NordVPN vs internát

O internete a sieťach, problémoch, nastaveniach...
Leslie10
Star
Star
Príspevky: 628
Registrovaný: 13 júl 2009, 17:29

NordVPN vs internát

Príspevok od používateľa Leslie10 »

Ahojte,

mám takýto problém: bývam na intráku, mám predplatený nordVPN na 3 roky, kt. by som chcel pochopiteľne používať. Problém mám v tom, že keď sa chcem pripojiť na niektorý zo serverov, tak sa to nedá, stále píše iba “Pripájam...”. Je možné, blokovať porty cez firewall , aby sa študent nemohol pripojiť ani len na VPN? Pretože cez TunnelBlick mi to ide, len tie servery sú strašne ďaleko a sú pomalé. Ako by sa to dalo riešiť? Vďaka
beardie
Redeemer
Redeemer
Používateľov profilový obrázok
Príspevky: 15278
Registrovaný: 12 nov 2006, 10:52

Re: NordVPN vs internát

Príspevok od používateľa beardie »

ries to s adminom tvojho internatu, kazdy ma ine zasady pouzivania
Leslie10
Star
Star
Príspevky: 628
Registrovaný: 13 júl 2009, 17:29

Re: NordVPN vs internát

Príspevok od používateľa Leslie10 »

Jasné, len ma to zaujíma, či sa to dá blokovať aby sa niekto vôbec pripájal na VPN
beardie
Redeemer
Redeemer
Používateľov profilový obrázok
Príspevky: 15278
Registrovaný: 12 nov 2006, 10:52

Re: NordVPN vs internát

Príspevok od používateľa beardie »

predpokladam, ze su blokovane porty, s adminom musis vybavit ich otvorenie pre tvoju pripojku
gogo956
Hardcore addict
Hardcore addict
Používateľov profilový obrázok
Príspevky: 9961
Registrovaný: 02 máj 2009, 12:52

Re: NordVPN vs internát

Príspevok od používateľa gogo956 »

tieto vpn sluzby maju rozne nastavenia, skus sa s nimi najprv pohrat aby si obisiel restrikcie internej siete.
Leslie10
Star
Star
Príspevky: 628
Registrovaný: 13 júl 2009, 17:29

Re: NordVPN vs internát

Príspevok od používateľa Leslie10 »

Vďaka za odpovede :))
kuric99
Light Expert
Light Expert
Príspevky: 78
Registrovaný: 24 sep 2020, 15:46

Re: NordVPN vs internát

Príspevok od používateľa kuric99 »

Zadarmo si aktivuj ProtonVPN , tí ako jedinú majú skutočne nolog policy ostatný klamú a na súdny príkaz poskytujú dáta v rátane ip log. Tiež proton nie je to tak mainstream ako nord takže servery nebudú blacklistovane..
*****HERO*****
King
King
Používateľov profilový obrázok
Príspevky: 1951
Registrovaný: 08 máj 2006, 1:34

Re: NordVPN vs internát

Príspevok od používateľa *****HERO***** »

kto z tych ostatnych kedy poskytol nejake data na sudny prikaz? mas o tom nejaky dokaz?
hojko
Site Admin
Site Admin
Používateľov profilový obrázok
Príspevky: 37244
Registrovaný: 24 apr 2004, 18:29
Bydlisko: Európa
Kontaktovať používateľa:

Re: NordVPN vs internát

Príspevok od používateľa hojko »

A hlavne, ak sa ziadne logy nerobia ;)
kuric99
Light Expert
Light Expert
Príspevky: 78
Registrovaný: 24 sep 2020, 15:46

Re: NordVPN vs internát

Príspevok od používateľa kuric99 »

Ja mám dôverné informácie že robia logy, od človeka ktorý pracoval pre netcraft a bol/je analytikom kybernetického zločinu pre nemenovaný portál takže bežne pomáhal vyšetrovateľom a vie svoje. Keby spoločnosť uverejní že podrazila klienta tak by to bola pre firmu likvidačná informácia. Myslím že minimálne hidemyass(o ktorom tu nebola reč) mala pred časom kauzu ktorá bola medializovaná kde práve leaklo že NSA poskytli nejaké údaje.

