Discussione Il vero scopo delle VPN, perché esistono se non garantiscono l'anonimato?

[Netcat]

Prima di iniziare, ecco il livello di anonimato che garantiscono le VPN:

La VPN è un'utility che ha vari scopi, ma la maggior parte delle persone la sfrutta credendo di poter accedere in ANONIMO al deep web per cercare le red room (che manco esistono), scaricare il pedo, servizi di hacking truffaldini, data-leaks che poi si rivelano zip bombs, finti 0 day per Instagram che si rivelano ransomware ecc.

Ma allora qual è il vero scopo delle VPN? Perché non garantiscono l'anonimato?
Le VPN variano, e ciascuna di esse ha anche scopi ausiliari, ma sono tutte accomunate da alcuni obiettivi:

1. Permetterti di bypassare le liste di blacklist di Internet;
2. Bypassare le restrizioni basate sul paese di residenza per software, film e video (per i video lo fa solo YouTube se non erro)
3. Bypassare qualsiasi BAN online, che si basi solo sul blocco dell'IP.

Alcune VPN, hanno dei servizi in più, ad esempio la mia ha il blocco Spam, blocco ADS, blocco malware addirittura (aggiunto da poco), io sono un Fiero utente di NordVPN dal 2021, con 80€ spesi benissimo fino al 2023, è una VPN che impatta al minimo su latenza e prestazioni.

Ma quindi la VPN rende anonimi? No, un grande NO! Se fate un po' di recon su whois potete notare che la maggior parte degli IP appartenenti alle VPN hanno un'email inbox (segnalata da Whois), quest'inbox serve per segnalare un'abuso all'Amministratore di quell'end-point, quindi se io volessi scoprire il vero IP di un log sospetto trovato nel mio server, anche se quest'IP è modificato da una VPN, mi basta inviare un abuso al provider tramite quell'inbox, lui mi invia il vero IP, e da lì procedo le indagini da solo con nMap, e altri tool. Easy.

 

[hackynonpointer]

Io la vpn (gratuita, proton) la uso per netflix, per il resto no, btw bella guida.

 

[--- Ra ---]

Io la vpn (gratuita, proton) la uso per netflix, per il resto no, btw bella guida.

Anch'io utilizzo Proton quando serve, è uno dei pochi servizi VPN che non ha i server completamente sovraccarichi ed è anche abbastanza veloce.

 

[th3bl4ckd0g]

Bel commento.
Aggiungo qualcosa: la VPN rimane uno strumento in grado di dare un primo livello di protezione della propria privacy, in primis in termini di tracciamento.
Infatti grazie alle VPN è possibile evitare di far risultare il proprio IP visitando le pagine in internet, e questo non è utile solo per usufruire dei servizi della pagina in maniera "diversa", ma anche per evitare che il sito web non "usufruisca" di voi.
Detto in sintesi, si pensi alla facilità di ricreare le abitudini di navigazione di un utente tramite i cookies, e si trasli la cosa a livello di IP: tracciando la sequenza gli IP che richiedono una risorsa web è possibile ricostruire la navigazione di una persona senza l'uso dei cookies, e quindi in qualche modo profilare le abitudini dell'utente.
Poi il professionista di turno mi dirà: "Sì vabbè ma l'ip non è come i cookies, i cookies si salvano sul dispositivo, l'ip cambia nel corso del tempo (quasi sempre)".
Corretto, ma si inverta la cosa: dopo 3 mesi con lo stesso IP di casa riavvio la station di casa mia e mi trovo un nuovo IP. Tutto risolto, non sono più tracciabile.
No. Il tuo IP è cambiato, le tue abitudini forse no, e per tale ragione un'opportuna ingegnerizzazione del tracciamento potrebbe ricondurre le attività di un IP precedentemente tracciato al tuo nuovo IP, e con buona confidenza il matching avverrà tratterà del tuo vecchio IP, e questo senza toccare i cookies.

E in ultimo, l'ip assegnato al vostro dispositivo, se catturato da un server visitato, rimane (a livello forensico-legislativo) totalmente riconducibile a voi, o quantomeno alla vostra organizzazione, in quanto tutti gli ISP tracciano i dispositivi a cui affidano gli IP, e in quale periodo.
La VPN invece.. auguri a trovarmi tra migliaia di utilizzatori contemporanei.

 

[Netcat]

Da un punto di vista offensivo aggiungo ulteriormente che le VPN sono utili ai penetration tester, perché se configurate correttamente, consentono l'invio degli exploit packet