Ciao a tutti, sono nuovo del forum e avrei bisogno di UN GROSSO AIUTO da parte di esperti, stavo cercando informazioni sul web scraping e per caso sono finito in questo bel forum. Non so cosa sia lo scraping e a cosa serva, ho cercato questi giorni giusto per necessità per capire di cosa si trattasse, ma è una cosa che non capisco e assolutamente non mi interessa. Il problema è che, all’inizio mese (maggio 2023), mentre usavo la VPN (la usavo da due mesi) di NordVPN, mi hanno sospeso l’abbonamento, causa, secondo loro, di un comportamento sospetto (rilevato dal loro strumento automatizzato), tipicamente osservati nel web scraping. Ovviamente gli ho avvertiti che non avevo fatto nulla di quello che mi dicevano, ma no è servito a nulla, hanno sospeso lo stesso il mio abbonamento. IL PROBLEMA è che non hanno (o potuto?) voluto dirmi come io abbia fatto a fare quello che dicono, ho cercato in tutti i modi di farmi dire qualcosa ma non c’è stato nulla da fare: non so come ho fatto, se è stato mentre usavo il PC oppure il cellulare, se l’ho fatto di mattina o di notte, non so assolutamente niente, adesso ho fatto un’altra VPN e purtroppo ho “paura” di usare internet, navigo sempre con l’ansia addosso, perché se è successo una volta può succedere ancora. Volevo sapere se qualcuno poteva aiutarmi a capire cosa POTREBBE essere successo. Quello che posso dire è cosa stavo facendo la settimana, quindi anche il giorno in cui, secondo NordVPN, hanno rilevato web scraping da parte mia, che ripeto, non ho fatto assolutamente nulla di quello che hanno detto (magari l’ho fatto involontariamente, questo è il problema!). Quello che facevo era organizzare un itinerario per gli Stati Uniti da PC, erano giorni che usavo Google Maps, tomtom route planner web (per memorizzare direttamente le soste al mio dispositivo portatile) e Tripadvisor. In pratica cercavo ristoranti, pub, locali, ecc., li salvavo su Google Maps e su Tripadvisor, visualizzavo i loro menu e guardavo le foto e, se avevano il sito, visualizzavo anche quelli. Con il cellulare non ho fatto nulla di particolare, non ho giochi e app “strane”, ho solo le classiche di base. Spero possiate aiutarmi a capire cosa sia successo. Grazie mille a tutti.
Lo scraping serve a raccogliere informazioni in modo automatizzato da dei siti web per conservarne una copia locale. Un esempio di bot scraper potrebbe essere che sfrutta tripadvisor per avere una lista di tutti i ristoranti della zona per poi riutilizzarla per un proprio servizio. Non è proprio illegale, è in un area grigia, di solito infrange solo i termini e condizioni del servizio in questione.
Ritengo assurdo che una VPN che promette nolog possa anche solo ipotizzare CHE PROPRIO TU stavi facendo scraping, ma vedo su reddit che non sei il primo a cui succede. Tra l'altro non è così facile dire se una richiesta è automatica oppure no, per questo esistono vari anti-bot e tecniche anti-anti. In più in base alla posizione di rete di NordVPN non può essere in grado di leggere il contenuto di richieste HTTPS, quindi anche avessi fatto scraping su Google o Tripadvisor dovrebbero essere stati loro ad accorgeresene e segnalarti e come fanno se il tuo IP è condiviso da altri utenti della VPN? Allora nologs un c**** e falsi positivi a manetta oppure è una truffa bella e buona.
Ritengo assurdo che una VPN che promette nolog possa anche solo ipotizzare CHE PROPRIO TU stavi facendo scraping, ma vedo su reddit che non sei il primo a cui succede. Tra l'altro non è così facile dire se una richiesta è automatica oppure no, per questo esistono vari anti-bot e tecniche anti-anti. In più in base alla posizione di rete di NordVPN non può essere in grado di leggere il contenuto di richieste HTTPS, quindi anche avessi fatto scraping su Google o Tripadvisor dovrebbero essere stati loro ad accorgeresene e segnalarti e come fanno se il tuo IP è condiviso da altri utenti della VPN? Allora nologs un c**** e falsi positivi a manetta oppure è una truffa bella e buona.
Molto strano sopratutto perché hai usato una VPN, ho usato NordVPN in passato ma non mi è mai capitato. Se non hai fatto quello che loro dicono ti consiglio di contattare l'assistenza e chiedere spiegazioni e se possibile ripristinare l'account, non mi vengono in mente altre soluzioni.
