Discussione Tor + Vpn o Vpn +Tor?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
A

ArrackHack

Utente Gold
4 Marzo 2015
552
77
47
240
Navigando sul forum ma anche un pò su internet mi è sorto qualche dubbio sul cosa sia meglio fare e sopratutto a seconda di quale circostanza...

E' chiaro che per usare tor e vpn è necessario usare woonix o quanto meno almeno due macchine virtuali sul quale far girare su una tor e sull'altra la vpn.
Ora però, la domanda nasce spontanea.... E' più sospetto connettere prima tor o prima la vpn al nostro router? Ho riflettuto e sono giunto a due conclusioni che mi hanno convinto abbastanza. Credo che se state usando il vostro router forse è meglio connettere prima la vpn e poi tor (perchè comunque sia è il vostro router, e quindi è meglio nascondere l'utilizzo di tor prima con una propria vpn)... Mentre invece se si tratta ad esempio di un wifi pubblico, è meglio connettere tor e poi la vpn, in quanto quest'ultima soprattutto se non acquistata attraverso l'anonimato con bitcoin o altro, se connessa prima di tor, potrebbe essere soggetta a riconoscimento da parte del provider di internet....
Ciò non significa che avendo i log sui server non si riesca comunque a risalire al proprietario della vpn in qualunque caso quindi pur usando la vpn over tor..
Meglio quindi Tor + Vpn o Vpn +Tor o solamente tor?
Voi cosa sapete dirmi, che ne pensate?
 
ArrackHack ha detto:
Navigando sul forum ma anche un pò su internet mi è sorto qualche dubbio sul cosa sia meglio fare e sopratutto a seconda di quale circostanza...

E' chiaro che per usare tor e vpn è necessario usare woonix o quanto meno almeno due macchine virtuali sul quale far girare su una tor e sull'altra la vpn.
Ora però, la domanda nasce spontanea.... E' più sospetto connettere prima tor o prima la vpn al nostro router? Ho riflettuto e sono giunto a due conclusioni che mi hanno convinto abbastanza. Credo che se state usando il vostro router forse è meglio connettere prima la vpn e poi tor (perchè comunque sia è il vostro router, e quindi è meglio nascondere l'utilizzo di tor prima con una propria vpn)... Mentre invece se si tratta ad esempio di un wifi pubblico, è meglio connettere tor e poi la vpn, in quanto quest'ultima soprattutto se non acquistata attraverso l'anonimato con bitcoin o altro, se connessa prima di tor, potrebbe essere soggetta a riconoscimento da parte del provider di internet....
Ciò non significa che avendo i log sui server non si riesca comunque a risalire al proprietario della vpn in qualunque caso quindi pur usando la vpn over tor..
Meglio quindi Tor + Vpn o Vpn +Tor o solamente tor?
Voi cosa sapete dirmi, che ne pensate?
Clicca per espandere...
Vuoi proprio andare lentissimo eh. Comunque se la tua connessione è sicura ti consiglio di fare tor + VPN. Così che nessun sito ti blocchi l'IP.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
At3x ha detto:
Vuoi proprio andare lentissimo eh. Comunque se la tua connessione è sicura ti consiglio di fare tor + VPN. Così che nessun sito ti blocchi l'IP.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...
però così se per esempio un server registra il log del'ip della tua vpn (ammettendo che non sia stata acquistata in anonimato con i btc), possono risalire al proprietario della vpn e quindi tor che sta dietro non serve sostanzialmente a nulla, anzi per come la vedo io gli fai un favore se usi la vpn over tor e a questo punto è meglio usare solo tor...
Comunque sia spero di sbagliarmi nella mia ipotesi
 
ArrackHack ha detto:
At3x ha detto:
Vuoi proprio andare lentissimo eh. Comunque se la tua connessione è sicura ti consiglio di fare tor + VPN. Così che nessun sito ti blocchi l'IP.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...
però così se per esempio un server registra il log del'ip della tua vpn (ammettendo che non sia stata acquistata in anonimato con i btc), possono risalire al proprietario della vpn e quindi tor che sta dietro non serve sostanzialmente a nulla, anzi per come la vedo io gli fai un favore se usi la vpn over tor e a questo punto è meglio usare solo tor...
Comunque sia spero di sbagliarmi nella mia ipotesi
Clicca per espandere...
Compri la VPN con tor. La usi solo con tor. Nessuno ha il tuo IP.


Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
Come ha detto @At3x , e' meglio fare VPN+Tor poiche' se fai il contrario, il gestore della vpn conosce il tuo nodo di entrata, e quindi i 3 proxy andrebbero tranquillamente a farsi friggere, mentre facendo cosi' , e' vero che viene rilevato l IP della tua VPN, ma se la compri in anonimato sotto TOR, i problema e' inesistente.
Ad ogni modo, fare cio' e' comunque pericoloso: l anonimita' e' difficile da mantenere usando un solo metodo che rilevi le tue tracce [Tor], se poi ci aggiungi anche una VPN, le tue tracce [per quanto diverse che siano], vengono rilevate da 2 cose anziche' 1, e quindi c'e' piu' pericolo che in caso di denuncia o altro, il tuo IP esca fuori: alla fine Tor penso sia una scelta conveniente da solo, perche' aggiungendo una VPN iniziale, si presenta il problema sopra citato, cioe' che conosce il tuo nodo di entrata, mentre mettendolo in uscita, se ti becchi un nodo fake, viene fregata pure la VPN .........
 
Siamo tutti qui a discutere ma la risposta semplicemente non esiste. Se compariamo le due cose scopriamo che hanno entrambe svantaggi quanto vantaggi. Il punto focale della questione è che il primo nodo a cui ti connetti e il nodo di uscita non devono conoscere il tuo ip; se questo avviene tramite una VPN particolarmente anonima o tramite rete TOR non ha importanza, l'importante è che ciò avvenga. Levate queste faccende utopistiche, io userei una VPN come AirVPN che supporta VPN con TOR.
 
Secondo me il presupposto per l'anonimato è che la VPN sia stata comprata in bitcoin tramite TOR.
Fatto questo fare VPN + TOR significa che il gestore della VPN conosce il tuo IP, ma non c'è modo di collegarlo con il terzo nodo di TOR. Se violi un sito governativo la polizia vedrà l'IP del terzo nodo di TOR, in teoria non può risalire a ritroso al secondo nodo, poi al primo e poi alla VPN, come sarebbe possibile scusate ??? :confused: se ci riuscisse TOR stesso sarebbe da buttare via.

Secondo caso, TOR+VPN : ha il vantaggio di bypassare i filtri applicati dai siti sui nodi TOR, la polizia vedrebbe l'IP della VPN (non collegabile a te) e il log della VPN avrebbe registrato solo il terzo nodo di TOR con cui non ci fa nulla.
Il tuo provider vedrebbe che usi TOR ma credo che se la connessione è cifrata non vede cosa stai facendo, e non vede il secondo e terzo nodo, né la VPN.

In sintesi se TOR funziona e l'hai settato a dovere secondo me l'unico rischio è che il gestore della VPN monitori quello che stai facendo, quindi se fai VPN+TOR sei fregato perché il tuo IP si attacca alla VPN.
Quindi credo che TOR+VPN sia meglio perché le falle possibili sono proprio nella VPN.

Secondo voi ??:rockomg:
 
^Erika^ ha detto:
Secondo me il presupposto per l'anonimato è che la VPN sia stata comprata in bitcoin tramite TOR.
Fatto questo fare VPN + TOR significa che il gestore della VPN conosce il tuo IP, ma non c'è modo di collegarlo con il terzo nodo di TOR. Se violi un sito governativo la polizia vedrà l'IP del terzo nodo di TOR, in teoria non può risalire a ritroso al secondo nodo, poi al primo e poi alla VPN, come sarebbe possibile scusate ??? :confused: se ci riuscisse TOR stesso sarebbe da buttare via.

Secondo caso, TOR+VPN : ha il vantaggio di bypassare i filtri applicati dai siti sui nodi TOR, la polizia vedrebbe l'IP della VPN (non collegabile a te) e il log della VPN avrebbe registrato solo il terzo nodo di TOR con cui non ci fa nulla.
Il tuo provider vedrebbe che usi TOR ma credo che se la connessione è cifrata non vede cosa stai facendo, e non vede il secondo e terzo nodo, né la VPN.

In sintesi se TOR funziona e l'hai settato a dovere secondo me l'unico rischio è che il gestore della VPN monitori quello che stai facendo, quindi se fai VPN+TOR sei fregato perché il tuo IP si attacca alla VPN.
Quindi credo che TOR+VPN sia meglio perché le falle possibili sono proprio nella VPN.