Ale netýka sa to iba VPN poskytovateľov, pred časom(nedávno) jeden z najprestížnejších ent-to-end šifrovaných email klientov zameraných na privacy "MailChamp" (secmail) ktorý tiež tvrdil že majú striktné "no log policy" no tento rok vyšlo najavo že je to iba kus marketingového blábolu keď federáli zverejnili postup zatknutia online darkweb dílera ktorý predával na empire markete pod prezívkou "NeverPressedRX", vyšetrovatelia uviedli že im mailchamp poskytol IP adresu k emailovému účtu ktorý patril tomu dílerovi (mailchemp nebola jedina vec prečo ho dostali tých opsec chýb tam díler spravil viac). Pritom MailChamp bol považovaný za minimálne tak solídny ako protonmail či tutanota o to viac bolelo vytriezvenie ľudí že žiadnej službe sa nedá veriť, to platí ešte viac vtedy keď firma nemá servery v rámci švajčiarskej alebo offshore jurisdikcii viz nord.

Na istotu že vás nikto nezradí je dobre sa spoliehať na auditifikovatelne technologické riešenia napríklad TOR či I2P nie na VPN spoločnosti kde je to iba dôvera a "hopemod" že vás spoločnosť neudá. Napríklad žiadny TOR Exitnod nevie IP adresu štartovacieho nodu lebo je to tak jednoducho technologicky architektonicky a kryptograficky postavené (viz onion routing) , samozrejme sieť TOR je prakticky pre bežné použitie nepoužiteľná alebo nekomfortná lebo všetko logicky trvá dlhšie ako pri VPNkach ale na internetový zločin je hojne využívaný (mám na mysli aj mimo tor hiden service).

Autoeditácia príspevku po 30 min 57 sek:
Ešte prikladám tu kauzu hide my ass (ktorý tiež deklarovali no log policy) https://proprivacy.com/privacy-news/hma ... r-arrested

a tu je ta kauza o tom DW dílerovi ako mailchamp poskytol ip federálom https://darknetlive.com/post/empire-ven ... rx-busted/
gogo956
Hardcore addict
Hardcore addict
Používateľov profilový obrázok
Príspevky: 9961
Registrovaný: 02 máj 2009, 12:52

Re: NordVPN vs internát

Príspevok od používateľa gogo956 »

1/ono zavisi aj od toho, pod jurisdikciu akeho statu patri dany provider Vpn

2/Tor /ciastocne/ riesi anonymitu od tvojho providera internetu smerom k serveru kde sa chces pripojit, ale cesta od tvojho pocitaca k tvojmu providerovi netu je nechranena a toto ma prave riesit anonym Vpn. Preto sa dôrazne odporuca pouzivat kombinaciu anonym VPN+Tor sucasne, pretoze sami o sebe su nedostatocne. Na druhej strane mnohe stranky akonahle zistia ze prichadzas z Tor exitu nodu tak odmietaju pripojenie pretoze exit nody byvaju na blackliste.

3/dokonala anonymita na nete je iluzia, prakticky neda sa dosia
hnut ziadnymi prostriedkami, pri dlhodobej a opakovanej aktivite vzdy sa najde nejaky identifikator danej IP ci uz priamo alebo nepriamo

Ja napr pouzivam Surfshark, ktory ma zaujimavu funkciu a to, že zverejnuje na svojej stranke https://surfshark.com/warrant-canary ihned ak by dostali požiadavku od policajnych ci inych organov
v trestnom konani ohladom udajov klientov. Samozrejme je to o dovere a klient si to nema ako objektivne overit.
konyk87
King
King
Používateľov profilový obrázok
Príspevky: 1634
Registrovaný: 24 okt 2007, 15:56

Re: NordVPN vs internát

Príspevok od používateľa konyk87 »

kuric99 napísal: 24 okt 2020, 4:45 Ja mám dôverné informácie že robia logy, od človeka ktorý pracoval pre netcraft a bol/je analytikom kybernetického zločinu pre nemenovaný portál
cim to je, ze vzdy ti najhlupejsi ludia ziskaju pristup k najtajnejsim informaciam? :sly:
lukas9206
Addict
Addict
Používateľov profilový obrázok
Príspevky: 3062
Registrovaný: 18 júl 2010, 13:09
Bydlisko: Bardejov

