Domanda Informazione VPN

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
P

Pester

Utente Emerald
7 Agosto 2014
1,382
38
376
441
Ultima modifica:
Salve,
avrei bisogno di alcune informazioni riguardo le VPN di cui se ne sente parlare molte volte ogni giorno ma alcune persone, come me, non hanno ancora del tutto chiaro come funzionano.


1)Il venditore della VPN che dati ti da per collegarti? Un ID e una password? Un IP e la password della rete privata?

2)Quando hai questi dati come ti colleghi alla VPN? Tramite SSH come se fosse un vps? O tramite altri protocolli?

3)Cos'è in realtà una VPN? Come ti garantisce l'anonimato?

4)Una VPN può renderti anonimo solo quando lavori col protocollo http oppure ti garantisce l'anonimato di tutto il sistema? (Se, collegato alla VPN, giochi online i log registrano l'IP della VPN o il tuo?)

5)Perché c'è la questione meglio prima tor e poi VPN o meglio prima VPN e poi tor? Cosa cambia?

Ci sarebbero tante altre domande ma per ora queste cinque bastano.

Grazie,
Pester.

@sheireen
@Nhoya
 
  • Mi piace
Reazioni: TheSeeker
Ho visto che hai le idee alquanto confuse, quindi risponderò alle tue domande in maniera sistematica:

1) Sì chi ti vende una VPN generalmente ti da IP (pubblico), nome utente e password per collegarti e alcune volte anche il range di IP privati e subnet mask

2) Per collegarti ad una VPN utilizzando Windows ti rimando a questa guida - https://support.microsoft.com/en-us/kb/314076/it

3) Una VPN non è nient'altro che un tunnel criptato tra la tua connessione (e il tuo pc fisico) verso un altra connessione esterna, connettendoti ad una VPN erediterai l'ip pubblico di questa che ti renderà anonimo all'interno di internet perchè nessuno (escluso il gestore della VPN) sarà in grado di risalire al tuo vero IP pubblico che sta dietro.

4) Una VPN, se non specificato diversamente nelle configurazioni, rende l'anonimato su tutto il sistema

5) La questione prima VPN o tor è un pò dibattuta.. c'è chi dice che sia meglio prima uno o prima l'altro. A parere mio, dipende tutto dalle tue capacità, se sei abbastanza esperto da comprarti una vps linux e tirarci su una vpn tua nessuno sarà in grado di vedere quali siti visiti o cosa fai con la tua vpn e sarai tu stesso, in caso di disguidi con le forze dell'ordine, a decidere se consegnare o meno i log. Mentre se ti affidi ad aziende o persone terze che configurano e gestiscono vpn al posto tuo essi avranno il pieno controllo sui tuoi dati ed oltre a poterli intercettare (cosa molto improbabile se si tratta di aziende serie) saranno però costrette a cederle ad ev. autorità giudiziare anche senza il tuo consenso.
 
  • Mi piace
Reazioni: murdercode
rolandoz ha detto:
3) Una VPN non è nient'altro che un tunnel criptato tra la tua connessione (e il tuo pc fisico) verso un altra connessione esterna, connettendoti ad una VPN erediterai l'ip pubblico di questa che ti renderà anonimo all'interno di internet perchè nessuno (escluso il gestore della VPN) sarà in grado di risalire al tuo vero IP pubblico che sta dietro.
Clicca per espandere...
Errato, i VPN non diventi anonimo, soprattutto considerando alti fattori di cui non hai fatto parola ed inoltre.. Un VPN in quanto tale NON va verso l'esterno, quella è una conseguenza del fatto che sia nattata in una certa maniera...
 
rolandoz ha detto:
3) Una VPN non è nient'altro che un tunnel criptato tra la tua connessione (e il tuo pc fisico) verso un altra connessione esterna, connettendoti ad una VPN erediterai l'ip pubblico di questa che ti renderà anonimo all'interno di internet perchè nessuno (escluso il gestore della VPN) sarà in grado di risalire al tuo vero IP pubblico che sta dietro.
Clicca per espandere...
In che senso "un tunnel criptato"? Se assumi semplicemente l'IP pubblico della VPN non è come connettersi tramite proxy? Non sarebbe meglio utilizzare solo tor che passa attraverso quattro nodi prima di arrivare al servizio richiesto? Non capisco...
rolandoz ha detto:
5) La questione prima VPN o tor è un pò dibattuta.. c'è chi dice che sia meglio prima uno o prima l'altro. A parere mio, dipende tutto dalle tue capacità, se sei abbastanza esperto da comprarti una vps linux e tirarci su una vpn tua nessuno sarà in grado di vedere quali siti visiti o cosa fai con la tua vpn e sarai tu stesso, in caso di disguidi con le forze dell'ordine, a decidere se consegnare o meno i log. Mentre se ti affidi ad aziende o persone terze che configurano e gestiscono vpn al posto tuo essi avranno il pieno controllo sui tuoi dati ed oltre a poterli intercettare (cosa molto improbabile se si tratta di aziende serie) saranno però costrette a cederle ad ev. autorità giudiziare anche senza il tuo consenso.
Clicca per espandere...
Mhmmm ma come fai a connetterti da tor alla VPN? Impostazioni del browser? E come fai a connetterti dalla VPN a tor? Sto su linux...
 
