Jump to content
JaJe

Cat de sigur este un VPN?

Recommended Posts

Posted

Buna seara,

Asa cum spune si titlul. Cat de sigur este un VPN? Chiar iti protejeaza anonimatul online? De exemplu VPN-ul oferit de hidemyass.com este unul bun? Incerc sa caut cam cum functioneaza acel VPN, ce fel de algoritme folosesc sau metode.

De unde stim noi ca acele VPN-uri fie ele FREE sau cu PLATA nu sunt de fapt un "backdoor" catre agentiile guvernamentale? (Vezi Big Brother sau Prism).

Si care este differenta intre un Proxy si VPN?

Multam!

EDIT:

Pe site-ul https://hidemyass.com/vpn/ vad asta:

Government level security

The encryption standards we use are trusted by governments world-wide.

Posted

Deviez putin de la subiect ( si imi cer scuze pentru asta );

Aveam un Pdf facut de un tip care prin 90' a spart AT&T care era in plina expansiune, stii ce scria acolo pentru 100% anonimitate?

Avea cateva reguli, va dau doar primele 2 ca sa intelegeti (sper) la ce sunteti expusi:

1.Never hack from home.

2.If you really want to hack from home, when you register to your ISP, use fake credentials;( Ceea ce nu cred ca mai este posibil cu legislatia de astazi.)

De aici puteti sa va faceti singuri "metode" sigure, spargi un Wep, il folosesti ( cu vpn, etc ) ;Respectivul mai avea o gramada de info folositoare, daca gasesc pdf-ul vi-l las aici.

On:

@Jaje,

Dintre VPN-uri "renumite" care vand logs, stiu doar ca 100% HideMyAss face asta.

Posted

Ciudat, tocmai Hidemyass am gasit ca fiind top1 pe google.. Daca ar vinde logs, deja din start numai e bun. Deja ma batea gandul sa cumpar un pachet de 59,99$/an.

BTW: Ai dovezi care atesta teoria ta ca Hidemyass vinde logs?

Posted

Nu am dovezi, stateam pe IRC-uri si auzeam cum le batea garda la usa unora de p'acolo;

Nimic numai e "safe" , FaceBook vinde ( nu logs, tot ce are despre tine ) , MSN ( cu Hotmail , etc ) , Google.

Dovezile astea nu o sa le gasesti niciodata pe net ( mai ales daca le cauti prin Google ) , fiindca sunt sterse :) (Ghici de cine.)

Posted

Cred eu ca o metoda buna e chainul.

Liste inlantuite de proxy-uri (eventual cu conexiuni criptate).

Chiar daca 70% din verigi ar fi corupte tot ti-ai pastra o parte din anonimat. Cred ca principiul din spatele TOR e cam singurul in care poti avea incredere (desi si TOR a avut ceva probleme).

Una din regulile de baza e : Cand faci magarii sa nu te bazezi pe un singur nivel de protectie.

(Combini Proxy / Rdp / Retele Wierless si dupa caz iti acoperi si fata daca faci ceva dintr-un loc public(eye in the sky))

Posted (edited)

Ma gandesc, daca un site iti ofera VPN "securizat" contracost, dar pastreaza logs. Daca te-ar cauta cineva, s-ar duce direct de unde provine IP-ul acela, mai exact hostul VPN-ului, si cere din acele logs, cine e in spatele IP-ului "anonim" de la data/ora respectiva cine s-a conectat pe site-ul X. Afla IP-ul tau real, cu care se duce la ISP si gata.

Insa, daca ai face o conexiune VPN over VPN over VPN? Exact cum spuneam inainte, din spatele IP-ului "anomim" ar afla (dupa cum ar crede ei) IP-ul tau real, dar de fapt vor da peste un alt VPN care la al 2lea VPN sunt conectati mai multi userii, tot asa.. Oare ar fi asta cel mai safe?! :-?

EDIT:

Se pare ca da, Hidemyass nu-i chiar 100% safe, am gasit acest articol scris chiar de ei:

http://blog.hidemyass.com/2011/09/23/lulzsec-fiasco/

Edited by JaJe
Posted
Ma gandesc, daca un site iti ofera VPN "securizat" contracost, dar pastreaza logs. Daca te-ar cauta cineva, s-ar duce direct de unde provine IP-ul acela, mai exact hostul VPN-ului, si cere din acele logs, cine e in spatele IP-ului "anonim" de la data/ora respectiva cine s-a conectat pe site-ul X. Afla IP-ul tau real, cu care se duce la ISP si gata.