Re: NordVPN vs internát

Príspevok od používateľa lukas9206 »

Lebo vedia, že im to nikdy nikto neuverí 😂
kuric99
Light Expert
Light Expert
Príspevky: 78
Registrovaný: 24 sep 2020, 15:46

Re: NordVPN vs internát

Príspevok od používateľa kuric99 »

Nechápem aký mám dôvod si vymýšľať, ešte vec ktorú som ani nečakal že by mi niekto uveril..Ale očakávaná reakcia.

ProtonVPN sídli v švajčiarsku a majú tam aj securecore servery, to znamená provider vidí že sa pripájaš napríklad na holandský vpn server ktorý však odošle požiadavku na švajčiarský secure core server cez ktorý pristupuješ na stránky(aj na iné servery) alebo cez to môžeš vstúpiť ešte do i2pčky alebo do toru, to má tú výhodu že v prípade analýzy vstupu a výstupu sú všetky parametre výstupu iné od parametrov vstupu na stránke/servery, (čas(kvôli väčšej odozve),velkost hlavičky packetu vstupu a výstupu je tiež mierne modifikovaná,a nikto sa nepriamo nepripájal na konečné vpn alebo exitnod).

Ale tieto analytické deanonyzačné metody sa aj tak v praxi nepoužívajú , lebo to vyžaduje pre tajné služby párovať a porovnávať dáta anonymného výstupu na servery a vstupné dáta od internetového providera, je to skôr o teoretickej úvahe že ak ste naozaj veľká ryba tak existuje možnosť že sa tajná služba spýta providera "kto sa o 12:26 prípájal na tento ruský vpn server a odosielal tam packet ktorého hlavička mala xy-kb" samozrejme by sa nepýtali ale mali by automatizovaný analitický systém kde by mohli filtrovať napríklad aj odchýlky času či velkosti toho tls hadnshak packetu, a korelácie v reálnom čase ale opäť hovorím zatiaľ sa to na bežných zločincov nepoužíva a neviem ani o "veľkej rybe" ktorú by takto odhalili (ak to aj použili tak veľmi zriedkavo).

IP je len jeden OPSEC parameter ale v praxi skúsený internetový zločinci doplatia na úplne iné chyby ako na ip adresu, a to najčastejšie na zanechávanie vlastných dát ktoré idú stopovať analýzou OSINT/Beyond a priamo alebo nepriamo prepojujú reálnu identitu zločinca.

Skvelý príklad sú odhalenia majiteľov DarkWeb trhovísk , napríklad majiteľa najväčšieho darkweb trhoviska alphabay (Alex C) chytili lebo pod svojou prezývkou "alpha02" pod ktorou vystupoval ako administrátor alphabay napísal v minulosti dávno pred alpbabay niečo na clierweb programátorskom fore na ktorom síce maskoval IP ale použil pri registrácii microsoft email takže federáli si vypýtali od microsoftu dáta a zistili vlastníka emailu a takto deanonymyzovali Alexa, takže ho vypátrali na základe OSINT historickej analýzy nicknamu použitím google enginu ktorý ich dostal na to programátoské forum ktoré kedysi pred alpabay Alex používal..
Podobne chytili majiteľa známeho darkweb trhoviska "SilkRoad" (Rosa Ulbrichta) ktorý sa tuším na verejnom bitcointalk fore pochválil pod prezývkou DPR(dread pirate robet ktorú používal aj v rámci silkroad) že plánuje spustiť revolučné online drogové trhovisko a na tomto fore použil tuším email ktorý mal 2FA na Rosovu simkartu.
Ďalej Majiteľov trhoviska "HANSA market" chytili kvôli tomu že HANSA market mal okrem svojej TOR hidden service(.onion) mal aj svoj testovací server mimo tor slúžiaci pre programátora, programátor totiž okrem localhostu rozbehol server na public ip a jedného dňa si ten server všimol nezávislí security expert a nahlásil ho polícii ktorá v utajení kompromitovala server v serverovni a zistili kto si ten server platí a komu teda patrí. okrem toho že zistili vlastníka servera pred zatknutím majiteľa a pred vypnutím hansy upravili php scirpt hansa marketu aby nemazal metadáta z obrázkov a odstranili všetky obrázky drog ktoré tam díleri/vendori uploadovali, to znamená díleri opäť nahrali obrázky k svojej ponuke akurát teraz obsahovali EXIF metadáta teda niektoré aj dáta o polohe a takto polícia okrem majitelov trhovisla odhalila aj cez 50 veľkých dilerov ktorý predávali na hansa markete.
Ďalej českého majiteľa trhoviska "Sheep Marketplace" (pán Kubíček) chytili keď spravil exitscam, to znamená ukradol dílerom aj zákazníkom bitcoiny a vypol market, čo však nedomyslel je to že si poslal špinavé bitcoiny na coinbase, jediné na čo sa spoliehal bol bitcoinový mixér/thumbler "Bitcoin Fog" kde si bitcoiny zamixoval čo však nepomohlo a keď si poslal bitcoiny (6.000.000€) na coinbase tak to odhalilo vlastníka bitcoinovej adresy pána kubíčka a prepájalo to ukradnuté bitcoiny z sheep marketu, to znamená odhalila ho blochainová analýza pseudo-anonymnej kryptomeny bitcoin ktorá má transparentný blockchain, lebo v tej dobe ešte kriminálnikmi oblúbené anonymné Monero(XMR) neexistovalo, takže ho odhalila takzvaná platobná stopa(tak isto ako berlusconi market alebo mnoho dílerov)

