it-swarm.dev

Come puoi essere scoperto usando la VPN privata quando non ci sono registri su chi sei?

So che ci sono 2 servizi di VPN (gratuiti ea pagamento). Normalmente, le VPN gratuite hanno bisogno di soldi da qualche parte e a volte possono vendere le tue informazioni a qualsiasi agenzia che ne abbia bisogno.
Ora, se stiamo parlando di una VPN a pagamento in cui usano la crittografia e non conservano alcun registro o informazione sull'utente, sugli indirizzi IP o su ciò che stai facendo, come può un hacker essere rintracciabili? Quindi, i migliori hacker che sono stati catturati devono essere stati una VPN gratuita, perché erano troppo economici per pagare 7-10 $/al mese o mi manca qualcosa.

Un estratto dalle FAQ di uno di questi servizi VPN. Lo hanno nell'informativa sulla privacy.

enter image description here

46
jcho360

Aggiorna/Nota: Questo non scoraggia l'utilizzo della VPN. Personalmente utilizzo uno dei provider indicati di seguito e ne sono molto contento. L'importante è non avere l'illusione di essere protetti al 100% dal provider VPN. Se fai qualcosa di abbastanza brutto che gli attori statali ti inseguono, il provider VPN non rischierà per te. Se quelli che vengono dopo di te sono abbastanza motivati, eserciteranno tutti i possibili poteri legali (e non così legali) che hanno. Scaricare torrent o postare su forum anarchici probabilmente non è abbastanza motivante, ma le minacce di morte ai politici di alto livello d'altra parte ... Se c'è una cosa da prendere da questo post è questo: Usa il buon senso.


Ho studiato questo argomento per più di 3 anni *: alla ricerca di provider VPN, leggendo le loro politiche sulla privacy e le pagine legali, contattandoli, contattando i loro ISP quando possibile, e ho concluso quanto segue:

Sono stato in grado di trovare zero rispettabile/affidabile e disponibile al pubblico (gratuito o a pagamento) provider di servizi VPN che:

  • In realtà non mantiene i registri di utilizzo.

  • In realtà non risponde con le tue informazioni personali quando viene presentato con un citazione .

Non sto esagerando, assolutamente nessuno, zero, nada, nula, nulla, ciphr, cifra.

Ovviamente non è una ricerca dedicata per 3 anni

Aggiornamento: Riguardo ai "super fantastici fornitori di servizi VPN svedesi". Il fornitore di servizi svedese obbedisce al "Electronic Communications Act 2003 389" . Le sezioni 5, 6 e 7 in "Elaborazione dei dati sul traffico" proteggono completamente la tua privacy, ma vai un po 'oltre e leggi la sezione 8

Non si applicano le disposizioni delle sezioni da 5 a 7

  1. Quando un'autorità o un tribunale necessita dell'accesso a tali dati come indicato nella Sezione 5 per risolvere le controversie.

  2. Per i messaggi elettronici che vengono trasmessi o che sono stati spediti o ordinati ao da un determinato indirizzo in una rete di comunicazione elettronica soggetta a una decisione in merito a intercettazione segreta o telesorveglianza segreta .

  3. Nella misura in cui i dati di cui alla Sezione 5 sono necessari per prevenire ed esporre l'uso non autorizzato di una rete di comunicazioni elettroniche o di un servizio di comunicazioni elettroniche.

Nel caso in cui le autorità ordinino la intercettazione segreta, il fornitore di servizi non deve divulgare informazioni al riguardo

Sezione 19 Un'operazione deve essere condotta in modo tale che una decisione sulla intercettazione segreta e la telesorveglianza segreta possano essere attuate e in modo che l'attuazione non sia divulgata .

Aggiornamento 2: Per quanto riguarda altri servizi VPN super anonimi altamente consigliati (Esaminerò solo i primi due)

BTGuard: Devi solo dare un'occhiata alla Privacy Policy per sapere che c'è qualcosa di losco.

  • Prima o al momento della raccolta della raccolta di informazioni personali , identificheremo le finalità per cui vengono raccolte informazioni.

  • raccoglieremo e utilizzeremo le informazioni personali esclusivamente con l'obiettivo di soddisfare gli scopi da noi specificati e per altri scopi compatibili, a meno che non otteniamo il consenso del individuo interessato o come richiesto dalla legge .

  • Conserveremo le informazioni personali solo per il tempo necessario al raggiungimento di tali scopi .

  • Raccoglieremo informazioni personali con mezzi leciti ed equi e, se del caso, con la conoscenza o il consenso dell'interessato .

