Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Hvor lett/vanskelig å fordele trafikk på VPN/ikke-VPN?


Anbefalte innlegg

Siden vi nå får et system der all trafikk som passerer landegrensen skal overvåkes, så lurte jeg på hvor enkelt eller vanskelig det er å fordele trafikken slik at det som skal til Norge, går via vanlig nettverk, mens alt som skal til utlandet, går via VPN? Er det noen som har litt peil på brannmurer e.l. som kan si noe om dette?

Lenke til kommentar
Videoannonse
Annonse

Slenger meg på denne.

Ser for meg at det blir vanskelig. Hvordan skal VPN'et vite om trafikken er på vei mot utlandet eller innenlands?

Ser for meg at alt må gå via VPN, så whiteliste det som går innenlands, men da må man jo lage en liten database over ting som du skal whiteliste som sikkert er litt styrete.. ? 

▬▬▬▬▬▬▬▬▬▬▬Signatur▬▬▬▬▬▬▬▬▬▬▬
-
Merko // Innlegget nyttig? Gjerne p%2FcCekIt6%2Fs%2Fc0055d5e8159ef002082002d4fdd957ea3f2f700997d71680fac236d7f76f2b8.png?alt=media&token=a4212806-1e92-4f27-8088-4e0a236dfdaceller p%2FcCekIt6%2Fs%2F8fad5e0eaf8e56c53a0435975507da422a2720d27948ca7425cfdaa539ce43fa.png?alt=media&token=65357791-b322-43bc-b72a-c0712e285364 innlegget!
Mine Anbefalte Chrome / Edge Plugins
Den store 3D-print tråden - Printer du?

Lenke til kommentar

Det blir nok vanskelig ja, men sikkert ikke umulig. Kan tenke meg at det er mulig å lage et script som kjører en tracert mot nettsiden man skal besøke og om den går ut av landet rute trafikken over vpn. Det vil nok medføre en del komplisert setup, men sikkert ikke umulig som sagt. Har man 2 nic så kan man jo rute all trafikk over nic 1 over vanlig kobling og all trafikk ut av landet over nic 2 som kjører vpn. Slik at man slipper og koble av/på vpn på nic hele tiden. Scriptet må da selvfølgelig sjekke IP'er opp mot en geodatabase. Jeg aner virkelig ikke om dette er måten å gjøre det på, var bare for å illustrere at det sikkert ikke er umulig. En del sider bruker sikkert cloudflare så man må whiteliste deres IP. 

Lenke til kommentar

Spørs om man ikke må ha en database i selve routeren med oversikt over norske IP-rekker? Jeg skjønner i alle fall at det ikke vil være en enkel oppgave, men jeg tror det vil bli en viss forespørsel etter denne type ting om ikke så lenge.

Lenke til kommentar

Man kan jo få en slags oversikt over IP-ranges som er tildelt Norge, men hvordan man skal mate dette inn i VPN-systemet har jeg ingen forslag om. Men interessant tanke. Burde vel være en grei skurring kanskje.

▬▬▬▬▬▬▬▬▬▬▬Signatur▬▬▬▬▬▬▬▬▬▬▬
-
Merko // Innlegget nyttig? Gjerne p%2FcCekIt6%2Fs%2Fc0055d5e8159ef002082002d4fdd957ea3f2f700997d71680fac236d7f76f2b8.png?alt=media&token=a4212806-1e92-4f27-8088-4e0a236dfdaceller p%2FcCekIt6%2Fs%2F8fad5e0eaf8e56c53a0435975507da422a2720d27948ca7425cfdaa539ce43fa.png?alt=media&token=65357791-b322-43bc-b72a-c0712e285364 innlegget!
Mine Anbefalte Chrome / Edge Plugins
Den store 3D-print tråden - Printer du?

Lenke til kommentar

Spørsmålet er vel kanskje "hvorfor" ?

De fleste tilbydere av VPN har servere i Norge, slik at man kan bruke VPN samtidig som det ser ut som man er i Norge, å få tilgang til alle norske tjenester uten noe problem ?

Skulle man støte på en tjeneste hvor VPN-serveren er svartelistet, så kan man enkelt slå av VPN i noen minutter, men det skjer sjeldent?

