Cat de sigur este un VPN?

[Guest Kovalski]

@Jaje BTC = Bitcoin, si te inseli amarnic.

Din cate cunosc eu este singura moneda care se poate stoca offline, (inclusiv pe un memory stick)

Iar banii nu pot fi controlati de catre guvern atata vreme cat timp sunt generati de crackuirea block-urilor (hash) si ii ai in "mana" ta (pe un memory stick, sau CD sau orice altceva)

Desigur, ca ii poti stoca si intr-un wallet online, dar nu este recomandat.

Cum ar putea sa ii controleze guvernul?! confiscand toate cd-urile/stick-urile flash-urile din lume?!

Mai intereseaza-te despre cum anume functioneaza sistemul bitcoin, dupa care o sa realizezi ca nu este chiar usor sa se preia controlul asupra ei, atata vreme cat nu exista un "site" oficial, o parte din voi o sa ma contrazica si o sa-mi spuna ca exista bitcoin.org, corect, dar eu am sa le zic ca bitcoin este OPEN SOURCE P2P Money ceea ce inseamna ca transferurile sunt facute de la user la user fara a trece printr-un server ceea ce inseamna ca nu se poate face tracking la bani.

Desigur ca sistemul este mult mai complex si ar fi multe de discutat in privinta asta, totusi pentru cei care doresc sa se intereseze de acest sistem "nebancar" sunt o mie si una de articole cu referire la asta, dar totusi am sa las si eu mai jos un link care sa va informeze catusi de putin.

About - Bitcoin

Documentati-va inainte sa vorbiti prostii.

@devianc3 Cyberghost, din cate am inteles are bazele companiei in Romania, dar serverele sunt hostate in Rusia Germania sau alte tari, iar politica firmei intotdeauna se supune tarii in care este hostat serverul respectiv, nu conteaza ca firma este din Jamaica, atata vreme cat serverul este in Congo, o sa se supuna legilor in vigoare din statul Congo.

Am inteles ca Cyberghost ar fi avut in trecut anumite probleme cu guvernul German datorita unor loguri sau mai exact unei cereri de inmanare a unor loguri, iar ei au refuzat cu vehementa sa faca acest lucru invocand faptul ca astfel incalca nu stiu ce articol din nu stiu ce lege care ar fi aparat dreptul la intimitate a utilizatorilor.

Oricum ce-i drept firma nu poate fi una de bun augur atata vreme cat ofera servicii la preturi de 2 centi, (80 euro pe un abonament premium de 2 ani)

O firma serioasa bulletproof o sa-ti ia in jur de 700-800 de euro pe luna pentru un server bp.

in jur de 4-500 pe un VPN bp

In jur de 4-500 pe un RDP bp

Daca vreti calitate trebuie sa platiti, sunt sigur ca o sa se trezeasca un "destept" sa zica: "Pai ce domne, nu poate sa fie si bun si ieftin?" NU, nu are cum sa fie si bun si ieftin, pentru ca ce e ieftin nu e bun, iar ce e bun nu e ieftin.

Edited August 12, 2013 by ps-axl

[JaJe]

Intrade-var, nu prea stiu cum functioneaza moneda Bitcoin. Totusi, daca este Open source, si e moneda ne-bancara...asta nu ar putea permite oamenilor sa-si "multiplice" banii?!

[Guest Kovalski]

Intrade-var, nu prea stiu cum functioneaza moneda Bitcoin. Totusi, daca este Open source, si e moneda ne-bancara...asta nu ar putea permite oamenilor sa-si "multiplice" banii?!

Daca citeai articolul care ti l-am oferit mai sus nu mai puneai intrebarea asta stupida.

Nu, nu se poate "multiplica" in felul cum vrei tu, deoarece este protejata de un algoritm bine determinat.

Da, se poate multiplica facand mining, daca o sa intrebi ce-i ala mining o sa vezi ca in articolul de mai sus spune clar si ce este mining-ul si cum functioneaza.

