[Internet] Openvpn info

Salve mi sono sempre chiesto a cosa potesse servire ad un utente normale
Che magari a volte usa tor , utilizzare openvpn

Le connessioni https non sono comunque tra viegolette un tunnel?

Implementare openvpn in tutte le connessioni in uscita è possibile? Grazie

Salve mi sono sempre chiesto a cosa potesse servire ad un utente normale Che magari a volte usa tor , utilizzare openvpn

OpenVPN punta alla sicurezza: tu sai sempre chi è il server e il server sa sempre chi sei tu. Chi sta nel mezzo non sa cosa vi dite. A che serve? http://it.wikipedia.org/wiki/Virtual_Private_Network

Tor punta all'anonimato: tu non sai chi è il server (quando è hidden) e il server non sa chi sei tu. Chi sta nel mezzo non sa cosa vi dite (a parte l'exit node se il server non è hidden). A che serve? http://it.wikipedia.org/wiki/Libert%C3% ... formazione

Ovviamente la teoria è diversa dalla pratica: in Tor per il server è comunque possibile sapere chi sei, con una mezza dozzina di attacchi a sua disposizione, ed esistono attacchi per individuare gli hidden services. In OpenVPN la sicurezza si basa sulla segretezza della chiave privata, che può essere rubata; il buon vecchio MITM domina.

Le connessioni https non sono comunque tra viegolette un tunnel?

OpenVPN applica SSL a tutto il traffico TCP, non soltanto all'HTTP.

Implementare openvpn in tutte le connessioni in uscita è possibile?

Configura correttamente il firewall.
http://blog.johnford.org/openvpn-tunnel-to-home-server/

grandissima spiegazione... quindi tor+ openvpn sarebbe il top?

Sarebbe assurdo.

Tor over OpenVPN: la normale connessione Tor, il cui primo tratto è instradato attraverso una VPN che sa chi sei.

OpenVPN over Tor: la normale connessione Tor, con un livello di crittografia in più che non dà alcun valore aggiunto. Se il tuo client non è un hidden service, peggiori l'anonimato dicendo al server chi sei. Se il tuo client è un hidden service, peggiori l'anonimato perché generi una chiave univoca che risiede sul tuo pc e può svelare chi sei in caso di analisi.

grazie mille... gentilissimo... ti pongo un altra domanda sulla privacy... visto che mi sono ritrovato a gestire dati molto delicati.... ho delle basi in questo ma volevo un opinione... gestisco dei conticorrenti, soldi e fatture varie... ti pongo la domanda che nopn c'entra con tor e openvpn...
allora se io creassi un volume con truecrypt e installassi virtualbox in una cartella dentro il volume criptato... installassi ubuntu nella virtualbox e gestissi tutto da li...
potrei usare questo file contenitore di truecrypt in una chiavetta usb e usarlo su più pc dell'azienda con la sicurezza di non lasciare mai traccia sui vari pc... sbaglio qualcosa?
quindi avendo sempre una installazione tra arentesi pulita e sicura collegandomi solo a siti dei conti dell'azienda e gestioni varie? che ne pensi?

1. sicurezza(truecrypt + virtualbox + ubuntu + browser) = sicurezza(browser)
2. sicurezza(operating system) < sicurezza(live CD operating system)
3. Del resto, il browser può girare su chiavetta USB senza lasciare tracce sul pc... TorPark esiste apposta.


[img width=598 height=600]http://image.com.com/gamespot/images/bigboxshots/5/536775_51024_front.jpg[/img]

Ok grazie.. Conoscevo tor browser , e il sistema operativo tail ma non torpark sarebbe?
Cmq avento virtualbox e ubuntu dentro ed il tutto in volume truecypt è molto sicuro... Sono contento... Meglio cosi

Sarebbe assurdo.

Tor over OpenVPN: la normale connessione Tor, il cui primo tratto è instradato attraverso una VPN che sa chi sei.

OpenVPN over Tor: la normale connessione Tor, con un livello di crittografia in più che non dà alcun valore aggiunto. Se il tuo client non è un hidden service, peggiori l'anonimato dicendo al server chi sei. Se il tuo client è un hidden service, peggiori l'anonimato perché generi una chiave univoca che risiede sul tuo pc e può svelare chi sei in caso di analisi.

Nei paesi sotto censura invece è molto usato instradare una vpn dentro tor... perchè o hai un amico estero di cui ti fidi CIECAMENTE che ti offre un tunnel, oppure tutte le vpn estere commerciali sono filtrate dal governo. Tor ha un servizio di nodi d'entrata privati e semi-dinamici molto utili al fine di aggirare la censura, ma ha l'enorme pecca di non dare garanzie sul fatto che gli exit-node non siano malintenzionati... anche perchè non so te ma, fossi il governo di un paese, aprire "un paio" di exit node su tor per sniffare il traffico sarebbe una mossa praticamente scontata...

Ok ma cmq non potrebbe sapere da chi arriva veramente quel traffico sniffato no?

Ok ma cmq non potrebbe sapere da chi arriva veramente quel traffico sniffato no?

http://www.voipandhack.it/archives/sicu ... e-reti-tor

Da quanto visto si può ben affermare che le reti Tor forniscano un altissimo livello di anonimato, eppure occorre menzionare ancora due particolari vulnerabilità, per così dire indirette:
La prima tecnica consente ad un website di conoscere la reale identità di un visitatore che utilizzi TOR rilasciando una speciale applet Java che invii un pacchetto ICMP (TOR non supporta il tunneling ICMP) al website rivelando in tal modo il reale indirizzo del visitatore.
Il secondo metodo richiede all’attaccante il controllo dell’ ExitNode, in modo da poter iniettare codice javascript oppure una applet Java nelle pagine restituite all’utente e che secondo lo schema precedente ne rivelino l’ identità.

Poi inoltre considera che l'exit node se configurato ad hoc ha totale controllo dei contenuti trasmessi, degli account utilizzati e dei siti visitati... per non parlare dei cookie\sessioni che può rubarti facendo session hijacking se ti loggi da qualche parte... quindi può arrivare a te indirettamente in molti modi...