Pester ha detto:
In che senso "un tunnel criptato"? Se assumi semplicemente l'IP pubblico della VPN non è come connettersi tramite proxy? Non sarebbe meglio utilizzare solo tor che passa attraverso quattro nodi prima di arrivare al servizio richiesto? Non capisco...

Mhmmm ma come fai a connetterti da tor alla VPN? Impostazioni del browser? E come fai a connetterti dalla VPN a tor? Sto su linux...
Clicca per espandere...

dipende dall'utilizzo che ne fai.. una VPN rispetto ad un proxy è molto piu sicura e più veloce. Inoltre se utilizzi proxy pubblici (come ad es. quelli di tor) chi ti dice che chi offra il servizio di proxy non intercetti il tuo traffico dati e non ti spii?

Per connetterti da tor alla VPN intendi utilizzare il web browser o il sistema operativo?
 
rolandoz ha detto:
dipende dall'utilizzo che ne fai.. una VPN rispetto ad un proxy è molto piu sicura e più veloce. Inoltre se utilizzi proxy pubblici (come ad es. quelli di tor) chi ti dice che chi offra il servizio di proxy non intercetti il tuo traffico dati e non ti spii?

Per connetterti da tor alla VPN intendi utilizzare il web browser o il sistema operativo?
Clicca per espandere...
Ma che c'entra... Spiegami come fanno i proprietari dei server tor a sniffare il traffico di pacchetti.. A meno che non ci siano particolari circostanze ed una vera competenza del proprietario del nodo tor è difficile che riesca.

Non lo so, spiegami tu come si fa perche io non ne ho idea.
 
Non prendere l'esempio di una rete tor che è vastissima.. ma prendi l'esempio di un proxy gratuito che trovi in rete. chi ti dice che quel proxy non l'abbia creato Tizio Caio e che abbia inserito uno sniffer di pacchetti? Magari tu involontariamente accedi a facebook o paypal ancora sotto proxy e lui intercetta i tuoi pacchetti ed è in grado di ricostruirli in chiaro

P.S:

Con una tecnica nota che consiste nell’analizzare il traffico in entrata e in uscita dai nodi Tor (tecnicamente si chiama analisi di correlazione del traffico). La rete Tor funziona infatti facendo rimbalzare il traffico attraverso una serie di computer su cui gira il suo software (sono i relays), e in questo modo, anche grazie a strati di cifatura che vengono progressivamente pelati di balzo in balzo, lo rende anonimo. I punti delicati della rete Tor sono però il nodo in cui si entra,perché fino all’ingresso non si è anonimi, e il nodo in cui si esce, perché lì si può tracciare la destinazione del traffico.

Quindi se un soggetto è in grado potenzialmente di osservare il traffico di un utente che entra in un nodo e il traffico dello stesso utente che esce da un altro nodo, anche solo correlando la dimensione e i tempi dei pacchetti, potrebbe capire che chi sta andando a visitare in quel momento la pagina di WikiLeaks è l’utente Francesca Rossi.

Quello che forse non sai di tor è che ancora oggi raccoglie diverse donazioni da agenzie statali americane (ovviamente lo fanno per sostenerli come il Berlusca faceva con Ruby.. non hanno fini terzi :nono:) :etuno:

P.P.S: se tor facesse così schifo ai governi non pensi che l'avrebbero già debellato? e invece è li con il suo bel sito pubblico accessibile da tutti anche se fini "legali" non ce ne sono. Se non riesci a prendere il topo, sarà il topo ad entrare nella gabbia no?
 
rolandoz ha detto:
Non prendere l'esempio di una rete tor che è vastissima.. ma prendi l'esempio di un proxy gratuito che trovi in rete. chi ti dice che quel proxy non l'abbia creato Tizio Caio e che abbia inserito uno sniffer di pacchetti? Magari tu involontariamente accedi a facebook o paypal ancora sotto proxy e lui intercetta i tuoi pacchetti ed è in grado di ricostruirli in chiaro

