vpn tjeneste - anonymitet

[PgUp]

Det virker kun som du kverulerer over helt poengløse ting, for folk flest er VPN den beste løsningen dersom de ønsker å surfe og laste ned i relativ sikkerhet om å ikke bli identifisert.

 

At enkelte VPN-tilbydere leverer ut data til NSA og FBI ved mistanke om bombetrusler, terror og hacking påvirker ikke den jevne forbruker i særlig stor grad, annet enn at man kanskje bør velge de aktørene som ikke overleverer data, som NordVPN, PIA, med flere.

 

For folk flest er det ikke noe alternativ å kjøpe serverplass med kryptovaluta for å sette opp sin egen VPN, proxy, eller lignende opplegg.

Å være uenig med deg betyr ikke det samme som å kverulere.

 

Noen grunner kan du blant annet lese om her: https://www.makeuseof.com/tag/5-ways-vpn-not-secure-think/

 

Snowden om VPN:

https://twitter.com/Snowden/status/682259976304390144?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E682259976304390144&ref_url=https%3A%2F%2Fwww.makeuseof.com%2Ftag%2F5-ways-vpn-not-secure-think%2F

 

https://www.quora.com/Is-using-a-VPN-safe-Is-it-possible-that-my-personal-information-can-be-caught-by-some-technical-methods-during-the-time-I-am-using-a-VPN-If-it-can-be-done-how-does-it-work

 

https://gist.github.com/joepie91/5a9909939e6ce7d09e29

 

Om man skal laste ned er det i mine øyne er det billigere og bedre å sette opp en seedbox og overføre filer kryptert via FTPS. Da slipper man også at hastigheten svekkes også.

Endret 29. april 2019 av PgUp

[strike_]

Jeg tror ikke TS var ute etter en diskusjon ang vpn og kriminalitet, den kan sikkert tas i en annen tråd.

TS nevner i sin siste post "reiserouter" og det forklarer vel sikkert i korte trekk bruksområde. Bruker man ikke VPN når man er ute på reise på usikre nettverk og i tilegg er datakyndig så er man bare en komplett idiot (les: lettere tilbakestående). De som ikke er datakynding er tilgitt da de ikke vet bedre.

 

@petterg Er det noen grunn til at du absolutt må sette opp VPN på routeren? Det kan jo settes opp på hver enkelt enhet (pc/mobil) og de fleste tilbydere inkluderer jo 3-10 enheter på et abonnement. 

[petterg]

Hva bruker de som mener vpn ikke er sikkert nok?

 

VPN på router er veldig praktisk. Man slipper å legge inn programvare på alle enheter. Man slipper å tenke på problemstillingen om at trafikk plutselig skulle gå utenom tunellen, kanskje vpn-klient-programmet tryner. Hva om man må starte maskina i safemode og glemmer å nappe ut nettverkskabel?

Og, mange steder man kommer til trenger man å feilsøke wifi. Det er ikke så lett å gjøre i kombinasjon med å beskytte enheten i en tunnel. Derfor er det fint med en router som passer på at ingen trafikk routes igjennom om tunnelen er nede, og man kan feilsøke fra routeren. Dessuten kan man bytte mac-adresse på routeren ved hvert nye sted man kommer til, så man slipper å bli sporet OM hotellene skulle drive med utveksling av mac-adresse-logger.

 

Svakheten med vpn jeg kjører nå er at vpn-tjenesten har et snevert utvalg av hvilke adresser man kan koble opp til. På nåværende reise har jeg ved å bytte tjeneste-ip ved hvert bytte av overnattingsted, brukt opp alle tilgjengelige ip'r hos leverandøren. (Har vært på reise en god stund)

[sk0yern]

Jeg tror ikke TS var ute etter en diskusjon ang vpn og kriminalitet, den kan sikkert tas i en annen tråd.

TS nevner i sin siste post "reiserouter" og det forklarer vel sikkert i korte trekk bruksområde. Bruker man ikke VPN når man er ute på reise på usikre nettverk og i tilegg er datakyndig så er man bare en komplett idiot (les: lettere tilbakestående). De som ikke er datakynding er tilgitt da de ikke vet bedre.

Folk som er på reise og er usikre på om de trenger vpn, trenger ikke vpn.

De har nemlig "https vpn", og som bonus er det gratis.

Det beskytter deg ikke mot at tredjeparter ser hvilke nettsider du besøker, men de ser ikke HVA som blir gjort. For 99.9% av brukere er dette "godt nok".

[strike_]

Hva bruker de som mener vpn ikke er sikkert nok?

