN er derimot en av de som beskytter mot correlation attacks ved å benytte "entry og exit" ip'er. Det vil si at man kobler til vpn tjensten mot en IP, men får en helt annen IP i det man er koblet til. 

Lenke til kommentar
petterg

petterg

Skrevet
  • Forfatter
Skrevet

Correlation attack høres ut som en betegnelse på det jeg siktet til, ja. AirVPN har den ulempen at den ikke er kompatibel med openvpn implementasjonen i routeren. Finnes det andre vpn-tjenester som har tatt høyde for correlation attack? Kanskje man må kjøre to vpn over vpn (to forskjellige leverandører)?

Lenke til kommentar
strike_

strike_

Skrevet
Skrevet
Hvilken router har du? Har du en liten maskin du ikke bruker til noe kan du lage din egen router med pfsense. Som er regnet som en "entrerprise grade" løsning. Sikkert mye bedre enn den routeren du har.

 

Jeg kjenner dessverre ikke til noen andre tilbydere som benytter seg av entry/exit IP metoden som jeg nevnte (de fins sikkert), MEN du kan bruke en "multi-hop" VPN isteden som vil gjøre det ekstremt vanskelig å gjennomføre et corrolation attack. Jeg vet NordVPN tilbyr dette og de er også godt annbefalt av mange og er blandt de største tilbyderne. Jeg har dog aldri testet dem har bare sett at det er mange som bruker dem.

 

Du kan forøvrig se denne for flere: https://restoreprivacy.com/multi-hop-vpn/

Lenke til kommentar
sk0yern

sk0yern

Skrevet
Skrevet

Correlation attack høres ut som en betegnelse på det jeg siktet til, ja. AirVPN har den ulempen at den ikke er kompatibel med openvpn implementasjonen i routeren. Finnes det andre vpn-tjenester som har tatt høyde for correlation attack? Kanskje man må kjøre to vpn over vpn (to forskjellige leverandører)?

Spørsmålet du først må stille deg, er hva eller hvem du ønsker å beskytte deg mot.
  • Liker 1
Lenke til kommentar
strike_

strike_

Skrevet
Skrevet

hva eller hvem du ønsker å beskytte deg mot.

 
Det er jo et viktig spørsmål. Er man en vanlig gjennomsnittlig bruker er nok ikke dette noe å bekymre seg for. Man trenger ikke velge bort vpn tjenester bare pga de ikke beskytter mot corrolation attacks (hvis man er en vanlig bruker). Jeg tør påstå at man ikke er en vanlig bruker om noen har gått så langt at de prøver å lokalisere deg på denne måten.
 
Men det er jo fint å vite at man nødvendigvis ikke er så godt gjemt som man tror bak en VPN (selv om alle vpn tjenester reklamerer for 100% anonymitet). Slike corrolation attacks er teoretisk mulig mot visse vpn tjenester.
Lenke til kommentar
petterg

petterg

Skrevet
  • Forfatter
Skrevet

Takker for linken

Mikrotik har samme problem som med nordvpn (fra desember 2018) som med airvpn (implementasjonen av openvpn er ikke komplett, støtter bl.a. ikke autentisering med KUN sertifikat, uten brukernavn)

Fra programmer på siden finner jeg dette:

Perfect Privacy har i hvertfall brukernavn på openvpn, da er det håp

ZorroVPN finner jeg ikke config informasjon om.

VPN.ac støtter ls2tp/ipsec, så den bør gå greit

 

Reiserouter er mikrotik hAP ac. Hjemmeroutern er mikrotik crs124. Utover 5 vs 24 porter er de ganske like.

Kan sikkert kjøre en virtuell openWRT, men det er ikke allverdens minne på disse små boksene. Jeg vil foretrekke å klare meg uten virtualisering. Og reise med større boks er noe upraktisk.

Lenke til kommentar
PgUp

PgUp

Skrevet
Skrevet

Er helt sinnsykt at folk velger å gi all nettrafikken sin til et privat selskap som har null reell interesse av å beskytte brukeren. Ikke tro at man blir beskyttet ved å betale 5 dollar i måneden, det er bare en kaffe til en advokat. 

 

Nei, finnes langt bedre alternativer ettersom behov man har. 

Lenke til kommentar
0laf

0laf

Skrevet
Skrevet (endret)

Er helt sinnsykt at folk velger å gi all nettrafikken sin til et privat selskap som har null reell interesse av å beskytte brukeren. 

