Question:
Comment pouvez-vous être surpris en utilisant un VPN privé quand il n'y a pas de journaux sur qui vous êtes?
jcho360
2013-07-30 18:04:38 UTC
view on stackexchange narkive permalink

Je sais qu'il existe 2 services de VPN (gratuits et payants). Normalement, les VPN gratuits ont besoin d'argent de quelque part et parfois ils peuvent vendre vos informations à n'importe quelle agence qui en a besoin.
Maintenant, si nous parlons d'un VPN payant où ils utilisent le cryptage et ne conservent aucun journal ou information sur le l'utilisateur, les adresses IP ou ce que vous faites, comment un hacker peut-il être traçable? Ensuite, les meilleurs hackers qui ont été pris doivent avoir été un VPN gratuit, car ils étaient trop bon marché pour payer 7 -10 $ / mois ou il me manque quelque chose.

Un extrait de la FAQ de l'un de ces services VPN. Ils l'ont dans la politique de confidentialité.

enter image description here

Comment pouvez-vous être sûr qu'ils ne tiennent pas de journaux? À moins de voir leur infrastructure / code réel, vous ne le saurez jamais avec certitude.
Que diriez-vous de trouver une chaîne de quelques pays qui n'ont pas de relations diplomatiques et utilisent VPN sur VPN sur VPN ... chacun dans ces pays?
Quelqu'un a-t-il vérifié Hide.io? C'est un service basé à Hong Kong qui prétend ne pas tenir de journaux. J'ai regardé les petits caractères sur leur page ToS (https://www.hide.io/page/legal) et cela semble impliquer qu'aucun journal n'est pris ou ne peut être donné, et si la loi change là-bas, ils fermera le service. Quelqu'un peut-il vérifier qu'il s'agit en fait d'un VPN qui ne tient vraiment pas de journaux et ne serait donc pas en mesure de se conformer à une ordonnance du tribunal?
Que diriez-vous de trouver une chaîne de quelques pays qui n'ont pas de relations diplomatiques ... et qui sont prêts à vous vendre en échange de devises froides et fortes car il n'y a absolument aucune loi empêchant les entités étrangères de s'installer et de filtrer tout paranoïaque circulation. L'argent parle, les communications libres et non gâtées marchent dans les pays où les pots-de-vin sont rois.
Lancez les dés, payez le prix. Attendez-vous à un certain niveau de risque lorsque vous vous engagez dans une activité à risque.
Tous les fournisseurs de VPN modernes conservent votre journal.Pas de limite à votre IP, IP cible, domaine, type de protocole, taille de paquet.
@MichałŠrajer c'est possible, dans une situation idéale.Mais il y a d'autres indices.tels que les transactions par carte, Paypal, le trafic de mise à jour du système / navigateur / plug-in / logiciel.
Huit réponses:
Adi
2013-07-30 20:36:25 UTC
view on stackexchange narkive permalink

Mise à jour / Remarque: Ceci ne décourage pas l'utilisation du VPN. J'utilise personnellement l'un des fournisseurs mentionnés ci-dessous et j'en suis très satisfait. Le point important est de ne pas avoir l'illusion d'être protégé à 100% par le fournisseur VPN. Si vous faites quelque chose de suffisamment mauvais pour que les acteurs étatiques vous poursuivent, le fournisseur VPN ne va pas se risquer à votre place. Si ceux qui viennent après vous sont suffisamment motivés, ils exerceront tous les pouvoirs légaux (et pas si légaux) qu'ils ont. Télécharger des torrents ou publier sur des forums anarchistes n'est probablement pas assez motivant, mais des menaces de mort à des politiciens de haut niveau, d'un autre côté ... S'il y a une chose à retenir de ce post, c'est la suivante: faites preuve de bon sens.

J'ai fait des recherches sur ce sujet pendant plus de 3 ans *: à la recherche de fournisseurs de VPN, en lisant leurs pages de politique de confidentialité et juridiques, en les contactant, en contactant leurs FAI si possible et j'ai suivant:

J'ai pu trouver zéro fournisseur de services VPN réputé / digne de confiance et accessible au public (gratuit ou payant) qui:

  • En fait, ne conserve pas les journaux d'utilisation.