 

VPN på router er veldig praktisk. Man slipper å legge inn programvare på alle enheter. Man slipper å tenke på problemstillingen om at trafikk plutselig skulle gå utenom tunellen, kanskje vpn-klient-programmet tryner. Hva om man må starte maskina i safemode og glemmer å nappe ut nettverkskabel?

Og, mange steder man kommer til trenger man å feilsøke wifi. Det er ikke så lett å gjøre i kombinasjon med å beskytte enheten i en tunnel. Derfor er det fint med en router som passer på at ingen trafikk routes igjennom om tunnelen er nede, og man kan feilsøke fra routeren. Dessuten kan man bytte mac-adresse på routeren ved hvert nye sted man kommer til, så man slipper å bli sporet OM hotellene skulle drive med utveksling av mac-adresse-logger.

 

Svakheten med vpn jeg kjører nå er at vpn-tjenesten har et snevert utvalg av hvilke adresser man kan koble opp til. På nåværende reise har jeg ved å bytte tjeneste-ip ved hvert bytte av overnattingsted, brukt opp alle tilgjengelige ip'r hos leverandøren. (Har vært på reise en god stund)

 

Joa, vpn på routeren kan være praktisk det, spesielt hvis man har en bra router (les: OS) hvor man kan route ulike enheter over ulike koblinger. Men man skal være obs på hvilken router man har, noen routere blir automatisk koblet på den vanlige koblingen når vpn detter ut om man ikke har satt opp noen form for sikkerhet, kansje via Iptables eller lignende.

[strike_]

Folk som er på reise og er usikre på om de trenger vpn, trenger ikke vpn.

De har nemlig "https vpn", og som bonus er det gratis.

Det beskytter deg ikke mot at tredjeparter ser hvilke nettsider du besøker, men de ser ikke HVA som blir gjort. For 99.9% av brukere er dette "godt nok".

 

Litt usikker på om dette var sarkastisk ment, men jeg svarer likevel. Alle som er på reise burde bruke vpn. Hovedpoenget med vpn på reise er ikke å besyktte seg mot hva man surfer på eller hva man gjør på nett eller skjule seg på noen som helst måte. Det man må beskytte seg mot er at uvedkommende får tak i dine data, som er lekende lett på et usikkert nettverk. 

 

I værste fall får de tilgang til passord og finansielle data. Tapper kortene dine for penger og stjeler identiteten din som gjør det til et helvetes oppryddnings arbeid i etterkant. Du må faktisk gjøre all jobben med å ryddde opp i identitets tyveriet selv.

 

At det er godt nok med en https kobling mot en nettside for 99,9% av brukerne som er på reise er bare tøv. Spesielt i disse mobil tider hvor man bokstavelig talt er en gående wifi-mottaker som plukker opp usikre nettverk og basestasjoner i hytt og pine. 99% tror kansje det er godt nok , det kan jeg gå med på, men der tar de 100% feil og sier bare litt om hvor lite opplyst de er. 

 

Det er rett og slett skremmende i dette overvåkningssamfunnet at folk er blitt likegyldige til sin egen sikkerhet bare pga at masseovervåkning er snart blitt allment akseptert. Bare man har tilgang til facebook og instagram slik at de kan poste en selfie eller den siste matretten de spiste så driter de fullstending i at de sitter på et usikkert nettverk på en kafe hvor en 13 åring sitter og gliser mens han stjeler kortinformasjonen til alle som er så fjern at de logger på uten vpn. Hell, kan han det han driver med så trenger de ikke trykke "connect" på nettverket en gang, det skjer automatisk uten at de merker det.

 

VPN? "Nei, det trenger jeg ikke, jeg har ikke noe å skjule...!" Dumb bastard! 

Det er en uting at vpn blir sett på som at man abolutt skal skjule noe, det er nødvendigvis ikke det vedkommende bruker det til. VPN ble laget for at man skulle SIKRE noe, at man kan skjule seg også er bare en added bonus.

[petterg]

Et spørsmål druknet: Hva bruker de som mener vpn ikke er sikkert nok?

[strike_]

Med "sikkert nok" antar jeg du mener sikkert nok for å være anonym? Eller sikkert nok til hva eksakt? Dette er gjettning og delvis basert på informasjon plukket opp på nettet som nødvendigvis ikke stemmer. Og de som benytter seg av disse metodene er vel det man kan kalle sikkerhetseksperter eller hackere og alldeles ikke en gjennomsniittsbruker. Jeg er hverken sikkerhetsekspert/hacker eller vanlig bruker, men en som er over snittet interessert i data. Men som sagt er dette synsing/kvalifisert gjettning så ta det med en klype salt.

