it-swarm.dev

Qual è il modo migliore per rendere anonimo il mio traffico Internet?

Recentemente ho pensato sempre più a come rendere anonimo il mio traffico Internet. Non per motivi illegali, ma solo per smettere di lasciare informazioni su di me. I metodi che conosco per anonimizzare la mia navigazione sono servizi come proxy e VPN.

Ho pensato di andare in VPN con servizi come CyberGhost VPN o vpntunnel.se. Per quanto ne so il problema con i proxy è che solo il traffico http e https sarà nascosto, ma non appena utilizzo un programma diverso dal mio browser il traffico non è anonimo.

Ho pensato di installare VirtualBox sul mio sistema Windows 7, quindi eseguire una VM Ubuntu Linux. Vorrei quindi installare il client VPN sulla VM. Ha senso? Sono principalmente preoccupato per il rischio di infezione da virus su Windows.

Il servizio vpntunnel.se pubblicizza che non memorizza alcun dato utente oltre al nome utente e all'indirizzo email, ma poiché si trovano nell'UE non so se debbano effettivamente archiviare qualcosa in più a causa delle leggi sulla conservazione dei dati.

Qualcuno ha più esperienza al riguardo? Qualche idea su come rendere questo scenario ancora più sicuro?

24
hans

Per quanto riguarda l'indirizzo IP nascosto:

Tor fornisce un discreto livello di anonimato ma crea il proprio set di problemi , in particolare gli utenti Tor sono un bersaglio frequente per lo sniffing del traffico e gli attacchi man-in-the-middle a causa di nodi di uscita compromessi (vedi Quanto posso fidarmi di Tor? ), quindi non lo consiglio.

Invece di Tor puoi usare I2P , che non presenta questa vulnerabilità perché utilizza un nodo di uscita predefinito (o quello che scegli manualmente), e i nodi di uscita sono generalmente server ben mantenuti, quindi è molto meno probabile che siano dannosi o compromessi.

La VPN è facilmente rintracciabile dall'analisi del traffico: tracciamento delle dimensioni dei pacchetti, ritardo e tempistiche della rete, ecc. Tor è più resiliente a quello, e I2P dovrebbe essere ancora più resistente, ma non è stato ancora studiato in modo approfondito come Tor. Cryptohippie VPN prende anche in considerazione l'analisi del traffico e aggiunge ulteriori livelli di protezione contro di essa.

Tuttavia, oscurare il traffico di Origin è solo una parte del problema.

Un browser Web è ridicolmente facile da tracciare utilizzando le impronte digitali del browser, anche se hai disabilitato i cookie, JavaScript e tutto ciò che puoi disabilitare. Panopticlick spiega quali sono le impronte digitali del browser e dimostra quanto sia facile, e non è quasi completo - BrowserSpy.dk elenca molti altri modi di tracciamento.

Le reti VPN e l'anonimato non fanno (e di solito non possono) fare nulla riguardo l'impronta digitale del browser. Puoi ridurre il tracciamento , ma non sconfiggere il tracciamento.

Ecco uno scenario semplice da considerare. Ogni volta che navighi sul Web senza una rete di anonimato, l'impronta digitale del browser viene inviata lì dal tuo IP reale. La coppia impronte digitali-IP può essere registrata. Se navighi sul Web con una rete di anonimato in un secondo momento, l'impronta digitale del tuo browser rimane invariata: altri possono ancora riconoscerti. Inoltre, potrebbero avere il tuo vero indirizzo IP registrato. Non sei più anonimo.

È sufficiente andare online senza una rete di anonimato solo una volta per far saltare la copertina, sia nel passato che nel futuro, per sempre (fino a quando non si modifica in modo significativo la configurazione del software ).

Quindi ricorda di essere monitorato e MAI MAI MAI utilizzare lo stesso browser web con e senza una rete di anonimato.

In realtà, questo non è limitato ai browser web. Anche altre applicazioni possono avere un'impronta digitale (ad es. Client BitTorrent do ), ma non sono ricercate in modo approfondito come lo erano i browser web. Se stai per utilizzare un'applicazione tramite una rete di anonimato, fai attenzione alla sua configurazione e assicurati che entri immediatamente nella rete di anonimato, senza contattare nemmeno una volta Internet con Internet "non anonimo". Altrimenti i tuoi tentativi di anonimato sono vani.