Tiež si zoberte že ak robíte nejaké nekalé činnosti pod "anonymnou IP" a máte nejaké osobné "legálne" socálne siete a niekedy ste sa pripojili na svoj osobný profil cez tú anonymnú ip adresu ktorú majú v hladáčiku tajné služby tak sa môžu napríklad spýtať facebooku a iným soc sietam niečo v zmysle(cez súdny príkaz) "hej dajte mi sem všetky profily ktoré sa niekedy logli cez "túto" vpn/tor ip adresu " a majú meno alebo užšiu selekciu a môžu spraviť špionáž danej osoby/osob.

Tiež uvediem príklad opsec failu, ste napríklad internetový podvodník, napríklad robíte falošné podvodné eshopy, používate síce vpn/tor, ale tie chyby na ktorých vás dostanú nebude IP adresa, lebo si napríklad kúpite hosting a domenu cez kreditnú kartu či bankový účet to znamená polícia si jednoducho vypýta platobnú stopu. OK dajme tomu že je podvodník inteligentnejší a domenu a hosting zaplatí kryptomenami (priamo alebo cez hybridné crypto služby) a tiež použije falošné osobné udaje na ktoré domenu zapíše no použije pseudonym alebo falošné meno ktoré už niekde kedysi na verejnom fore alebo inde na internete používal a na tom fore sa prihlásil cez svoju IP alebo tam zanechal iné udaje ktoré ho priamo alebo nepriamo prepojujú. Dobre dajme tomu že podovník/útočník si vymslí absolutne novú identitu ktorú nikdy nepoužíval a zaregistruje a prevádzkuje anonymne nejakú domenu ale peniaze si posiela na svoj vlastný bankový účet (čo je amatérska chyba ale hovorím príklad) .

toto sú klasické opsec faily ktoré demonštrujú že ip adresa zďaleka nie je všetko. A keď sa OPSEC dodržuje a nezanechávajú sa žiadne stopy tak historicky vieme že orgány činné v trestnom konaní nemusia páchatela dopadnúť, ak im teda zločinec neposkytne kritické osint stopy. Napríklad DarkWeb trhovisko DreamMarket ktoré podľa skoro celej DW komunity patrilo medzi absolutne najlepšie a najsolídnejšie trhovisko aké kedy existovalo prežilo ako jediné obidve zatýkajúce vlny ako aj FBI operáciu Bayonet a dokonca prežili aj fbi operáciu Onymous a stali sa tak najväčšie trhovisko svojich čias, nikdy ich nechytili, nakoniec ich konkurenčné markety ddosovali a požadovali výkupné tak vyplatili uživateľom kryptomeny a dobrovolne ukončili prevádzku.

