Używając vnp wszystko jest szyfrowane u nas na komputerze a potem pakiety lecą przez pół świata i są rozszyfrowane na serwerze vpn, serwer vpn łączy się z daną stroną i wysyła z powrotem do nas dane znowu zaszyfrowane i wszystko super. Dostawca internetu nie widzi co wysyłamy ale wie gdzie wysyłamy(serwer vpn). Co w sytuacji kiedy rząd chce sprawdzić co my robimy w internecie.
- Idzie do dostawcy internetu.
- Bierze adres serwera vpn którego bombardujemy.
- Idzie do dostawcy serwera vpn.
-- I co dalej ?
-- Bierze wszystkie adresy z którymi się łączyliśmy i biegnie do właścicieli tych witryn po kolejne dane.
Czyli osoby 3 będą po prostu widziały że cały czas bombardujemy serwer vpn!
Jaki jest sens używania vpn jeżeli tylko ukrywany adres strony do której chcemy się połączyć oraz dane które i tak są zaszyfrowane po ssl?(Też mam na uwadze przypadki ataków typu man in the middle)
A jak to wygląda z drugiej strony. Chcielibyśmy znaleźć ludzi którzy korzystają z danej strony.
- Lecimy do serwerowni na której jest postawiony serwis
- Bierzemy wszystkie dane o połączeniach.
- Widzimy że mam setki połączeń z serwera vpn
- Idziemy do właściciela serwera vpn
- Bierzemy wszystkie dane o ip które korzystały z tej strony
- Kontaktujemy się z dostawcami internetu żeby uzyskać dane o właścicielach usług internetowych którzy mieli takie ip.
- cyk i wszystko mamy
Jaki sens jest vpn ?
Jeżeli coś źle rozumuje proszę o info :)