Názory k článku Vybíráme důvěryhodnou VPN: co porovnávat a na co si dát pozor?
-
BobTheBuilderStříbrný podporovatelNo, když chcete přesměrovat provoz přes VPN a máte IPv6 (to dnes kdejaký provider dává bez řečí - dokonce i UPC začíná), tak VPN, která IPv6 nemá vám část provozu nechá jít původním připojením a nebude tedy plnit úlohu VPN. Uživatel se bude jen domnívat, že jede přes VPN, ale nemusí to být pravda.
-
Dobrá připomínka, na to je potřeba myslet.
Ale vzhledem k tomu, že exkluzivního IPv6 obsahu je minimum, tak si většina uživatelů zatím vystačí s dočasným „odhozením“ IPv6 adresy a nemusí zavrhovat VPN poskytovatele bez IPv6.
Ono stejně když jde o soukromí, tak je lepší mít oddělený počítač (alespoň virtuální) a v něm mít jen VPN konektivitu.
-
xor (neregistrovaný)
Bohužel. Správně Roman napsal, že OpenVPN má konfigurační možnosti, je možné je ověřit (alespoň na straně klienta), ale v článku je úplná nula o variantách mitigace MIT, autentizace, sdílenému klíči, cipher suites. Chybí popis zkušenosti. Možnost platby je také odfláknutá, když už se autor specializuje na finance, tak by mohl rozebrat, jak provést anonymní platbu. Romane zachraň si pověst, ponoř se do toho a za 2 týdny dej druhý díl.
-
Pitralon (neregistrovaný)
Oni logují tak málo, že po prvním roku jsem byl u nich asi třičtvrtě roku zdarma, než mi poslali zdvořilou nabídku, jestli si nechci zaplatit další rok, a než jsem zaplatil, tak mi stejně PIA fungovala. U O2 bych měl pravděpodobně vyplý internet, exekuci a plnou schránku upomínek.
-
Pitralon (neregistrovaný)
Podle pozdější komunikace to byl spíš obyčejnej bordel:) NSA je mi ukradená, protože neělám nic, co by ji mohlo zajímat. Jr to k neuvěření, ale jsem slušný člověk a nedá mi to žádnou práci a přemáhání. Rozlišuju NSA která se stará o bezpečnost, a různé zájmové organizace korporací a trustů, které se chtějí člověku dostat do soukromí, aby ho mohly dojit a hlídat.
-
Trident (neregistrovaný)
Už ti doma nechal někdo cdcko s dětským pornem? Už ti někdy návštěva navštívila a poslala politicky nekorektní příspěvek? Stěžoval sis někdy na fóru na úředníka který má kontakty? Napsat tohle do fóra je totéž jako říci: Jsem naivní a hloupej a věřím že stát řídí vyšší mírumilovné entity.
-
Pitralon (neregistrovaný)
Žádná bezpečnostní složka by neměla být bez kontroly, ale bez nich by to nešlo, co se dá dělat...
Od toho je demokratický stát, který by díky neustálé obměně lidí "nahoře" měl zabezpečit, aby žádná levárna a bordel netrvaly dlouho. Lidi nechápou, že když nemám rád Zemana nebo Kalouska, tak to neznamená že demokracie nefunguje. Kalousek má hlídat Zemana a naopak, ODS má hlídat ANO atd. Ale nakonec je demokracie jenom tak dobrá, jako ty lidi, co ji tvoří. Takže když máme nahoře ožralýho demagoga, nasávajícího zloděje, senilního knížete a jiný výkvět, tak to říká něco o nás. Uvidíme se u voleb :)) -
NULL (neregistrovaný)
@Pitralon
"Rozlišuju NSA která se stará o bezpečnost, a různé zájmové organizace korporací a trustů, které se chtějí ..."
Jo, protože rozlišuješ názvy a nějaké domnělé poslání, které si dolní stav přeje a jaký je v něm živen projevy, filmy a účelovými články. Pokud se podíváš na "zřizovatele", s kým je vším je "zřizovatel" kamarád, na okruhy v kterých se takové NSA pohybují a jak se vazby lidí prolínají, tak se ani nedá mluvit o nějaké tenké hranici, protože tam žádná hranice ani není. A pokud nevěříš, tak se jenom zamysli nad tím, jak asi taková např. NSA sbírá informace o takových " různé zájmové organizace korporací a trustů" a jejich strukturách aby se do toho nenamočila . . .
"Žádná bezpečnostní složka by neměla být bez kontroly,...."
Mno určitě nejaký kontrolní výbor ustavený bude :-D
-
SB (neregistrovaný)
Člověče, koukejte se rychle zbráborat! Zda jste slušným člověkem, je každému u pr-dele, to je tak pro váš dobrý pocit. Tím podstatným je, zda náhodou nemáte nějakého nepřítele, který s vámi chce vyjebat, a nevyrábíte mu munici. Nátlakových skupin, organizací, vlád, lidí hajzlů je mraky.