P.S:

Con una tecnica nota che consiste nell’analizzare il traffico in entrata e in uscita dai nodi Tor (tecnicamente si chiama analisi di correlazione del traffico). La rete Tor funziona infatti facendo rimbalzare il traffico attraverso una serie di computer su cui gira il suo software (sono i relays), e in questo modo, anche grazie a strati di cifatura che vengono progressivamente pelati di balzo in balzo, lo rende anonimo. I punti delicati della rete Tor sono però il nodo in cui si entra,perché fino all’ingresso non si è anonimi, e il nodo in cui si esce, perché lì si può tracciare la destinazione del traffico.

Quindi se un soggetto è in grado potenzialmente di osservare il traffico di un utente che entra in un nodo e il traffico dello stesso utente che esce da un altro nodo, anche solo correlando la dimensione e i tempi dei pacchetti, potrebbe capire che chi sta andando a visitare in quel momento la pagina di WikiLeaks è l’utente Francesca Rossi.

Quello che forse non sai di tor è che ancora oggi raccoglie diverse donazioni da agenzie statali americane (ovviamente lo fanno per sostenerli come il Berlusca faceva con Ruby.. non hanno fini terzi :nono:) :etuno:

P.P.S: se tor facesse così schifo ai governi non pensi che l'avrebbero già debellato? e invece è li con il suo bel sito pubblico accessibile da tutti anche se fini "legali" non ce ne sono. Se non riesci a prendere il topo, sarà il topo ad entrare nella gabbia no?
Clicca per espandere...
Il primo nodo potrebbe sniffare i pacchetti che provengono dal tuo IP ma questi puntano a lui direttamente e lui punta al secondo nodo quindi non vedo come possa fare a capire che sito/servizio stai richiedendo.
L'ultimo invece punta al server finale (il servizio richiesto) ma la richiesta proviene dal terzo nodo che quindi non ha il tuo IP e neanche qui vedo come possa fare a capire da dove arriva la richiesta.

Comunque, tornando alla VPN in che senso è criptata? Che semplicemente camuffa il tuo IP? A questo punto rimango sempre convito che tor, se usato come si deve, sia più sicuro.
 
Sono più sicure perchè semplicemente, a differenza di un proxy, i dati che ci viaggiano sono crittografati fino a 128 bit e la cifratura dei dati viene effettuata adoperando il Microsoft Point to Point Encryption Protocol.

Invece su un proxy i tuoi dati viaggiano in chiaro :)
 
rolandoz ha detto:
Sono più sicure perchè semplicemente, a differenza di un proxy, i dati che ci viaggiano sono crittografati fino a 128 bit e la cifratura dei dati viene effettuata adoperando il Microsoft Point to Point Encryption Protocol.

Invece su un proxy i tuoi dati viaggiano in chiaro :)
Clicca per espandere...
Parliamo sempre di tor in confronto ad una VPN, non di una VPN in confronto ad un proxy.
Comunque non posso capire perche di crittografia non ne so proprio nulla...
 
Allora una VPN ti permette di collegarti dal tuo computer ad un altra rete creando un tunnel cifrato tra te e il server VPN. (Viene molto spesso utilizzata nel modo aziendale in modo che i dipendenti si possano collegare ai server/computer interni dell'azienda che non sono esposti su internet, in maniera sicura da remoto)
Ad una VPN ti colleghi a livello ISO/OSI 2 o 3 a dipendenza dalla configurazione. Il tuo computer riceve un indirizzo IP dentro alla rete VPN.
Ci sono vari prodotti che permettono di creare VPN, molto usato è OpenVPN. Altri protocolli più vecchi come PPTP non sono considerati più sicuri.
Come spiegato da @Nhoya il fatto che tu poi possa navigare in rete è una conseguenza dal fatto che il server di permetta di accedere verso la rete Internet. Per farlo deve mascherare / fare il NAT usando il suo IP che ha nella rete internet e quindi risulterà il suo IP. In ogni caso ci sono sempre dei log delle connessioni, quindi se fai qualcosa il provider VPN ti può rintracciare.

I proxy operano invece a livello più alto e ce ne sono vari tipi, per esempio un proxy http lavora a livello ISO/OSI 7 mentre un proxy socks a livello 5 e quindi non ricevi nessun indirizzo IP. I proxy non implementano nessuna cifratura poiché non è quello il loro scopo.
Vengono utilizzati in ambito aziendale per esempio per fare una cache dei contenuti e quindi di risparmiare traffico di rete / velocizzare la navigazione. Vengono spesso anche utilizzati per gestire l'accesso alla rete.
I proxy aperti che trovi in giro non sono assolutamente sicuri come ben spiegato da @rolandoz.