Insa, daca ai face o conexiune VPN over VPN over VPN? Exact cum spuneam inainte, din spatele IP-ului "anomim" ar afla (dupa cum ar crede ei) IP-ul tau real, dar de fapt vor da peste un alt VPN care la al 2lea VPN sunt conectati mai multi userii, tot asa.. Oare ar fi asta cel mai safe?! :-?

EDIT:

Se pare ca da, Hidemyass nu-i chiar 100% safe, am gasit acest articol scris chiar de ei:

Lulzsec fiasco | Hide My Ass! Blog

Nu cred ca este ce-a mai buna idee sa folosesti mai multe vpn-uri si in spate ip-ul tau. NU UITA ca guvernul are tot timpul si banii din lume ca sa te caute asa ca va fi doar o chestiune de timp pana sa mearga din vpn in vpn.

Cat despre proxy, vpn si logs daca vrei sa folosesti un asemenea serviciu ti-l faci tu.

Pai simplu, infectezi calculatoare cu un Rat si le folosesti pe post de proxy, astfel tu vei AVEA ACCES SA STERGI LOGURILE.

Cat despre inlantuirile de proxy-uri, sa presupunem urmatorul scenariu:

eu -> proxy1 ->proxy2 ->proxy3-> ... ->proxy100->destinatie PACHETE. (sa presupunem ca ataci site-ul xxx.com)

Dar daca nu esti suficient de bun incat sa-ti alegi proxy-urile se poate intampla in felul urmator:

proxy1 sa fie un honeypot. Iar cand "creatorii" honeypotului (guvernul sa presupunem) vor vedea ca site-ul important a fost atacat isi vor verifica "capcanele" sa vada daca nu cumva cineva s-a folosit de proxy-urile lor... bum. Si vor verifica pachetele daca conting requesturi catre site-ul respectiv. Cat despre Anon proxy, SSL proxy hmm .... cred ca vor sa se asigure ca ei sunt singurii care pun mana pe loguri :).

VPN-ul este intr-adevar mai bun decat un proxy pentru ca pachetele sunt criptate (spre desebire de un amarat http proxy) si mai apoi trimise.

Cand este sa cumpar un VPN eu stiu cateva trucuri descoperite de mine care mai mult sau mai putin vor fi de ajutor.

-degeaba te crezi safe facand magarii daca folosesti un vpn de America spre exemplu.

-vpn-ul zic eu ca este bine sa-l cumperi dintr-o tara care nu are nici-o legatura diplomatica/politica cu tara din care faci magariile.

-un vpn sigur spre exemplu poate fi din China, Japonia, Rusia, Iran, Coreea (nu cred ca avem mari relatii cu ei si vor binevoi sa dea logurile la Diicot sau Americanilor daca tinta este NASA ci vor "cauta" ei cum ai facut magaria pentru a o folosi si ei la randul lor)

-orice furnizor de VPN este oblogat sa pastreze loguri cel putin 6 lunu (cel putin in tari civilizate) acuma daca esti baiat destept si sesizezi la vre-o tara ca nu sunt obligati sa le pastreze este si mai bine.

-cumparati vpn de unde accepta paysafe sau ukash (aici este cu 2 taisuri);

Desigur ca lista continua. Totul tine de imaginatie :X:X

Posted

Tot ce vreau e sa am garantia 100% ca sunt anonimat. Nu ma intereseaza "magariile" gen hacking unui site etc..

De unde stiu eu ca peste x ani nu va fi folosit impotriva mea informatia ca am vizitat site-ul cutare sau ca am vb cu cutarescu? Noi stim de Big Brother ca stocheaza datele timp de 6 luni. Insa, de unde stim noi ca de fapt nu stocheaza informatia....pe viata?

Posted
Ciudat, tocmai Hidemyass am gasit ca fiind top1 pe google.. Daca ar vinde logs, deja din start numai e bun. Deja ma batea gandul sa cumpar un pachet de 59,99$/an.

BTW: Ai dovezi care atesta teoria ta ca Hidemyass vinde logs?

Scrie si in TOS-ul lor ca daca faci chestii nasoale te pot da pe mana autoritatilor.

Posted

Daca va faceti griji doar de RDS sau isp-ul romanesc, cam orice vpn este bun, isp-ul vostru vede doar un trafic criptat. Daca insa, aveti griji mai mari, nu mai luat porcarii gen hidemyass sau etc, cei de la perfect-privacy au printre cele mai bune pachete.

Guest Kovalski
Posted (edited)

Sincer, nu vreau sa va jignesc pe o parte din cei ce au scris mai sus, si au sugerat anumite companii ca fiind sigure.