Secondo voi ??:rockomg:
Clicca per espandere...
Beh non si riduce tutto a TOR e VPN come hai potuto vedere in passato si è stati fregati dai DNS leak o dal quel servizio di merd* di WebRTC, ci sono mille variabili da prendere in considerazione.
 
^Erika^ ha detto:
Symon_RS ha detto:
Beh non si riduce tutto a TOR e VPN come hai potuto vedere in passato si è stati fregati dai DNS leak o dal quel servizio di merd* di WebRTC, ci sono mille variabili da prendere in considerazione.
Clicca per espandere...

TOR settato su livello di sicurezza elevato blocca i DNS leaks e anche webRTC.
Clicca per espandere...
Il browser. E in qualsiasi livello te lo blocca.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
^Erika^ ha detto:
TOR settato su livello di sicurezza elevato blocca i DNS leaks e anche webRTC.
Clicca per espandere...
Non mi sono spiegato, intendo che ci sono un sacco di potenziali perdite di dati che possono essere determinanti, dati di cui possiamo anche non essere a conoscenza. In sostanza, se hanno beccato snowden possono prendere anche te.
 
Symon_RS ha detto:
^Erika^ ha detto:
TOR settato su livello di sicurezza elevato blocca i DNS leaks e anche webRTC.
Clicca per espandere...
Non mi sono spiegato, intendo che ci sono un sacco di potenziali perdite di dati che possono essere determinanti, dati di cui possiamo anche non essere a conoscenza. In sostanza, se hanno beccato snowden possono prendere anche te.
Clicca per espandere...
Si, solo se sei snowden ti beccano.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
^Erika^ ha detto:
At3x ha detto:
No, non sono scemi.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...

Scusa ho rettificato, il sito era https://www.dnsleaktest.com

Sono sicurissima che visualizzava il mio IP sul sito :sisi:
Clicca per espandere...
L'unica cosa che cambia sono precauzioni, tutto qui. Ho già testato ed ho già visto che i livelli sono per lo più inutili. In senso, io reputo inutile disattivare JavaScript, però a qualcuno forse fa comodo.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
At3x ha detto:
L'unica cosa che cambia sono precauzioni, tutto qui. Ho già testato ed ho già visto che i livelli sono per lo più inutili. In senso, io reputo inutile disattivare JavaScript, però a qualcuno forse fa comodo.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...

Come inutile..... :oddio:
Attraverso JavaScript possono sgamarti l'IP !!!!!!!
 
^Erika^ ha detto:
At3x ha detto:
L'unica cosa che cambia sono precauzioni, tutto qui. Ho già testato ed ho già visto che i livelli sono per lo più inutili. In senso, io reputo inutile disattivare JavaScript, però a qualcuno forse fa comodo.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...

Come inutile..... :oddio:
Attraverso JavaScript possono sgamarti l'IP !!!!!!!
Clicca per espandere...
Solo coloro che usano un exploit in JavaScript posso risalire all'IP, esatto, è illegale.

Ovviamente, solo sotto autorizzazione, si può fare.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
^Erika^ ha detto:
At3x ha detto:
L'unica cosa che cambia sono precauzioni, tutto qui. Ho già testato ed ho già visto che i livelli sono per lo più inutili. In senso, io reputo inutile disattivare JavaScript, però a qualcuno forse fa comodo.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...

Come inutile..... :oddio:
Attraverso JavaScript possono sgamarti l'IP !!!!!!!
Clicca per espandere...
In senso, se accedi ad un account facebook non tuo, con tor livello base, nessuno ti rintraccerà per JavaScript.

Se sei uno famoso, che ha un account su un sito del deep web, la polizia prova a violare il sito dove accedi, per poi provare ad avviare un codice malevolo in JavaScript per fotterti l'IP.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
  • Mi piace
Reazioni: ^Erika^
At3x ha detto:
In senso, se accedi ad un account facebook non tuo, con tor livello base, nessuno ti rintraccerà per JavaScript.

Se sei uno famoso, che ha un account su un sito del deep web, la polizia prova a violare il sito dove accedi, per poi provare ad avviare un codice malevolo in JavaScript per fotterti l'IP.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...