 

 

Nei, det er noe ALLE bør gjøre, med unntak av de som har behov for enda større anonymitet.

 

Hele forretnings-modellen deres hviler på at de beskytter brukeren, de har all interesse av å passe på at brukeren er beskyttet.

For folk flest er det godt nok.

 

Dersom man driver med aktivitet hvor NSA, FBI eller andre ønsker å finne ut hvem som står bak, for eksempel terrorisme eller grov datakriminalitet, så bør man benytte helt andre ting enn slike VPN-tjenester.

 

For å surfe på nett eller laste ned noe småtteri her og der, i verste fall komme seg rundt geo-blocking (selv om SmartDNS er mer egnet til det) så er de aller fleste VPN-tjenester mer enn gode nok.

 

Det som er helt galskap, er at folk lar store ISP'er se all datatrafikken deres, selskap som faktisk har null interesse av å beskytte brukeren, ettersom det ikke er deres forretningsmodell, og som har nære samarbeid med politi og myndighet.

 

Trådstarters problemstilling virker også helt uvesentlig for folk flest, for det første vil trafikken din fremstå som om den kommer fra en server med tusenvis av brukere, kanskje millioner, forhåpentligvis uten noen grad av logging, det ville være nærmest umulig å finne trafikken til en enkelt bruker, og så anslå hvilket land den brukeren befinner seg i. Trafikken vil også være kryptert mellom brukerens datamaskin og VPN-serveren, så selv en myndighet som har tilgang til trafikk over landegrenser kan ikke se den trafikken.

Endret av 0laf
Lenke til kommentar
PgUp

PgUp

Skrevet
Skrevet (endret)

Nei, det er noe ALLE bør gjøre, med unntak av de som har behov for enda større anonymitet.

 

Hele forretnings-modellen deres hviler på at de beskytter brukeren, de har all interesse av å passe på at brukeren er beskyttet.

For folk flest er det godt nok.

 

Dersom man driver med aktivitet hvor NSA, FBI eller andre ønsker å finne ut hvem som står bak, for eksempel terrorisme eller grov datakriminalitet, så bør man benytte helt andre ting enn slike VPN-tjenester.

 

For å surfe på nett eller laste ned noe småtteri her og der, i verste fall komme seg rundt geo-blocking (selv om SmartDNS er mer egnet til det) så er de aller fleste VPN-tjenester mer enn gode nok.

 

Det som er helt galskap, er at folk lar store ISP'er se all datatrafikken deres, selskap som faktisk har null interesse av å beskytte brukeren, ettersom det ikke er deres forretningsmodell, og som har nære samarbeid med politi og myndighet.

Virkelig? Du har altså ikke fått med deg alle gangene VPN tjenester har gitt informasjon til FBI / politiet?

 

Du stoler mer på et profitt drevet privat selskap i et eller annet skatteparadis enn du stoler på f.eks. telenor som må følge strenge norske regler?

Endret av PgUp
Lenke til kommentar
0laf

0laf

Skrevet
Skrevet (endret)

Virkelig? Du har altså ikke fått med deg alle gangene VPN tjenester har gitt informasjon til FBI / politiet?

Ja, men i de tilfellene det har skjedd, har det vært snakk om alvorlig kriminalitet, og i mange tilfeller har ikke VPN-tilbyderen logger, slik som PIA, som ikke logger noe som helst.

 

https://torrentfreak.com/private-internet-access-no-logging-claims-proven-true-again-in-court-180606/

 

Du stoler mer på et profitt drevet privat selskap i et eller annet skatteparadis enn du stoler på f.eks. telenor som må følge strenge norske regler?

Ja, i mye større grad. Telenor har staten som største aksjonær, og deler villig informasjon med e-tjenesten og andre, samt at de i lengre tid leverte ut informasjon om brukerne sine til diverse advokatfirmaer, før dette ble stoppet i dansk høyesterett for kort tid tiden siden.

 

Jeg stoler så lite på disse selskapene, at jeg betaler en del mer for å benytte Bahnhof som ISP.

Endret av 0laf
Lenke til kommentar
PgUp

PgUp

Skrevet
Skrevet

Ja, men i de tilfellene det har skjedd, har det vært snakk om alvorlig kriminalitet, og i mange tilfeller har ikke VPN-tilbyderen logger, slik som PIA, som ikke logger noe som helst.