Te rog sa citesti articolul de mai sus si sa te documentezi, inainte de a pune intrebari fara sens.

[puscarie]

Pentru serviciile de mai sus platesti sume fantastice si le oferi unor necunoscuti incredere. Hai sa-ti povestesc cum lucreaza baietii adevarati:

Au infiintat ca acoperire N servicii de gazduire si subdomenii gratuite, cu zeci de mii de utilizatori legit. Pentru ce ai nevoie de gazduire si domeniu BP? Scam, troieni si eventual jail share. Isi hosteaza continutul pe infrastructura lor si pompeaza pana la primul mail pe abuse; abuse-ul o sa-l invarta o saptamana si decid sa ii "suspende" utilizatorului serviciile. In 7+ zile ai timp sa-ti faci treaba, iar apoi o iei de la inceput. Bate la usa un raid? Poftiti logurile alterate.

Vai mama cati bani se scot din treaba asta...

[Guest Kovalski]

@SecretService, am specificat clar ca sunt mult mai multe de spus, dar nu imi permitea timpul.

Daca vrei sa faci un sistem aproape perfect, sunt extrem de multe lucruri de care trebuie tinut cont.

Nu am dezbatut pe larg fiecare problema ci am spus in "mare" cam cum ar fi de preferat sa functioneze sistemul.

In legatura cu serviciile bp specificate mai devreme de mine, te inseli, daca erau sa "te vanda" sau sa nu fie seriosi, multi foarte multi, daca nu chiar extrem de multi baieti erau de mult la puscarie.

Persoanele respective accepta plata prin btc, nu iti cere nici un fel de informatie despre tine, nici nu ii intereseaza cum te cheama, de unde esti, ce ai de gand sa faci pe serverul respectiv, si nici nu o sa-ti ceara vreodata vre-un fel de date personale.

Din contra, nici nu te baga in seama daca incerci sa vorbesti cu ei fara OTR sau PGP.

Serverele lor sunt gazduite in tari bine alese, care prin legislatie nu permite, sau nu detin vre-o lege care sa oblige pastrarea logurilor.

Ei nu ofera doar serverele, ei de asemenea sunt proprii lor ISP, deci ei au control total asupra infrastructurii lor.

In legatura cu privazer, am specificat clar, ca trebuie configurat cu atentie, altfel raman loguri ce pot fi recuperate.

Asta nu inseamna ca trebuie sa-ti pui baza totala in privazer, de aia am zis sa isi encrypteze hardul cu truecrypt.

Pe langa asta, cine foloseste Chrome, ca si browser pentru "magarii" este un cretin desavarsit.

Poate daca o sa am suficient timp zilele astea, am sa scriu un tutorial complet pas cu pas despre ce si cum sa te protejezi.

Pentru ca sunt foarte multe lucruri omise in cele spuse mai sus.

[Dubfx]

Serverele lor sunt gazduite in tari bine alese, care prin legislatie nu permite, sau nu detin vre-o lege care sa oblige pastrarea logurilor.

Cred ca te referi la serverele de tunelare, pentru ca nici un vanzator de bp hosting nu o sa fie atat de cretin sa iasa pe extern cu ip-urile datacenter-ului fizic de date.

[Eric]

Nimic nu este secure, de ce ? OK, tu ai vpn bp, faci magarii, te cauta.

Cei care te cauta se duc frumos la ISP si cer logurile, ce inseamna loguri ? Cine a intrat in serveru vpn la ora x si unde s-a dus acesta la ora y.

Cel care iti vinde tie vpn-ul ca fiind bp, nici nu are habar ca logurile acelea au fost accesate. Deci nu mai aberati aiurea cu bp.

Singura chestie buna la bp, este ca nu se inchide la reclamatii si te lasa sa iti faci treaba in continuare. Inca o chestie despre bp, nu se inchid la reclamatii, se inchid doar cu ordin judecatoresc, orice poate sa isi faca o retea bp atata timp cat are chef de umblat prin tribunale si chef sa tina tot felu de oameni in carca, pe care sa incerce sa ii protejeze.

