Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Hvor lett/vanskelig å fordele trafikk på VPN/ikke-VPN?


Anbefalte innlegg

nomore skrev (3 timer siden):

Joda. Men IP adresse er bare en del av den større metadataen om deg, og egentlig en veldig liten del. Husk at uten VPN i dag så bytter mobiler og bærbare PC'er IP adresse for hver gang de bytter wifi nett. Allikevel klarer Facebook, Google med flere å spore deg som bruker.

Det VPN kan hjelpe med her er å unngå at Facebook vet at du er på den og den flyplassen, den og den kafeen osv. Men hjemmefra? Meh - du endrer bare IP hvor alt kommer fra og det hjelper lite på sporingen av deg som bruker.

Årsaken til at de vet dette, er jo fordi du frivillig på et punkt har logget inn på en av deres tjenester, så har de lagret en cookie eller lignende på telefonen din, slik at de kan gjenkjenne deg neste gang du besøker deres nettsider.

Det betyr ikke at hvem som helst kan følge deg på nett, se hvem du er osv. selv uten IP-adresse.

Lenke til kommentar
Videoannonse
Annonse
0laf skrev (24 minutter siden):

Årsaken til at de vet dette, er jo fordi du frivillig på et punkt har logget inn på en av deres tjenester, så har de lagret en cookie eller lignende på telefonen din, slik at de kan gjenkjenne deg neste gang du besøker deres nettsider.

Det betyr ikke at hvem som helst kan følge deg på nett, se hvem du er osv. selv uten IP-adresse.

Korrekt. Men VPN/ikke VPN endrer ikke dette.

Lenke til kommentar
51 minutes ago, 0laf said:

Det betyr ikke at hvem som helst kan følge deg på nett, se hvem du er osv. selv uten IP-adresse

Absolutt, ikke hvem som helst, men den rette instansen kan hvis de virkelig går inn for det, følge deg på nett, se hvem du er osv uten å legge for mye vekt på IP adressen. IP adressen hjelper selvsagt på mange ting hvis man skal koble ett tidspunkt mot en spesiell aktivitet eller noe slikt f.eks. for å videre innarbeide profilen. Så man må jo se på hele bildet her og ikke bare en liten del av det.

27 minutes ago, nomore said:

Korrekt. Men VPN/ikke VPN endrer ikke dette.

Det kan hjelpe litt hvis man bruker det på riktig måte, men ikke mye. Men likevel er VPN noe man bør bruke, uansett hvordan man vrir og vender på ting. Det er et nyttig verktøy med flere brukområder. Ikke bare for nytteverdien, men for å kjempe en politisk kamp f.eks.

Hvis alle hadde hatt litt kunnskap om data som samles inn og hvordan det kan brukes og alle hadde brukt VPN, hadde det gjort jobben til myndighetene mye vanskeligere. Derfor synes jeg det er viktig og opplyse om at VPN er god ting og ikke nødvendigvis brukes for å skjule noe.

Personvern er en viktig kamp vi ikke må tape, noe vi allerede er på vei mot å gjøre. Av denne grunn velger jeg å gi trafikken min til en VPN for å beskytte meg så godt jeg kan selv om jeg bare sitter hjemme og surfer. Det vil selvsagt ikke hjelpe så mye hvis e-tjenesten på død og liv vil ha tak i meg, men det hjelper litt i kampen om personvernet om ikke annet. Og på farten er det et must med VPN selv om det er bare til en VPN server du har satt opp selv hjemme. Så bruk VPN! :) 

Lenke til kommentar
strike_ skrev (1 time siden):

Det kan hjelpe litt hvis man bruker det på riktig måte, men ikke mye. Men likevel er VPN noe man bør bruke, uansett hvordan man vrir og vender på ting. Det er et nyttig verktøy med flere brukområder. Ikke bare for nytteverdien, men for å kjempe en politisk kamp f.eks.

Jeg sier ikke at man IKKE skal bruke VPN. Tvert i mot. Men man skal vite hva det faktisk er VPN gjør, og ikke minst hva VPN ikke gjør.