Puoi vedere chiaramente il linguaggio volutamente vago: "soddisfare gli scopi da noi specificati", quali sono gli scopi da loro specificati? Nessuno sa. Dicono anche chiaramente che raccoglieranno informazioni personali quando richiesto dalla legge. Nell'ultimo punto affermano addirittura che non devono nemmeno informarti sulla raccolta delle tue informazioni personali a meno che non sia "appropriato".

PrivateInternetAccess: Questo è probabilmente uno dei linguaggi legali più semplici del settore.

Accetti di rispettare tutte le leggi e i regolamenti applicabili in relazione all'uso di questo servizio. Devi anche accettare che tu e nessun altro utente a cui avete fornito l'accesso non intraprenderete alcuna delle seguenti attività:

  • Caricare, possedere, ricevere, trasportare o distribuire qualsiasi contenuto protetto da copyright, marchio commerciale o brevettato di cui non si possiede o manca il consenso scritto o una licenza del proprietario del copyright.

  • Accesso a dati, sistemi o reti, inclusi i tentativi di sondare la scansione o testare le vulnerabilità di un sistema o di una rete o di violare misure di sicurezza o di autenticazione senza il consenso scritto del proprietario del sistema o della rete.

  • Accedere al servizio per violare qualsiasi legge a livello locale, statale e federale negli Stati Uniti d'America o nel paese/territorio in cui risiedi.

In caso di violazione di una qualsiasi delle loro condizioni di condotta (menzionata sopra)

Il mancato rispetto dei presenti Termini di servizio costituisce una violazione sostanziale del Contratto e può comportare una o più delle seguenti azioni:

  • Emissione di un avviso;
  • Revoca immediata, temporanea o permanente dell'accesso a Privateinternetaccess.com senza rimborso;
  • Azioni legali contro di voi per il rimborso di eventuali spese sostenute per indennità derivante da una violazione;
  • Azione legale indipendente da parte di Privateinternetaccess.com a seguito di una violazione; o
  • Divulgazione di tali informazioni alle autorità di contrasto come ritenuto ragionevolmente necessario.
83
Adi

La maggior parte dei servizi di anonimizzazione che affermano che "non tengono i registri" in realtà fanno mantengono i registri, perché altrimenti sarebbero in guai ancora più profondi quando i federali cadessero su di loro alle 6:00 del mattino con accuse di terrorismo. Un servizio VPN come quelli citati in pratica sta dicendo: "sì, accettiamo di assumerci la piena responsabilità legale per tutto ciò che fai online per soli 7 $ al mese". Sembra davvero ... plausibile?

Inoltre, il pagamento implica transazioni e le transazioni includono registri. Ovunque. In gran parte, i dati rubati sulla carta di credito mitigano i rischi di essere scoperti attraverso questi registri, ma aggiungono ulteriori rischi (ad esempio, ora c'è una frode con carta di credito e questo arruola alcune altre agenzie di tre lettere nella ricerca dell'autore).

29
Tom Leek

Più precisamente, dalla informativa sulla privacy per il servizio VPN:

Memorizzeremo un timestamp e un indirizzo IP quando ci si connette e ci si disconnette dal nostro servizio VPN insieme all'indirizzo IP del singolo server VPN utilizzato dall'utente. Non memorizziamo i dettagli o non monitoriamo i siti Web a cui ti colleghi quando utilizzi il nostro servizio VPN.

In altre parole, registrano che l'utente X (identificato dalle informazioni del suo account e dall'indirizzo IP del client) ha utilizzato l'endpoint VPN V dal tempo T1 al tempo T2.

Supponiamo ora che le autorità vogliano sapere chi ha fatto qualcosa e sanno che il colpevole proveniva da V al momento T. Chiederanno al provider VPN, che può dire loro quale utente stava usando V in quel momento.

Una VPN fornisce solo un livello di isolamento tra l'identità dell'utente e i servizi a cui l'utente accede. In una situazione in cui le forze dell'ordine vengono coinvolte, non è molto. Se l'anonimato può essere raggiunto del tutto, richiede l'utilizzo di più hop, preferibilmente in quante più giurisdizioni possibili. Leggi come funziona Tor .

Quando ti stai chiedendo di questo tipo di cose, vale davvero la pena andare a leggere informativa sulla privacy completa . Descrive in dettaglio ciò che tengono nel registro.

In particolare, parlando di HMA , tengono un registro dell'indirizzo IP che ti è stato assegnato. Ciò significa che, dato un ordine del tribunale, saranno (tenuti a) fornire la tua vera identità alle forze dell'ordine. Altri (seri) provider VPN fanno la stessa cosa.