Edit: Stiati ca nologinele / ssh tunnel folosesc acelasi principiu ca vpn-ul pptp ? Inclusiv pptp si ssh tunnel salveaza ip-ul la conectare. Daca nu il salveaza vpn-ul tau, il salveaza ISP-u.

NU EXISTA FARA LOGURI, ORICE AI ACCESA, NU MAI INDUCEZTI OAMENII IN ERROARE.

TINE DE VOI SA FOLOSITI CAT MAI MULTE IP-URI, SA TRECETI PRIN CAT MAI MULTE, SA FOLOSITI SERVICII ( FIE EL VPN, Tunel, Socks, Proxy, etc) CU CAT MAI MULTE CONEXIUNI ( INTRARI SI IESIRI ) PENTRU A VA PIERDE URMA PRINTRE ELE.

Nota: isp = rds, upc, vodafone, etc ( pentru cei ce nu inteleg ce este un isp )

Edit2:

Serverele lor sunt gazduite in tari bine alese, care prin legislatie nu permite, sau nu detin vre-o lege care sa oblige pastrarea logurilor.

Daca fac parte din NATO, UE sau mai stiu eu ce grupare de genul asta si nu detin vreo lege care sa oblige pastrarea logurilor, pot fi obligati pentru ca au semnat niste tratate si asa vine americanu si pune stapanirea pe ISP pana te aresteaza pe tine.

Edited August 13, 2013 by Eric

[Eric]

Spamhaus, abuse.ch, XXXX's-tracker.com, pishtank, fraudwatchinternational si nu numai, au puterea de a bloca un AS prin DROP si EDROP list's.

De aceea, providerii bp au un firewall foarte bine pus la punct pentru a bloca ip-urile companiilor de analiza.

Si nu, nu au chef de tribunale pentru ca la ip-ul real al server-ului de date e aproape imposibil sa se ajunga NU SE FOLOSESC PROXY/SOCKS pentru a acoperi IP-ul real, se folosesc "mini-servere" virtualizate al carui script de tunneling are aproape 1000 de randuri de cod (taobao). Nu mai vorbesc de /dev/null la loguri si alte masuri luate.

P.S. vorbim de un server pentru care platesti de la 700$ / luna , nu 0.03$ / proxy.

Logic vorbind, acele mini servere folosite pentru virtualizare sunt servere normale sau bp ?

Pentru ca daca ar fi normale, ar fi inchise la click, cu cat faci magarii mai multe, cu atat inseamna ca iti schimba zilnic ip-urile.

Daca ar fi bp, ar fi luate de la alta firma sau facute de ei, deci se face un lant de servere infinit si se ajunge unde ? Nicaieri!?

Da, au firewall-uri puternice pentru sistemele de site-uri precizate de tine, dar doar atat.

Iar pretul de 700$ este pentru ca in tarile in care este hostat banda este foarte scumpa, nu exista infrastructura care sa o ofere ieftin.

Adica tu vrei sa imi zici mie ca eu dau 700$ pe un server de 128 mb ram, 1 core atom ? Niciodata ! La 700$ o sa gasesc server i5-i7, 16-24 gb ram, minim!

Un exemplu bun este LR-ul. La banii care se invarteau in lr nu cred ca aveau un domeniu de 13$/an si un dedicat de 400$/mo.

Cand veniti cu astfel de afirmatii, veniti frate si cu exemple.

// EDIT : Tocmai ca am pus mana pe asa ceva si am cunostinte care se ocupa cu asa ceva.

Edited August 13, 2013 by Eric

[Guest Kovalski]

@dubfx, lasa-i frate ca dorm pe ei, de aceea ma enervez cand port discutii in contradictoriu (in general) ca oamenii au mintea ingusta si creata, si nu vor sa inteleaga sau sa conceapa altceva in afara de propriile lor pareri.