Jeg har nok av bekjente som tror de kan gjøre akkurat hva de vil på nettet bare fordi at de slår på VPN, uten å bli sporet på noen måte. På samme PC de er pålogget Google, Facebook etc...

Endret av nomore
  • Liker 1
Lenke til kommentar
nomore skrev (2 timer siden):

Korrekt. Men VPN/ikke VPN endrer ikke dette.

Korrekt, men det er heller ikke poenget.

Det må skilles mellom tjenester som man frivillig har overlevert personlig informasjon til, som kan spore deg gjennom cookies, metadata eller lignende, og for eksempel E-tjenesten, som sitter "på linja" å overvåker trafikken som går inn og ut av landet.

Google vet hvem du er, uansett om du bruker VPN, fordi du har gitt de den informasjon, og logget inn slik at de kan lagre cookies i nettleseren din for å følge deg på tvers av sine nettsider.

Før kunne de også til en viss grad spore brukere når de besøkte andre nettsteder, med krumspring gjennom Java, Flash og andre teknologier, i dag følger nettleserne "same-origin policy", slik at det ikke er mulig å sette cookies som fungerer på andre domener enn de selskapet selv administrerer.

Google brukte en stund en form for "evercookies", men på grunn av negativ omtale gjør de ikke dette lengre.
Chrome sender heller ikke inn slik informasjon til Google, selv om en nettleser åpenbart har tilgang til alt du foretar deg.

E-tjenesten derimot, sitter i midten, det eneste de ser når du bruker VPN er en kobling til en server, og noen pakker som går mellom den serveren og deg, som er kryptert med AES-128 eller bedre, som de generelt ikke klarer å dekryptere.

Dersom de ber Google om informasjon basert på IP-adressen de har, så er det tusenvis av andre som bruker samme VPN som har samme IP-adresse, så det hjelper ikke.

Klarer de likevel å finne navnet ditt på andre måter, og din virkelige IP-adresse fra internettleverandøren din, så kan de fremdeles ikke se hva du gjør på nett, ettersom alt er kryptert.

De kan dog be Google, Apple, Facebook osv. om informasjon om dine brukerkontoer og hvilke IP-adresser du bruker, men det er neppe særlig nyttig informasjon, det eneste de får fra det er hva du har foretatt deg på nettsidene til disse selskapene, og en IP-adresse som benyttes av tusenvis av brukere, det skal noe til å sikkert koble det til en bruker på en annen nettside hvor ulovligheter forekommer, eller informasjon de har fra angrep osv.

Jeg sier åpenbart ikke at VPN er noe veldig sikkert alternativt, men det gjør ting så vanskelig for de som sitter å følger med på trafikken din, at i de aller fleste tilfeller så blir det rett og slett for mye jobb å forsøke å knytte trafikk som går gjennom en VPN til en bestemt bruker, det er jo også poenget.

Laster man ned ting på nett, som kanskje bryter visse rettigheter og slikt, si med torrenting e.l. så legger man også igjen IP-adresse som alle kan se. Bruker man VPN, så er det IP-adressen til VPN-serveren som legges igjen.

Det gjør for eksempel at rettighetshavere, som ofte har egne folk som overvåker slike tjenester for å finne rettighetsbrudd å kreve erstatning, ikke kan spore IP-adressen tilbake til en gitt bruker, selv ikke når sakene anmeldes, ettersom det er alt for ressurskrevende å spore slikt.

Hacker man seg inn hos FBI, og legger igjen en IP-adresse til en VPN-server, så vil de trolig bruke langt mer ressurser på å finne deg, men det er faktisk ikke sikkert at de klarer det da heller, dersom det ikke finnes logger, og de ikke har noen mistenkte de spesifikt kan gå etter.

For folk flest er VPN mer enn nok beskyttelse, dersom alle brukte det ville all trafikken E-tjenesten ser være kryptert med høy kryptering, og det ville være nærmest umulig for E-tjenesten å finne noe brukbart i all den krypterte trafikken de må forsøke å finne ut av hver dag, det ville være nærmest en umulig oppgave å finne noe som helst fornuftig i alle de terrabytene med kryptert data.