Jeg benytter alltid VPN, til "nesten" all trafikk, men har et problem med at Neflix, Canal Digital m.fl. ikke er spesielt glad i VPN, slik at TV'en går over en egen router, all annen trafikk i huset går over hoved-routeren som står koblet rett til VPN-tilbyderen.

Jeg kan ikke helt se noe behov for å filtrere trafikk ettersom den går på utsiden eller innsiden av Norges grenser?
Man vil så å si alltid vil ha noe oppslag mot utenlandske servere, om ikke annet for DNS, så å for eksempel whiteliste alt som bare routes igjennom NIX fremstår vanskelig og unødvendig ?

Bruk VPN, alltid, punktum !

Lenke til kommentar

Hvis du bruker VPN til alt, så er det eneste du gjør, er å endre at din ISP logger alt, til at trafikken går gjennom et VPN der ting kanskje IKKE logges, men din IP-adresse osv vil likevel logges av alle nettstedene du besøker. Da er det lite poeng med å ha VPN som går ut i Norge, for når trafikken går over grensen, vil den jo overvåkes med meta-data som kan spores tilbake til deg. Bare fordi du bruker VPN, betyr ikke at du ikke er sporbar på forskjellige måter.

Har man all utenlands-trafikk via VPN direkte til et annet land, omgår man denne sporingen av oss norske - som neppe engang er lovlig.

Lenke til kommentar
Ratleto skrev (3 minutter siden):

Hvis du bruker VPN til alt, så er det eneste du gjør, er å endre at din ISP logger alt, til at trafikken går gjennom et VPN der ting kanskje IKKE logges, men din IP-adresse osv vil likevel logges av alle nettstedene du besøker. 


Jeg tok den ikke helt, dersom man bruker VPN til alt, så vil åpenbart ikke den reelle IP-adressen være synlig for noen av nettsidene man besøker, det er jo hele poenget?

Din ISP vil selvfølgelig alltid kunne se din virkelige IP-adresse, det er tross alt de som har tildelt deg den IP-adressen, men gjennom VPN er all trafikk kryptert, så de kan ikke se hva du driver med på nett, som er det andre poenget med VPN.

Lenke til kommentar
Ratleto skrev (1 time siden):

Joda, man skjuler sin egentlige IP. Men det er flere måter å spore deg på enn bare IP-adresse, og det brukes så det holder av spesielt annonsører.


At for eksempel Google og Facebook ser hva du skriver på deres plattformer, å lagrer det for å målrette reklame, eventuelt selger den informasjonen, er ikke så veldig relevant i forhold til datatrafikken myndighetene ønsker å lagre.

Lenke til kommentar

Veien å gå kan være  med en VPN-klient som støtter såkalt Split Tunneling hvor du da kan definere hva som skal gå utenom VPN-forbindelsen. Som diskutert over så blir det fort at du må få definert alle norske  subnett. Mulig det blir for mange og da er du like langt...

Lenke til kommentar
7 hours ago, 0laf said:


Jeg tok den ikke helt, dersom man bruker VPN til alt, så vil åpenbart ikke den reelle IP-adressen være synlig for noen av nettsidene man besøker, det er jo hele poenget?

Din ISP vil selvfølgelig alltid kunne se din virkelige IP-adresse, det er tross alt de som har tildelt deg den IP-adressen, men gjennom VPN er all trafikk kryptert, så de kan ikke se hva du driver med på nett, som er det andre poenget med VPN.

 

7 hours ago, Ratleto said:

Joda, man skjuler sin egentlige IP. Men det er flere måter å spore deg på enn bare IP-adresse, og det brukes så det holder av spesielt annonsører.

Først må man definere for seg selv hva som er målet. Er målet å unngå sporing eller er målet å være anonym? Jeg mener det ikke er samme sak. Man kan fint spore en person med vpn, men bruker man VPN på riktig måte kan man holde seg ganske anonym. Jeg sier ganske, fordi den rette instansen kan nok med litt jobb fint finne ut av hvem du er selv om du bruker VPN på riktig måte. En VPN skjuler bare IP adressen din og krypterer trafikken din i ett hopp, fra deg til VPN serveren. Så man kan fint spore deg på andre måter, det er ikke bare IP adresse man sporer folk med, som nevnt så kan man spores på metadata også. F.eks cookies, eller til og med måten man skriver på kan spores. Nettleseren og nettsider sanker inn ganske mye informasjon om folk. Derfor kan man fint spore en person selv om man bruker VPN. Det er ikke dermed sagt at man kan finne identiteten til den personen like enkelt om du bruker VPN og internett i seg seg på riktig måte. 