Per evitare di rivelare il tuo IP tramite l'impronta digitale e non preoccuparti di ricordare quale app dovrebbe essere anonima e quale non dovrebbe (mentre ogni errore è grave), ti consiglio di eseguire distro Linux orientate all'anonimato, come Tails o Liberté . In questo modo sarai sicuro di quali programmi sono anonimi e quali no, e non saranno in grado di infiltrare le loro impronte digitali in Internet "non anonimo" perché queste distro proibiscono esplicitamente qualsiasi comunicazione non anonima. È possibile eseguirli in una macchina virtuale, ma è meglio farlo su una macchina dedicata per evitare il fingerprinting basato sull'hardware e utilizzare migliori generatori di numeri casuali.

Infine, il monitoraggio potrebbe non essere specifico dell'applicazione o dell'istanza; gli account utente sui siti Web ti identificano in modo univoco (duh). Se vuoi rimanere anonimo, devi accedere ai tuoi account utente tramite una rete di anonimato o sempre o mai . Il modo più semplice per farlo è stabilire un'identità diversa per la navigazione anonima.

Controlla i tuoi dati online

Ricorda, sei seguito. Puoi ridurre il tracciamento , ma non sconfiggere il tracciamento. E lasci molte informazioni su di te mentre navighi, da quali sono i tuoi interessi a quali luoghi visiti dove vivi. Ad esempio, la cronologia dei motori di ricerca parla molto di te e talvolta può identificarti in modo univoco . Alcuni altri siti web raccolgono MOLTE informazioni su di te o ti costringono a divulgarle e, peggio ancora, spesso le rivelano a terzi.

Per cominciare, utilizza un motore di ricerca anonimo: ixquick , startpage.com (Google anonimo con dati leggermente obsoleti), DuckDuckGo o esegui un locale cerca istanza per essere sicuro. Sono disponibili alcuni motori di ricerca all'interno della rete I2P .

I social network sono malvagi. Non puoi usarli del tutto o possedere i tuoi dati usando Diaspora .

I servizi di mappe online non sono necessariamente malvagi, ma ottengono informazioni importanti su di te. Non sono a conoscenza di alcun servizio di mappe anonime, ma ovviamente consiglio di evitare Google Maps. Forse OpenStreetMap tiene traccia di meno o non tiene traccia, ma non ho controllato.

Lo stesso vale per e-mail, messaggistica istantanea, ecc. Comunicare tramite SSL e e-mail e messaggistica istantanea non registrati o utilizzare la crittografia end-to-end tramite un web of trust .

Infine, prova a ridurre il tracciamento. Utilizzare un browser che supporti intestazione HTTP DoNotTrack e abilitare le intestazioni DoNotTrack nelle impostazioni. Utilizza alcune estensioni del browser per il blocco del monitoraggio. Usa Mozilla Collusion per analizzare e disabilitare il tracciamento. Usa DNSCrypt se non vuoi che il tuo ISP sappia quali siti web visiti, o almeno non dimenticare di verifica la presenza di perdite DNS se stai cercando di utilizzare un server DNS personalizzato senza crittografia. Ricorda che tieni tracciato in ogni momento, non importa cosa fai per sbarazzartene. Leggi le politiche sulla privacy. Sii paranoico.

14
Shnatsel
10
D.W.

OK, se vuoi anonimizzare, usa la rete TOR, ma dovresti assicurarti di non aver effettuato l'accesso a nulla, di aver prima cancellato i cookie e di non accedere a nulla mentre sei sulla rete TOR ... è così che ti permetti di rimanere anonimo.

Se usi una VPN ti aiuterà principalmente prendendo semplicemente uno dei tuoi account e dati e "tu" come utente di computer da qualche altra parte del pianeta. Ma non si muove come la rete TOR.

Se usi entrambi i metodi, TUTTO il traffico dalla tua scheda di rete viene instradato per TOR o VPN .. non solo per il browser.

Spero che sia di aiuto.

