Slinkums maskēties (papildināts 17:00)

Esmu pārliecinās, ka vairākums šejieniešu ir dzirdējuši par to, kas ir VPN (virtual private network). Tas ir jauki, bet kā ir ar VPN lietošanu?

 Meklējot neatradu nevienu sakarīgu (!) rakstu latviešu valodā par šo tēmu, pats nejūtos spēcīgs skaidrot. Tādēļ tam, kurš vienkārši un nespecialistiem saprotami aprakstīs VPN sniegtās  priekšrocības un trūkumus  no VB tiks izsniegti divi alus kausi pa 0,5l tilpumā jebkurā Vecrīgas krogā. Par hipersaiti uz labu, sakarīgu rakstu par VPN (vērtēšu pats)  latviešu vai krievu valodā  atradējam no VB  pienāksies  viens alus kauss. Pagaidām lasiet šo te

You may know what a VPN, or Virtual Private Network, is; you probably don’t use one. You really should be using a VPN, and even if you don’t think so now, at some point in the future you may consider it as important as your internet connection.

UPD1 Paldies so far  “aivarelli”, “Rozā sivēns”, “Red star 7”, “Ierakumu žurka”, “AK77” , “home”, “BTW”, “info”. Pagaidīsim vai vēl kāds pirmdien neuzrakstīs vēl ko tikpat vērtīgu par šo tēmu.  Tad arī paziņosim rezultātus. Gribētos uzsaukt jums visiem, bet konkursa  nolikums paliek nolikums 🙂

UPD2  Paldies visiem konsīlija  dalībniekiem. Domāju varam izdarīt secinājumu, ka VPN nav brīnumlīdzeklis pret visām kaitēm, bet noderīga fīča advancētiem jūzeriem, kas rūpējas par OPSEC. Domāju, ka VPN lietošana/nelietošana liecina par zināma līmeņa sasniegšanu/nesasniegšanu, kā statīvs fotogrāfam, iztikt tā kā var, bet īstu mākslu bez tā neuztaisīsi 😀

Necerēju uz tik lielu atsaucību tādēļ binārā balva tiek dalīta starp diviem konsīlija dalībniekiem “Ierakumu žurka” un  “RedStar7”. Lūdzu dariet man zināmu uz e-pastu varabungas@yahoo.com, kuru vakaru Vecrīgā pēc 17:00 varam sanākt kopā tās pasniegšanai. Gaidu.

39 thoughts on “Slinkums maskēties (papildināts 17:00)

  1. Saskatījies no turkiem? 😀

    Īsā versija – pareizi sasetupots vpn padara mazliet drošāku tavu interneta lietošanu un pie pareiza koncepta samērā neiespējamu track&trace.
    Ja runājam par uzņēmumiem, tad drošs tunelis datiem starp kantora dažādām filiālēm aka lai script kiddie nelasa tavus epastus 🙂

    Ja gribas garāk un smalkāk, tad jāpameklē, bet tavā linkā viss pa lielam jau ir par un ap. Latviski normāla info nav.
    Bet te for dummies –
    https://hacked.com/virtual-private-network-vpn-everything-you-need-to-know/
    http://www.techsoup.org/support/articles-and-how-tos/everything-you-need-to-know-about-vpns
    http://www.digitaltrends.com/computing/what-is-a-vpn/
    http://gizmodo.com/5990192/vpns-what-they-do-how-they-work-and-why-youre-dumb-for-not-using-one

    Personīgai pēdu drošībai var iztikt ar to pašu torr, hola etc. Mīnuss – nekad nezini, kas šiem bezmaksas brīnumiem vēderā, caur kurieni tavs trafiks īsti iziet, ātrums utt.