Sunteti atat de mici incat nu realizati inca faptul a dormiti pe voi.

Acum ceva vreme am postat un articol care era concentrat fix pe aceasta problema, am sa las link si aici.

Pana atunci ar fi cazul sa intelegeti cum anume functioneaza un VPN si cum anume puteti sa va pastrati anonimitatea.

https://hackyard.net/which-vpn-service-providers-really-take-anonymity-seriously.hy

La acest articol am si eu de adaugat cateva lucruri.

Folositi numai asa numitele bulletproof vpn's care sub nici o forma nu stocheaza nici un fel de date despre voi.

Evitati pe cat posibil companiile care accepta plata cu paypal creditcard si asa mai departe, si folositi doar cele care accepta BTC, WMZ sau PerfectMoney.

Nu exista BP (BulletProof) in statele controlate de USA sau Uniunea Europeana.

Nu exista BP atata timp cat voi insiva nu stiti sa-l folositi adica aveti activate fel de fel de tampenii gen flash cookie-uri trackere, loguri etc.

Cryptati-va hardul COMPLET, cu truecrypt sau similar, stergeti-va logurile zilnic cu PRIVAZER (Atentie trebuie configurat bine, altfel raman unele loguri, care pot fi recuperate)

Incercati sa platiti pe cat posibil doar cu BTC, in caz ca nu accepta plati prin BTC nu sunt seriosi.

Evitati sa va conectati cata vreme sunteti pe VPN pe site-uri de socializare sau orice alt site in afara de site-urile voastre, adica Facebook, mail, twitter forumuri etc, pe care in mod normal le accesati in viata de zi cu zi.

Creeati-va conturi noi de fiecare data cand aveti de "lucrat" ceva mai "sensibil" si nu folositi aceleasi parole/adrese de email contacte pe care le-ati mai folosit.

Incercati sa accesati mereu site-urile via httpS

Folositi OpenVPN ca si client pentru VPN si OpenVPN Protector, care in caz ca pica conexiunea cu VPN-ul, "taie" automat orice conexiune la internet, pentru a preveni conectarea automata a programelor, sesiunilor etc.

Pentru cei ce vor sa foloseasca un botnet, scam pages, sau orice fel de malware, folositi BP domains, pentru a preveni preluarea controlului asupra lui.

Niciodata nu asociati nici un fel de activitate cu persoana voastra reala, stiu ca am mai zis, dar este suficient O SINGURA DATA sa va logati pe facebook, sau sa aveti activat vre-un rahat de plugin, care sa se logeze la gmail-ul vostru personal sau la FB sau la Twitter sau la Yahoo sau la mortii ma-sii, si v-ati futut.

Folositi doar mesaje cu PGP sau OTR sau orice alta forma de encryptare clientside.

Acum am sa va dau cateva sfaturi despre ce si cum sa folositi.

Pentru curatarea logurilor folositi Privazer - Free PC cleaner - Download

Pentru IM *Instant Messenger* folositi Pidgin cu plugin-ul OTR activat, iar ca adrese de IM folositi de preferat exploit.in jabber.ru sau creeati-va propriul server de XMPP

Pentru encryptarea hardului inclusiv a sistemului de operare folositi TrueCrypt,

Pentru domenii BP sunt cativa "vanzatori" rusi care ofera astfel de servicii, foarte scumpe ce-i drept, dar care merita fiecare banut, am sa va las adresele lor de Jabber (XMPP)

BP Domains - althost-sales@jabber.vc

BP VPS/dedicate - support@t-secure.ws sau tao-support@swissjabber.ch

VPN-uri - v-am dat mai sus un articol care o sa va fie util, iar ca un bonus, am sa adaug si eu doua companii.

https://safe-inet.com si perfect-privacy.

Sunt mult mai multe lucruri de explicat dar nu imi permite timpul.

Edited by ps-axl
Posted

Frumos raspuns si elaborat. Am o intrebare vis-a-vis de un utilizator 'normal' (care pirateaza linistit pentru uz propriu)... ar fi bun un serviciu de VPN ca si Cyberghost, care se lauda ca nu tine loguri, dar totusi este cu bazele in Romania? Intreb din prisma faptului ca e importanta viteza.

Posted

BTC = Bitcoin?

Daca da, "noua moneda" inca este la inceput, ceea ce inseamna ca inca nu exista legislatii in privinta "monitorizarii" transferurilor de bani. Parca si vad ca maine-poimaine, baga guvernul alta lege speciala pentru Bitcoin sa stie mereu cine face tranzactia, la ce ora si cu cine tranzactioneaza..

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...