[Internet] Openvpn info

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
Avatar utente
volley_3
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1177
Iscrizione: lunedì 1 ottobre 2007, 13:54

[Internet] Openvpn info

Messaggio da volley_3 »

Salve mi sono sempre chiesto a cosa potesse servire ad un utente normale
Che magari a volte usa tor , utilizzare openvpn

Le connessioni https non sono comunque tra viegolette un tunnel?

Implementare openvpn in tutte le connessioni in uscita è possibile? Grazie
Ubuntu 11
Iron Bishop
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: martedì 17 marzo 2009, 10:46
Contatti:

Re: [Internet] Openvpn info

Messaggio da Iron Bishop »

Salve mi sono sempre chiesto a cosa potesse servire ad un utente normale Che magari a volte usa tor , utilizzare openvpn
OpenVPN punta alla sicurezza: tu sai sempre chi è il server e il server sa sempre chi sei tu. Chi sta nel mezzo non sa cosa vi dite. A che serve? http://it.wikipedia.org/wiki/Virtual_Private_Network

Tor punta all'anonimato: tu non sai chi è il server (quando è hidden) e il server non sa chi sei tu. Chi sta nel mezzo non sa cosa vi dite (a parte l'exit node se il server non è hidden). A che serve? http://it.wikipedia.org/wiki/Libert%C3% ... formazione

Ovviamente la teoria è diversa dalla pratica: in Tor per il server è comunque possibile sapere chi sei, con una mezza dozzina di attacchi a sua disposizione, ed esistono attacchi per individuare gli hidden services. In OpenVPN la sicurezza si basa sulla segretezza della chiave privata, che può essere rubata; il buon vecchio MITM domina.
Le connessioni https non sono comunque tra viegolette un tunnel?
OpenVPN applica SSL a tutto il traffico TCP, non soltanto all'HTTP.
Implementare openvpn in tutte le connessioni in uscita è possibile?
Configura correttamente il firewall.
http://blog.johnford.org/openvpn-tunnel-to-home-server/
Avatar utente
volley_3
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1177
Iscrizione: lunedì 1 ottobre 2007, 13:54

Re: [Internet] Openvpn info

Messaggio da volley_3 »

grandissima spiegazione... quindi tor+ openvpn sarebbe il top?
Ubuntu 11
Iron Bishop
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: martedì 17 marzo 2009, 10:46
Contatti:

Re: [Internet] Openvpn info

Messaggio da Iron Bishop »

Sarebbe assurdo.

Tor over OpenVPN: la normale connessione Tor, il cui primo tratto è instradato attraverso una VPN che sa chi sei.

OpenVPN over Tor: la normale connessione Tor, con un livello di crittografia in più che non dà alcun valore aggiunto. Se il tuo client non è un hidden service, peggiori l'anonimato dicendo al server chi sei. Se il tuo client è un hidden service, peggiori l'anonimato perché generi una chiave univoca che risiede sul tuo pc e può svelare chi sei in caso di analisi.
Avatar utente
volley_3
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1177
Iscrizione: lunedì 1 ottobre 2007, 13:54

Re: [Internet] Openvpn info

Messaggio da volley_3 »

grazie mille... gentilissimo... ti pongo un altra domanda sulla privacy... visto che mi sono ritrovato a gestire dati molto delicati.... ho delle basi in questo ma volevo un opinione... gestisco dei conticorrenti, soldi e fatture varie... ti pongo la domanda che nopn c'entra con tor e openvpn...
allora se io creassi un volume con truecrypt e installassi virtualbox in una cartella dentro il volume criptato... installassi ubuntu nella virtualbox e gestissi tutto da li...
potrei usare questo file contenitore di truecrypt in una chiavetta usb e usarlo su più pc dell'azienda con la sicurezza di non lasciare mai traccia sui vari pc... sbaglio qualcosa?
quindi avendo sempre una installazione tra arentesi pulita e sicura collegandomi solo a siti dei conti dell'azienda e gestioni varie? che ne pensi?
Ubuntu 11
Iron Bishop
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: martedì 17 marzo 2009, 10:46
Contatti:

Re: [Internet] Openvpn info

Messaggio da Iron Bishop »

1. sicurezza(truecrypt + virtualbox + ubuntu + browser) = sicurezza(browser)
2. sicurezza(operating system) < sicurezza(live CD operating system)
3. Del resto, il browser può girare su chiavetta USB senza lasciare tracce sul pc... TorPark esiste apposta.