    Mazmaksas drošas browsēšanas risinājumu iesaku paskatīties iekš borderlessinternet – 4usd/mēnesis

  2. Ne uz ko necerot 😀 atradu šo te LV un RU valodās:
    *https://lv.wikipedia.org/wiki/Virtu%C4%81lais_priv%C4%81tais_t%C4%ABkls
    *https://ru.wikipedia.org/wiki/VPN;
    *https://blog.kaspersky.ru/vpn-explained/10635/ – Что такое VPN и зачем это нужно?
    *https://habrahabr.ru/post/164301/ – Настраиваем VPN для андроида

  3. VPN pats nelietoju, bet esmu izmantojis pirms daudziem gadiem. Ļoti laba štelle. Principā, lietotājam parastajam, tas dod iespēju noslēpt savu īsto IP. Kā tas reāli izpaužās Windows datorā – ļoti vienkārši, uzstellējam visus paramaterus priekš VPN, nospiežam ikonu, lai notiek savienojums un viss, stūrī parādās ikona, ka esi pieslēdzies VPN tīklam (līdzīgi kā tas kādreiz bija ar modēmu savienojumiem). Attiecīgi uzreiz ir cita IP (kuru nodrošina attiecīgais VPN). Kur dabūt VPN datus? Ir daudzi kantori, kas ar šo nodarbojas, vai nu arī pats vari iznomāt virtuālo VPS (nejaukt ar VPN) vai izdalīto serveri un uzstellēt. Personīgi man izdalītais serveris Francijā, bet neesmu tur papūlējies uzlikt VPN, jo īsti neuzskatu, ka mūsu valstī ir tik slikti ar privātumu, ka būtu tik makten jāslēpjas.

    Valstīs, kur ir “kautkas nogriezts”, piemēram facebook, google, youtube pieeja, uzstellējot VPN potenciāli var apiet šos aizliegumus.

    • IMHO Lietotājam vulgaris labāk ieteikt lietot gatavās aplikācijas nekā konfigurēt pašam. Turklāt labāk maksas produktus. 5 doļi mēnesī vēl nevienu nabadzīgāku nav padarījuši. Tās būs zāles ne tikai paranojai, jo arī tad ja nav ko slēpt no valsts, tīmeklī vēl ir dažādi citi nelabvēļi. Ceļotājiem un visādu neaizsargātu wifi lietotajiem, VPN ir must have.

  4. Citāts no VB linka (komentārs zem raksta):
    How does the end-user know that his/her traffic is not being sniffed by the VPN provider?

    Security advocates point out that your network traffic can be monitored by whoever is providing your internet connection, whether it’s your ISP at home or a public WiFi signal. A VPN provider is supposed to protect your privacy by routing your traffic through their servers instead. However, the core issue still seems to go unresolved.

  5. Hola noteikti ne. Hola ir šeidī deal… Tirgos tavu tīklu maksas klientiem.
    Latvijas represiju līmenim pietiek ar TOR vēlams iekš Tails.
    https://en.wikipedia.org/wiki/Tails_(operating_system)
    Ja ir vēlme, Live usb var sagatavot ar šo.. https://rufus.akeo.ie/
    TOR lielais pluss ir atklātība – par TOR rokas akadēmiķi un frīki visā pasaulē, par katru ievainojamību top ātri zināms.
    Ir versijas ka Kārnegī-Melloniem pēc FIB pasūtijuma ir izdevies “uzlauzt” TOR, tomēr:
    https://www.techdirt.com/articles/20131004/10315624752/nsa-trying-hard-to-compromise-tor-its-still-mostly-safe.shtml
    https://meduza.io/news/2015/11/24/mvd-rf-podalo-v-sud-na-ne-sumevshego-vzlomat-set-tor-podryadchika
    Ņemot vērā situāciju KF, Tor popularitāte tikai pieaug un tas ir attiecīgi detalizēti aprakstīts pat https://ru.wikipedia.org/wiki/Tor , nemaz nerunājot par specializētajiem resursiem..
    Var arī palasīties par maksas VPN variantiem – neesmu izmantojis, bet maksas ir vērts ņemt, ja tiešām ir pamats bažām.
    Šie kantori apkalpo arī uzņēmumus, un reputācijai tomēr ir kaut kāda nozīme. 😉

    P.S..
    Redzēsiet, ka galva sāks sāpēt jau pēc ru wiki Tor lapas.. 😀
    Lietotāja līmenī labāk nevajag… Ja tiešām gribas saprast, kā darbojas VPN/tunelis iesaku parakties youtube. Ir labi video redzēti arī krieviski.

  6. Nezinu, vai ir vērts iespringt uz visādu detaļu skaidrošanu nespeciālistiem, lietojot nesaprotamus terminus. Tāpēc būtību var izteikt ļoti īsi. VPN-s ir visas komunikācijas starp diviem datoriem šifrēšana. Tas tiek paveikts pietiekoši nopietnā līmenī, lai ziņkārīgie no malas aplauztu nagus.