Endret av 0laf
  • Liker 1
Lenke til kommentar
40 minutes ago, nomore said:

Jeg sier ikke at man IKKE skal bruke VPN. Tvert i mot. Men man skal vite hva det faktisk er VPN gjør, og ikke minst hva VPN ikke gjør.

Jeg har nok av bekjente som tror de kan gjøre akkurat hva de vil på nettet bare fordi at de slår på VPN, uten å bli sporet på noen måte. På samme PC de er pålogget Google, Facebook etc...

Tommelen opp for den :)

Lenke til kommentar

  

5 minutes ago, 0laf said:

Klarere de å finne navnet ditt og din virkelige IP-adresse fra internettleverandøren din, så kan de fremdeles ikke se hva du gjør på nett, ettersom alt er kryptert.

Korrekt. Men man må huske på at det er ikke den veien e-tjenesten jobber, de jobber andre veien. De har en ukjent trussel de har som mål å finne. De finner ikke først deg for å så finne ut hva du har gjort på nett. De har allerede en sak de etterforsker og de aner ikke hvem du er i utganspunktet, men det er deres jobb og spore "bevisene og kakesmulene spredt ut over internett" for å så finne ut hvem du er. Så de har allerede sett hva du har gjort eller planlegger å gjøre og nå skal de bare finne deg. Og du kan ikke bare gjemme deg bak en VPN å tro at du ikke blir funnet.

De jobber selvsagt andre veien også. Men utganspunket er jo at de har en trussel de må etterforske, de går jo ikke bare tilfeldig ut og finner en person for å se hva de gjør på nett.

Lenke til kommentar
strike_ skrev (29 minutter siden):

 Korrekt. Men man må huske på at det er ikke den veien e-tjenesten jobber, de jobber andre veien. De har en ukjent trussel de har som mål å finne. De finner ikke først deg for å så finne ut hva du har gjort på nett. De har allerede en sak de etterforsker og de aner ikke hvem du er i utganspunktet, men det er deres jobb og spore "bevisene og kakesmulene spredt ut over internett" for å så finne ut hvem du er. Så de har allerede sett hva du har gjort eller planlegger å gjøre og nå skal de bare finne deg. Og du kan ikke bare gjemme deg bak en VPN å tro at du ikke blir funnet.


Men dersom du bryter deg inn i systemer du ikke burde bryte deg inn i, eller frekventerer grumsete fora der det diskuteres ulovligheter, folk legger ut manifester og slikt vås, så vil det nesten alltid være IP-adressen din du legger igjen, ikke Google-kontoen din.

Dersom den IP-adressen tilhører en VPN-server med tusenvis av brukere, uten logging, så blir du åpenbart milevis vanskeligere å spore, enn dersom IP-adressen tilhører Telenor, hvor E-tjenesten kan en ta en telefon å få navn, adresse og personnummer til den kunden som benyttet den IP-adressen på det tidspunktet.

I tillegg kan E-tjenesten heller ikke se dataene som går mellom din maskin og VPN-serveren i klartekst, slik at de kan ikke se hva du har skrevet, hvilke IP-adresser du har besøkt osv. for å forsøke spore deg den veien, altså ved å søke i datatrafikken som går inn og ut av landet.

Det er nok ikke umulig å finne deg, men det blir veldig mye vanskeligere med VPN,

Endret av 0laf
Lenke til kommentar
32 minutes ago, 0laf said:

Men dersom du bryter deg inn i systemer du ikke burde bryte deg inn i, eller frekventerer grumsete fora der det diskuteres ulovligheter, folk legger ut manifester og slikt vås, så vil det nesten alltid være IP-adressen din du legger igjen, ikke Google-kontoen din.

Som vi har diskutert tidligere så legger du igjen så ufatttelig mye mer enn bare IP adresse på din ferd ute på internett. Så dette føler jeg at jeg har svart og agrumentert for.