[img width=598 height=600]http://image.com.com/gamespot/images/bi ... _front.jpg[/img]
Avatar utente
volley_3
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1177
Iscrizione: lunedì 1 ottobre 2007, 13:54

Re: [Internet] Openvpn info

Messaggio da volley_3 »

Ok grazie.. Conoscevo tor browser , e il sistema operativo tail ma non torpark sarebbe?
Cmq avento virtualbox e ubuntu dentro ed il tutto in volume truecypt è molto sicuro... Sono contento... Meglio cosi
Ubuntu 11
Evicaro
Prode Principiante
Messaggi: 15
Iscrizione: martedì 26 ottobre 2010, 13:57
Località: Torino

Re: [Internet] Openvpn info

Messaggio da Evicaro »

Iron Bishop ha scritto: Sarebbe assurdo.

Tor over OpenVPN: la normale connessione Tor, il cui primo tratto è instradato attraverso una VPN che sa chi sei.

OpenVPN over Tor: la normale connessione Tor, con un livello di crittografia in più che non dà alcun valore aggiunto. Se il tuo client non è un hidden service, peggiori l'anonimato dicendo al server chi sei. Se il tuo client è un hidden service, peggiori l'anonimato perché generi una chiave univoca che risiede sul tuo pc e può svelare chi sei in caso di analisi.
Nei paesi sotto censura invece è molto usato instradare una vpn dentro tor... perchè o hai un amico estero di cui ti fidi CIECAMENTE che ti offre un tunnel, oppure tutte le vpn estere commerciali sono filtrate dal governo. Tor ha un servizio di nodi d'entrata privati e semi-dinamici molto utili al fine di aggirare la censura, ma ha l'enorme pecca di non dare garanzie sul fatto che gli exit-node non siano malintenzionati... anche perchè non so te ma, fossi il governo di un paese, aprire "un paio" di exit node su tor per sniffare il traffico sarebbe una mossa praticamente scontata...
Ultima modifica di Evicaro il giovedì 12 aprile 2012, 21:29, modificato 1 volta in totale.
Avatar utente
volley_3
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1177
Iscrizione: lunedì 1 ottobre 2007, 13:54

Re: [Internet] Openvpn info

Messaggio da volley_3 »

Ok ma cmq non potrebbe sapere da chi arriva veramente quel traffico sniffato no?
Ubuntu 11
Evicaro
Prode Principiante
Messaggi: 15
Iscrizione: martedì 26 ottobre 2010, 13:57
Località: Torino

Re: [Internet] Openvpn info

Messaggio da Evicaro »

volley_3 ha scritto: Ok ma cmq non potrebbe sapere da chi arriva veramente quel traffico sniffato no?
http://www.voipandhack.it/archives/sicu ... e-reti-tor
Da quanto visto si può ben affermare che le reti Tor forniscano un altissimo livello di anonimato, eppure occorre menzionare ancora due particolari vulnerabilità, per così dire indirette:
La prima tecnica consente ad un website di conoscere la reale identità di un visitatore che utilizzi TOR rilasciando una speciale applet Java che invii un pacchetto ICMP (TOR non supporta il tunneling ICMP) al website rivelando in tal modo il reale indirizzo del visitatore.
Il secondo metodo richiede all’attaccante il controllo dell’ ExitNode, in modo da poter iniettare codice javascript oppure una applet Java nelle pagine restituite all’utente e che secondo lo schema precedente ne rivelino l’ identità.
Poi inoltre considera che l'exit node se configurato ad hoc ha totale controllo dei contenuti trasmessi, degli account utilizzati e dei siti visitati... per non parlare dei cookie\sessioni che può rubarti facendo session hijacking se ti loggi da qualche parte... quindi può arrivare a te indirettamente in molti modi...
Ultima modifica di Evicaro il venerdì 13 aprile 2012, 0:20, modificato 1 volta in totale.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 16 ospiti