    Lietot VPN var dažādiem nolūkiem. VB, kā noprotu, simpātiska šķiet iespēja anonimizēt datora informācijas plūsmu. Tādā gadījumā tas izpaustos tā: indivīds X maksā kompānijai Y par iespēju pieslēgties viņu datoram, lietojot VPN. Tālāk Indivīds X pieslēdzas kompānijas Y datoram un dara internetā visu ko vajag. Tie, kuriem indivīds X sesijas laikā pieslēdzās, redz kompānijas Y IP adresi. No tās viņi, ja paurķējas, var saprast, ka indivīds X apzināti slēpjas, bet viņi nespēj noskaidrot, kas tieši ir indivīds X. Savukārt, ja kāds zina indivīda X IP adresi (interneta provaideris, piem.) un pēta, ar ko tad un kā indivīds X sazinās, tad viņš redzēs tikai pieslēgumu uz kompāniju Y. Tas viss efektīvi darbojas, ja kompānija Y valdības vai cita presinga rezultātā neziņo par X aktivitātēm, pati netiek uzlauzta, valdība nesāk pētīt kompānijas Y saņemtos maksājumus u.c.

    Ja indivīds izveido pats savu VPN uz sava personīgā datora (nevis īrēta servera) un lieto to, tad IP adreses anonimitātes nav. Toties tādā veidā iespējams realizēt shēmu Telefons -> publisks un potenciāli nedrošs interneta punkts -> VPN serveris -> internets, kas indivīdiem no malas (ar piekļuvi publiskajam interneta punktam) neļautu iedziļināties telefona trafikā.

    Vai to vispār vajag? Tas atkarīgs no tā, cik būtiski ir anonimizēt sava datora datu plūsmu. Parastajam lietotājam visbiežāk nē. Bet, ja būs doma caur skype līdzīgu izstrādājumu apspriest konfidenciālas lietas, reģistrēties un rakstīt anonīmu blogu wordpress-ā vai ko tml., tad tas var būt derīgi. Un, ja daudz mīl sēdēt ar telefonu internetā un vēl iepirkties, esot publiskā interneta tīklā (tā vispār labāk nevajag darīt), tad arī.

    Nevaru gan nepiebilst, ka VPN-s bez kopainas uz drošību var izrādīties kā dārga slēdzene plānās metāla durvīs, kuras var sagriezt ar konservu attaisāmo. Ja, teiksim, ir e-pasts, kuram vajag anonimitāti, tad jēga tajā iet būs tikai no VPN-a utml.

    • Paldies. Tavs komentārs ir viens no retajiem sakarīgajiem rakstiem par VPN latviešu valodā. Precizējošs jautājums: vai tu ieteiktu maksas VPN aplikāciju ikvienam tīmekļa lietotājam vai tikai tiem, kuri darbojas nosacīti neraudzīgā vidē (ceļojumā, konkurences apstākļos, pastiprināta interese no malas) ?

      • Tad man būtu pretjautājums – no kā lietotājs baidās? Ko viņš grib panākt? Un, ja būtu tāda izvērsta atbilde, tad, iespējams, viņa problēmām varētu atrast labākus risinājumus.

        Bet, ja vispārīgi, tad katram lietotājam VPN neieteiktu vis. Analoģijas ar plānām durvīm un slēdzeni dēļ. Parastais lietotājs par drošību nedomā vispār. Visur lieto vienu un to pašu paroli, kuru nekad nemaina un vēl pieraksta uz lapiņas vai, vēl trakāk, notepad-ā. Ugunsmūri nesaprot principā, drošībai tur uz datora trīs antivīrusus vienlaicīgi. Ja instalē kādu programmu, tad spiež next, next, finish, kā rezultātā tiek pie kaudzes ar visādiem mēsliem, no kuriem daļa, ļoti iespējams, ir trojāņi. Tad lietotājs sāk brīnīties, kāpēc jaunais dators bremzē un izdomā, ka jāpērk vēl jaunāku. Sliktāk jau viņam ar VPN nepaliks, bet vai viņam tādu vajag, nezinu, stipri šaubos.