F. eks for å holde seg så anonym som mulig så bør man aldri bruke VPN på alt. Bruker man VPN på alt kan man lett spores på tvers av nettsider som man daglig bruker som identifiserer deg som person. Som facebook, nettbank eller e-mail f.eks. Den instansen som sporer deg, kan lett spore VPN IP adressen din, koble deg til facebook eller nettbank og be de utlevere informasjon om deg. Plutselig er man ikke så anonym lenger, så enkelt. Den virkelige IP adressen din vet de kansje ikke om man bruker VPN på absolutt alt, men de vet fortsatt hvem du er og kan starte overvåkning på andre måter. Selv om VPN tjenesten ikke logger så gjør alle andre nettsider det så å spore en IP adresse er trivielt selv om de kansje ikke finner din virkelige IP sånn med en gang.

For å holde seg så anonym som mulig så man totalt endre sitt syn på internett og hvordan man bruker det. Man må skille mellom vanlig trafikk og VPN trafikk. Man må være uhyre dispilinert og f.eks ikke bruke VPN på noen sider som kan identfisere deg som person. Man bør helst også ha minst 2 forskjellige enheter man bytter på å bruke, 1 til vanlig trafikk og 1 til VPN trafikk. Som du skjønner er det uhyre vanskelig å holde seg anonym i vår verden i dag.

For å stoppe generell sporing så bør man også bruke plugins/addons som blokkerer cookies, script og andre ting. Men bare det er ikke enkelt, for bruker du disse pluginsene så blir på mange måter en stor del av brukeropplevelsen ødelagt da mange ting på nettsiden slutter å fungere. Man må derfor være litt over gjennomsnittet interessert i IT om man skal vite hva man kan la være blokkert og hva man kan slippe igjennom for å unngå å gjøre hele nettsiden ubrukelig.

Det er en science/vitenskap og holde seg anonym og ikke sporbar og det er overhodet IKKE så enkelt som å bare å bruke en VPN. Når det er sagt så bør ALLE bruke VPN, men gjør deg først opp en mening om hva målet er og bruk det deretter.

Det som irriterer meg er mange folks totale mangel og forståelse av sin egen frihet og sikkerhet. Hadde folk virkelig sett og fortstått hva mye data som samles inn og hvordan det kan brukes så hadde nok mange blitt veldig overrasket. "Men jeg har ikke noe å skjule" vel jeg har ikke noe å skjule jeg heller, men jeg sier som en annen sa som jeg ikke husker navnet på: "Når jeg går på do så har jeg ikke noen intensjon om å gjøre noe ulovlig eller skjule noe på noen som helst måte, men jeg velger likevel å lukke døra etter meg." Det er nok ikke helt ordrett, men likvel et bra sitat.

Lenke til kommentar
strike_ skrev (3 timer siden):

Den instansen som sporer deg, kan lett spore VPN IP adressen din, koble deg til facebook eller nettbank og be de utlevere informasjon om deg. Plutselig er man ikke så anonym lenger, så enkelt.


Enig i mye av det du skriver, VPN er ikke noen magisk måte å bli helt usynlig på, det er en måte for de aller fleste vanlige folk som ikke driver med svært alvorlig kriminalitet, å påse at myndighetene gjennom generell datalagring ikke kan se hva du driver med.

Sporing av IP-adresse gjennom VPN blir dog noe vanskeligere, man benytter en IP-adresse som tilhører en server med tusenvis av andre koblet til, som også bruker den samme IP-adressen, slik at det skal mye til før de klarer å skille din trafikk fra alle andres trafikk, når alle har samme IP-adresse.

Endret av 0laf
Lenke til kommentar
16 minutes ago, 0laf said:

Sporing av IP-adresse gjennom VPN blir dog noe vanskeligere, man benytter en IP-adresse som tilhører en server med tusenvis av andre koblet til, som også bruker den samme IP-adressen, slik at det skal mye til før de klarer å skille din trafikk fra alle andres trafikk, når alle har samme IP-adresse.