A opäť by sme mohli logicky čakať od NSA/FBI nejaké prísne Zero Day útoky ale pravda a prax je taká že nikdy žiadne darkweb trhovisko nekompromitovali federálny agenti pomocou zero day útoku ale využívajú takzvanú analýzu osint jednoducho tým že sledujú digitálne stopy a zločinci robia nejaké triviálne alebo menej triviálne OPSEC faily a k týmto nekonvenčným metodam v praxi dochádza len naozaj výnimočne.Tiež odporúčam si naštudovať prípad intenretového zločinca menom AQUA(evil corp gang) ktorý zarobil tuším 100.000.000$ na ransomwary a bankovom trojane a nakoniec ho chytili kvôli opsec failu..Alebo Rescator je veľmi hladaný ruský hacker ktorý predáva informácie o kreditných kartách, má dokonca clieweb shop ktorý prevýdzkuje roky anonymne a nikto ho jednoducho zatiaľ nechitil, to isté JokerStash o ktorých písal aj Brain Krebs(security expert ktorý odhalil na základe osint analýzy majiteľa iot botnetu Mirai)..

Aj ten kuciakov prípad bol dosť opsec fail, idú niekoho zabiť a na google maps si nájdu nejakú malú dedinu a vôbec ich nenapadne že sa loguje IP a vyšetrovatelia(v tomto prípade fbi) sa môže spýtať(nie spýtať ale súdny príkaz samozreme) googlu "dajte nám všetky ip adresy ktoré hľadali názov tejto dediny" a asi veľa ľudí nehľadá na google maps nejakú malú dedinu/obec v ktorej sa stala vražda.

chcel som povedať len to že ip nie je zdaľeka všetko na základe čoho vás môžu deanonymizovať a v praxi ak používate VPN+TOR (stačí aj tor) tak sa nemusíte bať že by vás dostali na základe ip adresy(minimálne klasická polícia nie) ale skôr vás dostanú na základe inej stopy (najčastejšie osint) čo nemusia byť iba údaje ktoré vedome poskytnete, to môže byť klúdne aj browser fingerprint atd alebo použijete simkartu ktorá je na vaše meno, alebo použijete českú anonymnú simkartu ktorá nie je anonymná keďže komunikuje cez signalizačný protokol a je teda možné vykonať GSM trianguláciu a na pár metrov odhaliť polohu simky atd atd tých OPSEC parametrov a úrovni bezpečnosti je nehorázne veľa, ip adresa je len kvapka v oceáne.
gogo956
Hardcore addict
Hardcore addict
Používateľov profilový obrázok
Príspevky: 9961
Registrovaný: 02 máj 2009, 12:52

Re: NordVPN vs internát

Príspevok od používateľa gogo956 »

ano, podla samotnej Ipčky pachatelov zvacsa nechytaju, lebo kazdy takyto zlocinec pouziva aspon nieco na zakrytie tohto udaju /Vpn, Tor/. Takze organom cinnym v trestnom konani zostavaju dalsie udaje/parametre ktore si pekne vyssie opisal ale tie im velmi casto na identifikaciu stacia, lebo bezpecnostne chyby sa v case kopia.
Tor ako taky je potencialne podla mna menej bezpecny ako si vacsina jeho uzivatelov mysli, pretoze nikto nevie kto realne prevadzkuje/sleduje exitnody-v tomto nie je ziadna zaruka. Ani skutocny vlastnik exitnodu nemusi vediet aky virus tam moze mat a kam posiela udaje.

Kuciakovi vrahovia boli amateri po kazdej stranke /tomu nasvedcuje aj nizka suma za ktoru ju vykonali/ takze ocakavat od nich este aj hlbsie It znalosti by bolo nerealne.