        Ja lietotājs jau ir tik advancēts, ka zina, ka ir VPN, tad viņš arī pats var puslīdz izvērtēt riskus, vajadzības un pieņemt lēmumu. Ja negrib, teiksim, zaudēt visu privāto e-pastu, tad vispirms būtu jāizveido rezerves e-pasts, uz kuru sūta katru ienākošā e-pasta kopiju. Ja negrib, lai ļaundari iztīra bankas kontu, tad tajā pa laikam vajag ieskatīties, neiepirkties kreisajos saitos, uzlikt saprātīgus limitus, daļu naudas vispār turēt mājās. Bet, ja datorā kāds parūpējies iestūķēt keylogger, tad VPN-s paliek faktiski bezjēdzīgs. Tad varbūt vajag apsvērt iespēju strādāt no live cd.

        Lielāku uzņēmumu tīklos VPN-s ir norma un tā arī vajag. Ceļojumam un kā zāles pret interesentiem no malas – noder. Bet vislabāk tomēr ceļojumu laikā pa sensitīvām vietnēm staigāt cik maz vien iespējams un pēc atgriešanās nomainīt apmeklētajās vietnēs paroles.

        • Aprakstīts ne gluži “parastais lietotājs”, bet Mr. Bean 🙂 Es tomēr esmu labākās domās par “parastajiem” 🙂 ja viņi seko apdraudējumam un meklē informāciju kā to mazināt.
          Tas būtu tikai normāli uzskatīt timekli par nedraudzīgu vidi defaultā un tādēļ saglabāt tur militārajos terminos runājot “low profile”. Tāpat karavīriem ir pazīstams termins Operations security (OPSEC), kad pretinieka darbība tiek apgrūtināta ar pasīvām metodēm, vienkārši liedzot vai apgrūtinot tam izlūkinformācijas iegūšanu (kamuflāža, maskēšanās, sakaruprocedūras, šifrēšana, paroles utt). Mēs maskējam pozīcijas ne tādēļ ka ceram ka tās nekad neviens nepamanīs, bet tādēļ, lai apgrūtinātu pretiniekam pamanīšanas procesu, padarītu to laika un resursu ietilpīgāku. Tas pats attiecas uz vispār jebkādu karavīru darbību vai izpausmi, sākot no autostāvvietas pie bāzes vārtiem, līdz mācībām vai gatavošanās kaujas operācijai, visur jāievēro OPSEC principus. Lai gari neizplūstu aizņēmos rindkopu:

          Operations Security, or OPSEC, is the process by which we protect unclassified information that can be used against us. OPSEC challenges us to look at ourselves through the eyes of an adversary (individuals, groups, countries, organizations). Essentially, anyone who can harm people, resources, or mission is an adversary.

          OPSEC should be used to protect information, and thereby deny the adversary the ability to act. Nearly 90% of the information collected comes from “Open Sources”. Any information that can be obtained freely, without breaking the law, is Open Source. . It is social network sites, tweets, text messages, blogs, videos, photos, GPS mapping, newsletters, magazine or newspaper articles, your college thesis, or anything else that is publicly available.

          Our OPSEC objective is to ensure a safe and secure environment. OPSEC is best employed daily when making choices about what communications to use, what is written in emails or said on the phone, postings on social networking sites and blogs. Any information you put in the public domain is also available to your adversaries.

          • Tā kā Mr. Bean zina, kas ir VPN un ir adekvāti parūpējies par savu datu drošību kopumā, tad jā, tad OPSEC dēļ viņam tas būtu ieteicams :). Vienīgi es gribētu sagaidīt no ierakumu žurkas atbildi uz savu jautājumu, lai saprastu papildus iespējamos riskus.

  7. Tātad, kungi. Vpn nav domāts anonimitātei, bet privātumam, proti tīkla plūsmas šifrešānai vai piekļuvei privātajiem tīkliem cau publisko tīklu. Tor tīkls ir kompromitēts no N-skaita organizāciju. To var izmantot anonimitātei, bet tas būs Opsec fail. Samērā droši var lietot VPN + Tor, šādi tiks pasargāta IP adrese pie pieslēgšanās tor tīklam. Jebkurā gadījumā šo servisus nedrīkst lietot lai pieslēgotos saviem lietotāja kontiem, gadās, ka tor exit nodes Mitm-o trafiku.

    Kā VPN pakalpojumu sniedzēju var ieteikt https://cryptostorm.is/index.html

    Apamsku vēlams veikt ar Bitcoins.