Quindi tu metteresti la mano sul fuoco che un sito governativo, o Facebook, o PayPal, non usino trucchi sotterranei per leggerti l'IP tramite JavaScript pur se illegali ??? :asd:
io non do niente per scontato, come non mi fido di una VPN che "promette" di non conservare i log non mi fido delle buone maniere di un sito. Voglio dire, il punto non è se legale/illegale ma se possibile/impossibile.
Se è possibile è un problema a prescindere.
 
^Erika^ ha detto:
At3x ha detto:
In senso, se accedi ad un account facebook non tuo, con tor livello base, nessuno ti rintraccerà per JavaScript.

Se sei uno famoso, che ha un account su un sito del deep web, la polizia prova a violare il sito dove accedi, per poi provare ad avviare un codice malevolo in JavaScript per fotterti l'IP.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...


Quindi tu metteresti la mano sul fuoco che un sito governativo, o Facebook, o PayPal, non usino trucchi sotterranei per leggerti l'IP tramite JavaScript pur se illegali ??? :asd:
io non do niente per scontato, come non mi fido di una VPN che "promette" di non conservare i log non mi fido delle buone maniere di un sito. Voglio dire, il punto non è se legale/illegale ma se possibile/impossibile.
Se è possibile è un problema a prescindere.
Clicca per espandere...
... Ti fai troppe fantasie. Adesso te lo dico pari pari.

Non ti si inculano di striscio, non faranno cose illegali per fare giustizia. Stai sicura.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
At3x ha detto:
... Ti fai troppe fantasie. Adesso te lo dico pari pari.

Non ti si inculano di striscio, non faranno cose illegali per fare giustizia. Stai sicura.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...


Ok quindi le forze di polizia
non sono interessate a usare qualsiasi mezzo per catturare trafficanti, assassini, terroristi e pedofili. Non possono aver preso precauzioni elevate per monitorare il più possibile tutto il sistema, basta usare tor con JavaScript attivato e puoi fare quello che vuoi, in libertà :bananawtf:
 
^Erika^ ha detto:
At3x ha detto:
... Ti fai troppe fantasie. Adesso te lo dico pari pari.

Non ti si inculano di striscio, non faranno cose illegali per fare giustizia. Stai sicura.

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...


Ok quindi le forze di polizia
non sono interessate a usare qualsiasi mezzo per catturare trafficanti, assassini, terroristi e pedofili. Non possono aver preso precauzioni elevate per monitorare il più possibile tutto il sistema, basta usare tor con JavaScript attivato e puoi fare quello che vuoi, in libertà :bananawtf:
Clicca per espandere...
Non so come dirtelo, la polizia in mancanza di mandato non può dire a facebook che ha sede in America "oh sentite, qua le regole le facciamo noi. Exploitate tutti i computer che loggano sul vostro sito, così arrestando il 15enne che ha hackerato il profilo della sua ex risolveremo tutte le disgrazie del mondo" :asd:

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
At3x ha detto:
Non so come dirtelo, la polizia in mancanza di mandato non può dire a facebook che ha sede in America "oh sentite, qua le regole le facciamo noi. Exploitate tutti i computer che loggano sul vostro sito, così arrestando il 15enne che ha hackerato il profilo della sua ex risolveremo tutte le disgrazie del mondo" :asd:

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...

quindi secondo te non ci può essere un'exploitazione automatica ?
 
^Erika^ ha detto:
At3x ha detto:
Non so come dirtelo, la polizia in mancanza di mandato non può dire a facebook che ha sede in America "oh sentite, qua le regole le facciamo noi. Exploitate tutti i computer che loggano sul vostro sito, così arrestando il 15enne che ha hackerato il profilo della sua ex risolveremo tutte le disgrazie del mondo" :asd:

Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
Clicca per espandere...

quindi secondo te non ci può essere un'exploitazione automatica ?
Clicca per espandere...
Non sai neanche quel che stai dicendo.



Inviato dal mio HUAWEI TAG-L01 utilizzando Tapatalk
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

Anonimato VPN snitch, non fidatevi MAI e non pensiate di essere "nascosti"
  • 20
  • 1K
20
1K
Privacy Online e Anonimato
☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
D
Guida Router, modem, access point, switch cosa sono?
  • 1
  • 789
1
789
Manuali di Informatica e Reti
0xbro
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
Top Bottom
Indietro