Pre takychto ludi /darkweby,hackery/ existuje iba jedina strategia ktora moze byt uspesna: "prevadzkovat" danu cinnost co najkratsie a po ziskani financii uplne zmenit identitu, bydlisko..
kuric99
Light Expert
Light Expert
Príspevky: 78
Registrovaný: 24 sep 2020, 15:46

Re: NordVPN vs internát

Príspevok od používateľa kuric99 »

Jasne Exitnod môže prevádzkovať hocikto, ale IP adresu klienta prevádzkovateľ exitnodu zistiť nemôže, čo však môže je odchytávať nešifrovanú komunikáciu, preto sa odporúča všetko citlivé podpisovať PGPčkom, dokonca niektoré darkweb markety mali funkciu pgp prihlásenia aby si tam nemusel cpať osobne údaje. Ale na cyber crime je to asi najvhodnejšie riešenie(poprípade pridať vpnku), naopak na klasické používanie skôr lepšie mať dôverného vpn poskytovateľa akým je napríklad protonvpn, tam vždy záleží čo človek od toho očakáva.
gogo956
Hardcore addict
Hardcore addict
Používateľov profilový obrázok
Príspevky: 9961
Registrovaný: 02 máj 2009, 12:52

Re: NordVPN vs internát

Príspevok od používateľa gogo956 »

Apropo ten Sursfshark ma myslim ojedinelu moznost oproti ostatnym poskytovatelom a to, že clovek moze byt prepojeny cez dva servre za sebou v rovnakom case- tzv multihop. Zaroven aj v tomto pripade je rychlost stale velmi dobra, u inych Vpn sluzieb som to este nevidel, zaroven aj cenovo su jedny z najlacnejsich.
kuric99
Light Expert
Light Expert
Príspevky: 78
Registrovaný: 24 sep 2020, 15:46

Re: NordVPN vs internát

Príspevok od používateľa kuric99 »

gogo956 napísal: 25 okt 2020, 9:07 Apropo ten Sursfshark ma myslim ojedinelu moznost oproti ostatnym poskytovatelom a to, že clovek moze byt prepojeny cez dva servre za sebou v rovnakom case- tzv multihop. Zaroven aj v tomto pripade je rychlost stale velmi dobra, u inych Vpn sluzieb som to este nevidel, zaroven aj cenovo su jedny z najlacnejsich.
To som hovoril že má aj ProtonVPN, len tam sa to volá tuším multi core. Ten prvý server na ktorý sa pripájaš je vždy švajčiarský(kvôli právnej bezpečnosti) a ten druhý cez ktorý pristupuješ vo fínále na stránky a na servery je voliteľný. Majú aj spoľahlivý killswitch to znamená keď náhodou vypadne vpn tak neexistuje aby ti odhalilo reálnu ip. ProtonVPN je naviac pod švajčiarskou firmou a ich produkty sú založené na bezpečnosti viz ent-to-end šifrovaný protonmail, dá sa povedať že to všetko vyvíjajú kryptoanarchisti.

Autoeditácia príspevku po 4 min 15 sek:
Ešte som zabudol proton má funkciu plnej torifikácii siete, to znamená keď to zapneš bude celá sieťová prevádzka len cez tor a môžeš sa pripájať hocikam cez hoci čo ale všetko pôjde cez tor.
gogo956
Hardcore addict
Hardcore addict
Používateľov profilový obrázok
Príspevky: 9961
Registrovaný: 02 máj 2009, 12:52

Re: NordVPN vs internát

Príspevok od používateľa gogo956 »

Kuric99
Viem ze protonVpn je povazovany za najlepsiu sluzbu Vpn. Surfshark ma tiez killswitch a multihop mas moznost vyberat z viacerych krajin, nie si obmedzeny iba jednou. Nevyhodu firmy vidim v tom ze spada pod Uk jurisdikciu.
Leslie10
Star
Star
Príspevky: 628
Registrovaný: 13 júl 2009, 17:29

Re: NordVPN vs internát

Príspevok od používateľa Leslie10 »

Začína to byť dosť zaujímavá diskusia... Ale stále nechápem ako by mohli nejakého zločinca chytiť aj keď majú jeho ip adresu? Však jedna a tá istá ip adresa môže byť pridelená aj viacerým ľuďom, nie? Naviac, keď si človek pravidelne vymazáva históriu, resp. má šifrovaný disk a silné heslo, neviem ako by ho vedeli odhaliť z nejakej nekalej činnosti... Myslím čisto z IT hľadiska.
Napísať odpoveď