12
Stephane

Come ho affermato nella sezione commenti, non puoi mai mai essere sicuro che il tuo provider VPN non registra alcuna informazione che potrebbe essere divulgata al governo o qualsiasi parte che abbia abbastanza potere.

Un altro modo di utilizzare una VPN sarebbe quello di noleggiare un VPS e impostare il proprio servizio VPN su di esso. Tuttavia, è necessario effettuare pagamenti con una carta di credito prepagata e non fornire alcuna informazione personale. I bitcoin sono spesso indicati come un modo anonimo per effettuare pagamenti, ma è stato dimostrato che non essere così anonimo dopo tutto.

Tieni presente che questa soluzione potrebbe non essere ancora perfettamente anonima, a meno che tu non divulga mai le tue informazioni quando ti connetti al tuo VPS (IP, posizione, ecc.), Forse usando Tor come altri menzionati.

9
Simon

Nessuna di queste risposte sta effettivamente rispondendo alla domanda, e nessuno menziona il potere dietro i metadati. Andiamo in dettaglio su come questo può essere fatto.

Come puoi essere scoperto usando la VPN privata quando non ci sono registri su chi sei?

In generale, ci sono i registri su chi sei, anche se il tuo provider VPN non sta registrando nulla sulle tue connessioni. Altre società stanno registrando altre informazioni su di te. Inserzionisti, ecc.

Mentre un provider VPN può dichiarare di non fornire registri di connessione, il suo provider di servizi Internet può farlo. Potrebbero dirti la verità, ma non la intera verità.

Ma per rispondere alla tua domanda, affrontiamo questo argomento partendo dal presupposto che il tuo provider VPN non stia registrando nulla.


I metadati sono molto più potenti di quanto si pensi

I metadati sono potenti. Quando i metadati possono abbinarti ad altre fonti di dati, trovarti non è difficile.

Ho creato un diagramma di flusso molto stupito per aiutare a spiegare come ciò possa accadere. Certo, diversi sistemi operativi rendono questo più difficile, ma in generale, è molto più facile trovare un utente Mac o Windows o un utente di dispositivo mobile rispetto a un utente Linux.

Prima di leggere, supponiamo che l'ID dispositivo possa essere qualsiasi cosa: la chiave di Windows, le informazioni del dispositivo hardware comunicate ai provider, gli indirizzi MAC utilizzati, gli indirizzi IP, le impronte digitali del browser, qualunque cosa. Potrebbe essere un numero qualsiasi di cose.


How to donate your organs


Che tipo di informazioni sull'account potrebbero aiutarti a regalarti?

Qualsiasi servizio che usi online per il quale accedi a un account. Questi includono, ma non sono limitati a:

  1. Skype
  2. Vapore
  3. Battle.Net
  4. Origine
  5. Account email
  6. Xbox Live
  7. Forum di discussione
  8. Aggiornamento Windows
  9. Driver Nvidia

Se ti connetti a uno di questi mentre sei connesso a una VPN - e molti di questi sono connessioni automatiche che si ristabiliscono una volta che ti connetti alla VPN - è emerso un modello chiaro.

E questa è solo una piccola lista. C'è un numero infinito di servizi che faranno la stessa cosa. Tali fornitori di servizi registreranno il tuo tentativo di accesso e, nella maggior parte dei paesi, sono tenuti per legge a consegnare tali dati se richiesto.


Conclusione

Nella maggior parte dei casi, puoi eseguire ... ma non puoi nasconderti. :) Certo, ci sono modi per aggirare questo, ma la stragrande maggioranza degli utenti VPN non ne è davvero consapevole. Questo è uno dei tanti motivi per cui quei "nascondersi dietro 7 proxy" continuano a farsi prendere.

9
Mark Buffalo

Ricorda inoltre che basta un solo errore per essere scoperto. Fai una singola visita a un sito di destinazione senza prima abilitare la tua VPN e hanno il tuo vero indirizzo IP. Se si esegue un attacco in quella sessione, i dati identificativi persistono dalla sessione non VPN a VPN (o viceversa) come n cookie di qualsiasi tipo o dati delle impostazioni del browser o un nome utente (IIRC uno dei bus anonimi proveniva da un singolo accesso non VPN a IRC) gli investigatori possono connetterti la tua attività VPN anche se è davvero opaca come sostengono le promesse di marketing.

Anche se il servizio che stai utilizzando fa tutto ciò che è in suo potere per proteggere la tua privacy, possono essere hackerati.

Se hai una grande azienda VPN i cui utenti pensano di poter usare la VPN per nascondere le loro identità, sono un obiettivo di alto valore per NSA e altre importanti agenzie di intelligence.

3
Christian