32 minutes ago, 0laf said:

Dersom den IP-adressen tilhører en VPN-server med tusenvis av brukere, uten logging, så blir du åpenbart milevis vanskeligere å spore, enn dersom IP-adressen tilhører Telenor, hvor E-tjenesten kan en ta en telefon å få navn, adresse og personnummer til den kunden som benyttet den IP-adressen på det tidspunktet.

Vanskeligere ja, men ikke mye. Ikke når man tenker på hvor mye data du egentlig gir fra deg ved å surfe på nett generelt. Som nevnt så er det mulig å bygge en profil av deg bare ved å analysere måten du bruker tastaturet på. Du er som sagt ganske unik på nett, vpn eller ei. Nå sier jeg ikke at det er lett heller, det er så klart masse jobb involvert, men totalt sett utifra alle data så er det ganske enkelt. Det er ikke sånn at e-tjenetsen kan trykke på en knapp å få all informasjon på et sølvfat. Men dataene er der ute, det er bare å følge dem. Og det er jo akkurat det de jobber med. De jobber ikke bare med å finne ip adresser, de bygger og jobber etter profiler som alle andre etteretningstjenester/byrå som f.eks politiet. Politiet går ikke automatisk rundt og sjekker alt og alle, de jobber etter profiler når de f.eks skal ta en kriminell.
 

Endret av strike_
Lenke til kommentar
strike_ skrev (1 time siden):

Som vi har diskutert tidligere så legger du igjen så ufatttelig mye mer enn bare IP adresse på din ferd ute på internett. Så dette føler jeg at jeg har svart og agrumentert for.

Om du bruker VPN og oppretter en profil på forumet her, hvor du så poster detaljer om et nylig begått drap som bare drapsmannen kunne vite, hvordan går politiet frem for å finne ut hvem du er?

Du registrerer deg selvfølgelig med en epostadresse du akkurat har opprettet, og bruker en ren nettleser uten historikk eller andre åpne tab'er.

Endret av frohmage
Lenke til kommentar

 

strike_ skrev (2 timer siden):

.. når man tenker på hvor mye data du egentlig gir fra deg ved å surfe på nett generelt. 


Men de dataene har ikke E-tjenesten. De har kun trafikken mellom VPN-serveren og maskinen min, som er kryptert.

Dersom de skal kontakte andre nettsteder for å få ut informasjon om meg, så må de jo vite hvem jeg er, eller hvilke brukerprofiler jeg har rundt omkring osv. eller i det aller minste hvilke nettsteder jeg har besøkt, og all den informasjonen er kryptert gjennom VPN.

Har de kun en IP-adresse som brukes av tusenvis av andre, så blir det vanskelig å finne informasjon jeg legger igjen ved å surfe på nett, generelt er det kun nettsidene jeg surfer på som har den informasjonen, med unntak av de dataene som er tilgjengelig i http-forespørselen til VPN-serveren, som E-tjenesten åpenbart kan se, men det er ikke stort.

 

strike_ skrev (2 timer siden):

Som nevnt så er det mulig å bygge en profil av deg bare ved å analysere måten du bruker tastaturet på. 


Men det kan ikke E-tjenesten se ... eller noen andre, med mindre de har installert en keylogger på maskinen min, å da vet de trolig allerede hvem jeg er ?

Ta eksemplet ovenfor, jeg skriver om et drap på dette forumet, med en profil jeg ikke har benyttet tidligere, gjennom VPN og en anonym e-post, det finnes nok av tjenester som tilbyr slikt.

Politiet leser mine kommentarer, og finner ut at de skal forsøke å identifisere meg.

De kontakter dette forumet, som har brukernavn, e-post, ip-adresse, og kanskje noe metadata, dog er det lite trolig at metadata lagres i IPBoard, forumsoftwaren, i særlig stor grad.

E-post adressen er anonym, IP-adressen går til en VPN-server eid av et selskap som ikke har logger å levere ut, og brukernavnet matcher ikke andre profiler i et Google-søk.

