[Risolto] Domande su VPN

[PannoLinux]

Ciao a tutti.
Ho letto che le vpn consentono di navigare in anonimato e per questo motivo mi domandavo come fanno a beccare chi usa l'anonimato per fini dannosi?

[Filoteo]

Le VPN commerciali fanno passare prima traffico internet attraverso un server di terze parti. La comunicazione tra te e il server è criptata, dal server in poi tutto come di consueto.

Ciò fa sì che l’operatore della rete che utilizzi per connetterti al server VPN non possa vedere cosa stai facendo. Inoltre i server e siti web a cui ti connetti vedono l’indirizzo IP del server VPN, condiviso tra diversi utenti, e non il tuo.

Nascondere l’indirizzo IP non è sufficiente per navigare in anonimato, in quanto esistono diversi altri modi tecnologici e soprattutto NON tecnologici con cui si può venire tracciati e identificati.

[wilecoyote]

Salve, per chi vuole approfondire leggere questa wiki InternetRete/ConfigurazioneRete/Vpn.

Ciao

[PannoLinux]

Le VPN commerciali fanno passare prima traffico internet attraverso un server di terze parti. La comunicazione tra te e il server è criptata, dal server in poi tutto come di consueto.

Ciò fa sì che l’operatore della rete che utilizzi per connetterti al server VPN non possa vedere cosa stai facendo. Inoltre i server e siti web a cui ti connetti vedono l’indirizzo IP del server VPN, condiviso tra diversi utenti, e non il tuo.

Nascondere l’indirizzo IP non è sufficiente per navigare in anonimato, in quanto esistono diversi altri modi tecnologici e soprattutto NON tecnologici con cui si può venire tracciati e identificati.

Cioè possono risalire ai farabutti cybernetici?

[Filoteo]

Sì possono.

[PannoLinux]

Ok grazie delle informazioni.

[giulux]

Sposto in bar ubuntu.
Leggere per favore la descrizione delle varie sezioni prima di postare, grazie.

[Alien321]

Nascondere l’indirizzo IP non è sufficiente per navigare in anonimato, in quanto esistono diversi altri modi tecnologici e soprattutto NON tecnologici con cui si può venire tracciati e identificati.

Un po semplicistico, diciamo che nascondere il proprio IP è un 80% per anonimizzare la propria connessione, poi ci sarebbe anche altri accorgimenti,
usare plugin tipo NO-Script per eseguire in modo selettivo javascript, filtrare i cooke ecc
Magari anche usare proprio una macchina virtuale differente. E magari stare attenti alla ingegneria sociale che frega sempre

Diciamo che cosi rendi il lavoro molto complesso per le forze del ordine, arrivi a un punto che si valutano i costi e i ricavi.

Se per rintracciarti devo spendere 10 e tu delinqui per 2, non vale la pene e ti lascio fare, se invece delinqui per 20 allora comincio anche a usare tecniche avanzate.

Poi c'è anche da distinguere che tipo di attività illecita intraprendi, se vuoi fare un SilkRoad 4.0 allora le cose sono molto più complesse (Tipo non usare Tor che non è nato per quello) e faranno il possibile per trovarti.

Se invece sei un classico mafioso e vuoi semplicemente evitare di essere tracciato dalla polizie la cose sono molto più facili

[OMBRA_Linux]

Bisognerebbe sapere cosa vedono dall'altra parte quando accedi al Sito.
Nella maggior parte dei casi si vede l''ISP del tuo provider, e se non erro anche quella della VPN in uso.
Quindi solo per questo possono trovarti contattando il servizio VPN per arrivare a te.

Poi c'è il discorso Cookie che tempo fa bastava disabilitarli per non lasciare tracce. Ora però non funge più perchè per accedere a qualsiasi Sito devi tenerli abilitati ed accettare i termini.

Terzo, e non ultimo parametro, il tuo Provider '' non sa cosa potresti fare visto che se usi una VPN è tutto criptato ma di sicuro sa a cosa accedi'' ( questo però stando a ciò che viene dichiarato sul Web, ma sarà davvero cosi? )

[PannoLinux]

Leggo con interesse.

[Alien321]

Bisognerebbe sapere cosa vedono dall'altra parte quando accedi al Sito.
Nella maggior parte dei casi si vede l''ISP del tuo provider, e se non erro anche quella della VPN in uso.