  8. Viss kaut kas sarakstīts, tāpēc precizējošs jautājums VB: kādiem mērķiem paredzēts un ko vēlās beigās dabūt gatavu (anonīmo sērfošanu, drošu savienojumu starp attālinātām darba stacijām…)?

  9. Kas ir VPN jeb Virtual Private Network (Virtuāls privātais tīkls)?
    Principā tā ir sistēma, kas ļauj maskēt savu virtuālo (datora) identitāti internetā, kā arī apiet dažāda veida filtrus in ierobežojumus, kas balstīti uz IP adresēm.

    Kā tas darbojas?
    Ar programmatūras palīdzību tiek izveidots virtuāls tīkls starp lietotāja ierīci un pakalpojuma sniedzēja serveri. Virtuāls tāpēc, ka fiziskajā ceļā (rūteri, starpserveri utt.) tāpat nekas nemainās. Šādā tīklā visa datu plūsma no lietotāja (web lapu pieprasījumi, komentāri delfos utt.) tiek vispirms šifrēta (cerams :D) un tad nosūtīta izvēlētajam VPN serverim. VPN serveris tad strādā savu maģiju un datu plūsmu nosūta tālāk uz galamērķi, bet tikai gala mērķī tagad izskatās, ka pieprasījumu ir radījis VPN serveris, nevis lietotājs. Tas pats, tikai pretējā secībā notiek saņemot datu plūsmu pretī.

    Analogs piemērs ir ar starpnieku. Pieņemsim, ka ir cilvēciņš Jānis, starpnieks Pēteris un Liene, kas zina rītdienas laika prognozi. Jānis grib uzzināt rītdienas laika prognozi, bet viņš negrib, lai Liene zina, ka tas ir viņš, kas to grib zināt. Jānis vērša pie Pētera ar lūgumu noskaidrot no Lienes rītdienas laika prognozi. Pēteris tālāk jautā Lienei šo prognozi. Liene nezina, ka patiesībā šis info interesē Jāni. Pēteris tālāk laika prognozi nodod Jānim.
    Ja Pēteris ir labs starpnieks, un Jānis neskoposies ar atalgojumu, tad Pēterim nevajadzētu pat zināt vai gribēt zināt ko Jānis grib prasīt Lienei vai ko Liene atbild. Var iztēloties, ka Jānis nodod Pēterim aizzīmogotu vēstuli, ko Pēteris nogādā Lienei. Liene izlasa jautājumu, sniedz atbildi un atkal aizzīmogo vēstuli un nodod to atpakaļ Pēterim, kas to nogādā Jānim. Pēterim nav (nevajadzētu būt) ne iespējai vēstuli atvērt, ne atkal aizzīmogot.

    Kāpēc tas ir noderīgi?
    1) Ļauj maskēt izcelsmi saviem klejojumiem interneta plašumos, kas atkal ļauj uzlabot savu privātumu un reizēm pat pasargāt no visādām kiber-ķibelēm;
    2) Ļauj apiet dažādus ierobežojumus, balstītus uz IP adresēm, t.i., piekļūt servisiem, pakalpojumiem, kuriem piekļuve no lietotāja reālās lokācijas varētu būt liegta;
    3) Jebkurš jēdzīgs VPN pakalpojumu sniedzējs nodrošina datu plūsmas šifrēšanu, kas ir vēl viens slānis, kas pasargā lietotāja datus no nevēlamām trešajām pusēm.
    4) Padara lietotāja darbības tīmeklī stipri grūtāk izsekojamas. Izsekot darbību izcelsmi paliek eksponenciāli grūtāk sūtot savu datu plūsmu caur vairākiem starpniekserveriem.