Hva gjør man så? Har jeg skrevet et lengre manifest på dette forumet, og andre steder, kan de forsøke å benytte innholdsanalyser for å matche de, men det er generelt vanskelig.

De kan søke i de dataene de nå i fremtiden skal lagre med den nye loven, for å forsøke å finne annen aktivitet knyttet til den IP-adressen, men alle mine data er kryptert mellom meg og VPN-serveren, pluss at tusenvis av andre benytter samme IP-adresse, hvor dataene også er kryptert, så der finner de ikke noe?

Hadde de hatt mulighet til å dekryptere dataene, så ville de fremdeles måtte dekryptere dataene til tusenvis av andre brukere med samme IP-adresse, som ville vært uoverkommelig.

Hadde jeg ikke hatt VPN, kunne de fått IP-adressen fra dette forumet, ringt internettleverandøren, å fått alle personalia i løpet av fem minutter.
De kunne også søkt i dataene de har lagret, å funnet alt annet jeg har gjort på nett, med mindre de dataene var kryptert med SSL/TLS  eller lignende, men en hel del ville vært nok tilgjengelig.

Endret av 0laf
Lenke til kommentar

Jeg jobber ikke i politiet så jeg kan bare spekulere i eksakt måte de ville brukte for å finne denne drapsmannen. Men hvis politiet allerede vet om dette drapet, så jobber de jo med teknikske spor på stedet og vil uavhengig av forumposten eller ikke klare å danne seg en profil. Hvis drapsmannen er så lur at han legger ut en forumpost med detaljer så vil jo det bare gagne etterforskningen. Men mest sannysnlig finner de bedre spor på stedet som kan hjelpe, fingeravtrykk,dna osv.

Har man ikke andre spor å gå etter så antar jeg at først da hadde denne forumposten blitt interesant. Da ville jeg kontaktet eierene av forumet, fått ip adressen og alle andre data tilknytttet denne brukeren. Når de er klar over at det er en VPN, Kontaktet alle ISP'er i landsdelen det skjedde for for å finne ut om de kan spore denne IP mot et abonement. Og ja de kan faktisk se IP adressen til vpn serveren du kobler deg mot, selv om de ikke ser noe data.

Når det er sagt så er det veldig mange av de store vpn selskapene som ikke bruker en annen exit IP enn entry IP, og de bruker den samme IP'en hele veien, som er veldig dumt. Så den IP du kobler til er den IP du har ute på nettet. Så nå vet de mest sannsynlig hvilken ISP det gjelder, og kansje abonementet også. Gitt at det ikke er flere brukere som kobler til den IP adressen. 

Her føler jeg at internettaktivitet videre hadde jeg ikke brukt noen særlig mer ressurser på, men heller flyttet fokuset over på den aktuelle adressen. Jeg er ikke så god på juss, men jeg vil anta at det man har funnet så langt  gir grunnlag for en ransakelse og evt overvåkning av adressen. Videre trenger jeg kansje ikke å gå?

Ser man bort fra alt dette, at det ikke var mulig å spore opp adressen av en eller annen grunn. Eller at politiet en gang ikke vet om drapet og ikke har et åsted da det er gjort nylig. Hvilken profil har politet på deg så langt når de har startet etterforskningen? Du er norsk, du bruker forumet, du bruker vpn. Ved å se på hvilken vpn du bruker vet de også noe om din IT kunnskap. Mange av de store vpn selskapene bruker standard porter som 1194 eller 443 f.eks. Du bruker kansje en vpn som ikke benytter seg av entry/exit IP points. Bare hvilken vpn du bruker og hvordan du kobler deg opp mot den sier noe om deg. 

Din ISP kan uten å se på IP adressen men ved DPI konstatere at du bruker en vpn da vpn koblinger over standard porter har en egen signatur. Du får en helt annen profil om du f.eks kobler til vpn over ssh, eller TOR. Videre så vet de at du har begått ett drap (det i seg selv er en ekstrem gjerning som sier noe om deg). De vet detaljene som du så fint har skrevet i forum posten. Bare dette altså detaljene kan bygge en profil alene uten noen som helst annen informasjon. Det kan si noe om sinntilstanden du var i blandt annet, det kan si noe om du kansje kjente personen. Hvordan du utrykker deg i posten kan avsløre sinntilstanden du er i nå. + sikkert en hel haug med ting jeg ikke vet som går ann å annalysere ved en forumpost. 

