VPN - być albo nie być

0

Używając vnp wszystko jest szyfrowane u nas na komputerze a potem pakiety lecą przez pół świata i są rozszyfrowane na serwerze vpn, serwer vpn łączy się z daną stroną i wysyła z powrotem do nas dane znowu zaszyfrowane i wszystko super. Dostawca internetu nie widzi co wysyłamy ale wie gdzie wysyłamy(serwer vpn). Co w sytuacji kiedy rząd chce sprawdzić co my robimy w internecie.

  1. Idzie do dostawcy internetu.
  2. Bierze adres serwera vpn którego bombardujemy.
  3. Idzie do dostawcy serwera vpn.
    -- I co dalej ?
    -- Bierze wszystkie adresy z którymi się łączyliśmy i biegnie do właścicieli tych witryn po kolejne dane.

Czyli osoby 3 będą po prostu widziały że cały czas bombardujemy serwer vpn!
Jaki jest sens używania vpn jeżeli tylko ukrywany adres strony do której chcemy się połączyć oraz dane które i tak są zaszyfrowane po ssl?(Też mam na uwadze przypadki ataków typu man in the middle)

A jak to wygląda z drugiej strony. Chcielibyśmy znaleźć ludzi którzy korzystają z danej strony.

  1. Lecimy do serwerowni na której jest postawiony serwis
  2. Bierzemy wszystkie dane o połączeniach.
  3. Widzimy że mam setki połączeń z serwera vpn
  4. Idziemy do właściciela serwera vpn
  5. Bierzemy wszystkie dane o ip które korzystały z tej strony
  6. Kontaktujemy się z dostawcami internetu żeby uzyskać dane o właścicielach usług internetowych którzy mieli takie ip.
  7. cyk i wszystko mamy

Jaki sens jest vpn ?
Jeżeli coś źle rozumuje proszę o info :)

1

Po pierwsze - raczej nikt nie trzyma archiwum twojej aktywności, więc o ile będzie możliwość ustalenia, że gdzieś wchodziłeś przez jakiś VPN, to raczej ciężko będzie ustalić, co konkretnie robiłeś. A że sam VPN jest szyfrowany, za bardzo nie ma możliwości prowadzenia nasłuchu w czasie rzeczywistym.

Po drugie - jeśli zależy Ci na większej nienamierzalności to robisz sobie łańcuszek VPN, czyli łączysz się z serwerem A, który przez VPN idzie na serwer B, który się łączy z C i tak kilka razy. W takiej konfiguracji szanse na odgadniecie kto i skąd się łączył z serwerem docelowym są bliskie zera. Dobrze jeszcze, jakby kilka serwerów po drodze było w "dzikich" krajach, które głęboko gdzieś maja UE, USA, RODO i ACTA ;)

2

Wydaje mi się, że opierasz się o błędną przesłankę jakoby pójście do dostawcy serwera VPN było proste, szybkie i bezbolesne - cała idea polega na tym, że takie VPNy postawione są w krajach, które dbają o prywatność, mają złożoną papierologię związaną z procesem dej mie człowieku spis ip, które łączyły się z tym ip w ciągu ostatniego tygodnia i tak dalej.

Jaki jest sens używania vpn jeżeli tylko ukrywany adres strony do której chcemy się połączyć oraz dane które i tak są zaszyfrowane po ssl?

W przypadku protokołów HTTP oraz HTTPS osoba podsłuchująca Twoje połączenie wie, że łączysz się w tej chwili z danym serwerem - nie jest w stanie odszyfrować "jedynie" zawartości pakietów. Często jednak i takie metadane wystarczą, aby coś ciekawego odkryć (w temacie: https://niebezpiecznik.pl/post/szybkie-wyjasnienie-znaczenia-metadanych/).

W przypadku połączenia po sieci VPN wszystko jest szyfrowane - z punktu widzenia takiej podsłuchującej osoby łączysz się tylko i wyłącznie z serwerem VPN.

2

Część VPN nie trzyma danych na dyskach tylko w RAM, więc nie może podzielić się czymś, czego nie ma, a płatności bitcoin, czy sms :)
Oczywiście, ufać tylko sobie, więc połączenie Tor+VPN dla paranoików wskazane.
Co innego psocenie na które są paragrafy, a co innego podstawowa prywatność, wiadomo.

0

Ale jakiś logi mają z jakiego ip do jakiego ip. Wiadomo że taki serwer vpn nie będzie przechowywał danych które i tak są zaszyfrowane bo było by to bez sensu. Rozumiem że jednostki nie rządowe nie są stanie tego ustalić z czym dokładnie się łączymy. Głównie nurtowało mnie jak to wygląda mając uprawnienia typu government.

Bardzo dziękuje za odpowiedzi

1

Owszem, logi mają, ale po pierwsze - różny może być czas ich trzymania, po drugie - same logi mogą udowodnić co najwyżej że ktoś danego dnia się łączył z jakąś stroną/serwerem, ale jeszcze nie dowodzi to, że dane treści są jego autorstwa. A po trzecie - jak pisałem, jeśli chcesz się czuć bezpiecznie, to skorzystaj z łańcuszka kilku VPN, z czego chociaż jeden niech będzie miał..powiedzmy, ze bardzo swobodne podejście do kwestii trzymania logów ;)

2

Głównie nurtowało mnie jak to wygląda mając uprawnienia typu government.

Wszystko opiera się właśnie o to, żeby Twój rząd nie miał dostępu do tych danych, a rząd kraju z serwerem VPN nie był chętny do współpracy. Brak logów na serwerze też oczywiście pomaga.

1 użytkowników online, w tym zalogowanych: 0, gości: 1