    Kādi ir mīnusi?
    1) Īsti nav garantijas, ka VPN serveris tomēr neskatīsies datu plūsmā, ko tas saņem no lietotāja, nav arī garantijas, ka pēcāk šos datus kaut kur neuzkrās un nenodos tālāk trešajām pusēm.
    2) VPN servisiem lielākajā daļā civilizētas pasaules ir likumiski noteikta prasība saglabāt reģistrus ar meta-datiem par lietotāju pieprasījumiem un atpakaļ saņemtajiem datiem. Šie meta-dati satur informāciju par to kas un ar ko un kad ir runājis, bet tur nevajadzētu būt nekādām ziņām par šo “sarunu” kontekstu.
    No otras puses, cilvēkiem, kas apsēsti ar savu privātumu, nav nekādu baigi lielo grūtību kaut kur noīrēt serverus un taisīt pašam savus privātos VPN.
    3) VPN nepārveido fizisko tīklu – dati pārvietojas pa tiem pašiem rūteriem un citām ierīcēm pa ko tie pārvietojās iepriekš. Līdz ar to, ja kāds pikšķerē lietotāja datus teiksim uz lietotājam tuvākā Lattelecom rūtera, tad VPN tur palīdzēs tikai datu šifrēšanas ziņā.
    4) VPN serveri var ievērojami samazināt lietotāja interneta ātrumu, jo parasti viens serveris apkalpo desmitiem, varbūt par simtiem vienlaicīgu lietotāju un šī servera tīmekļa resursi tiek izdalīti pa visiem lietotājiem, kā rezultātā lietotājam faktiski pieejamais interneta ātrums vairs nav atkarīgs no šī lietotāja pieslēguma, bet gan no VPN servera tīmekļa resursiem.
    5) Aizvien biežāk dažādi servisi bloķē pieeju no populāriem, publiski zināmiem un izplatītiem VPN pakalpojumu sniedzējiem.

    • Paldies. Tavs komentārs ir viens no retajiem sakarīgajiem rakstiem par VPN latviešu valodā. Precizējošs jautājums: vai tu ieteiktu maksas VPN aplikāciju ikvienam tīmekļa lietotājam vai tikai tiem, kuri darbojas nosacīti neraudzīgā vidē (ceļojumā, konkurences apstākļos, pastiprināta interese no malas) ?

      • Teiksim tā – es ieteiktu katram “lietotājam parastajam” sagādāt maksas VPN aplikāciju gan telefonā, gan datorā/-os, tā, lai būtu ko izmantot, ja kas. Bet reāli ikdienā izmantot to standarta lietotājam nebūtu rekomendējams – interneta ātrums paliek reāli lēnāks. Turklāt lielākā daļa vidusmēra VPN lietotāju tos lieto tikai, lai apietu IP adrešu blokus, nevis lai maskētu savas darbības tīmeklī.
        Tā kā, manuprāt, ir vērts tādas aplikācijas uzinstalēt gadījumam, ja kaut kur tiek nogriezta piekļuve. Tāpat būtu rekomendējams izvēlēties servisu, kur serveri atrodas dažādās pasaules daļās, nevis tikai vienā vietā, un kur tiek piedāvāta iespēja izvēlēties kuram serverim pieslēgties.
        Par VPN noderību ceļojumā vai slēdzoties klāt svešiem/jauniem wi-fi hotspotiem neesmu diez ko pārliecināts, bet slikāt drošības ziņā no tā jau nepaliks. Reāli, ja tajā Wi-Fi tīklā kaut kas slikts ir, tad VPN pret to neko dižu nepalīdzēs.
        Uzņēmumiem VPN jau ir pašsaprotama lieta, bet citu iemeslu dēļ. Parasti uzņēmumos ir iekšējie tīkli, kas no ārpasaules nav redzami. Tad tiek izveidots viens serveris, kas savieno iekšējo tīklu ar ārpasauli, ar šo serveri tad arī var veidot VPN savienojumus attālinātam darbam iekšējā uzņēmuma tīklā. Plus šāda sistēma ļauj daudz vieglāk kontrolēt un pārbaudīt uzņēmuma iekšējā tīklā ienākošos un izejošos datus.
        Bet cilvēkiem, kam ir lielāka pieredze/zināšanas IT jomā un ir baigā vajadzības kādu iemselu dēļ palikt maksimāli anonīmam un maskētam tīmeklī, es ieteiktu dažās stabilākās. drošākās valstīs noīrēt pa kādam serverim ar ko vajadzības gadījumā varētu veidot pats savus VPN tuneļus. Ja pameklē, var atrast vietas, kur serverus var izīrēt izmantojot kkādas piekšapmaksas kartes, praktiski visā izīrēšanas procesā neatklājiot gandrīz nekādus sensitīvus datus.

