JaJe Posted August 11, 2013 Report Posted August 11, 2013 Buna seara,Asa cum spune si titlul. Cat de sigur este un VPN? Chiar iti protejeaza anonimatul online? De exemplu VPN-ul oferit de hidemyass.com este unul bun? Incerc sa caut cam cum functioneaza acel VPN, ce fel de algoritme folosesc sau metode.De unde stim noi ca acele VPN-uri fie ele FREE sau cu PLATA nu sunt de fapt un "backdoor" catre agentiile guvernamentale? (Vezi Big Brother sau Prism).Si care este differenta intre un Proxy si VPN?Multam!EDIT:Pe site-ul https://hidemyass.com/vpn/ vad asta:Government level securityThe encryption standards we use are trusted by governments world-wide. Quote
alexandrubr Posted August 11, 2013 Report Posted August 11, 2013 +1 la intrebare, vreau si eu asemena raspunsuri cine stie da' nu cu Google, ca pe Google e majoritatea reclama... Quote
seboo00111 Posted August 11, 2013 Report Posted August 11, 2013 Deviez putin de la subiect ( si imi cer scuze pentru asta );Aveam un Pdf facut de un tip care prin 90' a spart AT&T care era in plina expansiune, stii ce scria acolo pentru 100% anonimitate?Avea cateva reguli, va dau doar primele 2 ca sa intelegeti (sper) la ce sunteti expusi:1.Never hack from home.2.If you really want to hack from home, when you register to your ISP, use fake credentials;( Ceea ce nu cred ca mai este posibil cu legislatia de astazi.)De aici puteti sa va faceti singuri "metode" sigure, spargi un Wep, il folosesti ( cu vpn, etc ) ;Respectivul mai avea o gramada de info folositoare, daca gasesc pdf-ul vi-l las aici.On: @Jaje, Dintre VPN-uri "renumite" care vand logs, stiu doar ca 100% HideMyAss face asta. Quote
JaJe Posted August 11, 2013 Author Report Posted August 11, 2013 Ciudat, tocmai Hidemyass am gasit ca fiind top1 pe google.. Daca ar vinde logs, deja din start numai e bun. Deja ma batea gandul sa cumpar un pachet de 59,99$/an. BTW: Ai dovezi care atesta teoria ta ca Hidemyass vinde logs? Quote
seboo00111 Posted August 11, 2013 Report Posted August 11, 2013 Nu am dovezi, stateam pe IRC-uri si auzeam cum le batea garda la usa unora de p'acolo;Nimic numai e "safe" , FaceBook vinde ( nu logs, tot ce are despre tine ) , MSN ( cu Hotmail , etc ) , Google.Dovezile astea nu o sa le gasesti niciodata pe net ( mai ales daca le cauti prin Google ) , fiindca sunt sterse (Ghici de cine.) Quote
yoyois Posted August 11, 2013 Report Posted August 11, 2013 Cred eu ca o metoda buna e chainul.Liste inlantuite de proxy-uri (eventual cu conexiuni criptate).Chiar daca 70% din verigi ar fi corupte tot ti-ai pastra o parte din anonimat. Cred ca principiul din spatele TOR e cam singurul in care poti avea incredere (desi si TOR a avut ceva probleme).Una din regulile de baza e : Cand faci magarii sa nu te bazezi pe un singur nivel de protectie.(Combini Proxy / Rdp / Retele Wierless si dupa caz iti acoperi si fata daca faci ceva dintr-un loc public(eye in the sky)) Quote
symboss Posted August 11, 2013 Report Posted August 11, 2013 (edited) DELETED Edited August 13, 2020 by symboss Quote
JaJe Posted August 11, 2013 Author Report Posted August 11, 2013 (edited) Ma gandesc, daca un site iti ofera VPN "securizat" contracost, dar pastreaza logs. Daca te-ar cauta cineva, s-ar duce direct de unde provine IP-ul acela, mai exact hostul VPN-ului, si cere din acele logs, cine e in spatele IP-ului "anonim" de la data/ora respectiva cine s-a conectat pe site-ul X. Afla IP-ul tau real, cu care se duce la ISP si gata.Insa, daca ai face o conexiune VPN over VPN over VPN? Exact cum spuneam inainte, din spatele IP-ului "anomim" ar afla (dupa cum ar crede ei) IP-ul tau real, dar de fapt vor da peste un alt VPN care la al 2lea VPN sunt conectati mai multi userii, tot asa.. Oare ar fi asta cel mai safe?! EDIT:Se pare ca da, Hidemyass nu-i chiar 100% safe, am gasit acest articol scris chiar de ei:http://blog.hidemyass.com/2011/09/23/lulzsec-fiasco/ Edited August 11, 2013 by JaJe Quote