3
Todd-ProNoob

Ok, c'è un aspetto negativo per le VPN. Ad esempio, si presume che servizio VPN HideMyAss abbia fornito le informazioni di registro alle forze dell'ordine.

La giustificazione fornita da HideMyAss è stata:

Come indicato nei nostri termini di servizio e nella politica sulla privacy, il nostro servizio non deve essere utilizzato per attività illegali e, in quanto società legittima, collaboreremo con le forze dell'ordine se riceviamo un ordine del tribunale (equivalente di una citazione negli Stati Uniti).

Quindi una VPN funzionerà per la maggior parte degli usi legali, ma potrebbe non opporsi a un'indagine condotta dalle autorità. Non è solo "parlare di VPN" che potrebbe indurre le autorità a sapere da chi si affitta una VPN, ma anche percorsi cartacei come i pagamenti all'azienda.

2
Lazrus

Mi piace eseguire un'istanza di Microsoft Windows Server 2003 o 2008 su Amazon AWS . È possibile eseguire il desktop remoto in un'istanza in esecuzione e navigare sul Web in modo anonimo. Il tuo indirizzo IP cambierà ogni volta che avvierai la tua istanza.

1
Drew Lex

Non l'ho usato, ma esiste un progetto chiamato Tails che distribuisce un CD live sicuro che è "boot and use" facile.

È essenzialmente una raccolta di strumenti preconfigurati (Tor, HTTPSewherewhere, OpenPGP), molti dei quali sono già stati menzionati qui.

Ricorda, tuttavia, che puoi facilmente lasciare tracce anche con tutte queste precauzioni. È tutto inutile se si procede quindi a pubblicare il proprio nome e indirizzo su una bacheca.

1
scuzzy-delta

Per diventare anonimo ti consiglio di cercare una VPN senza una politica di non accesso. In generale, dipende dal livello di anonimato che stai cercando. Ci sono anche alcune buone macchine virtuali là fuori, come Whonix in cui hai impostato 2 vms e hai inviato tutto il tuo traffico. Puoi anche combinare quello con una VPN.

Esistono interi sistemi operativi che si concentrano sull'anonimato, come qubesOS.

Sarebbe anche una buona idea cercare una VPN che offra anche un servizio proxy, come Windscribe.

Un punto davvero importante, tanto importante quanto la politica di non log è l'opzione firewall in una VPN, assicurati sempre che sia disponibile nella VPN che intendi utilizzare.

Come ha detto Shnatsel in precedenza, prova a utilizzare le alternative di salvataggio ai grandi motori di ricerca. Puoi iniziare a utilizzare i componenti aggiuntivi anche nel tuo browser, che blocca i collegamenti dei social media o qualcosa come tasso di privacy o https ovunque. Non sarebbe per l'anonimato, ma per proteggere il tuo traffico Internet per quanto lo desideri.

Esistono diverse possibilità di rimanere anonimi online, ma ti consiglio di non fidarti di Tor, come fanno molti utenti. Di causa è un ottimo strumento per rimanere anonimi, ma ha ancora i suoi lati negativi e non può diventare sicuro come si potrebbe pensare molto velocemente.

0
Dr3xler

Puoi farlo andando con un provider VPN che sia robusto e affidabile.

In tutto il mondo, le aziende utilizzano le VPN per connettersi a data center remoti o per i dipendenti che si connettono in remoto alla rete fisica del loro posto di lavoro, mentre gli individui possono utilizzare le VPN per accedere alle risorse di rete quando non si trovano fisicamente sulla stessa LAN ( rete locale) o come metodo per proteggere e crittografare le loro informazioni dalle potenziali passività che si presentano una volta esposte a reti non garantite come WiFis pubblici o hotspot.

Sulla stessa nota, suggerirei di stare lontano dai servizi VPN gratuiti là fuori in quanto possono fare più danni e sconfiggere lo scopo di avere una VPN in primo luogo.

In materia FREE vs. PAID, è importante capire che la maggior parte delle aziende legittime offrirà 7 giorni di prova gratuita, ma una connessione gratuita in un periodo di tempo indefinito otterrà sicuramente profitti altrove; in modi che possono danneggiare la tua sicurezza e sconfiggere l'intero scopo di avere una VPN in primo luogo.

0
Julien Carter