 

Men de bruker flere ting og en kombinasjon av ting alt etter situasjonen. De bruker vpn, TOR nettverket, de bruker vpn over TOR, utnytter svakeheter på webservere og bruker de som proxy, de utnytter andre svakheter og bakdører på diverse servere og enheter og kan skjule seg bak dem. De bruker weblesere med addons/tilegg som blokkerer scripts/trackere/cookies og andre ting. Mye går over SSH trafikk til andre både sikre/egne servere og kompromiterte servere/enheter. 

 

Men mest av alt er de utrolig fokusert på hvordan de bruker internett generelt. Er de på en vpn så har de kansje en egen VM der bare den brukes, mens "vanlig legitim" trafikk går over den vanlige koblingen på host maskinen. Det er utrolig viktig å skille den vanlige trafikken bort fra den andre trafikken. Prøver man å være så anonym som mulig så logger man liksom ikke inn på facebook og andre sider hvor man lett blir identifisert med den koblingen man prøver å holde seg anonym på.

 

Å være anonym på nett er en heltids jobb, og man tar grundig feil om man tror at å bare benytte vpn så er man 100% anonym. Det må en livsstil/holdnings endring til for å klare å være så anonym som mulig og selv da er det vanskelig å være helt anonym.

 

Men ja det er jo viktig å skille mellom en vanlig bruker og en sikkerhetsekspert/hacker da. En vanlig bruker vil jo ikke ha behov for å skjule seg med de metodene beskrevet over, ikke har de kunnskap til det heller. For en vanlig bruker holder det nok lenge med en vanlig vpn. Men vpn burde man ha, vanlig bruker eller ei. Ikke nødvendigvis for å skjule seg, men i det minste for å bedre sin egen sikkerhet.

[0laf]

Hva bruker de som mener vpn ikke er sikkert nok?

Du kan satse på at SSL er nok.

 

Du kan leie en server, eller en virtuell server (fortrinnsvis anonymt), å sette opp din egen VPN, proxy eller annen type tunnel.

 

Du kan ta kontroll over andres servere og bruke disse (sannsynligvis ulovlig).

 

Du kan kjøpe en brukt PC på Finn med cash, ikke legg inne noe personlig informasjon, og kun bruke den på steder med gratis wi-fi (eller "låne" nettet til andre), så trenger du ikke VPN for vanlig surfing og nedlasting.

 

Du kan kun bruke tjenester som tilbyr ende-til-ende kryptering, så trenger du heller ikke VPN, men det blir sannsynligvis rimelig begrenset hva du kan gjøre på nett.

 

 

Finnes sikkert mange andre løsninger, men generelt er disse mer kompliserte eller koster en del mer, enn å bare kjøpe en VPN-tjeneste for en femtilapp i måneden.

Endret 30. april 2019 av 0laf

[PgUp]

A VPN provider specifically seeks out those who are looking for privacy, and who may thus have interesting traffic. Statistically speaking, it is more likely that a VPN provider will be malicious or a honeypot, than that an arbitrary generic VPS provider will be.

[frohmage]

Bruker man ikke VPN når man er ute på reise på usikre nettverk og i tilegg er datakyndig så er man bare en komplett idiot (les: lettere tilbakestående). De som ikke er datakynding er tilgitt da de ikke vet bedre.

Om man skal inn og sjekke vg.no eller høre på spotify fra mobilen er det vel ikke så veldig mye man risikerer, eller? Synes du overdramatiserer bittelitt.

[0laf]

A VPN provider specifically seeks out those who are looking for privacy...

 

Nå siterer du Sven, som er en ålreit fyr, men ikke akkurat er noen ekspert på sikkerhet, og hans mening for være hans egen.

 

Dersom du leier en VPS, altså en virtuell server, å setter opp en tunnel, så er du generelt sett fullt sporbar.

Selskapet som leverer tjenesten driver sannsynligvis med servere, i hovedsak for bedriftsmarkedet.

Det vil fremstå som om du benytter deres registrerte IP-adresser til det du driver med på nettet.

 

I det øyeblikket dette firmaet får et brev om at en av deres IP-adresser er misbrukt, eller at en myndighet ønsker å vite hvem du er, så vil det generelt ta to sekunder å sjekke loggene for å se på kundeforholdet ditt, betalingene dine, hvilken IP du har benyttet til å logge inn på serveren osv.

Disse selskapene fører logger, over alt som skjer på deres servere, og de vet hvem du er.

 

Det finnes noen få selskaper som tilbyr anonyme servere, både dedikerte og virtuelle, med betaling i kryptovaluta osv, men du må jo også passe på å aldri logge inn på serveren med din egen IP-adresse, som gjør at du egentlig er like langt.