Rimane una cosa grave che una VPN che serve proprio per migliorare la privacy abbia questi strumenti di analisi, oltretutto come già detto da @JunkCoder essendo siti HTTPS non possono leggere cosa fai su un determinato sito, ma posso vedere che siti visti anche se non DOVREBBERO registrarlo. Il consiglio che ti do è di cambiare VPN, NordVPN manca di trasparenza ed è a mio pare molto incoerente con il suo servizio, le migliori a mio pare sono Mullvad, ProtonVPN, IVPN in questo ordine, tutte valide e provate personalmente.
Ultima modifica:
Ciao Onion, sono andato avanti una settimana per farmi dire cosa è successo, come avrei fatto, quando e con cosa... Ma nulla da fare, prima hanno detto che per questioni di sicurezza non potevano darmi informazioni, poi che non erano in grado di fornire informazioni sull'attivatore che ha causato la sospensione dei miei servizi. Una cosa positiva che mi hanno almeno rimborsato. Comunque è successo qualcosa e la mia paura e che possa ripetersi. Adesso sto usando Surfshark. Potrebbero essere state le continue richieste CAPTCHA di Google che apparivano in continuazione? Magari andava in conflitto con l'antimalwere Bitdefender? Speriamo che qualcuno risolva questo mistero...
Messaggio unito automaticamente:
Ciao Junk, mi sono trovato disattivato il servizio all'improvviso, non mi hanno avvertito di nulla. Adesso con Surfshark sto facendo le stesse cose che facevo con NordVPN e ho sempre l'ansia addosso!
Però io non ho capito una cosa: stavi effettivamente inviando richieste massive con qualche automatismo?
E' vero che una VPN non può vedere il contenuto delle richieste HTTPS, però può tranquillamente tenere conto delle richieste verso un dominio e delle rispettive numeriche, visto anche che il dominio non è criptato durante la fase di hand-shake: https://stackoverflow.com/questions/499591/are-https-urls-encrypted
NordVPN salva dei dati, ovviamente, altrimenti come potrebbe tenere conto degli abbonamenti? Molto probabilmente hanno qualche meccanismo "oscuro" per cui tenendo conto di numeriche e altre info non strettamente personali, riesce ad abbinare il tuo abbonamento (e relativo ID) all'attività in questione. Ciò non significa che mantenga i log della tua navigazione, che sappia puntualmente i siti che leggi e visiti e robe così, però del resto anche loro - come tutte le aziende - devono avere un modo per tutelarsi.
Che poi non siano trasparenti sul motivo per cui ti hanno bloccato e che non vogliano darti le info è tutto un altro paio di maniche (e speculazioni, a questo punto anche legittime).
Se dovessi avere nuovi problemi, puoi tranquillamente provare con un altro provider
E' vero che una VPN non può vedere il contenuto delle richieste HTTPS, però può tranquillamente tenere conto delle richieste verso un dominio e delle rispettive numeriche, visto anche che il dominio non è criptato durante la fase di hand-shake: https://stackoverflow.com/questions/499591/are-https-urls-encrypted
NordVPN salva dei dati, ovviamente, altrimenti come potrebbe tenere conto degli abbonamenti? Molto probabilmente hanno qualche meccanismo "oscuro" per cui tenendo conto di numeriche e altre info non strettamente personali, riesce ad abbinare il tuo abbonamento (e relativo ID) all'attività in questione. Ciò non significa che mantenga i log della tua navigazione, che sappia puntualmente i siti che leggi e visiti e robe così, però del resto anche loro - come tutte le aziende - devono avere un modo per tutelarsi.
Che poi non siano trasparenti sul motivo per cui ti hanno bloccato e che non vogliano darti le info è tutto un altro paio di maniche (e speculazioni, a questo punto anche legittime).
btw, take it easy! Come dice il proverbio, morto un papa se ne fa un altro
Se dovessi avere nuovi problemi, puoi tranquillamente provare con un altro providerVero che possono sapere il dominio (se non usi DoH, altrimenti solo l'IP) e possono vedere quantità e frequenza del traffico però non basta questo per individuare un abuso: maps è un ottimo esempio, in un ora di navigazione tra zoom in e out e streetview puoi facilmente scambiare GB di traffico con google con pacchetti a pattern di tempo e dimensione dettati dall'interazione dell'utente e caricamenti in background.
Per questo mi sembra assurdo, se fosse un controllo statistico migliaia di utenti verrebbero bannati ogni giorno ingiustamente, forse potrebbero averci costruito sopra qualche AI che prende decisioni oscure anche a loro abbassando i falsi positivi, altrimenti l'unica altra spiegazione è che tengono più log di quanto dovrebbero.