Každopádně každý soudruh podle svého vkusu. -
NULL (neregistrovaný)
Jasně že nezáleží na tom, jestli je někdo slušný nebo ne. Ani teroristy nikdo nehledá, kdyby ano, i malé děcka ve školce by věděli kam se zamřit.
Jde o to, že pro ty, kteří využívají ty třípísmenkové agentury, různé spolky, NGO's spolky apod. je důležité mít co nejrůznorodější informace o aktuálním stavu celé populace, aby se dala dobře řídit. A klidně vsadím boty, že zájem většinové populace se rozhodně nerovná zájmům určité skupiny vlivu, tedy několika nejvetších investorů a jejich konsorciií obrashujících tuny korporací - dalo by se popsat jako Bilderberg, ale to není přesné a úplné, to je jenom část dění. -
Vím, že porovnávám nesrovnatelné, ale VPN na propojování firemních poboček většinou asi neběží na openvpn.
Co se používá v byznys sféře? Je openvpn horší? Například s porovnáním s VPN od UPC byznys, které je založené na MPLS? odkaz. Zvládne openvpn taky propustnost třeba 10 Gbps?
-
networkengineer (neregistrovaný)
Tak tak, MPLS VPN nema so sifrofanim nic spolocne. Ide o riesenie cez ktore sa daju prepojit firemne pobocky do jednej korporatnej intra-siete oddelnej od internetu. Avsak back-bone je zdielany so vsetkymi zakaznikmi. Zakaznici nemozu vidiet trafiku ineho zakaznika, ale pri odchytavani v hociktorom bode na sieti sa da zachytit a vidiet co tam preteka lebo payload nie je sifrovany.
-
M. (neregistrovaný)
Ano, v podstatě je to taková lepší VLAN roztažená přes celou síť UPC. Přesněji tato konkrétní služba není na L2, ale na L3 úrovni dle toho MPLS IP VPN. Takže směřují Vám mezi pobočkami jen IP protokol a garantují na těch linkách, že ten prvoz je směrován jen mezi těma zapojenými pobočami a nejde nikam jinam. Samozřejmě se to nešifruje.
Pokud by to bylo na L2 úrovní, kdy by to byl Ethernet virtuální tunel mezi danými pobočkami (stále nešifrovaný), tak by tam byla spíše zkratka VPLS nebo něco o L2 (předpokládám, že akovou službu také nabízejí).
Jinak k údivu, že něco takového UPC vůbec nabízí, tak tohle nabízí ve velkém naprostá většina velkých operátorů a je to naprosto běžně používná služba u velkých firem pro propojneí poboček, kolikrát napříč kontinenty. Kdo to chce zbezpečit, tak to šifruje vlastníma prostředky nebo to zvlášť je dojednaná nadstavba služby. Např se to řeší tak, že mám takto nasmlouvané garantované L2 tunely přes MPLS infrastrukturu operátora, kdy to vypadá, jak kdybych těch 60 poboček měl zapojeny do jednoho Ethernet switche. Zabezpečení nad tím se řeší, že na pobočkách mám linky od operátora končící ve switchích s podporou MACsec, kterým se šifruje to, co jde do infrastruktury operátora (ono OpenVPN napříč veřejným Internetem asi nebude to pravé pro zajištění 10 Gbps linek a více). -
NA (neregistrovaný)
Začneme úvahou, že upc nabídne službu ve které bude šifrovat tvá data. Budeš věřit upc, že v datech nebude slídit a že se nedostanou ven? Pokud ne, budeš šifrovat ve vlastní režii a služba ti je k ničemu. V důsledku bys šifroval P2P a ještě to nechal přešifrovat upc. Jen přidané náklady, žádná bezpečnost navíc, menší spolehlivost. Pak je tu zpoždění a možnosti ho detekovat.
Nabízet nešifrované propojení dvou poboček je tedy naprosto v pořádku.
-
Zmiňovat v článku HideMyAss, která udává svoje zákazníky mi přijde jako faul (minimálně na serveru vašeho formátu) - viz.
https://www.theatlantic.com/technology/archive/2011/09/lulzsec-hacker-exposed-service-he-thought-would-hide-him/337545/
Jinak velmi podrobné porovnání VPN z hlediska bezpečnosti lze nalézt na:
https://torrentfreak.com/vpn-services-anonymous-review-2017-170304/ -
BobTheBuilderStříbrný podporovatel
Udává své zákazníky? To je dost silné obvinění. Sdělit identitu na základě soudního příkazu je dost něco jiného.
A prakticky, když už někdo chce použít proxy server pro skrytí identity v kriminální činnosti, mě by si vybrat server, který leží mimo jurisdikci jak svou vlastní, tak oběti. Pak to i s tím soudním příkazem bude dost složité. Ale i tak je to příliš riskantní. -
To není obvinění. To je fakt! Jak jinak nazývat předání osobních údajů represivním složkám firmou, která si vydělává údajným zachováním anonymity a soukromí na internetu?
Z dob komunismu si pamatuji různé udavače, pomocné stráže VB, apod., kteří spořádaně spolupracovali s policií a soudy. Ale my si pleteme to co je legální a co je správné. Nezapomeňme, že vše co se stalo v nacistickém Německu bylo legální!