alexandrubr Posted August 11, 2013 Report Posted August 11, 2013 ma gandeam la o antena wireless puternica (pentru pc/laptop), spargi parolele la vecini, le iei conexiunea, schimbi mac-ul si folosesti Live Cd ...nu e mai bine asa? Quote
koruno.php Posted August 11, 2013 Report Posted August 11, 2013 Eu recomand VPN-ul celor de la FoxyProxy, combinat cu TOR. De ani de zile folosesc aceste dou? ?i nu am avut probleme niciodat?. Quote
puscarie Posted August 11, 2013 Report Posted August 11, 2013 din 90' decand a scris tipul pdf ala si pana acum? Quote
curiosul Posted August 11, 2013 Report Posted August 11, 2013 Ma gandesc, daca un site iti ofera VPN "securizat" contracost, dar pastreaza logs. Daca te-ar cauta cineva, s-ar duce direct de unde provine IP-ul acela, mai exact hostul VPN-ului, si cere din acele logs, cine e in spatele IP-ului "anonim" de la data/ora respectiva cine s-a conectat pe site-ul X. Afla IP-ul tau real, cu care se duce la ISP si gata.Insa, daca ai face o conexiune VPN over VPN over VPN? Exact cum spuneam inainte, din spatele IP-ului "anomim" ar afla (dupa cum ar crede ei) IP-ul tau real, dar de fapt vor da peste un alt VPN care la al 2lea VPN sunt conectati mai multi userii, tot asa.. Oare ar fi asta cel mai safe?! EDIT:Se pare ca da, Hidemyass nu-i chiar 100% safe, am gasit acest articol scris chiar de ei:Lulzsec fiasco | Hide My Ass! BlogNu cred ca este ce-a mai buna idee sa folosesti mai multe vpn-uri si in spate ip-ul tau. NU UITA ca guvernul are tot timpul si banii din lume ca sa te caute asa ca va fi doar o chestiune de timp pana sa mearga din vpn in vpn.Cat despre proxy, vpn si logs daca vrei sa folosesti un asemenea serviciu ti-l faci tu. Pai simplu, infectezi calculatoare cu un Rat si le folosesti pe post de proxy, astfel tu vei AVEA ACCES SA STERGI LOGURILE.Cat despre inlantuirile de proxy-uri, sa presupunem urmatorul scenariu:eu -> proxy1 ->proxy2 ->proxy3-> ... ->proxy100->destinatie PACHETE. (sa presupunem ca ataci site-ul xxx.com)Dar daca nu esti suficient de bun incat sa-ti alegi proxy-urile se poate intampla in felul urmator:proxy1 sa fie un honeypot. Iar cand "creatorii" honeypotului (guvernul sa presupunem) vor vedea ca site-ul important a fost atacat isi vor verifica "capcanele" sa vada daca nu cumva cineva s-a folosit de proxy-urile lor... bum. Si vor verifica pachetele daca conting requesturi catre site-ul respectiv. Cat despre Anon proxy, SSL proxy hmm .... cred ca vor sa se asigure ca ei sunt singurii care pun mana pe loguri .VPN-ul este intr-adevar mai bun decat un proxy pentru ca pachetele sunt criptate (spre desebire de un amarat http proxy) si mai apoi trimise.Cand este sa cumpar un VPN eu stiu cateva trucuri descoperite de mine care mai mult sau mai putin vor fi de ajutor.-degeaba te crezi safe facand magarii daca folosesti un vpn de America spre exemplu. -vpn-ul zic eu ca este bine sa-l cumperi dintr-o tara care nu are nici-o legatura diplomatica/politica cu tara din care faci magariile.-un vpn sigur spre exemplu poate fi din China, Japonia, Rusia, Iran, Coreea (nu cred ca avem mari relatii cu ei si vor binevoi sa dea logurile la Diicot sau Americanilor daca tinta este NASA ci vor "cauta" ei cum ai facut magaria pentru a o folosi si ei la randul lor)-orice furnizor de VPN este oblogat sa pastreze loguri cel putin 6 lunu (cel putin in tari civilizate) acuma daca esti baiat destept si sesizezi la vre-o tara ca nu sunt obligati sa le pastreze este si mai bine.-cumparati vpn de unde accepta paysafe sau ukash (aici este cu 2 taisuri);Desigur ca lista continua. Totul tine de imaginatie :X Quote
