Discussione Chiarezze sulle VPN e la navigazione in anonimo

V1rtu4l m4ch1n3

Utente Iron
28 Giugno 2020
2
2
0
10
Ciao!

Questo è il mio secondo post sul forum, spero di non fare domande particolarmente stupide o a cui è stata ampiamente risposta.

Premetto che ho letto il primo volume di Hacklog sull'anonimato e ne sono rimasto affascinato, averlo letto e riguardato più volte però non vuol dire che ve lo sappia recitare a memoria, in più l'argomento è in continua evoluzione e quindi volevo farvi qualche domanda.

Ben prima di leggerlo avevo già acquistato una VPN (nordvpn) per navigare in modo sicuro, l'ho acquistata con una carta di credito intestata a me e l'ho usata soprattutto per servizi riconducibili alla mia persona, come email, banca o social network.... insomma è una VPN compromessa :)

Tralasciando il fatto che "ormai" Nordvpn non viene reputata una VPN sicura come altre.

1) Ha senso utilizzare la mia VPN costantemente sia su computer che su cellulare per navigare nel clearweb accedendo anche a servizi personali? Incrementa la mia sicurezza e la mia privacy o per accedere a servizi personali è sempre meglio farlo fuori dalla VPN?

2) Se dopo essermi collegato alla VPN utilizzassi Tor per navigare nel deepweb, essendo la mia VPN "compromessa", è certo che io personalmente sia identificato come un utilizzatore di Tor? Non so come esprimere al meglio la domanda, visto l'utilizzo che ho fatto della VPN con siti personali, tanto vale utilizzare direttamente Tor senza VPN?

3) Non ho ben chiaro se utilizzare una Virtual Machine per la navigazione possa essere usata come ulteriore livello di sicurezza, ad esempio Tails, chi utilizza questa distribuzione per la navigazione ce l'ha installata come principale sistema operativo o lo usa in modalità live tramite USB?

4) Se volessi acquistare una nuova VPN per navigare nel deep web in modo anonimo e sicuro e avessi già a disposizione dei Bitcoin per l'acquisto, quale sarebbe il modo più sicuro per acquistare? Oltre alla solita domanda "che VPN scegliere?", anche se mi pare che ultimamente si parli molto bene di Express VPN.

Da quel che ho letto dovrei:
-collegarmi alla mia attuale vpn e usare tor browser
- creare un nuovo wallet bitcoin
- utilizzare un mixing service e trasferire i bitcoin al nuovo wallet (che mixing service usare? Ho letto articoli molto contraddittori...)
- sempre tramite tor browser acquistare la nuova VPN

è corretto questo processo o utilizzando la VPN attualmente in mio possesso è tutto inutile?

5) è sicuro utilizzare VPN diverse con identità diverse collegandosi alla medesima rete domestica... o "dipende" dal livello di paranoia? :D

Scusate il lungo thread e grazie a chiunque abbia la pazienza di leggere e rispondere :)
 
Ciao, ecco le risposte:
1) allora diciamo che usare una VPN per accedere a servizi "sicuri" in clearnet (ad esempio Gmail, social network ecc.) non ha senso se non ad esempio per accedere a contenuti (come su Netflix o YouTube) non disponibili qui in Italia, ma comunque finché non entri in siti che potrebbero mettere a rischio la tua identità non serve nascondere il proprio indirizzo IP.
2) Ovviamente la VPN sa dove tutto accedi, quindi vedrà anche che sei entrato sulla rete TOR. Comunque, l'accoppiata VPN + TOR non è consigliata (c'è scritto pure sul sito di Tor) a meno che tu non sia un esperto che li sa configurare propriamente. Poi se ti prende di mira, ad esempio, l'NSA può benissimo chiedere al tuo fornitore di VPN il tuo reale indirizzo IP, quindi a meno che non debba comprare droga/armi o fare altre cose illegali la VPN non è necessaria :asd: quindi puoi stare tranquillo.
3) Tails non si deve installare come sistema operativo principale, io personalmente lo uso su macchina virtuale ma va benissimo anche in live USB.
4) Se hai i bitcoin usa quelli, però ricorda che hanno il tuo IP e il 2° punto sul deep web, comunque anch'io ho sentito parlare bene di Express e anche di Mullvad.
5) Basta una VPN che puoi condividere su più di dispositivi con lo stesso account, che senso ha usarne diverse?
Lasciami un like se ti sono stato d'aiuto ;)
 
  • Mi piace
Reazioni: Mikmik
Ultima modifica:
Quoto @Dany_Glitch33, solo un paio di precisazioni:
1) Come detto in generale non hai un grande guadagno in termini di sicurezza ma, se la VPN è affidabile, in termini di privacy assolutamente sì
2) L'uso di VPN + Tor è altamente sconsigliato ma al limite usa Tor over VPN, nessuno potrà vedere il tuo traffico a meno di non controllare entry point (quindi la VPN) ed end point ma la VPN saprà che usi Tor
3) È consigliato dagli stessi autori un uso di Tails esclusivamente in modalità live su un supporto esterno, altrimenti la privacy e la sicurezza dell'Os potrebbe essere compromessa. Se vuoi un Os principale da usare in virtualbox prova Whonix, basato su Tor
4) Tutto giusto, usa solo Tor per acquistare però
 
Ultima modifica:
Ciao!