 

Å leie VPS for å sette opp egen VPN betyr egentlig bare at du er den eneste "kunden" som benytter den tjenesten, og den eneste som kan holdes ansvarlig.

 

Profesjonelle VPN-tilbydere forsvarer seg med at de har hundretusenvis av kunder, som ikke logges, slik at selv om de kanskje har IP-adressen til kundene, kan de ikke koble trafikk til IP-adresse, og det er derfor umulig å si hvem av kundene som har gjort hva.

 

Som eneste bruker av en VPN du selv har sett opp på en virtuell server, er det rett og slett ingen andre enn deg som kan ha brukt den serveren, og den leier du av et selskap som har null interesse av å holde dine kundeopplysninger vekk fra myndigheter og andre, ettersom det ikke er del av deres virksomhet i det hele tatt.

 

Den store fordelen er at du slipper en VPN-tilbyder som kanskje spionerer på trafikken din, men ulempen er at du plutselig er eksponert for alt mulig annet, og ikke lengre er særlig anonym på nett.

Endret 1. mai 2019 av 0laf

[process]

VPN som protokoll er ikke designet for å gi anonymitet og det bør heller ikke antas at den oppnår dette.

 

Ønsker du anonymitet må du heller se på TAILS og TOR og lignende.

 

Ønsker du anonymitet må du naturligvis heller ikke benytte deg av din e-post, sosiale medier eller lignende via VPN og helst ikke med samme PC du ville benyttet til dette.

Endret 1. mai 2019 av process

[strike_]

Om man skal inn og sjekke vg.no eller høre på spotify fra mobilen er det vel ikke så veldig mye man risikerer, eller? Synes du overdramatiserer bittelitt.

 

Jo, er du ute på reise eller generelt bruker internett der hvor det finnes usikre nett så risikerer du alt.. Som jeg skrev i den posten så er ikke målet å beskytte seg mot hva man surfer på, det er å beskytte seg mot at dine personlige data ikke skal komme på avveie. Som kan skje om man blir koblet til et usikkert nettverk og man ikke er koblet til noen form for vpn.

 

At du synes jeg overdramatiserer sier bare noe om ditt kunnskapsnivå. Siden du nevnte vg.no så er du sikkert en som surfer der, du får gå dit og søke opp teknologi artikler så finner du flere artikler, t.o.m videoer som beskriver hvor lett dine data kan komme på  avveie på et usikkert nettverk. Når t.o.m de største mediene gjør artikler  rundt slike saker og folk fortsatt ikke skjønner tegninga så sier det iitt om hvor likegyldig man har blitt til sin egen sikkerthet.

[JayMJay]

Ser at andre har hvert inne på det og spørsmålet startet vel originalt med reiseruter og vpn, syntes denne tråden eskalerte fort.
Nå tar jeg utgangspunkt i at du reiser på grunn av jobb eller lignende og er interessert i sikker tilkopling til dine data, evt om dette er mail server, bank, etc. Jeg syntes VPN er helt ok for reise bruk og på daglig drivere (telefon og laptop) selv om batteri bruken irriterer meg grenseløst og jeg er ikke en "poweruser" på telefon i det hele tatt.
Kan hende telefon min er gammel derimot-- digresjon.
Så det blei nevnt over og en VPS for data og arbeid, evt for egen proxy er en god løsning i min mening. SSH til egen server er jo helt ok, men hvis du allerede sitter på en kompromittert nett som noen nevnte ovenfor føler jeg at det har veldig lite å si i forhold til hva du gjør eller hvilke tunnel eller proxy tjenester du bruker, "ja hvis vedkommende er 13åring" hadde jeg kanskje hvert litt arrogant og følt meg litt tryggere, men fortsatt. - mye digresjoner her. 
 
Alt i alt, hvis du benytter deg av hotell, evt Internett kafe Hotspot og ikke betaler hotellet for oppgraderte tjenester, evt kjører eget modem, tenkte kanskje at du benyttet deg noe i denne duren.

Personlig ville jeg sagt at en egen web server eller fler er en god løsning, men ja som flere har nevnt en pfsense/linux router/brannvegg er mer åpen for custom oppsett hvis du er interessert i egne eller spesielle tunnel eller proxy løsninger.
Gå for en god 5g/4g løsning og ha et reise modem evt, en god reise sekk og en powerbank er din venn på lange turer uten korrekte overganger eller uten strøm på lengre perioder.