 

https://torrentfreak.com/private-internet-access-no-logging-claims-proven-true-again-in-court-180606/

 

 

Ja, i mye større grad. Telenor har staten som største aksjonær, og deler villig informasjon med e-tjenesten og andre, samt at de i lengre tid leverte ut informasjon om brukerne sine til diverse advokatfirmaer, før dette ble stoppet i dansk høyesterett for kort tid tiden siden.

 

Jeg stoler så lite på disse selskapene, at jeg betaler en del mer for å benytte Bahnhof som ISP.

Det var GET som leverte ut informasjon. 

 

Og hvis det er snakk om alvorlig kriminalitet så er det greit for VPN at de deler, men ikke telenor?

Lenke til kommentar
0laf

0laf

Skrevet
Skrevet

Og hvis det er snakk om alvorlig kriminalitet så er det greit for VPN at de deler, men ikke telenor?

 

 

Dersom det dreier seg om terror, rikets sikkerhets, alvorlig datakriminalitet, så mener jeg det er greit at man oppgir informasjon når myndighetene ber om det, til myndighetene selvfølgelig.

 

Dersom det dreier seg om utlevering av data til for eksempel Njord Law Firm, så mener jeg disse advokatene burde få 10 år ubetinget fengsel for hvert brev de sender ut, og de som overleverer data til disse advokatene, som også inkluderte Telia og Telenor i en periode, burde betale 10 millioner i erstatning til hver kunde de utleverte data om (..nei, jeg er ikke en av de, jeg benytter VPN).

 

Poenget var at de aller fleste ikke vil ha noe problem med alvorlig kriminalitet, folk flest får ikke NSA eller FBI på nakken.

De som har den typen problemer sikrer seg nok på andre måter enn å kjøpe VPN til en femtilapp i måneden.

 

Jeg kjøper VPN-tjenester fra selskaper som ikke logger, og benytter en ISP som heller ikke logger, men hadde jeg drevet med noe som kunne gjøre meg til et mål for FBI så hadde jeg sikret meg på helt andre måter.

 

For folk flest, så burde VPN være pålagt, det gir mer enn nok sikkerhet med mindre man er terrorist eller hacker.

Lenke til kommentar
PgUp

PgUp

Skrevet
Skrevet (endret)

Dersom det dreier seg om terror, rikets sikkerhets, alvorlig datakriminalitet, så mener jeg det er greit at man oppgir informasjon når myndighetene ber om det, til myndighetene selvfølgelig.

 

Dersom det dreier seg om utlevering av data til for eksempel Njord Law Firm, så mener jeg disse advokatene burde få 10 år ubetinget fengsel for hvert brev de sender ut, og de som overleverer data til disse advokatene, som også inkluderte Telia og Telenor i en periode, burde betale 10 millioner i erstatning til hver kunde de utleverte data om (..nei, jeg er ikke en av de, jeg benytter VPN).

 

Poenget var at de aller fleste ikke vil ha noe problem med alvorlig kriminalitet, folk flest får ikke NSA eller FBI på nakken.

De som har den typen problemer sikrer seg nok på andre måter enn å kjøpe VPN til en femtilapp i måneden.

 

Jeg kjøper VPN-tjenester fra selskaper som ikke logger, og benytter en ISP som heller ikke logger, men hadde jeg drevet med noe som kunne gjøre meg til et mål for FBI så hadde jeg sikret meg på helt andre måter.

 

For folk flest, så burde VPN være pålagt, det gir mer enn nok sikkerhet med mindre man er terrorist eller hacker.

Skjønner at du mener kriminalitet på Internett må være greit. Kjøper ikke helt den selv. Når man laster ned ulovlig er det greit å få en fartsbot for det. 

 

Internett skal ikke være et fristed for verken alvorlig eller ikke alvorlig kriminalitet. Spesielt når man laster ned og broadcaster sin IP til alt og alle som vil se. Som sagt finnes det bedre måter å skjule dette enn å gi all data til et selskap man håper man kan stole på. 

Endret av PgUp
  • Liker 1
Lenke til kommentar
0laf

0laf

Skrevet
Skrevet

Skjønner at du mener kriminalitet på Internett må være greit. Kjøper ikke helt den selv. Når man laster ned ulovlig er det greit å få en fartsbot for det.

 

 

Ah, så først er ikke VPN sikkert nok, nå er kriminalitet på nettet fæle greier, og jeg er av en eller annen grunn for slik kriminalitet.

 

Jeg personlig synes ikke det er greit at gribbene hos Njord Law Firm kan leve av å drive med utpressing av norske internettbrukere, uansett hva de har lastet ned, og mener folk bør beskytte mot slik utpressing.