Anonymita je buď úplná nebo není. Nemůžeme rozlišovat mezi "dobrými daty" a "špatnými daty." To vede akorát k cenzuře, blokování a šmírování. Začne to blokováním dětské pornografie, pokračuje blokováním hazardu a končí to blokováním politické opozice a nepohodlných názorů, které trefně označíme jako nenávistné, teroristické, apod.
"Cesta do pekel byla vždy dlážděna dobrými úmysly." :( -
Unknown (neregistrovaný)
"Anonymita je buď úplná nebo není"
To je uplny nesmysl, jsou situace kdy je anonymita potrebna (volby za plentou) a situace kdy je skodliva (firmy s anonymnimi akciemi ve verejnych zakazkach). Ale opet jste hezky predvedl IT fachidiocii, tedy binarni videni nebinarnich veci....
-
Asi jste si spletl server. Bavíme se tady o VPN a šifrování dat/komunikace na internetu. To jsem ostatně JASNĚ psal už v minulém příspěvku. Přečtěte si ho radši ještě jednou než budete postovat kraviny!
Je hezké zavést cenzuru pod např. záminkou blokování dětské pornografie. Ale jakmile je jednou technologie na blokování dostupná, tak je velmi jednoduché přidávat další filtry a blokovat víc a víc stránek.
Stejné je to debilními nápady na oslabení šifrování a vložení zadních vrátek "pouze" pro policii a tajné služby, které mnozí navrhují v rámci opatření proti terorismu. Ale není způsob jak zajistit, že tohoto budou (zne-)využívat pouze "ti dobří hoši." Podobná opatření stejně tak pomohou "těm špatným" a je ve finále otázka kdo je vůbec kdo. :( -
BobTheBuilderStříbrný podporovatel
Nevím, kde žijete. Když někdo provozuje něco v jurisdikci nějakého státu a dostane soudní příkaz k vydání identifikace, tak buď vydá, nebo se nechá zavřít místo toho hackera. Hacker je idiot, když se svou identitu pokouší utajit jednostupňově a přes službu, na kterou má jeho stát páky.
To platí, i když někdo, třeba v Bělorusku, bude chtít VPN použít pro zajištění své svobody, kterou mu tam upírají - nemůže k tomu použít běloruskou službu, i kdyby nechtěli, nakonec jeho údaje budou muset vydat.
Úplnou anonymitu nikde nezískáte, rozhodně ne jen jednoduše připojením přes VPN. Taková anonymita bude dostatečná na to, abyste mohl zveřejnit nějaká svinstva svého zaměstnavatele a nevystavil se nebezpečí, že se vám pomstí, ale ne jako ochrana proti trestnímu stíhání za kriminální čin (a to kriminální podle zákonů země, které provozovatel služby podléhá - takže přes thajskou VPN se nesmíte ošklivě vyjádřit o jejich králi). -
To není obvinění. To je fakt! Jak jinak nazývat předání osobních údajů FBI službou, která si vydělává zachováváním údajným zachováním anonymity a soukromí na internetu.
Z dob komunismu si pamatuji různé udavače, pomocné stráže VB, apod., kteří spořádaně spolupracovali s policií a soudy. Ale my si pleteme to co je legální a co je správné. Nezapomeňme, že vše co se stalo v nacistickém Německu bylo legální!
Anonymita je buď úplná nebo není. Nemůžeme rozlišovat mezi "dobrými daty" a "špatnými daty." To vede akorát k cenzuře, blokování a šmírování. Začnš to blokováním dětské pornografie, pokračuje blokováním hazardu a končí to blokováním politické opozice a nepohodlných názorů, které trefně označíme jako nenávistné, teroristické, apod. "Cesta do pekel byla vždy dlážděna dobrými úmysly." :( -
Nikomuneveř (neregistrovaný)
Někdy je to skoro komické, kam se to až dostalo, třeba zrovna ten Panopticlick:
http://i.imgur.com/cylncJj.jpg -
VPN (neregistrovaný)
Jsem myslel, že v diskusi najdu nějaké osobní zkušenosti a nic. Přidám teda svou.
Asi rok a půl mám trust.zone a jsem s ní docela spokojen. Má všechno, o čem se tu píše včetně serveru v ČR. Sídlí na Seychelles, neblokuje nic, má zkušební tarif zdarma, download se většinou pohybuje na horní hranici linky (13G), 3 zařízení současně, libovolné střídání serverů, příznivé recenze, cena $3.33 za měsíc. Připojuju se z Linuxu v KDE s openvpn, stačí naimportovat konfigurační soubor a certifikát serveru, totéž Android, pro win je speciální aplikačka. V Linuxu není killswitch, takže programům, které nesmějí ven nastavit, aby se připojovali jen přes VPN rozhraní (tun). Občas sice něco zaskřípe, ale následně Vám přijde dárek na usmířenou ve formě 1 týdne zdarma. Zajímavý je způsob jak (ne)říct uživatelům o tom, že u nich někdo šťárá, čemuž říkají Warrant Canary.