Questo è il mio secondo post sul forum, spero di non fare domande particolarmente stupide o a cui è stata ampiamente risposta.

Premetto che ho letto il primo volume di Hacklog sull'anonimato e ne sono rimasto affascinato, averlo letto e riguardato più volte però non vuol dire che ve lo sappia recitare a memoria, in più l'argomento è in continua evoluzione e quindi volevo farvi qualche domanda.

Ben prima di leggerlo avevo già acquistato una VPN (nordvpn) per navigare in modo sicuro, l'ho acquistata con una carta di credito intestata a me e l'ho usata soprattutto per servizi riconducibili alla mia persona, come email, banca o social network.... insomma è una VPN compromessa :)

Tralasciando il fatto che "ormai" Nordvpn non viene reputata una VPN sicura come altre.

1) Ha senso utilizzare la mia VPN costantemente sia su computer che su cellulare per navigare nel clearweb accedendo anche a servizi personali? Incrementa la mia sicurezza e la mia privacy o per accedere a servizi personali è sempre meglio farlo fuori dalla VPN?

2) Se dopo essermi collegato alla VPN utilizzassi Tor per navigare nel deepweb, essendo la mia VPN "compromessa", è certo che io personalmente sia identificato come un utilizzatore di Tor? Non so come esprimere al meglio la domanda, visto l'utilizzo che ho fatto della VPN con siti personali, tanto vale utilizzare direttamente Tor senza VPN?

3) Non ho ben chiaro se utilizzare una Virtual Machine per la navigazione possa essere usata come ulteriore livello di sicurezza, ad esempio Tails, chi utilizza questa distribuzione per la navigazione ce l'ha installata come principale sistema operativo o lo usa in modalità live tramite USB?

4) Se volessi acquistare una nuova VPN per navigare nel deep web in modo anonimo e sicuro e avessi già a disposizione dei Bitcoin per l'acquisto, quale sarebbe il modo più sicuro per acquistare? Oltre alla solita domanda "che VPN scegliere?", anche se mi pare che ultimamente si parli molto bene di Express VPN.

Da quel che ho letto dovrei:
-collegarmi alla mia attuale vpn e usare tor browser
- creare un nuovo wallet bitcoin
- utilizzare un mixing service e trasferire i bitcoin al nuovo wallet (che mixing service usare? Ho letto articoli molto contraddittori...)
- sempre tramite tor browser acquistare la nuova VPN

è corretto questo processo o utilizzando la VPN attualmente in mio possesso è tutto inutile?

5) è sicuro utilizzare VPN diverse con identità diverse collegandosi alla medesima rete domestica... o "dipende" dal livello di paranoia? :D

Scusate il lungo thread e grazie a chiunque abbia la pazienza di leggere e rispondere :)
-Per quanto riguarda i Bitcoin il modo più semplice per renderli anonimi puoi convertirli in Monero e poi eventualmete riconvertirli in BTC usando xmr.to se devi pagare in BTC. In alterativa puoi usare anche un mixer ma stai attento agli scam!
-Invece per il deepweb la VPN non è necessaria, Io ti consiglio di usare Tails (non pui usare una VPN con Tails) ma se vuoi più sicurezza usa Whonix con una VPN (opzionale).
 
1) Assolutamente no.
2) TOR e VPN non vanno molto d'accordo, specialmente se non sei tecnico.
3) Gli altri ti hanno risposto molto bene
4) Ti ricordo che, prima di fare qualsiasi operazione con bitcoin/TOR/deep web o whatever, devi informarti bene. È davvero semplice rintracciarti soprattutto perchè l'errore è sempre dietro l'angolo e come hai visto ci sono diversi passaggi da rispettare.

Per la "privacy", ti consiglio di creare diversi User su Chrome, collegandoli ognuno ad un server VPN specifico in base a quello che devi fare, così non hai i cookies (che puoi sempre eliminare). (Esempio: un User dove guardi Netflix U.S collegato sempre a U.S, un user dove fai shopping, un user dove cazzeggi, uno dove hai la Mail e le cose private ecc)

Per quanto riguarda la miglior VPN, non credo proprio che NordVPN non sia "ormai sicura". Hanno un Bug-Bounty Program attivo, sede a Panama (che non obbliga a fornire i log qualora richiesti), Double VPN e altre features che la rendono rispettabilissima, anche se forse sta perdendo reputazione solo per il fatto che sta sponsorizzando molti influencer. Prima di passare a Express valuta bene, perchè costa di più e imo dal punto di vista della privacy non hai vantaggi aggiuntivi .