 

Internett skal ikke være et fristed for verken alvorlig eller ikke alvorlig kriminalitet.

Da er vi uenig, jeg er for at internett er et fristed for alle, og er i utgangspunktet i mot overvåking og avstraffelse av vanlige folk for filleting.

Lenke til kommentar
PgUp

PgUp

Skrevet
Skrevet (endret)

 

 

Ah, så først er ikke VPN sikkert nok, nå er kriminalitet på nettet fæle greier, og jeg er av en eller annen grunn for slik kriminalitet.

 

Jeg personlig synes ikke det er greit at gribbene hos Njord Law Firm kan leve av å drive med utpressing av norske internettbrukere, uansett hva de har lastet ned, og mener folk bør beskytte mot slik utpressing.

 

 

Da er vi uenig, jeg er for at internett er et fristed for alle, og er i utgangspunktet i mot overvåking og avstraffelse av vanlige folk for filleting.

Skjønner. Men loven er lik for alle dessverre. Slik er det å leve i et samfunn. Det er godt at vi får færre snyltere og flere som betaler mener jeg da. 

 

VPN er ikke trygt nok nei, og kriminalitet på nettet er fæle greier. Ikke veldig kontroversielle ting jeg kommer med.

Endret av PgUp
Lenke til kommentar
0laf

0laf

Skrevet
Skrevet

Først er ikke VPN sikkert nok, man kan ikke gi dataene sine til private selskaper, så folk bør bruke andre løsninger, som er sikrere.

Men kriminalitet er fæle greier, og alle burde betale for seg å være ærlige, og derfor med glede betale dersom de får krav fra sleske advokater, så egentlig burde ingen ha noe behov for VPN i det hele tatt.


Det tar tydeligvis litt tid for meg å oppdage trolling, jeg beklager det. Takk for latteren når jeg endelig innså det.

 

nett-troll.jpg

Lenke til kommentar
PgUp

PgUp

Skrevet
Skrevet

Først er ikke VPN sikkert nok, man kan ikke gi dataene sine til private selskaper, så folk bør bruke andre løsninger, som er sikrere.

 

Men kriminalitet er fæle greier, og alle burde betale for seg å være ærlige, og derfor med glede betale dersom de får krav fra sleske advokater, så egentlig burde ingen ha noe behov for VPN i det hele tatt.

 

 

Det tar tydeligvis litt tid for meg å oppdage trolling, jeg beklager det. Takk for latteren når jeg endelig innså det.

 

nett-troll.jpg

Kjipt at du skal ty til slikt, det var ikke så hyggelig.

 

 

Du bare oppsummerer det jeg sier gang på gang, du må gjerne fortsette med det altså, men du kommer ikke frem til et poeng :p 

 

 

Trodde det forklarte det enkelt nok, men ser ikke ut til at du forstår meg helt. 

 

Jeg sier at. 

1. Man burde ikke gjøre kriminelle handlinger

2. Hvis man skal prøve å skjule seg er ikke VPN en god løsning da man ikke har kontroll over hvem som får tilgang til trafikken sin. 

3. Det finnes bedre løsninger enn VPN hvis man ønsker å skjule seg, inkludert ulovlig nedlastning. 

 

Skjønner ikke hva som er så vanskelig å forstå her men det er det tydeligvis :p

Lenke til kommentar
0laf

0laf

Skrevet
Skrevet

Jeg sier at. 

1. Man burde ikke gjøre kriminelle handlinger

2. Hvis man skal prøve å skjule seg er ikke VPN en god løsning da man ikke har kontroll over hvem som får tilgang til trafikken sin. 

3. Det finnes bedre løsninger enn VPN hvis man ønsker å skjule seg, inkludert ulovlig nedlastning. 

 

Skjønner ikke hva som er så vanskelig å forstå her men det er det tydeligvis :p

 

 

Det virker kun som du kverulerer over helt poengløse ting, for folk flest er VPN den beste løsningen dersom de ønsker å surfe og laste ned i relativ sikkerhet om å ikke bli identifisert.

 

At enkelte VPN-tilbydere leverer ut data til NSA og FBI ved mistanke om bombetrusler, terror og hacking påvirker ikke den jevne forbruker i særlig stor grad, annet enn at man kanskje bør velge de aktørene som ikke overleverer data, som NordVPN, PIA, med flere.

 

For folk flest er det ikke noe alternativ å kjøpe serverplass med kryptovaluta for å sette opp sin egen VPN, proxy, eller lignende opplegg.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...