JaJe Posted August 11, 2013 Author Report Posted August 11, 2013 Tot ce vreau e sa am garantia 100% ca sunt anonimat. Nu ma intereseaza "magariile" gen hacking unui site etc..De unde stiu eu ca peste x ani nu va fi folosit impotriva mea informatia ca am vizitat site-ul cutare sau ca am vb cu cutarescu? Noi stim de Big Brother ca stocheaza datele timp de 6 luni. Insa, de unde stim noi ca de fapt nu stocheaza informatia....pe viata? Quote
staticwater Posted August 11, 2013 Report Posted August 11, 2013 Parc cu internet wireless(fara camere de supraveghere) + laptop second hand + mac spoofing + VPN/PROXY/TOR. Quote
1337 Posted August 11, 2013 Report Posted August 11, 2013 Parc cu internet wireless(fara camere de supraveghere) + laptop second hand + mac spoofing + VPN/PROXY/TOR.Ai uitat de cagula . Quote
CristianRoflmao Posted August 11, 2013 Report Posted August 11, 2013 Luati-va ma de la rusi ca aia nu salveaza logurile Quote
staticwater Posted August 11, 2013 Report Posted August 11, 2013 @1337Ai uitat de cagula . Pot sa pui si prezervativ, daca vrei Quote
Sim Master Posted August 11, 2013 Report Posted August 11, 2013 Ciudat, tocmai Hidemyass am gasit ca fiind top1 pe google.. Daca ar vinde logs, deja din start numai e bun. Deja ma batea gandul sa cumpar un pachet de 59,99$/an. BTW: Ai dovezi care atesta teoria ta ca Hidemyass vinde logs?Scrie si in TOS-ul lor ca daca faci chestii nasoale te pot da pe mana autoritatilor. Quote
cyplex Posted August 11, 2013 Report Posted August 11, 2013 (edited) Salut Jaje eu am hidemyass si sunt foarte multumit merge rapid aproape ca netu meu dar faza co logurile n-am stiut si nici nu prea creduite o pozaapropo si daca vrei sa da-i deface-uri la site-uri mariifoloseste iti iei un personal vpn http://www.purevpn.com/order/ Edited August 11, 2013 by cyplex Quote
hellhacker2 Posted August 11, 2013 Report Posted August 11, 2013 Eu folosesc VPN de la mullvad(https://www.mullvad.net/en/). Plata se face prin bitcoin Viteza este mare, poti sa iti alegi tara care doresti.Dezavantajul?(sau avantajul) Toti care se conecteaza la acest VPN au acelasi IP extern Quote
Brenin Posted August 11, 2013 Report Posted August 11, 2013 Daca va faceti griji doar de RDS sau isp-ul romanesc, cam orice vpn este bun, isp-ul vostru vede doar un trafic criptat. Daca insa, aveti griji mai mari, nu mai luat porcarii gen hidemyass sau etc, cei de la perfect-privacy au printre cele mai bune pachete. Quote
Guest Kovalski Posted August 12, 2013 Report Posted August 12, 2013 (edited) Sincer, nu vreau sa va jignesc pe o parte din cei ce au scris mai sus, si au sugerat anumite companii ca fiind sigure.Sunteti atat de mici incat nu realizati inca faptul a dormiti pe voi.Acum ceva vreme am postat un articol care era concentrat fix pe aceasta problema, am sa las link si aici.Pana atunci ar fi cazul sa intelegeti cum anume functioneaza un VPN si cum anume puteti sa va pastrati anonimitatea.https://hackyard.net/which-vpn-service-providers-really-take-anonymity-seriously.hyLa acest articol am si eu de adaugat cateva lucruri.Folositi numai asa numitele bulletproof vpn's care sub nici o forma nu stocheaza nici un fel de date despre voi.Evitati pe cat posibil companiile care accepta plata cu paypal creditcard si asa