Capirei si parlasse di DoS perché là è chiaro, ma "scraping" può essere anche qualche migliaia di richieste GET per i frammenti di immagine che compongono la mappa.
Mi chiedo in che mondo policies di questo tipo possono coesistere:
Nord guarantees a strict no-logs policy for NordVPN Services, meaning that your internet activity while using NordVPN Services is not monitored, recorded, logged, stored, or passed to any third party. We do not store used bandwidth, traffic logs, IP addresses, or browsing data. From the moment a NordVPN user connects to one of our VPN servers, their internet data becomes encrypted.
It is important to note that the laws of the Republic of Panama do not oblige us to store logs of users’ online activity. Accordingly, we do not log users’ browsing history, traffic information, or IP addresses used to access the internet via our services. This means that we are not able to link shared IP addresses of VPN services to an individual user or otherwise individual users based on data that we do not process. Therefore, even if we were to receive a rightfully served request, it might be impossible for us to identify a specific person or provide any identifying information related to that person. In cases where, following an appropriate legal process, we are obligated to comply with a request and we are able to identify a specific person, we will provide the limited data we process as per our Privacy Policy given it falls within the scope of the request.
We use automated tools to identify web scraping and minimize abuse of our Services. These tools are looking for irregular patterns when new sessions are initiated and if such patterns are noticed, it might automatically suspend your Account or otherwise limit your access to the Services until further investigation is complete.
Your access to and use of the Services and Websites is subject to the Terms and all applicable laws and regulations. We reserve the right, at any time, in our sole discretion, with or without notice, to suspend and/or terminate the Accounts and/or Services to any users who violate any applicable laws or these Terms, whether repeated violation or a single instance.
Non fanno monitoring, non guardano gli indirizzi IP, non guardano quanta banda consumate e non possono vedere il traffico dati. Potrebbe essere impossibile per loro identificare quale user ha fatto cosa. Tuttavia, hanno questo tool automatico che, senza fare alcun tipo di analisi/monitoring, riesce a trovare pattern irregolari. Così, come per magia. Consumando zero memoria, perché non stanno salvando niente. Senza poter ispezionare niente, perché non c'è niente di salvato. Funziona sebbene sia praticamente impossibile determinare quale user ha fatto cosa. Si riservano anche il diritto di bannarvi, a loro completa discrezione e senza dare notifiche o spiegazioni.
Questo tool loro lo usano per identificare il web scraping, che non è nemmeno particolarmente illegale: c'è gente che per lavoro, in azienda, è pagata per scrivere scrapers. Il tuo ISP, tipicamente, non può dirti niente se fai scraping. Capisco perché sia negli interessi dei providers VPN bannare la gente che lo fa, però aprite gli occhi e fatevi due domande sulle false promesse di tutti questi servizi. Guadagnano facendo i loro interessi, non i vostri.
Tu dici che anche se hanno qualche meccanismo che riesce ad abbinare una persona all'attività in questione, non significa che mantengano log della tua navigazione. Io dico che se sul loro scritto c'è scritto "your internet activity is not monitored, recorded, logged, stored, or passed to any third party" non significa che la tua attività non venga monitorata, loggata, salvata e passata a terze parti. In televisione sento parlare di rotoli di carta igienica che non finiscono mai però, ecco, comprane solo uno e vediamo come stai messo dopo un anno. Cioè, noi non abbiamo ragione di credergli e loro non hanno modo di dimostrarci niente. Il concetto di VPN non è nato per fare quello che nord, mullvad, proton e gli altri providers stanno facendo.
@Mat72: Per quale ragione stai usando una VPN? Pensi che ti serva davvero? Se stai cercando un modo facile per bypassare servizi geoblocked o se ti basta un livello di anonimato molto spicciolo forse ha senso e, in questo caso, morta una VPN se ne fa un'altra e finché ti rimborsano chissene frega se ti bannano, altrimenti io valuterei di risparmiare qualche soldo.
Nord guarantees a strict no-logs policy for NordVPN Services, meaning that your internet activity while using NordVPN Services is not monitored, recorded, logged, stored, or passed to any third party. We do not store used bandwidth, traffic logs, IP addresses, or browsing data. From the moment a NordVPN user connects to one of our VPN servers, their internet data becomes encrypted.
It is important to note that the laws of the Republic of Panama do not oblige us to store logs of users’ online activity. Accordingly, we do not log users’ browsing history, traffic information, or IP addresses used to access the internet via our services. This means that we are not able to link shared IP addresses of VPN services to an individual user or otherwise individual users based on data that we do not process. Therefore, even if we were to receive a rightfully served request, it might be impossible for us to identify a specific person or provide any identifying information related to that person. In cases where, following an appropriate legal process, we are obligated to comply with a request and we are able to identify a specific person, we will provide the limited data we process as per our Privacy Policy given it falls within the scope of the request.