@restu' folositi fratilor ce credeti voi de cuviinta si cum credeti voi ca este mai bine pentru voi insiva, si nu va luati dupa unu si altul, inclusiv dupa mine.

Daca voi credeti ca folosind un cacat de proxy de la hidemyass si un vbox, pai asa sa fie, dar sa nu plangeti cand o sa scapati sapunul.

Sa va zic in doua cuvinte o mica "infrastructura"

1) Internet de la cartele prepaid (schimbati cartela o data la saptamana cel mult)

2) Technitium MAC Address Changer (la interfata folosita, ex: wireless)

3) Totul sa se desfasoare intr-un vbox cu deepfreeze

4) VPN/VPS BP - de preferat taobao (pentru ca stiu ce pula mea vinde, deaia!)

5) RDP

6) TOR sau un VPN diferit, sau tunnel cu un server configurat de tine insuti sa nu pastreze loguri.

7) Mozilla browser cu addonuri gen AVG do not track me, NoScript.

8) Mailuri de contact noi noute de fiecare data cand va inregistrati undeva, daca este posibil folositi mailuri temporare gen 10minutesmail)

9) Sub nici o forma nu accesati nimic personal din acest sistem.

10) Incercati sa va creeati propriul server de XMPP pe care sa-l setati cu un log wiper. (minim 3 passes) + OTR/PGP

11) Incercati sa folositi pe cat de mult posibil doar https

12) Folositi doar plati prin BTC

12) Nu va puneti in contact cu nici o persoana cunoscuta, sau sa divulgati vre-unei persoane identitatea voastra, sau ceva

care sa poata fi folosit (nickname, oras etc) pentru identificarea voastra.

Infrastructura ar trebui sa arate cam asa.

PC cu conexiune de internet prepaid (orange/cosmote/vodafane) + tmac + privazer + hard encryptat complet cu TrueCrypt cu o parola de minim 40 de caractere (cat mai complexe) > VPN bp > vbox cu deepfreeze > RDP > tor/second vpn (diferit de primul) sau tunnel configurat de tine sa nu tina loguri > Mozilla cu AVG do not track me si noscript + flash cookie-uri etc dezactivate. > interfuckingnet

Desigur ca la infrastructura asta va puteti adapta dupa cum credeti voi de cuviinta, eu doar am incercat sa va sugerez o idee, nu sunteti obligati sa folositi ce am specificat eu mai sus.

Cu asta am incheiat, cine nu intelege si crede in Zana Maseluta, este liber sa o faca, cine este catusi de putin realist, si intelege ca viata-i prea scurta si scumpa pentru a fi ruinata in puscarie, sa o faca.

Nu va incurajez pe nici unul din voi sa faceti lucruri nepermise de lege, nu va incurajez sa va riscati libertatea pentru orice motiv, dar daca o faceti, macar aveti grija de curul vostru, ca daca nu o sa aveti voi grija de el, o sa aibe altcineva cu siguranta grija de el, si credeti-ma ca nu vreti vre-un tigan borat sa va lucreze-n gaoz.

Cu asta am incheiat.

[Eric]

Ceea ce am vrut eu sa zic este ca orice salveaza logs, inclusiv vpn bp. Vreti sa intelegeti bine, nu, sa fiti sanatosi, in rest sunt de acord cu ps-axl.

[JaJe]

de aia am zis sa isi encrypteze hardul cu truecrypt.

Am o intrebare. Daca encryptez hard-disk-ul cu truecrypt, inseamna ca la primul bad am pierdut toate datele? adevarat?

[Aripipevant]

Citesc cu sudoare comentariile voastre ?i pot spune c? îmi sunt de folos chiar dac? v? contrazice?i, contrazice?i-v? în continuare pentru c? cine are cap pe umeri va re?ine esen?ialul.

[puscarie]

Sa nu sariti cu injuraturile..

telefon , cartela cumparata, internet , activat wifi hotspot , folosit pc/laptop ? cum suna?