Per quanto riguarda TOR non conosco nel dettaglio le specifiche tecniche della rete, ma per "accederci" viene solitamente usato come un proxy SOCKS in modo che il software di TOR possa ricevere il tuo traffico e poi instradarlo sul suo sistema cifrato. Questo proxy lo imposti per esempio nel tuo browser.

Riponendo ai tuoi punti:

Pester ha detto:
1)Il venditore della VPN che dati ti da per collegarti? Un ID e una password? Un IP e la password della rete privata?
Clicca per espandere...
Pester ha detto:
2)Quando hai questi dati come ti colleghi alla VPN? Tramite SSH come se fosse un vps? O tramite altri protocolli?
Clicca per espandere...
Dipende dal provider e dal software che usano.
Per OpenVPN solitamente di forniscono il profilo di configurazione per connetterti (che contiene i parametri per il client, certificato CA, certificato del server, certificato del client). Sul tuo computer installi il client di OpenVPN e lo avvi con la configurazione dal loro fornita.

Pester ha detto:
3)Cos'è in realtà una VPN? Come ti garantisce l'anonimato?
Clicca per espandere...
Vedi spiegazione sopra

Pester ha detto:
4)Una VPN può renderti anonimo solo quando lavori col protocollo http oppure ti garantisce l'anonimato di tutto il sistema? (Se, collegato alla VPN, giochi online i log registrano l'IP della VPN o il tuo?)
Clicca per espandere...
Dipende dalla configurazione del client, solitamente viene configurato in modo che tutto il tuo traffico del sistema passi per la VPN, quindi anche i giochi passeranno sulla VPN.

Pester ha detto:
5)Perché c'è la questione meglio prima tor e poi VPN o meglio prima VPN e poi tor? Cosa cambia?
Clicca per espandere...
Se fai TOR-->VPN, il tuo provider di rete può vedere che stai usando TOR, ma non sa cosa. Il provider VPN vede l'IP del nodo esterno di TOR e quindi non conosce il tuo vero IP. Nonostante per comprare la VPN hai già fornito i tuoi dati personali quindi...
Se fai VPN-->TOR, il tuo provider non vedi che stai usando TOR, e dall'esterno vedono TOR. Ma il tuo provider VPN sa il tuo IP.

E' un tema piuttosto ampio e richiede diverse conoscenze, ho tagliato qua e la per non scrivere un romanzo ma se hai domande specifiche chiedi pure.
 
  • Mi piace
Reazioni: Pester e lastgladiator
wow interessante davvero privacy ed internet..temi spinosi ad ogni modo per documentarsi un po io ho letto http://www.migliorivpn.it/ chiaro e diretto, molto utile in quanto da dritte interessante per guardare programmi tv italiani se sei all'estero...
 
Ciao a tutti,

avrei una domanda: se per esempio ho una VPN di NordVPN che offre dei servizi di anonimato notevoli, ma poi mi appoggio ad un server italiano, tutto questo anonimato e sicurezza è ugualmente garantito?
 
Pester ha detto:
Parliamo sempre di tor in confronto ad una VPN, non di una VPN in confronto ad un proxy.
Comunque non posso capire perche di crittografia non ne so proprio nulla...
Clicca per espandere...
E' semplice, una VPN e un proxy non sono altro che server dislocati in posizioni diverse dalla tua . Questo server farà da intermediario tra te ed il mondo della rete. La differenza tra Proxy e VPN sta nella crittografia poichè tutte e due si basano sul cambiarti indirizzo ip ma solo la VPN cripta i dati in entrata ed in uscita. In realtà non hai bisogno perforza di una softwarehouse che ti dia un servizio di VPN, la puoi creare anche tu se hai già un host/server e attraverso strumenti come openVPN o ngrok potrai sfruttare l' ip del server e garantirti anonimato. Ci tengo a precisare che l'anonimato in rete NON ESISTE poichè si può sempre essere rintracciati, è solo che esistono metodi più o meno efficienti per rintracciarti ma esistono. Persino la rete TOR non è totalmente sicura.
 
Se hai bisogno di una vpn per navigare sempre con tim e Vodafone a soli pochi euro hai i gb illimitati vodaf o tim.. contattami su telegram a @Maxbat76
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 792
1
792
Manuali di Informatica e Reti
0xbro
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
Top Bottom
Indietro