Czy VPN (sieci prywatne) są naprawdę prywatne?
#1
[Obrazek: myth4.png]


Pytanie zawarte w tytule nie jest bezpodstawne, ponieważ od czasu rewelacji Snowdena (i wszystkich tego konsekwencji) problem prywatności oraz  zaangażowania służb wszelakich w jej naruszenia stał się tematem publicznym i przynależnym nie tylko paranoikom. Namnożyły się więc rozwiązania w postaci sieci VPN (Virtual Private Network - Wirtualna Sieć Prywatna), starające się przekonać użytkowników, że są właśnie tym jedynym i najlepszym rozwiązaniem, by tej prywatności strzec jak najlepiej i najskuteczniej, co najmniej jak pies ogrodnika strzegłby jego ogrodu. Przepraszam, że ironizuję, ale w świetle artykułu, który chcę zaanonsować ta oferowana ochrona zakrawa na hipokryzję, żeby nie powiedzieć kpinę.

W sieci pojawił się artykuł młodego i pewnie nikomu nieznanego badacza podsumowujący jego analizę 11 bardziej i mniej znanych usług VPN - brano pod uwagę m.in. ciasteczka, elementy śledzące firm trzecich i usługi analityczne firm zewnętrznych. Wynik zbiorczy poniżej


Cytat:Summaries

    11/11 used Google Analytics
    7/11 used 3rd party service for email hosting
    5/11 had Facebook integration (why you’d integrated a social network into a privacy service, I really don’t know)
    5/11 used Optimizely platform
    4/11 used Adroll platform
    3/11 used Kissmetrics platform
(...)
Every single one of the above mentioned services also offered the PPTP protocol, which is widely known to be insecure . Granted, some services did mention that it shouldn’t be used for anything sensitive, however that information is buried deep in their FAQs, tutorials and knowledge bases .
Additionally, IPsec protocol (which is also offered by all of the above mentioned services) came under scrutiny for being potentially insecure against state-level actors.
As it stands now, if you’re concerned with your privacy online, you shouldn’t be using anything other than the open source OpenVPN protocol. All the above mentioned providers support this protocol, however they failed to make it the de facto standard.

Yegor wskazuje również trzech producentów, których analiza wskazuje na tych najbardziej zaufanych, choć nie bez zastrzeżeń


Cytat:AirVPN.org

    Contains no external trackers of any kind
    Only offers OpenVPN protocol, with a huge variety of firewall penetrating connection methods
    SSL keys are in their sole possession
    Hosts its own email

IVPN.net

    Contains no external trackers of any kind
    Operated by a team with exceptional technical expertise
    SSL keys are in their sole possession
    Hosts its own email

Mullvad.net

    Contains no external trackers of any kind
    Truly anonymous number based accounts
    Sets no cookies (except your language preference)
    SSL keys are in their sole possession
    PROBLEM: Don’t host its own email (uses Google!)


Artykuł źródłowy
https://medium.com/@yegor/hypocrisy-plaguing-major-vpn-providers-b4613b82f795

-----------------------------
edit:
Dzięki Wildersom skąd pomysł mojego anonsu, wstawiam poniżej linki do dwóch innych szerszych opracowań na temat "prywatności" w VPN:

"Obalanie mitów na temat dostawców usług VPN"
http://blog.spotflux.com/debunking-the-m...providers/

"Jestem anonimowy, kiedy używam VPN" (także źródło obrazka w artykule)
https://www.goldenfrog.com/take-back-you...-anonymity
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Może warto jednak używać?
jakieś pomysł jaki program VPN jest najlepszy ?
Odpowiedz
#3
Ja korzystam z Cyber Ghost's
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
A jak się ma do cyberghost?
Odpowiedz
#5
sorry pomyliły mi sie nazwy tak chodzilo mi o cyber ghosta Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#6
ok Quassar Smile

wersja premium ?
Odpowiedz
#7
Ja korzystam zenmate Grin i jest git
Odpowiedz
#8
(06.01.2016, 18:19)Tibu 11 napisał(a): Ja korzystam zenmate Grin i jest git

http://ip-check.info/?lang=en  Wink
 Ελευθερία ή θάνατος
Odpowiedz
#9
Aha dzięki
Odpowiedz
#10
No vpn to pomału konieczność wszędzie czytam te pseudo regulaminy które gwałcą konstytucje "wyrażasz zgodne na przetwarzanie danych osobowych.."
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#11
Panowie jakie Wasze zdanie na temat Zenmate VPN ? używacie tego ?
Odpowiedz
#12
mam nadzieję, że temat jeszcze można kontynuować. Mam pytanie czy używając Adguard Desktop jest jeszcze sens wchodzenia w vpn ? niektórzy mają zdanie, że wystarczy Adguard z włączoną funkcją niewidzialności ?
czy dodatki do chrome vpn czy tunnello mają wogóle sens? chodzi np. o oglądanie filmów online, żeby ukryć dodatkowo swój ip ?

pozdrawiam
Odpowiedz
#13
Aktualne i niepublikowane u nas wcześniej wyniki badań na temat prywatności i bezpieczeństwa w usługach VPN oferowanych na urządzenia mobilne z Androidem. W raporcie pt. "An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps" uwzględniono 283 aplikacje i jest to najszersze znane mi opracowanie, a jego wyniki mogą porazić.
Krótkie podsumowanie
Cytat:
  • aż 19% w ogóle nie szyfruje ruchu,
  • 38% zawiera ślady złośliwego oprogramowania zidentyfikowanego przez VirusTotal (badacze dokonali skanowania zasobów aplikacji z wykorzystaniem API VirusTotal),
  • 18% nie informuje użytkownika (i nie pozwala na wybór kraju), że węzeł wyjściowy serwera VPN zlokalizowany jest w USA,
  • 4% tworzy lokalne proxy na telefonie w celu przechwytywania oraz analizowania ruchu,
  • 18% VPN-ów posiada wdrożony protokół tunelowania, ale bez szyfrowania (pomimo zapewnienia „anonimowości i bezpieczeństwa on-line” ze strony deweloperów aplikacji),
  • 16% posiada funkcje modyfikowania ruchu HTTP. Badacze zdołali zidentyfikować dwie aplikacji VPN, które wstrzykiwały kod JavaScript wyświetlając reklamy od partnerów producenta (WiFi Protector VPN i HotspotShield VPN),
  • 66% nie przekazuje ruchu DNS przez tunel VPN, więc każdy może monitorować aktywność sieciową DNS (zapytania DNS). Badacze wskazują m.in. na programy HideMyAss i VPNSecure, które zagrażają bezpieczeństwu i anonimowości,
  • pomimo, że 67% sprawdzonych aplikacji VPN oferuje usługi zwiększające prywatność i bezpieczeństwo, to ¾ z nich instaluje śledzące biblioteki, a 85% bezpodstawnie żąda dostępu do wiadomości tekstowych,
Cytat za
https://avlab.pl/wiekszosc-aplikacji-vpn...a-smietnik

Oryginalny raport
https://research.csiro.au/ng/wp-content/...aper-1.pdf
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości