Gå til innhold

VPN og TOR

Remlow

Av Remlow
i Datamaskiner

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
xcomiii

xcomiii

Skrevet
Skrevet

 

Tor er like usikkert som en VPN på den måten at de fortsatt kan spore deg tilbake med å få utlevert logger fra ISP til Tor nodene, det tar dog lengre tid og er du heldig tar det så lang tid at loggene er slettet.

 

Joda det er teoretisk mulig, men ingen land har hittil gjort, ihvertfall som ikke er kjent. Å gå igjennom logger til alle ISP'ene som har tor nodene, er svært juridisk og teknisk utfordrene, da ikke alle ISP'er logger IP info, og hvert land har sine forskjellige regler for lagring. Går trafikken innom diverse øst-europeiske land, skal du være heldig om du får tak i noe info i det hele tatt.

Lenke til kommentar
arne22

arne22

Skrevet
Skrevet (endret)

Skrujernet ->

 

Det var da faktisk en imponerende hastighet i forhold til prisen. (Jeg har litt mer speed men ikke så mye ping med server i Europa. Prisen er mye høyere.)

 

Hva slags VPN og VPN klient er det snakk om ?

 

Alle ->

 

Selvfølgelig så finnes det andre alternativer enn det som er nevnt over. Det er bare å Google litt, gjerne med engelske søkeord.

 

Ellers en teoretisk mulighet: VPN fra Russland. De har i alle fall gnaske gode priser på alminnelige servere og VPS. Har ikke prøvd, men vil vel tro at farten blir litt treg ? Ellers så kan man tydeligvis også få VPN tilkopling på de kanter også.

 

Edit ->

 

Ser Strong VPN har meget gode priser og at man også har muligheten til å velge dataoverføring over UDP slik at man for eksempel har / kan ha IP telefon støtte. Strong FAQ

 

Her er ellers en liten oversikt over VPN leverandører for den som synes det er et interessant alternativ.

 

Ellers også for den som synes det er interessant å sette opp sin egen VPNserver.

Endret av arne22
Lenke til kommentar
arne22

arne22

Skrevet
Skrevet

På basis av meget interessante opplysninger fra skrujernet over så kjøpte jeg inn et 3 mnd abonement for www.strongvpn.com for uttesting.

 

En ting som ser ut til å være ganske sikkert det er at en slik løsning som dette gir liten eller ingen grad av anonymitet hvis man har til hensikt å gjennomføre "tvilsomme handlinger". Her ser det ut til å dreie seg om en tjeneste der man ønsker å ha full kontroll på sine kunder, i alle fall hvem de er. Her var vel grundigheten litt over middels, synes jeg.

 

Eller så ser dette ut til å være et produkt som i liten grad er egnet for bedriftsmarkedet. Her er det nok heller hjemmesurferen som står i fokus. Det ser for eksempel ikke ut som om man kan bruke denne løsningen til å organisere hjemmekontor på et virtuelt lan. Det ser ut som om man filtrerer vekk denne mulighetn.

 

Ellers så ser muligheten for å kunne sette opp virtuelle tunneller ut av et hvilket som helst lan til å være svært god. Ved den varianten som jeg valgte så baseser man seg på OpenVPN og man kan sånn sett velge udp og tcp protokoll og port fritt. Da kommer man vanligvis ut av de fleste nettverk. For de fleste bedrifter så vil kanskje heller dette være et problem enn et gode.

 

Et gode er det jo selfølgelig for alle at ute på reiser og på hotspots så kan man være forholdvis sikker også på åpne ukrypterte trådløse nettverk.

 

Ellers så finnes det VPN servere i dette nettverket spredd over hele verden, inlusive også Russland, slik at man kan velge ganske fritt hvilken ip man ønsker. Det finnes også en Norsk VPN server i dette nettverket, men den koster det ganske mye å bruke. (Den er ikke en del av den rimelige standardpakken.) Det ser ut som om den svenske serveren inngår i den rimelige standardpakken.

 

Mange takk til "srujern" for opplysninger som medførte at man kunne lære noe nytt.

Lenke til kommentar
MRN

MRN

Skrevet
Skrevet

De sier at de ikke skal lagre hvilke nettsider man har besøkt, men jeg tror det er løgn. Likevel, om du besøker /get/homepage.html eller /get/porn.php?download=all tror jeg ikke de ser forskjell på. De ser bare IPen, antall bytes og når. ISPen ser alt, men ikke DLD. Det er ikke byte-per-byte-lagring vi snakker om her.

 

De lagrer ikke hva en person sier på nettet. Innhold av noe slag blir ikke lagret. Selv ikke headeren i en mail. Ved nøyere etterforskning så får de ut alt.

Lenke til kommentar
arne22

arne22

Skrevet
Skrevet (endret)

Hei !

 

Jeg er kanskje litt (for) glad i å nøste opp slike problemstillinger.

 

Sannheten er vel kanskje den at ingen vet helt nøyaktig hvordan dette vil fungere i praksis. Det vil nok også være rimelig å tenke seg de forskjellige internttilbyderne vil komme til å tolke litt forskjellig. Det framgår kanskje ikke helt av det nye regelverket hva som skal lagres og hvor mye.

 

Det finnes en kortversjon i Wikipedia og en i Aftenposten som gir litt "kortoversikt".

 

Det er ellers bare å spørre hvis det skulle være noe uklart.

 

Når det gjelder spørsmålet om "å lagre alt" så sier vel artikkelen i Wikipedia at det ikke er snakk om innhold og for eksempel hvor man har surfet. Jeg vil for min del ikke føle meg så overbevist om dette, når man nå kjører i gang.

 

"Noen" tror at man kan komme vekk fra "overvåkingen" ved å bruke VPN. (Dvs å la internettforbindelsen kjøre via en annen PC som står et annet sted, for eksempel på en serverfarm, dvs et sted man har kjørende mange PC'er.) Jeg har har forsøkt å lese gjennom avtalevikkårene for noen slike VPN tjenester, og her så står det faktisk at man vil lagre trafikkdata, og det må man nok også, i forhold til regelverket.

 

For den som kan datateknikken godt nok, eller den som kjøper inn denne kompetansen, så finnes det nok kanskje veier forbi, slik at man ender opp med å overvåke "vanlige folk" mens "de kriminelle" kanskje slipper forbi. Noen kjeltringer får man kanskje tatt allikevel.

Endret av arne22
  • Liker 1
Lenke til kommentar
bkf_94

bkf_94

Skrevet
Skrevet

Hei !

 

Jeg er kanskje litt (for) glad i å nøste opp slike problemstillinger.

 

Sannheten er vel kanskje den at ingen vet helt nøyaktig hvordan dette vil fungere i praksis. Det vil nok også være rimelig å tenke seg de forskjellige internttilbyderne vil komme til å tolke litt forskjellig. Det framgår kanskje ikke helt av det nye regelverket hva som skal lagres og hvor mye.

 

Det finnes en kortversjon i Wikipedia og en i Aftenposten som gir litt "kortoversikt".

 

Det er ellers bare å spørre hvis det skulle være noe uklart.

 

Når det gjelder spørsmålet om "å lagre alt" så sier vel artikkelen i Wikipedia at det ikke er snakk om innhold og for eksempel hvor man har surfet. Jeg vil for min del ikke føle meg så overbevist om dette, når man nå kjører i gang.

 

"Noen" tror at man kan komme vekk fra "overvåkingen" ved å bruke VPN. (Dvs å la internettforbindelsen kjøre via en annen PC som står et annet sted, for eksempel på en serverfarm, dvs et sted man har kjørende mange PC'er.) Jeg har har forsøkt å lese gjennom avtalevikkårene for noen slike VPN tjenester, og her så står det faktisk at man vil lagre trafikkdata, og det må man nok også, i forhold til regelverket.

 

For den som kan datateknikken godt nok, eller den som kjøper inn denne kompetansen, så finnes det nok kanskje veier forbi, slik at man ender opp med å overvåke "vanlige folk" mens "de kriminelle" kanskje slipper forbi. Noen kjeltringer får man kanskje tatt allikevel.

 

Takk til begge to for svar :) Jeg også er litt skeptisk til hva de lagrer, men rent hypotetisk, er det en måte slik at de ikke får det en person søker på? Driver ikke på med noe ulovlig, syntes bare sånt er interessant.

Lenke til kommentar
fenele

fenele

Skrevet
Skrevet

Hei !

 

Jeg er kanskje litt (for) glad i å nøste opp slike problemstillinger.

 

Sannheten er vel kanskje den at ingen vet helt nøyaktig hvordan dette vil fungere i praksis. Det vil nok også være rimelig å tenke seg de forskjellige internttilbyderne vil komme til å tolke litt forskjellig. Det framgår kanskje ikke helt av det nye regelverket hva som skal lagres og hvor mye.

 

Det finnes en kortversjon i Wikipedia og en i Aftenposten som gir litt "kortoversikt".

 

Det er ellers bare å spørre hvis det skulle være noe uklart.

 

Når det gjelder spørsmålet om "å lagre alt" så sier vel artikkelen i Wikipedia at det ikke er snakk om innhold og for eksempel hvor man har surfet. Jeg vil for min del ikke føle meg så overbevist om dette, når man nå kjører i gang.

 

"Noen" tror at man kan komme vekk fra "overvåkingen" ved å bruke VPN. (Dvs å la internettforbindelsen kjøre via en annen PC som står et annet sted, for eksempel på en serverfarm, dvs et sted man har kjørende mange PC'er.) Jeg har har forsøkt å lese gjennom avtalevikkårene for noen slike VPN tjenester, og her så står det faktisk at man vil lagre trafikkdata, og det må man nok også, i forhold til regelverket.

 

For den som kan datateknikken godt nok, eller den som kjøper inn denne kompetansen, så finnes det nok kanskje veier forbi, slik at man ender opp med å overvåke "vanlige folk" mens "de kriminelle" kanskje slipper forbi. Noen kjeltringer får man kanskje tatt allikevel.

 

Typ man leier ikke en VPN server som står plassert i Norge eller et annet land med EU overvåkning, det er det ikke noe poeng i. Det finnes mange som tilbyr VPN og dobbelVPN der de kun lagrer når man logger på/av tjenesten og ikke hva man gjør med VPNen.

 

Man får bare tatt idioter. For kriminelle er det fantastisk lett å komme seg unna DLD eller annen overvåkning. DLD er meningsløs overvåkning av "uskyldige" borgere.

Lenke til kommentar
arne22

arne22

Skrevet
Skrevet (endret)

Jeg er enig i at man kan komme forbi denne lagringen og at de som har en eller annen grunn til å komme forbi sannsynligvis gjør det. Vil nødig legge ut "tvilsomme oppskrifter", men man kan jo bare google .. Det kommer jo opp en del.

 

Man har vel inntrykk av at de som vedtar lovene kanskje ikke sitter med den hele og fulle tekniske detaljkunnskap .. eller kanskje noen ganger ikke noen i det hele tatt.

 

Når det gjelder det alternativet "å leie en VPN server" så er vel noe av problemstillingen at de ganske mange av disse selskapene er Amerikanske, samtidig som serveren enten står i USA eller i EU. Det spørs om man logger noe mindre i USA ?

 

Tester ut Amerikansk VPN server akkurat nå. Det fungerer meget bra, men jeg har vel ingen forventninger om at trafikken ikke skal bli logget .. (www.strongvpn.com)

 

Jeg har forsøkt å google litt og funnet ut at man faktisk kan leie VPN server tilkopling i Russland. Er det noen som kjenner til andre "liberale steder" ? Man kan nok finne det, men det spørs om ikke dette lett blir til "litt trege linjer litt langt borte" ?

Endret av arne22
Lenke til kommentar
  • 2 uker senere...
arne22

arne22

Skrevet
Skrevet (endret)

Tror at en av konsekvensene av datalagringsdirektivet er at VPN leverandørene i Europa kanskje er pålagt å lagre loggene. (Helt klart er det vel ikke.)

 

***

 

Det skulle ha vært noe mer i dette innlegget, men det ble av ulike grunner slettet.

Endret av arne22
Lenke til kommentar
Habla Møberg

Habla Møberg

Skrevet
Skrevet

Tror at en av konsekvensene av datalagringsdirektivet er at VPN leverandørene i Europa kanskje er pålagt å lagre loggene. (Helt klart er det vel ikke.)

 

***

 

Det skulle ha vært noe mer i dette innlegget, men det ble av ulike grunner slettet.

 

Jeg fikk hele posten din, med lenker, i epost-varselet. Så "noe" har skjedd her...

Lenke til kommentar
arne22

arne22

Skrevet
Skrevet (endret)

Tja, det som må være legitimt å diskutere i et bedriftsforum, det må vel være (kanskje ?) hvordan man oppnår "full internttfunksjonalitet" når man er ute på reise, og benytter seg av forskjellige typer internettoppkopling som 3G, internettkafeer, flyplasser og hoteller.

 

Det enkle svar, slik som jeg ser det det er at da skal man sette opp sin egen OpenVPN server. Da klarer man alltid (?!) å få logget seg på, og man kan ha åpne samtlige TCP og UDP porter. Man kan også forwarde samtlige TCP og UDP porter til egen laptop. Man kan også sette opp en "virtuell lan" der flere klienter spredt rundt om i verden kan være på en "virtuell lan".

 

Det fungerer i dag også helt brukbart med udp basert ip telefonlinje gjennom kryptert TCP tunnell.

 

For en "kjøpt" VPN løsning så kan man oppnå noen av disse fordelene men ikke alle.

 

Hvis man kjører sin egen VPN server så vil man ha en nokså lav grad av anonymitet i forhold til internettet, ettersom man vil legge fra seg en fast IP adresse, fra alle brukersteder, som står registert på en selv. Graden av anonymitet blir av denne grunn mindre, enn med e fleste andre løsninger.

 

PPTP (Microsoft sin VPN løsning) blir egentlig ikke så aktuell til dette bruk pga vanligvis krav til fast TCP port pluss GRE protokoll. Dette blir for "spesielt" for mange brannmurer.

 

Open VPN er SSL basert men kjører en meget kraftigere kryptering enn vanlig SSL fram til VPN tunnellens endepunkt. (Og der er jo alt åpent.)

 

Når det gjelder Tor nettverket så ser dette ut til å være Socks 4a/5 basert, i et system som er lagt opp slik at det hele tiden skiftes om på rutene. Løsningen ser i utgangspunktet ut til å gi en forholdsvis høy grad av anonymitet. "krypteringsgraden" ser der i mot til å være noe mindre enn for OpenVPN, og det ser også ut til å være mulig å sette opp "honeypots" eller "mer eller mindre falske Tor noder" for å trekke til seg trafikk, slik at den som "eier" noden kan se litt nærmere på innholdet. Tor nettverket, eller rettere sagt klienten kjører nokså langsomt "slik som levert", men det er mulig å tweeke den til å mangedoble hastigheten. De fleste "tweekinger" vil imidlertid ha som bieffekt at graden av anonymitet blir redusert.

 

Jeg ville vel i utgangspuktet tro at en VPN løsning i de fleste tilfeller vil være mer relevant løsning enn en Tor løsning i forhold til det som vol være de typiske behov i et bedriftsforum (?!).

 

Ut over det som står nevnt i denne tråden så finnes det vel også mange helt andre måter å oppnå en ønsket funksjonslitet på, eller anonymitet på. Tor nettverket bruker for eksempel Socks (pluss kryptering), og bare innefor løsningsmodellen "Socks" så finne det jo ganske mange varianter. Windows 7 har jo til og med innebygget en Socks klient. (Control panel -> Network and sharing center -> Internet Options -> Connections -> Lan Settings -> Proxy server -> Advanced -> Socks Det finnes også en kommersiell Socks klient som ser ut til å virke ganske bra. Link.

 

Hvis det er noen som ser feil, "usanheter" eller "unøyaktigheter", vær snill å legg en kommentar.

Endret av arne22
Lenke til kommentar
arne22

arne22

Skrevet
Skrevet (endret)

Skatteflykning ->

 

Har brukt siste versjon av "Tor boundle" for testing, og ja, den er en hel del raskere enn det som den var tidligere. Hvis man går in i konfigurteringen som er på browseren så ser man at de allerede har lagt inn en hel del "hastighetstweaker" (about:config)

 

En av de tweakene som allerede er lagt inn er prinsippene rundt "pipelining".

 

Den kan bli enda en hel del raskere, men da går det gjerne på bekostningav anonymitet / sikkerhet.

 

Hva mener du med at "man kjører kryptert end end" ? Kan dette la seg gjøre med Tor ?

 

Jeg forsøkte å eksperineter med å spesifisere inngangsnoder. Det fikk jeg egentlig ikke til å fungere.

 

Jeg forsøkte også å eksperimentere med å spesisfirere utgangsnoder. Det fungerte og det fikk også hastigheten til å øke en del. Jeg antar at noe av grunnen til at hastigheten da går opp er at det da blir færre og enklere router å velgi i slik at datastrømmen da blir raskere. (Samtidig så mister man vel også den "sikkerhetsgevinsten" som ligger i mange og tilfeldige ruter.)

Endret av arne22
Lenke til kommentar
Notelitten

Notelitten

Skrevet
Skrevet

Ønsker å dele min oppdagelse da jeg lette igjennom Wikileaks for noen måneder tilbake:

Flere kilder sier at det har muligheten til å spore TOR, samt trafikk.

 

Kilde 1 (side 36 - Tunnel protocols):

http://wikileaks.org/spyfiles/docs/datakom/44_combining-lawful-interception-mediation-and-data-retention.html

 

Kilde 3 (side 10 - 1.what data is lost:

http:2/wikileaks.org/spyfiles/docs/digitask/46_remote-forensic-software.html

 

PS, jeg fant mye bedre kilder tidligere, men kan ikke se ut til å finne dem igjen.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...