        • Paldies. Manā gadījumā datorā interneta ātrums ja arī krītas, tad ne kritiski (ja filma raustās var uz laiku VPN atslēgt), savukārt tālrunī filmas neskatos un VPN bremzēšanu nejūtu.

        • Man ir jautājums sava un, iespējams, citu lasītāju redzesloka paplašināšanai. “Reāli, ja tajā Wi-Fi tīklā kaut kas slikts ir, tad VPN pret to neko dižu nepalīdzēs.”
          Kas ar to domāts?

          • Nu tajā Wi-Fi hotspotā varētu būt, piemēram, pikšķerēšanas programmatūra, kas cenšas pārtvert tavu datu plūsmu. VPN to novērst nav spējīgs, reāli patiesībā nekas to nevar apturēt. Var tikai pasargāt savus datus, izmantojot šifrētus saziņas protokolus, bet šobrīd jau jebkura sevi cienoša saziņas aplikācija izmanto “saprātīgā laikā neuzlaužamu” datu šifrēšanu. Un arī sensitīvi dati dažādās interneta vietnēs ceļo apkārt ar HTTPS protokolu.
            Vēl varētu būt visādi trojāņi, tārpi un citādi mēsli, kas mēģina no tā Wi-Fi hotspota uzreiz ielādēties tavā ierīcē, tiklīdz izveidots savienojums. Pret to palīdz labs antivīruss un normāli nokonfigurēts ugunsmūris (nav ko turēt vaļā portus, ko nelieto).
            Vēl var būt programmatūra, kas trafiku (pat ne konkrēti tavu) pārsūta uz citu galamērķi, ne to ko tu gribēji redzēt. Piemēram, varētu būt mēģinājumi lietotājiem, kas slēdzas klāt šādam kompromitētam tīklam un grib apmeklēt internetbanku, pārsūtīt pieprasījumus uz klonētu lapu, kur kaitnieki ievāktu ievadīto informāciju.
            Iespējas kaut ko sliktu dabūt ir ļoti plašas, pret lielāko daļu no šīm iespējām VPN neko nepalīdzēs.

  10. VPN “piedēvē” drošību. Šī ir pamata problēma, kapēc VPN ir nederīgs anonimitātei. VPN serveru exiti pamatā tiek uzraudzīti, http pieslēgumā tiek injicēts cookie vai kāds cits identifikators. Citkārt apmeklējot lapu bez VPN tiek nolaistīts minētais identifikators, tiek atklāta esošā adrese. Anonimitāte internetā ir daudz kompleksāka. No Place to Hide.

    • Ok. Arī Tor anonimitāte tiek apšaubīta. Ja velkam paralēles, tad karavīra kamuflētais formas tērps nenodrošina neredzamību, tomēr tas tiek lietots. VPN manā izpratnē ir šāds palīglīdzeklis, kas gandrīz neko nemaksā, bet zināmos apstākļos var palielināt izredzes netikt kompromitētam, par ko tā lietotājs var nekad arī neuzzināt.

      • Snoudena atklātos 2007. gada CIP papīros teikts, ka tai brīdi nav iedarbīgo līdzekļu, lai Tor atkostu. Teorētiski var uztaisīt lielu daudzumu ar savējiem starpniekdatoriem un lielu analītisko rīku, kas mēģina likt kopā un kaut ko analizēt. Cita veida pagaidām pat teorētiski nav.
        VB lūdzu ņemt vērā, ka, ja esi attiecīgajiem dienestiem interesants, tad 10x lielāka iespēja, ka uzrakstīt kādu exploitu speciāli Tavam datoram un ieperinās nekā mēģinās lauzt VPNus un TORus. Vispārēji risinājumi vairāk ir tīkla monitoringam kopumā.

          • Staigāšanai pa purvu labāk iegādājies atsevišķu datoru. Var būt lietots (tikai ne no lombardā, tur var būt zagtie ar visu ko virsū). Nomaini MAC adresi un uzliec kādu Hardened Gentoo (džeki uzkārsies tam exploitu rakstot). Tikai lai liek zinošs cilvēks, ja nepareizi sakonfigurēsi, jēgas būs maz. Trūkumi – dažas mājas lapas var nestrādāt, jo augsts aizsardzības līmenis bloķē visādus Flašus un logus.

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Mainīt )

Google photo

You are commenting using your Google account. Log Out /  Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out /  Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out /  Mainīt )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.