Hvis man ikke fant adressen pga av at det var flere brukere som koblet seg til samma vpn server (noe som er usannsynlig i et lite land som Norge hvor de fleste ikke bruker vpn). Så må man jo etterforske alle de brukerene, som sikkert ikke var mange. Hva er sjansen liksom for at jeg bruker samme vpn server som deg, i Norge)

Politiet kan ikke se data og konstatere at du at du har faktisk besøkt forumet, men de har sett at du koblet deg til aktuel vpn server og det er sikkkert som sagt nok til ransakelse. Så med mindre du er uhyre flittig så vil de finne tekniske spor på ditt datautstyr som kan knytte deg til forumet. De trenger da ikke kontakte noen nettsteder men finner det på egenhånd.

La oss igjen si at dette heller ikke vant fram fordi du satt på en kafe når du skrev posten eller hva som helst. De finner ISP til kafeen med samme metode, men de kan ikke spore deg til et abonemnet/adresse fordi du satt på en kafe. Så nå sier profilen at du går på kafeer, du er mest sannsynlig over gjennomsnittet interessert i IT pga av at du valgte å prøve å skjule hvor din adresse er med å plassrere deg på et åpent nett på en kafe med en vpn. Politiet må så sjekke evtentuele overvåkningskamereaer som sikkert fins på/ved denne kafeen i det aktuelle tidsrommet og vil kansje finne spor der. Profilen har allerde tatt en drastisk vending ved at du valgte å sette deg på en kafe, med vpn. 

Jeg håper jeg ikke trenger å gjennomgå all verdens senarioer her for å få deg til å forstå at selv med vpn så er du ikke så gjemt som du kansje tror. Med mindre du er over gjennomsnittet interessert i IT og er en superskurk som tenker på alt mulig for å skjule deg best mulig som definitivt ikke tilsier mannen i gata. Enda så har vi ikke engang vært inne på omtådet om videre sporing over internett som er fullt mulig, selv om man ikke kan se alle data. Men jeg aner ikke hvilke verktøy politiet eller e-tjenetsen har og hvilke egenskaper de har. Men jeg kan bare si at de sitter med bedre verktøy enn deg og meg.

Men vi kan hvertfall konstatere et par ting, de vil finne hvilken vpn du bruker (pray to god, de ikke logger, og at også de bruker entry/exit points og kansje tilater kobling over ssh), de vil finne ISPen som er brukt til å koble på denne vpn serveren. De vil finne abonementet, de vil kansje ikke knytte det direkte til din adresse. Men de vil finne ut hvilket område du var i da du postet på forumet som da vil avsløre sånn ca hvor du bor mest sannsynlig. De vil ha en uhyre god profil allerede på hvilken person dette er. Selv om de ikke engang har vært inne på å følge teknsike spor over internett videre enn vpn serveren.

We done? :) Det tar kansje ikke 5 minutter, men alikevel sett på uhyre mengde lite tekniske data så fant de ut GANSKE mye til å bygge en profil som de kan etterforske videre på. Og har de fått tilgang til datautstyret ditt så er du hvertfall relativet fucked, med mindre du er en superskurk som tenker på alt. Noe som vil være usannsynlig. Jeg føler at gitte senario ikke var verden beste eksempel på hvordan man følger data over internett, men vi kom alikevel relativt langt. Basert på profilen som ble bygget, ikke ved å se på all mulig teknsike data spred over internett som igjen hadde ført til enda bedre profil. Man trenger ikke tilgang til alt mulig rart for å få fram en profil, men klart jo mer data som er tilgjengelig jo enklere blir det og jo bedre blir profilen.