 

[sk0yern]

Jo, er du ute på reise eller generelt bruker internett der hvor det finnes usikre nett så risikerer du alt.. Som jeg skrev i den posten så er ikke målet å beskytte seg mot hva man surfer på, det er å beskytte seg mot at dine personlige data ikke skal komme på avveie. Som kan skje om man blir koblet til et usikkert nettverk og man ikke er koblet til noen form for vpn.

 

At du synes jeg overdramatiserer sier bare noe om ditt kunnskapsnivå. Siden du nevnte vg.no så er du sikkert en som surfer der, du får gå dit og søke opp teknologi artikler så finner du flere artikler, t.o.m videoer som beskriver hvor lett dine data kan komme på  avveie på et usikkert nettverk. Når t.o.m de største mediene gjør artikler  rundt slike saker og folk fortsatt ikke skjønner tegninga så sier det iitt om hvor likegyldig man har blitt til sin egen sikkerthet.

 

Kan du si noe om hvordan et slikt angrep utføres?

Altså, jeg sitter nå på et åpent wifi hos Starbucks. Logger meg inn på https://www.komplett.no, og kjøper en TV. Betaling skjer ved at jeg legger inn kredittkortdetaljene mine.

Hvordan går en hacker fram for å stjele dataene mine?

[0laf]

Altså, jeg sitter nå på et åpent wifi hos Starbucks. Logger meg inn på https://www.komplett.no, og kjøper en TV. Betaling skjer ved at jeg legger inn kredittkortdetaljene mine.

Hvordan går en hacker fram for å stjele dataene mine?

 

Starbucks, eller den som eier nettet, kontrollerer det også.

 

Et av de vanligste triksene er å jukse med DNS, slik at du ledes til noe som ser ut som Komplett, det står komplett dott no i nettleseren din, men egentlig er du på en nettside satt opp av Starbucks, som nå får all informasjonen din servert, og kan trekke kortet ditt for hva enn det er dekning for.

 

SSL-stripping er også vanlig, du ser "https" i nettleseren, og i utgangspunktet skal trafikken mellom deg og Komplett være kryptert, men fordi Starbucks sitter i midten kan de strippe SSL, forhåpentligvis uten at du merker det, og all betalingsinfoen sendes nå som vanlig tekst, Starbucks kan så lese alle "pakkene" som går mellom deg og Komplett, og har plutselig kortdetaljene dine.

 

Dersom du er på sider som ikke har SSL så er alt du skriver og alle sider du besøker uansett synlig for Starbucks.

[strike_]

Kan du si noe om hvordan et slikt angrep utføres?

 

Jeg er ingen hacker så jeg har ingen aning om hvordan det utføres rent praktisk, men jeg vet akkurat nok til at jeg vet at jeg må beskytte meg mot det. @olaf har litt peiling ser jeg. Og det fins nok en helg haug med andre angrep også. At det står https og har hengelås på seg for å antyde at det er en sikker side er ikke godt nok i dag,spesielt på usikre nettverk.

 

Jeg vet ikke hvordan man dirker opp en lås heller (rent praktisk), men jeg vet såpass at jeg må låse døra og gjerne ha en alarm for å beskytte meg mot ubudne gjester. 

 

 

 ja hvis vedkommende er 13åring" hadde jeg kanskje hvert litt arrogant og følt meg litt tryggere

 

Er du klar over hvor smarte dagens 13 åringer er på dette området eller? Jeg nærmer meg snart 40 og jeg leser stadig vekk om tenåringer som gjør ting på dette området som jeg overhodet ikke vet hvordan gjøres.. Dette er fremtidens sikkerhets eksperter, noen er halveis allerde allerede før de fyller 16.

Endret 1. mai 2019 av strike_

[JayMJay]

Er du klar over hvor smarte dagens 13 åringer er på dette området eller?

 

Sant nok, du tok meg der

Litt kunnskap er farligere enn ingen, eller noe i den duren er vel ett gammelt utsagn, hvis jeg ikke husker feil.

 

Hadde telefonen min roota når jeg var på tur i statene og brukte for det meste vpn og brannmur på telefonen på tur, men nå har ikke jeg ett særlig høyt forbruk på mobildata så den var mer en telefon enn et nettverks punkt. Synd at den gamle Htc 7ern døde god telefon.

 

Men skjønner godt hvorfor folk i statene slenger seg på Starbucks Wifi eller åpene Wifi  ved første anledning når du sitter og får 0.2mbps ned og kanskje det samme opp.

 

Noe som gjør slike angrep så mye mer vanlig, derimot var jeg mer redd for kortet mitt med tanke på at ved flere anledninger i restauranter så har de ikke mobile kort terminaler som gjør at kelneren tar kortet ditt og går til betalingsterminalen og returnerer med regningen.