We use automated tools to identify web scraping and minimize abuse of our Services. These tools are looking for irregular patterns when new sessions are initiated and if such patterns are noticed, it might automatically suspend your Account or otherwise limit your access to the Services until further investigation is complete.
Your access to and use of the Services and Websites is subject to the Terms and all applicable laws and regulations. We reserve the right, at any time, in our sole discretion, with or without notice, to suspend and/or terminate the Accounts and/or Services to any users who violate any applicable laws or these Terms, whether repeated violation or a single instance.
Non fanno monitoring, non guardano gli indirizzi IP, non guardano quanta banda consumate e non possono vedere il traffico dati. Potrebbe essere impossibile per loro identificare quale user ha fatto cosa. Tuttavia, hanno questo tool automatico che, senza fare alcun tipo di analisi/monitoring, riesce a trovare pattern irregolari. Così, come per magia. Consumando zero memoria, perché non stanno salvando niente. Senza poter ispezionare niente, perché non c'è niente di salvato. Funziona sebbene sia praticamente impossibile determinare quale user ha fatto cosa. Si riservano anche il diritto di bannarvi, a loro completa discrezione e senza dare notifiche o spiegazioni.
Questo tool loro lo usano per identificare il web scraping, che non è nemmeno particolarmente illegale: c'è gente che per lavoro, in azienda, è pagata per scrivere scrapers. Il tuo ISP, tipicamente, non può dirti niente se fai scraping. Capisco perché sia negli interessi dei providers VPN bannare la gente che lo fa, però aprite gli occhi e fatevi due domande sulle false promesse di tutti questi servizi. Guadagnano facendo i loro interessi, non i vostri.
La mia critica principale è che l'unica ragione che abbiamo per credere che loro (e.g., nord, mullvad, proton, etc.) non si facciano logging è che così c'è scritto sul loro sito web e, in qualche modo, il fatto che che ti chiedano dei soldi dovrebbe avvalorare la loro parola.
Tu dici che anche se hanno qualche meccanismo che riesce ad abbinare una persona all'attività in questione, non significa che mantengano log della tua navigazione. Io dico che se sul loro scritto c'è scritto "your internet activity is not monitored, recorded, logged, stored, or passed to any third party" non significa che la tua attività non venga monitorata, loggata, salvata e passata a terze parti. In televisione sento parlare di rotoli di carta igienica che non finiscono mai però, ecco, comprane solo uno e vediamo come stai messo dopo un anno. Cioè, noi non abbiamo ragione di credergli e loro non hanno modo di dimostrarci niente. Il concetto di VPN non è nato per fare quello che nord, mullvad, proton e gli altri providers stanno facendo.
@Mat72: Per quale ragione stai usando una VPN? Pensi che ti serva davvero? Se stai cercando un modo facile per bypassare servizi geoblocked o se ti basta un livello di anonimato molto spicciolo forse ha senso e, in questo caso, morta una VPN se ne fa un'altra e finché ti rimborsano chissene frega se ti bannano, altrimenti io valuterei di risparmiare qualche soldo.
Sì, su questo sono completamente d'accordo, tra l'altro ho molto risentimento per questa visione distorta sull'utilizzo delle VPN, strumentalizzato in generale da ogni compagnia o servizio.
La mia "fiducia", più che su quello che la stessa Nord dichiara, si basa sulle certificazioni e sui report rilasciati dagli auditor, che in teoria dovrebbero fare le opportune verifiche. Nel senso, se un giorno si dovesse scoprire che Deloitte ha dichiarato il falso nei report ufficiali per Nord, verrebbe fuori un mega scandalo (nonché un'ernorme perdita finanziaria anche per Deloitte). Il mio pensiero è: chi glielo fa fare di correre un rischio così grande?
Poi per carità, mi piacerebbe essere un disilluso e credere in un mondo utopico, ma sono consapevole che, quasi sicuramente, in quei report ci saranno delle clausole e/o degli accertamenti fatti in modo generale che permettano a Deloitte di pararsi il fondoschiena in caso di necessità, però insomma, è un bel rischio anche per loro, no?
C'è una bella differenza: Deloitte è un colosso da 50 mld di fatturato e se vengono beccati pubblicamente a commettere reato devono risponderne, d'altra parte Mister X di Tefincom & Co., S.A con sede a Panama può sparire quando vuole col malloppo e aprire un nuovo provider VPN una volta venuta meno la fiducia (e salvare log non è un reato anche se è palese che ha mentito). Anzi col doppio malloppo, quello degli abbonamenti e quello dei dati magari. Solo non penso succederà perché non è possibile dimostrarlo a meno di ispezioni o whistleblower interni.