Normalt sett så er jeg enig i de fleste av dine synspunkter her på forumet, men der er jeg ikke helt enig med deg. Nå jobber ikke jeg med sikkerhet eller har noen expert kunnskap på noen måte. Men hvis man legger sammen alle måtene man kan spores på (som er mer enn det jeg har nevnt btw) så kan man fint skille din trafikk fra andres selv om de har samme IP. Du er ganske så unik på nettet når man samlet ser på alle måtene du kan spores på.

Lenke til kommentar

VPN brukes for å kryptere trafikken fra endepunktet ditt(PC, mobil etc) og mot en VPN server. Det er alt den gjør. VPN serveren kan stå hos noen en leier VPN tjeneste hos, hjemme på eget privat nettverk eller hos bedriften man jobber hos.

Trafikken din fra mobilen og til serveren blir da kryptert, og vil gå ut fra internett forbindelsen der hvor VPN serveren står. Enkelt forklart.

Ut over det skjuler den ikke noe, den hindrer ikke sporing, anonymiserer eller noe i den dur som mange av en eller annen grunn mener å tro. Poenget med den er at man kan bruke infrastruktur(kablet/trådløst nett) en ikke har kontrollen på, og samtidig unngå at de som administrerer den infrastrukturen kan se hva du gjør og hvor trafikken din går. Og ikke minst hindrer det at potensielle "hackere" og man in the middle kan se og tukle med trafikken din mens du er på andre nett enn dine egne. Og for de som er ekstra paranoide - hindre at nettleverandøren "logger" trafikken din dersom du bruker en ekstern VPN tjeneste.

Lenke til kommentar
strike_ skrev (50 minutter siden):

Normalt sett så er jeg enig i de fleste av dine synspunkter her på forumet, men der er jeg ikke helt enig med deg. Nå jobber ikke jeg med sikkerhet eller har noen expert kunnskap på noen måte. Men hvis man legger sammen alle måtene man kan spores på (som er mer enn det jeg har nevnt btw) så kan man fint skille din trafikk fra andres selv om de har samme IP. Du er ganske så unik på nettet når man samlet ser på alle måtene du kan spores på.


Leverandører av tjenester du besøker på nettet, kan for eksempel spore deg gjennom metadata, cookies eller lignende, på deres tjenester.

Enten lagrer de en "nøkkel" i nettleseren din, som med cookies, eller så analyserer de dataene dine, som hvilket operativsystem du bruker, IP-adresse, installerte utvidelser, versjon av nettleser osv.

Alle de dataene sammenlagt kan gi et ganske bra grunnlag for å spore en bruker.

Det finnes måter å spore brukere på tvers av tjenester, evercookies og den slags som er umulig å bli kvitt, men ingen større aktører bruker dette (lengre), ettersom det er svært upopulært når det oppdages.

Slik sporing fungerer derfor normalt kun på leverandørens egne tjenester, Google kan følge deg på alle deres tjenester, men ikke når du er på Facebook for eksempel.

Årsaken er selvfølgelig at HTTP er "stateless", og lagrer ikke "state" mellom forespørsler, man må lagre dette på andre måter, slik at man kan følge brukere, holde de innlogget osv. over flere http-forespørsler.

Selv den nettsiden du er på nå, bruker en eller annen form av dette, for å holde deg innlogget på forumet her.

For Norske myndigheter eller internettleverandøren din, så fungerer det ikke slik.
De sitter i midten, å ser kun kryptert trafikk, de har ingen tilgang til å lagre cookies eller sjekke metadata for alle forespørsler, ettersom de går kryptert gjennom en VPN-server.

De kan selvfølgelig be om å få utlevert data fra Google, Facebook eller andre, men det er i så fall bare data over hva du har gjort på deres nettsider, hvilken IP-adresse du har brukt osv. Det vil være vanskelig å koble den IP-adressen til noe annet, ettersom tusenvis av andre også bruker samme IP-adresse.

Med andre ord, selv om Google kan spore deg på tvers av sine tjenester, så er det mye mye mye vanskeligere for en aktør som sitter i midten å kun ser kryptert trafikk, å spore deg på tvers av flere tjenester, å se alle nettsidene du besøker osv.

