Prima di iniziare, ecco il livello di anonimato che garantiscono le VPN:
La VPN è un'utility che ha vari scopi, ma la maggior parte delle persone la sfrutta credendo di poter accedere in ANONIMO al deep web per cercare le red room (che manco esistono), scaricare il pedo, servizi di hacking truffaldini, data-leaks che poi si rivelano zip bombs, finti 0 day per Instagram che si rivelano ransomware ecc.
Ma allora qual è il vero scopo delle VPN? Perché non garantiscono l'anonimato?
Le VPN variano, e ciascuna di esse ha anche scopi ausiliari, ma sono tutte accomunate da alcuni obiettivi:
Ma quindi la VPN rende anonimi? No, un grande NO! Se fate un po' di recon su whois potete notare che la maggior parte degli IP appartenenti alle VPN hanno un'email inbox (segnalata da Whois), quest'inbox serve per segnalare un'abuso all'Amministratore di quell'end-point, quindi se io volessi scoprire il vero IP di un log sospetto trovato nel mio server, anche se quest'IP è modificato da una VPN, mi basta inviare un abuso al provider tramite quell'inbox, lui mi invia il vero IP, e da lì procedo le indagini da solo con nMap, e altri tool. Easy.
La VPN è un'utility che ha vari scopi, ma la maggior parte delle persone la sfrutta credendo di poter accedere in ANONIMO al deep web per cercare le red room (che manco esistono), scaricare il pedo, servizi di hacking truffaldini, data-leaks che poi si rivelano zip bombs, finti 0 day per Instagram che si rivelano ransomware ecc.
Ma allora qual è il vero scopo delle VPN? Perché non garantiscono l'anonimato?
Le VPN variano, e ciascuna di esse ha anche scopi ausiliari, ma sono tutte accomunate da alcuni obiettivi:
- Permetterti di bypassare le liste di blacklist di Internet;
- Bypassare le restrizioni basate sul paese di residenza per software, film e video (per i video lo fa solo YouTube se non erro)
- Bypassare qualsiasi BAN online, che si basi solo sul blocco dell'IP.
Ma quindi la VPN rende anonimi? No, un grande NO! Se fate un po' di recon su whois potete notare che la maggior parte degli IP appartenenti alle VPN hanno un'email inbox (segnalata da Whois), quest'inbox serve per segnalare un'abuso all'Amministratore di quell'end-point, quindi se io volessi scoprire il vero IP di un log sospetto trovato nel mio server, anche se quest'IP è modificato da una VPN, mi basta inviare un abuso al provider tramite quell'inbox, lui mi invia il vero IP, e da lì procedo le indagini da solo con nMap, e altri tool. Easy.