Mi posso anche fidare degli auditor, però una volta che sono andati via si può fare
sudo dpkg -i nordvpn-logger.deb tanto per dirne una 
Mah, su questo capitolo puoi guardare SVB e KPMG. O Wirecard e EY.
Se anche in un mondo ultraregolato e controllato come quello bancario gli audit sono assolutamente inutili (been there, done that, vorrei tenere i soldi sotto il materasso), figurati nelle VPN...
Ultima modifica:
Viaggiando spesso negli Stati Uniti, quando faccio ricerche per itinerati, se sono collegato "in Italia" ho sempre problemi nelle ricerche locali, collegandomi con gli USA, non succede. Poi certi siti si aprono solamente se sei "negli USA", altro ancora, si riesce a risparmiare con gli alloggi. Adesso sto usando Surfshark e va tutto bene (meglio de NordVPN, più veloce e ricevo richieste CAPTCHA di Google molto, ma molto raramente), ma ho sempre timore che possa succedere quello che è successo con l'altra VPN, perchè alla fine, come vedo, non si riesce a capire cosa ho fatto di strano.
Messaggio unito automaticamente:
Quello che facevo in pratica era: aprire Google Maps esempio sul Wyoming, ricercare nelle varie tappe come Cody bar, ristoranti, locali, ecc... Visualizzare foto e recensioni e, se mi piacevano li salvavo. Se, non trovavo quello che cercavo, usavo Tripadvisor che si riesce a selezionare più opzioni di ricerca. Niente di strano, eppure secondo NordVPN non sono cose da fare.Però io non ho capito una cosa: stavi effettivamente inviando richieste massive con qualche automatismo?
E' vero che una VPN non può vedere il contenuto delle richieste HTTPS, però può tranquillamente tenere conto delle richieste verso un dominio e delle rispettive numeriche, visto anche che il dominio non è criptato durante la fase di hand-shake: https://stackoverflow.com/questions/499591/are-https-urls-encrypted
NordVPN salva dei dati, ovviamente, altrimenti come potrebbe tenere conto degli abbonamenti? Molto probabilmente hanno qualche meccanismo "oscuro" per cui tenendo conto di numeriche e altre info non strettamente personali, riesce ad abbinare il tuo abbonamento (e relativo ID) all'attività in questione. Ciò non significa che mantenga i log della tua navigazione, che sappia puntualmente i siti che leggi e visiti e robe così, però del resto anche loro - come tutte le aziende - devono avere un modo per tutelarsi.
Che poi non siano trasparenti sul motivo per cui ti hanno bloccato e che non vogliano darti le info è tutto un altro paio di maniche (e speculazioni, a questo punto anche legittime).
btw, take it easy! Come dice il proverbio, morto un papa se ne fa un altro
Aggiungo un piccolo dettaglio.
Tempo fa ho chiesto info proprio a nordvpn su come nelle sue policy sia scritto che "non è tollerato alcun comportamento illegale" e che ovviamente se violi i termini sei bannato quando promettono appunto il nolog totale.
Ho chiesto inoltre cosa succederebbe se X autorità di polizia facesse esplicita richiesta di accesso dati o inizio monitoraggio (cosa che anche a panama potrebbe succedere, senza contare che hanno exitnode in tutto il mondo quindi leggi differenti).
Risposta?
"Non logghiamo niente"
Chat terminata.
Vi basti sapere questo per capire quanto sono clown questi.
Loggano tutto, rivendono sicuramente i dati e ci fanno doppio profitto, non usate ste porcherie.
Tempo fa ho chiesto info proprio a nordvpn su come nelle sue policy sia scritto che "non è tollerato alcun comportamento illegale" e che ovviamente se violi i termini sei bannato quando promettono appunto il nolog totale.
Ho chiesto inoltre cosa succederebbe se X autorità di polizia facesse esplicita richiesta di accesso dati o inizio monitoraggio (cosa che anche a panama potrebbe succedere, senza contare che hanno exitnode in tutto il mondo quindi leggi differenti).
Risposta?
"Non logghiamo niente"
Chat terminata.
Vi basti sapere questo per capire quanto sono clown questi.
Loggano tutto, rivendono sicuramente i dati e ci fanno doppio profitto, non usate ste porcherie.
DISCUSSIONI SIMILI
- In evidenza
-
- 35
-
- 3K
- Chiuso
-
- 0
-
- 293