gdy można kupić tanio VPSa (często taniej niż VPNa) i postawić tam SOCKS proxy lub własnego VPNa?
chociaż koniec końców i tak ufasz hostingowi u którego wynajmujesz server, ale czy przypadkiem nie masz większych możliwości (lub ogólnie jest lepszy) jeżeli chodzi o to, na czym tak zależy klientom usługodawców VPN, a mianowicie prywatności?
Bo prościej kupić gotowca.
Tak, ale czy przypadkiem to rozwiązanie nie oferuje prywatności/bezpieczeństwa czy jak to tam zwał tylko wtedy, gdy nie ufamy naszemu ISP i/lub rządowi, a jeżeli chodzi o taką "ogólną prywatność" to i tak ufamy usługodawcy VPN? który chyba jest częściej atakowany przez kompetentnych ludzi niż jakiś losowy server
No bo jeżeli to jest prawdą, to głównie taki typ klientów (unikający ISP / rządu) mieliby usługodawcy VPN, a tak chyba nie jest?
Zawsze musisz komuś zaufać, VPS wcale nie musi być w tej kwestii lepszy. Ludzie nietechniczni są w stanie ogarnąć VPN-a, ale wymaganie od nich ogarniania własnego serwera nie przejdzie, więc znowu wracam do poprzedniego komentarza, że prościej kupić gotowca.
Pytanie, po co ludzie używają VPN-a? Pewnie głównie do obchodzenia zabezpieczeń na Netfliksie (czy innej blokady regionalnej). W takim wypadku prywatność nie ma większego znaczenia.
Dygresja: Masz swojego VPN-a? Jak tak, to sprawdź na dnsleaktest.com, czy czasem Twoje zapytania do DNS-ów rzeczywiście są bezpieczne.
Dygresja: Masz swojego VPN-a? Jak tak, to sprawdź na dnsleaktest.com, czy czasem Twoje zapytania do DNS-ów rzeczywiście są bezpieczne.
Nie mam, a jak się ma do tego DNS-over-HTTPS? czy nie rozwiązuje to tego problemu? chociaż to kolejny server do zaufania i robi się już skomplikowany łańcuszek
WeiXiao napisał(a):
Nie mam, a jak się ma do tego DNS-over-HTTPS? czy nie rozwiązuje to tego problemu? chociaż to kolejny server do zaufania
Tu są dwie kwestie: kogo pytasz o dane i kto może tego podsłuchać. VPN nie sprawia, że wszystko jest nagle super bezpieczne i prywatne, to jest kolejny klocek, któremu trzeba ufać. DNS over HTTPS chroni jedynie przed "kto może podsłuchać", a nie przed "kogo pytasz o dane", bo jak Twoim serwerem DNS jest ISP, to niewiele to zmieni. A pytam, bo często przy domyślnych konfiguracjach VPN-ów zapytania DNS wyciekają i wtedy prywatność nie jest większa, niż przy zwykłym HTTPS.
Tak apropos VPN i bezpieczeństwa to nie wiem czy niektórzy sobie zdają sprawę, że nawet pomimo tego że ich komputer jest w sieci wewnętrznej chronionej przez firewalle na routerach i SNAT-a to uruchamiając takiego np. openvpn-a otwieramy własny host na wejście z zewnątrz :) Jeśli mamy na takim hoście na którym jest uruchomiony openvn jakieś usługi to ktoś kto jest po drugiej stronie tunelu openvpn może nam zrobić wjazd na system :) Mam wrażenie że nie wszyscy o tym wiedzą.
Afish napisał(a):
DNS over HTTPS chroni jedynie przed "kto może podsłuchać", a nie przed "kogo pytasz o dane", bo jak Twoim serwerem DNS jest ISP, to niewiele to zmieni. A pytam, bo często przy domyślnych konfiguracjach VPN-ów zapytania DNS wyciekają i wtedy prywatność nie jest większa, niż przy zwykłym HTTPS.
Cały zamysł DNS over HTTPS to właśnie możliwość weryfikacji kto dostarcza ci dane DNS.
W końcu podstawową funkcjonalnością S w HTTPS jest nie tylko szyfrowanie połączenia, ale weryfikacja tożsamości serwera (podczas TLS handshake).
Z tego co wiem to tylko Firefox ma wsparcie dla DoH.