Ma anche no, il sito a cui ti colleghi vede solo l'ip della VPN non quello del tuo provider.
Il tuo Provider vede solo che usi una VPN non a chi di colleghi

Quindi solo per questo possono trovarti contattando il servizio VPN per arrivare a te.

Che puo essere in un altro stato con leggi differenti aumentando a dismisura i costi e oltretutto con il rischio di
non accedere alle informazioni perche magari non sono obbligati a tenere i tracciati di connessione

Poi c'è il discorso Cookie che tempo fa bastava disabilitarli per non lasciare tracce. Ora però non funge più perchè per accedere a qualsiasi Sito devi tenerli abilitati ed accettare i termini.

Tralasciamo che i termini si possono rifiutare e ci sono script per evitare i cookie, tipo NO-Script. Ma i cooke non sono altro che file di testo salvati nella
memoria del brower, ti basta entrare in modalità anonima e non vengono salvati

Terzo, e non ultimo parametro, il tuo Provider '' non sa cosa potresti fare visto che se usi una VPN è tutto criptato ma di sicuro sa a cosa accedi'' ( questo però stando a ciò che viene dichiarato sul Web, ma sarà davvero cosi? )

Ma anche no, il tuo provider sa solo che usi una VPN, non sa a cosa accedi, e non sa nemmeno cosa fai,è lo scopo della VPN

Ma prima di scrivere informarsi un pochino?NO? Non dico sapere tutto il protocollo TCP/IP o UDP , ICMP o lo stack ISO/OSI ecc ma le basi

[OMBRA_Linux]

Allora cominciamo col dire che interverrò solo ora giusto perchè sono stato menzionato.
1° Il Sito a cui ti colleghi, se proprio dobbiamo dirla tutta, quello che vede dipende da come, e da chi ha creato il Sito.
Questa in foto è una prova visibile di una delle tante cose che può vedere uno specifico Sito, compreso di ( ISP / IP ) etc etc.



Nota: Siccome uso un Pc Muletto, questa è una foto fatta sempre accedendo allo stesso sito con una '' Estensione VPN '' dove tra le altre cose si è esposti a '' Pericoli'' lo stesso.
Quindi presumo che per delle ''VPN a pagamento'' per quanto possano proteggere l'utente devono anche rendere conto alle forze dell'ordine nel caso che un ipotetico attacco provenga da qualcuno che fa uso della loro VPN.



2° Per quanto riguarda i ''Cookie'' vale sempre la stessa regola detta in precedenza e cioè, dipende sempre a che Sito si accede e come è stato Creato.
Qui sotto una piccola prova d' Accesso sia in Modalità normale che Incognito, ove danno sempre lo stesso avviso.


Nota: Si potrebbe anche cliccare sulla (x) in alto a destra per rifiutare e navigare, ma come detto in precedenza non tutti i Siti lo permettono.
Senza contare poi quelli dove per accedere ti devi ''Loggare'' dove è praticamente impossibile accedere.
( Su questo punto esistono altri parametri da usare, ma non li espongo. )

Modalità normale.


Modalità Incognito.



3° Per quanto riguarda il fatto su cosa vede il tuo Provider.



Ed'è già qualcosa, stando però a quanto dichiarato in Rete. ( Ma sarà veramente cosi. )

Nota: Prima di ''Sentenziare'' leggi bene il senso del post e poi eventualmente ti esponi.

Ma prima di scrivere informarsi un pochino?NO? Non dico sapere tutto il protocollo TCP/IP o UDP , ICMP o lo stack ISO/OSI ecc ma le basi

Su questo sono pienamente d'accordo.

[Alien321]

Allora cominciamo col dire che interverrò solo ora giusto perchè sono stato menzionato.
1° Il Sito a cui ti colleghi, se proprio dobbiamo dirla tutta, quello che vede dipende da come, e da chi ha creato il Sito.

Ma nemmeno per sogno, vede quello che il protocollo TCP/IP e HTTP gli permette di vedere.

Questa in foto è una prova visibile di una delle tante cose che può vedere uno specifico Sito, compreso di ( ISP / IP ) etc etc.

Se spegni javascript non vedi nulla che discorsi sono,

Nota: Siccome uso un Pc Muletto, questa è una foto fatta sempre accedendo allo stesso sito con una '' Estensione VPN '' dove tra le altre cose si è esposti a '' Pericoli'' lo stesso.

