Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
11.11.2015, 20:23
(Ten post był ostatnio modyfikowany: 11.11.2015, 20:35 przez ichito.)
Pytanie zawarte w tytule nie jest bezpodstawne, ponieważ od czasu rewelacji Snowdena (i wszystkich tego konsekwencji) problem prywatności oraz zaangażowania służb wszelakich w jej naruszenia stał się tematem publicznym i przynależnym nie tylko paranoikom. Namnożyły się więc rozwiązania w postaci sieci VPN ( Virtual Private Network - Wirtualna Sieć Prywatna), starające się przekonać użytkowników, że są właśnie tym jedynym i najlepszym rozwiązaniem, by tej prywatności strzec jak najlepiej i najskuteczniej, co najmniej jak pies ogrodnika strzegłby jego ogrodu. Przepraszam, że ironizuję, ale w świetle artykułu, który chcę zaanonsować ta oferowana ochrona zakrawa na hipokryzję, żeby nie powiedzieć kpinę.
W sieci pojawił się artykuł młodego i pewnie nikomu nieznanego badacza podsumowujący jego analizę 11 bardziej i mniej znanych usług VPN - brano pod uwagę m.in. ciasteczka, elementy śledzące firm trzecich i usługi analityczne firm zewnętrznych. Wynik zbiorczy poniżej
Cytat:Summaries
11/11 used Google Analytics
7/11 used 3rd party service for email hosting
5/11 had Facebook integration (why you’d integrated a social network into a privacy service, I really don’t know)
5/11 used Optimizely platform
4/11 used Adroll platform
3/11 used Kissmetrics platform
(...)
Every single one of the above mentioned services also offered the PPTP protocol, which is widely known to be insecure . Granted, some services did mention that it shouldn’t be used for anything sensitive, however that information is buried deep in their FAQs, tutorials and knowledge bases .
Additionally, IPsec protocol (which is also offered by all of the above mentioned services) came under scrutiny for being potentially insecure against state-level actors.
As it stands now, if you’re concerned with your privacy online, you shouldn’t be using anything other than the open source OpenVPN protocol. All the above mentioned providers support this protocol, however they failed to make it the de facto standard.
Yegor wskazuje również trzech producentów, których analiza wskazuje na tych najbardziej zaufanych, choć nie bez zastrzeżeń
Cytat:AirVPN.org
Contains no external trackers of any kind
Only offers OpenVPN protocol, with a huge variety of firewall penetrating connection methods
SSL keys are in their sole possession
Hosts its own email
IVPN.net
Contains no external trackers of any kind
Operated by a team with exceptional technical expertise
SSL keys are in their sole possession
Hosts its own email
Mullvad.net
Contains no external trackers of any kind
Truly anonymous number based accounts
Sets no cookies (except your language preference)
SSL keys are in their sole possession
PROBLEM: Don’t host its own email (uses Google!)
Artykuł źródłowy
[Aby zobaczyć linki, zarejestruj się tutaj] @yegor/hypocrisy-plaguing-major-vpn-providers-b4613b82f795
-----------------------------
edit:
Dzięki Wildersom skąd pomysł mojego anonsu, wstawiam poniżej linki do dwóch innych szerszych opracowań na temat "prywatności" w VPN:
"Obalanie mitów na temat dostawców usług VPN"
[Aby zobaczyć linki, zarejestruj się tutaj]
"Jestem anonimowy, kiedy używam VPN" (także źródło obrazka w artykule)
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
Może warto jednak używać?
jakieś pomysł jaki program VPN jest najlepszy ?
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
06.01.2016, 14:29
(Ten post był ostatnio modyfikowany: 06.01.2016, 15:36 przez Quassar.)
Ja korzystam z Cyber Ghost's
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
A jak się ma do cyberghost?
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
sorry pomyliły mi sie nazwy tak chodzilo mi o cyber ghosta
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
ok Quassar
wersja premium ?
Ja korzystam zenmate i jest git
Liczba postów: 131
Liczba wątków: 3
Dołączył: 25.10.2014
Reputacja:
3
(06.01.2016, 18:19)Tibu 11 napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Ja korzystam zenmate i jest git
[Aby zobaczyć linki, zarejestruj się tutaj]
Ελευθερία ή θάνατος
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
No vpn to pomału konieczność wszędzie czytam te pseudo regulaminy które gwałcą konstytucje "wyrażasz zgodne na przetwarzanie danych osobowych.."
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
Panowie jakie Wasze zdanie na temat Zenmate VPN ? używacie tego ?
Liczba postów: 616
Liczba wątków: 13
Dołączył: 29.12.2014
Reputacja:
26
mam nadzieję, że temat jeszcze można kontynuować. Mam pytanie czy używając Adguard Desktop jest jeszcze sens wchodzenia w vpn ? niektórzy mają zdanie, że wystarczy Adguard z włączoną funkcją niewidzialności ?
czy dodatki do chrome vpn czy tunnello mają wogóle sens? chodzi np. o oglądanie filmów online, żeby ukryć dodatkowo swój ip ?
pozdrawiam
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Aktualne i niepublikowane u nas wcześniej wyniki badań na temat prywatności i bezpieczeństwa w usługach VPN oferowanych na urządzenia mobilne z Androidem. W raporcie pt. "An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps" uwzględniono 283 aplikacje i jest to najszersze znane mi opracowanie, a jego wyniki mogą porazić.
Krótkie podsumowanie
Cytat:- aż 19% w ogóle nie szyfruje ruchu,
- 38% zawiera ślady złośliwego oprogramowania zidentyfikowanego przez VirusTotal (badacze dokonali skanowania zasobów aplikacji z wykorzystaniem API VirusTotal),
- 18% nie informuje użytkownika (i nie pozwala na wybór kraju), że węzeł wyjściowy serwera VPN zlokalizowany jest w USA,
- 4% tworzy lokalne proxy na telefonie w celu przechwytywania oraz analizowania ruchu,
- 18% VPN-ów posiada wdrożony protokół tunelowania, ale bez szyfrowania (pomimo zapewnienia „anonimowości i bezpieczeństwa on-line” ze strony deweloperów aplikacji),
- 16% posiada funkcje modyfikowania ruchu HTTP. Badacze zdołali zidentyfikować dwie aplikacji VPN, które wstrzykiwały kod JavaScript wyświetlając reklamy od partnerów producenta (WiFi Protector VPN i HotspotShield VPN),
- 66% nie przekazuje ruchu DNS przez tunel VPN, więc każdy może monitorować aktywność sieciową DNS (zapytania DNS). Badacze wskazują m.in. na programy HideMyAss i VPNSecure, które zagrażają bezpieczeństwu i anonimowości,
- pomimo, że 67% sprawdzonych aplikacji VPN oferuje usługi zwiększające prywatność i bezpieczeństwo, to ¾ z nich instaluje śledzące biblioteki, a 85% bezpodstawnie żąda dostępu do wiadomości tekstowych,
Cytat za
[Aby zobaczyć linki, zarejestruj się tutaj]
Oryginalny raport
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|