Lenke til kommentar
2 hours ago, nomore said:

Ut over det skjuler den ikke noe, den hindrer ikke sporing, anonymiserer eller noe i den dur som mange av en eller annen grunn mener å tro

Men det gjør den jo, den skjuler IP adressen din og blir den som sagt brukt på riktig måte kan den være med på å hindre (jeg kommer ikke på det norske ordet) "behavioral profiling", som man vil bruke om man skal spore noen. Ikke missforstå meg. VPN alene hindrer ikke dette, men hvis man har forståelsen for det jeg skrev i mine poster over og "samler alle trksene i boka" så kan VPN være med på å endre profilen. Ikke veldig mye, men litt.

1 hour ago, 0laf said:

Med andre ord, selv om Google kan spore deg på tvers av sine tjenester, så er det mye mye mye vanskeligere for en aktør som sitter i midten å kun ser kryptert trafikk, å spore deg på tvers av flere tjenester, å se alle nettsidene du besøker osv.

Joda, enig i mye av det du sier i posten din. 

Jeg tenkte mer på hvis det har gått så langt at en aktør sporer deg med mål om å finne ut hva din IP er og hvem du er så begynner de selvsagt ikke i midten hvor de bare ser kryptert trafikk. De begynner på sidene og jobber seg mot midten hvor de hvor de finner en profil som de kan gå etter. Hvis du tror google eller facebook bare samler inn informasjon om hva du har gjort på deres nettsider og hvilken IP du har brukt så må du tro om igjen.

Men det var ikke google eller facebook jeg var ute etter heller, det var aktøren som sporer deg. Er det en statlig aktør/myndighet så kan de samle inn mye mer informasjon enn hva google eller facebook kan. Og da er hva du har gjort på nettsidene og hvilken IP du har det SISTE de ser etter. Eller kansje ikke det siste da, men jeg tror du skjønte poenget mitt. Man trenger faktisk ikke vite veldig mye for å kunne få frem en profil. Man trenger engang ikke vite hva du skriver på nettsiden, men HVORDAN du skriver altså måten du trykker på tastene kan finne ut veldig mye om deg. Dette kan selvfølgelig spores om man vil det.

Jo mer overvåkning det blir jo bedre blir de statlige aktørene/myndighetene på danne seg en profil for hver enkelt borger. En IP adresse er ingenting i denne sammenhengen. Selv om de sier at nei slikt gjør vi ikke så hadde jeg ikke trodd ett sekund på det. Bare se på USA og Kina. USA har kansje ikke kommet like langt som Kina når det gjelder profilering av borgere, men de henger nok ikke på latsiden de heller. Heldigvis er ikke Norge helt der enda, men jeg frykter for fremtiden med tanke på denne nye loven de nå har snikinført. 

Poenget mitt var at legger man sammen alle måtene man kan spores på og tar utgangspunkt i at en aktør har tilgang til alt dette for å danne seg en profil så er en IP adresse egenlig ingenting. Og ikke minst jo flere som begynner å ta i bruk IPv6 jo enklere blir det å identifisere personen. Ikke at Ipv4 forsvinner med det første da men.

Lenke til kommentar
strike_ skrev (14 minutter siden):

Men det gjør den jo, den skjuler IP adressen din og blir den som sagt brukt på riktig måte kan den være med på å hindre (jeg kommer ikke på det norske ordet) "behavioral profiling", som man vil bruke om man skal spore noen. Ikke missforstå meg. VPN alene hindrer ikke dette, men hvis man har forståelsen for det jeg skrev i mine poster over og "samler alle trksene i boka" så kan VPN være med på å endre profilen. Ikke veldig mye, men litt.

Joda. Men IP adresse er bare en del av den større metadataen om deg, og egentlig en veldig liten del. Husk at uten VPN i dag så bytter mobiler og bærbare PC'er IP adresse for hver gang de bytter wifi nett. Allikevel klarer Facebook, Google med flere å spore deg som bruker.

Det VPN kan hjelpe med her er å unngå at Facebook vet at du er på den og den flyplassen, den og den kafeen osv. Men hjemmefra? Meh - du endrer bare IP hvor alt kommer fra og det hjelper lite på sporingen av deg som bruker.

Lenke til kommentar
35 minutes ago, nomore said:

Allikevel klarer Facebook, Google med flere å spore deg som bruker.

Google vet til og med hvor det er kø på veiene før du i det hele tatt har kommet dit. Jeg hater å innrømme det, men den funskjonen er ganske nyttig. ?

Endret av strike_
  • Liker 1
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...