Il che dimostra che non vedono i tuoi dati di rete dato che sono differenti e quella è gratis una a pagamento ha altre protezioni

Quindi presumo che per delle ''VPN a pagamento'' per quanto possano proteggere l'utente devono anche rendere conto alle forze dell'ordine nel caso che un ipotetico attacco provenga da qualcuno che fa uso della loro VPN.

Quali forze del ordine? Lo sai che Internet è sovranazionale e ogni nazione ha le proprie regole su cosa e per quanto tempo mantenere i metadati di connessione

2° Per quanto riguarda i ''Cookie'' vale sempre la stessa regola detta in precedenza e cioè, dipende sempre a che Sito si accede e come è stato Creato.
Qui sotto una piccola prova d' Accesso sia in Modalità normale che Incognito, ove danno sempre lo stesso avviso.

Prova con no-script e ne riparliamo e in ogni caso il punto è che se sei in modalità incognito o altro alla FINE DELLA SESSIONE tutti i cooke vengono cancellati

Senza contare poi quelli dove per accedere ti devi ''Loggare'' dove è praticamente impossibile accedere.

E allora? Quanto ci metti a fare un email temporanea e registrarti 5 Minuti? 10?

Ed'è già qualcosa, stando però a quanto dichiarato in Rete. ( Ma sarà veramente cosi. )

Che è esattamente quello che ho detto io, ma che tu insisti anche con le evidenze non ammettere

Nota: Prima di ''Sentenziare'' leggi bene il senso del post e poi eventualmente ti esponi.

Infatti ho risposto perfettamente alla domanda del OP (Original Poster) Una VPN ti anonimizza fino a che non fai grossi ma grossi casini

Su questo sono pienamente d'accordo.

Speriamo, non si direbbe

[PannoLinux]

Questa in foto è una prova visibile di una delle tante cose che può vedere uno specifico Sito, compreso di ( ISP / IP ) etc etc.

Se spegni javascript non vedi nulla che discorsi sono,

Scusa ma se disattivi ''Javascript'' non potrai più navigare nel sito per usarlo a pieno. Quindi per me non ha senso disattivarlo se voglio usare il sito e non voglio essere tracciato.
La stessa regola vale per i cookie disattivati che non ti consentono di fare login.
Se la regola per un pc sicuro è un pc spento tanto vale non accenderlo.

[OMBRA_Linux]

Questa in foto è una prova visibile di una delle tante cose che può vedere uno specifico Sito, compreso di ( ISP / IP ) etc etc.

Se spegni javascript non vedi nulla che discorsi sono,

Scusa ma se disattivi ''Javascript'' non potrai più navigare nel sito per usarlo a pieno. Quindi per me non ha senso disattivarlo se voglio usare il sito e non voglio essere tracciato.
La stessa regola vale per i cookie disattivati che non ti consentono di fare login.
Se la regola per un pc sicuro è un pc spento tanto vale non accenderlo.

Quoto.
Oltretutto c'è da dire che:

Se spegni javascript non vedi nulla che discorsi sono,

Sottovaluti il PHP / Python. ( E tante altre tecniche )

Il che dimostra che non vedono i tuoi dati di rete dato che sono differenti e quella è gratis una a pagamento ha altre protezioni
Quali forze del ordine? Lo sai che Internet è sovranazionale e ogni nazione ha le proprie regole su cosa e per quanto tempo mantenere i metadati di connessione

Certo. Ma se il Governo Cinese attacca quello USA è un conto, se lo fai tu ( un comune mortale ) è tutt'altra cosa.
( Stessa cosa vale al contrario. )




Oltretutto se dobbiamo cercare di difenderci da Google, e dai Siti che riteniamo sicuri, dobbiamo appoggiarci a ( VPN / Estensioni ) fatte da terzi, lo trovo riduttivo e irragionevole.
( E' come se non vogliamo dare le chiavi di Casa a Giovanni per mancata fiducia e poi le diamo a Bettino, per me non ha senso )

[Alien321]

Questa in foto è una prova visibile di una delle tante cose che può vedere uno specifico Sito, compreso di ( ISP / IP ) etc etc.

Se spegni javascript non vedi nulla che discorsi sono,

Scusa ma se disattivi ''Javascript'' non potrai più navigare nel sito per usarlo a pieno. Quindi per me non ha senso disattivarlo se voglio usare il sito e non voglio essere tracciato.