  • Innsiktsfullt 1
Lenke til kommentar
strike_ skrev (På 13.6.2020 den 9.47):

Når det er sagt så er det veldig mange av de store vpn selskapene som ikke bruker en annen exit IP enn entry IP, og de bruker den samme IP'en hele veien, som er veldig dumt. Så den IP du kobler til er den IP du har ute på nettet. Så nå vet de mest sannsynlig hvilken ISP det gjelder, og kansje abonementet også. Gitt at det ikke er flere brukere som kobler til den IP adressen. 

 

En VPN server, enten det er OpenVPN, PPTP, L2TP osv. Vanligvis portes din IP til en ny lokal IP på serveren (til eks. 10.123.123.123). Denne lokale IPen bruker serverens eksterne nettverk/gateway/DNS for trafikk ut, og dermed er din egen hjemmeadresse skjult.

At din hjemme IP kobler til en VPN server er ikke ulovlig i seg selv, og dessuten vanskelig å spore tilbake. De som har noe å skjule, vil uansett bruke multihop.. dvs at man kobler til et nytt VPN fra en allerede eksisterende VPN-tilkobling. 

Ser det er mye snakk om bruksmønster, spor man legger fra seg uavhengig av VPN m.m løst i tråden her. Det blir noe vanskelig å diskutere, ettersom dette er noe man må se på hver for seg. Men la oss si at et nettsted er kodet til å vise en annonse fra Biltema, fordi du har vært innom et nettsted for bildeler tidligere, så er ikke dette opplysninger som lagres eller direkte kan knyttes til personidentifisering uten videre.

Om noen skulle klare å spore din egen IP til et VPN-nettverk (som man tross alt må kalle de store aktørene) vil de uansett ikke, uten at "lynet slår ned i driteren", kunne tyde hva trafikken mellom deg og server består av (ettersom den er kryptert).

 

Endret av naldy
Korrigert
Lenke til kommentar
strike_ skrev (1 time siden):

Men vi kan hvertfall konstatere et par ting, de vil finne hvilken vpn du bruker (pray to god, de ikke logger, og at også de bruker entry/exit points og kansje tilater kobling over ssh), de vil finne ISPen som er brukt til å koble på denne vpn serveren. De vil finne abonementet, de vil kansje ikke knytte det direkte til din adresse. Men de vil finne ut hvilket område du var i da du postet på forumet som da vil avsløre sånn ca hvor du bor mest sannsynlig. De vil ha en uhyre god profil allerede på hvilken person dette er. Selv om de ikke engang har vært inne på å følge teknsike spor over internett videre enn vpn serveren.


Selskaper som PIA, NordVPN, ExpressVPN osv. har tusenvis av kunder i Norge.

Det koster knapt en femtilapp i måneden, og lar deg laste ned musikk, filmer og annet uten å bli oppdaget, så disse tjenestene har nok mange flere kunder i Norge enn du tror, det er ikke slik at det finnes bare ett menneske i Norge som er koblet en av deres VPN-servere, trolig finnes det titusenvis.

 

Endret av 0laf
Lenke til kommentar
1 hour ago, strike_ said:

La oss igjen si at dette heller ikke vant fram fordi du satt på en kafe når du skrev posten eller hva som helst. De finner ISP til kafeen med samme metode, men de kan ikke spore deg til et abonemnet/adresse fordi du satt på en kafe. Så nå sier profilen at du går på kafeer, du er mest sannsynlig over gjennomsnittet interessert i IT pga av at du valgte å prøve å skjule hvor din adresse er med å plassrere deg på et åpent nett på en kafe med en vpn. Politiet må så sjekke evtentuele overvåkningskamereaer som sikkert fins på/ved denne kafeen i det aktuelle tidsrommet og vil kansje finne spor der. Profilen har allerde tatt en drastisk vending ved at du valgte å sette deg på en kafe, med vpn. 

Innsiktfult innlegg. Det er ufattelig mye de kan bruke for å finne deg hvis de virkelig ønsker.