mai departe, si folositi doar cele care accepta BTC, WMZ sau PerfectMoney.Nu exista BP (BulletProof) in statele controlate de USA sau Uniunea Europeana.Nu exista BP atata timp cat voi insiva nu stiti sa-l folositi adica aveti activate fel de fel de tampenii gen flash cookie-uri trackere, loguri etc.Cryptati-va hardul COMPLET, cu truecrypt sau similar, stergeti-va logurile zilnic cu PRIVAZER (Atentie trebuie configurat bine, altfel raman unele loguri, care pot fi recuperate) Incercati sa platiti pe cat posibil doar cu BTC, in caz ca nu accepta plati prin BTC nu sunt seriosi.Evitati sa va conectati cata vreme sunteti pe VPN pe site-uri de socializare sau orice alt site in afara de site-urile voastre, adica Facebook, mail, twitter forumuri etc, pe care in mod normal le accesati in viata de zi cu zi.Creeati-va conturi noi de fiecare data cand aveti de "lucrat" ceva mai "sensibil" si nu folositi aceleasi parole/adrese de email contacte pe care le-ati mai folosit.Incercati sa accesati mereu site-urile via httpSFolositi OpenVPN ca si client pentru VPN si OpenVPN Protector, care in caz ca pica conexiunea cu VPN-ul, "taie" automat orice conexiune la internet, pentru a preveni conectarea automata a programelor, sesiunilor etc.Pentru cei ce vor sa foloseasca un botnet, scam pages, sau orice fel de malware, folositi BP domains, pentru a preveni preluarea controlului asupra lui.Niciodata nu asociati nici un fel de activitate cu persoana voastra reala, stiu ca am mai zis, dar este suficient O SINGURA DATA sa va logati pe facebook, sau sa aveti activat vre-un rahat de plugin, care sa se logeze la gmail-ul vostru personal sau la FB sau la Twitter sau la Yahoo sau la mortii ma-sii, si v-ati futut.Folositi doar mesaje cu PGP sau OTR sau orice alta forma de encryptare clientside.Acum am sa va dau cateva sfaturi despre ce si cum sa folositi.Pentru curatarea logurilor folositi Privazer - Free PC cleaner - DownloadPentru IM *Instant Messenger* folositi Pidgin cu plugin-ul OTR activat, iar ca adrese de IM folositi de preferat exploit.in jabber.ru sau creeati-va propriul server de XMPPPentru encryptarea hardului inclusiv a sistemului de operare folositi TrueCrypt,Pentru domenii BP sunt cativa "vanzatori" rusi care ofera astfel de servicii, foarte scumpe ce-i drept, dar care merita fiecare banut, am sa va las adresele lor de Jabber (XMPP)BP Domains - althost-sales@jabber.vcBP VPS/dedicate - support@t-secure.ws sau tao-support@swissjabber.chVPN-uri - v-am dat mai sus un articol care o sa va fie util, iar ca un bonus, am sa adaug si eu doua companii.https://safe-inet.com si perfect-privacy.Sunt mult mai multe lucruri de explicat dar nu imi permite timpul. Edited August 12, 2013 by ps-axl Quote
devianc3 Posted August 12, 2013 Report Posted August 12, 2013 Frumos raspuns si elaborat. Am o intrebare vis-a-vis de un utilizator 'normal' (care pirateaza linistit pentru uz propriu)... ar fi bun un serviciu de VPN ca si Cyberghost, care se lauda ca nu tine loguri, dar totusi este cu bazele in Romania? Intreb din prisma faptului ca e importanta viteza. Quote
JaJe Posted August 12, 2013 Author Report Posted August 12, 2013 BTC = Bitcoin?Daca da, "noua moneda" inca este la inceput, ceea ce inseamna ca inca nu exista legislatii in privinta "monitorizarii" transferurilor de bani. Parca si vad ca maine-poimaine, baga guvernul alta lege speciala pentru Bitcoin sa stie mereu cine face tranzactia, la ce ora si cu cine tranzactioneaza.. Quote
VaD_SuNeTe Posted August 12, 2013 Report Posted August 12, 2013 Uite un topic de calitate ! decând nu am mai v?zut a?a ceva pe RST Quote