Basta attivare solo quelli che vuoi, con "no-script" decidi tu quali avviare, non tutti gli script sono da spegnere

La stessa regola vale per i cookie disattivati che non ti consentono di fare login.

Assolutamente no, i cookie non sono il male in terra, basta sapere cosa fanno, in pratica quando vuoi navigare con la VPN avvia da tuo browser
una sessione anonima, questa ti permette di loggarti dove vuoi fare quello che vuoi ma quando chiudi la sessione i cookie vengono cancellati.

Questo ti permette di isolare la navigazione normale da quella VPN

Se la regola per un pc sicuro è un pc spento tanto vale non accenderlo.

C'è un mare di possibilità tra accendere un PC e spegnere un PC

[Alien321]

Sottovaluti il PHP / Python. ( E tante altre tecniche )

Che sono linguaggio server e non c'entrano nulla, bravo dimostri di non conoscere l'argomento

Certo. Ma se il Governo Cinese attacca quello USA è un conto, se lo fai tu ( un comune mortale ) è tutt'altra cosa.
( Stessa cosa vale al contrario. )

La frase "non fai grossi casini" si è persa per strada, tralasciano che se vuoi fare attacchi di quel livello esistono altre tecniche ma qui si
parala di casi ti relativa piccola criminalità, non di guerra cibernetica.

Che dimostra esattamente quello che ho detto io, l'ISP puoi solo dire quale VPN io sto usando, poi la polizia dovrà contattare il gestore della VPN che SE ed è UN GRANDE SE è in Italia gli dare i metadati disponibile, se invece non è in Italia allora cicca devono procedere con rogatorie internazionali.

Poi magari passano anni e i datti sono già cancellati

Senza contare che le VPN moderne usano degli exit node differenti dai routing node, il che vuol dire che se anche danno i metadati Italiani questi sono inutile perche la vera connessione magari viene generato da un altro nodo che è in un altro stato.

Oltretutto se dobbiamo cercare di difenderci da Google, e dai Siti che riteniamo sicuri, dobbiamo appoggiarci a ( VPN / Estensioni ) fatte da terzi, lo trovo riduttivo e irragionevole.
( E' come se non vogliamo dare le chiavi di Casa a Giovanni per mancata fiducia e poi le diamo a Bettino, per me non ha senso )

Non do giudizi sul grado di paranoia che uno può avere, le VPN vanno forte in Germana e Francia e altri stati, questo perché da loro il P2P è passibile di multa
con una VPN sono tutelati al 100% perché il costo per rintracciarli è svariate vole la multa e probabilmente impossibile

Quindi riassumendo

SE NON FAI GROSSI CASINI(SPECIALMENTE REITERATI NEL TEMPO) UNA VPN TI FORNISCE UN OTTIMO GRADO DI ANONIMATO

Poi tutto è ottimizzabile, estensioni browser tipo no-script, navigazione anonima ecc

[PannoLinux]

Sottovaluti il PHP / Python. ( E tante altre tecniche )

Che sono linguaggio server e non c'entrano nulla, bravo dimostri di non conoscere l'argomento

Ma chi l ha detto che è solo un linguaggio server?
Php è anche un linguaggio per creare pagine web, controlli web e software web come javascript.

[Alien321]

Ma chi l ha detto che è solo un linguaggio server?

In ambito sviluppo web, si parla di linguaggio lato server quello che esegue le operazioni di manipolazioni dei dati
sul server, es collegamento, inserimento aggiornamento cancellazione sul DB, attività di calcolo ecc.

Quelli lato client, principalmente javascript invece si occupano di manipolare la pagina web nello specifico il DOM, per
aggiungere controlli dinamici sui dati arrivati dai servizi lato server.

Php è anche un linguaggio per creare pagine web, controlli web e software web come javascript.

È quello che ho detto, PHP serve per fare pagine web, le sue operazioni vengono svolte sul server non sul client, al contrario javascript dove le operazioni
vengono svolte sul client

Quindi un linguaggio lato server sa veramente poco di te, principalmente il tuo IP e i dati dentro i cookie

[PannoLinux]

Ma cosa c'entra il tuo discorso, non l 'ho capito.
Io penso che in una pagina web, se con Javascript si può creare un controllo per rilevare i dati di un utente che accede al sito, si può fare anche con il PHP.