Jeg tror et triks man kan bruke for å lure ISP-en er å ha to VPN-er hvor den du kobler til er en populær VPN. De vil da bli forvirret fordi det er ingen relasjon mellom VPN-en de ser og VPN-en du bruker.

Lenke til kommentar
26 minutes ago, naldy said:

Ser det er mye snakk om bruksmønster, spor man legger fra seg uavhengig av VPN m.m løst i tråden her. Det blir noe vanskelig å diskutere, ettersom dette er noe man må se på hver for seg.

Spørsmålet var hvordan politiet går frem i en drapssak og det er jo slik de jobber etter profiler,de ser ikke på alle spor hver for seg, men samlet for å danne en profil. 

Jeg har verken tid eller gidder diskutere alle slags senariorer bare for du ikke tror du blir funnet ved at du bruken en vpn når du har gjort noe så kriminelt. Drapet er ikke skjedd på internett så det blir poengløst å ikke diskutere hvor gjerningen er utført, altså utenfor internett. Det eneste som mer gjort på internett er å poste en forumpost med detaljer. Det er en uhyre liten del av bildet.

26 minutes ago, 0laf said:

Selskaper som PIA, NordVPN, ExpressVPN osv. har tusenvis av kunder i Norge.

Joda, men hvor sannsynlig er det at det fins tusenvis av brukere som bruker samme vpn server på dette stedet hvor drapet skjedde da? Eller i det hele tatt hvor mange tuseen som bruker samme vpn selskap på dette stedet.

Lenke til kommentar
strike_ skrev (14 minutter siden):

Spørsmålet var hvordan politiet går frem i en drapssak og det er jo slik de jobber etter profiler,de ser ikke på alle spor hver for seg, men samlet for å danne en profil. 

Tråden har tydeligvis sporet helt av ettersom det handlet om å fordele trafikk gjennom- og ikke gjennom VPN.

Jeg snakker om hvor vidt man kan skjule sine elektroniske spor ved hjelp av VPN. Det kan man i aller høyeste grad.

Lenke til kommentar
strike_ skrev (17 minutter siden):

Joda, men hvor sannsynlig er det at det fins tusenvis av brukere som bruker samme vpn server på dette stedet hvor drapet skjedde da? Eller i det hele tatt hvor mange tuseen som bruker samme vpn selskap på dette stedet.


Sannsynligheten for det er nok ikke så veldig stor, kommer litt an på hvilket område det er snakk om, i Oslo er det nok tusenvis av mennesker som er koblet til for eksempel NordVPN sin norske VPN-server, mens i Kautokeino er nok antallet brukere langt lavere.

Igjen, jeg hevder ikke at det er umulig å finne deg, kun fordi du bruker VPN, men en VPN beskytter samtidig mer enn man tror.

Med denne nye loven kan man nok anta at det blir en oppsving i bruken av VPN, og mange vil gå til de etablerte store VPN-tilbyderne, som gjør at det blir enda vanskeligere for aktører som E-tjenesten å finne brukere som benytter VPN.

Poenget er i hovedsak at E-tjenesten sitter midt på linja, de ser kryptert trafikk mellom deg og VPN-serveren, ingenting annet.

Informasjon som "sporer" deg på nett, for eksempel målrettet reklame, eller at du ikke trenger logge inn på dette forumet hver gang du laster en ny side osv, er ikke noe E-tjenesten har tilgang til, det er noe hver enkelt side gjør ved å lagre informasjon i nettleseren din, som oftest i form av cookies.

En aktør som kun har tilgang til den krypterte trafikken mellom deg og VPN-serveren kan ikke se metadata, brukerkontoer, og åpenbart ikke hvordan du bruker tastaturet ditt, det eneste de ser er en haug med gibberish de ikke kan dekryptere.

Lenke til kommentar
4 minutes ago, naldy said:

Jeg snakker om hvor vidt man kan skjule sine elektroniske spor ved hjelp av VPN. Det kan man i aller høyeste grad

Det kan man til en viss grad, men hvis du tror det er en magisk løsning for å bli usynelig så deg om det.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...