  • En fait, ne répond pas avec vos informations personnelles lorsqu'on lui présente une assignation.

Je n'exagère pas, absolument aucun, zéro, nada, nula, nulla, ciphr, cifra.

* Évidemment pas une recherche dédiée pour 3 ans

Mise à jour: Concernant les "fournisseurs de services VPN suédois super impressionnants". Le fournisseur de services suédois respecte la loi de 2003 sur les communications électroniques 389. Les sections 5, 6 et 7 sous «Traitement des données de trafic» protègent complètement votre vie privée, mais allez un peu plus loin et lisez la section 8

Les dispositions des sections 5 à 7 ne s'appliquent pas

  1. Lorsqu'une autorité ou un tribunal a besoin d'accéder à ces données comme indiqué dans la section 5 pour résoudre les litiges.

  2. Pour les messages électroniques qui sont acheminés ou qui ont été expédiés ou commandés vers ou à partir d'une adresse particulière dans un réseau de communications électroniques faisant l'objet d'une décision sur les écoutes secrètes ou la télésurveillance secrète .

  3. Dans la mesure où les données visées à la section 5 sont nécessaires pour empêcher et exposer l'utilisation non autorisée d'un réseau de communications électroniques ou d'un service de communication.

Dans le cas où les autorités ordonnent des écoutes secrètes, le fournisseur de services ne doit pas divulguer d'informations à ce sujet

Section 19 Une opération doit être menée afin qu'une décision sur l'écoute électronique secrète et la télésurveillance secrète puisse être mise en œuvre et que la mise en œuvre ne soit pas divulguée .

Mise à jour 2: En ce qui concerne les autres services VPN super anonymes hautement recommandés (je n'aborderai que les deux premiers)

BTGuar d: Il vous suffit de jeter un coup d'œil à la politique de confidentialité pour savoir qu'il se passe quelque chose de louche.

  • Avant ou au moment de collecter des informations personnelles , nous identifierons les fins pour lesquelles les informations sont collectées.

  • Nous collecterons et utiliserons d'informations personnelles uniquement dans le but d'atteindre les objectifs que nous avons spécifiés et à d'autres fins compatibles, à moins que nous n'obtenions le consentement de la personne concernée ou comme l'exige la loi .

  • Nous ne conserverons les informations personnelles que le temps nécessaire à la réalisation de ces objectifs .

  • Nous collecter des informations personnelles par des moyens légaux et équitables et, le cas échéant, à la connaissance ou avec le consentement de la personne concernée .

Vous pouvez clairement voir le langage volontairement vague: "remplir les objectifs spécifiés par nous", quels sont ces objectifs spécifiés par eux? Personne ne sait. Ils disent même clairement qu'ils collecteront des informations personnelles lorsque la loi l'exige. Dans le dernier point, ils déclarent même qu'ils n'ont même pas à vous informer de la collecte de vos informations personnelles à moins que ce ne soit "approprié".

PrivateInternetAccess: C'est probablement un du langage juridique le plus simple du secteur.

Vous acceptez de vous conformer à toutes les lois et réglementations applicables en rapport avec l'utilisation de ce service. Vous devez également convenir que vous, ni aucun autre utilisateur auquel vous avez donné accès, ne vous livrerez à aucune des activités suivantes:

  • Télécharger, posséder, recevoir, transporter ou distribuer des contenu protégé par le droit d'auteur, une marque déposée ou breveté que vous ne possédez pas ou dont vous n'avez pas le consentement écrit ou une licence du titulaire du droit d'auteur.

  • Accès aux données, systèmes ou réseaux, y compris les tentatives de recherche de scan tester les vulnérabilités d'un système ou d'un réseau ou enfreindre les mesures de sécurité ou d'authentification sans le consentement écrit du propriétaire du système ou du réseau.

  • Accéder au service pour enfreindre les lois du au niveau local, étatique et fédéral des États-Unis d'Amérique ou du pays / territoire dans lequel vous résidez.

Si vous enfreignez l'une de leurs conditions de conduite ( mentionné ci-dessus)

Le non-respect des présentes Conditions d'utilisation constitue une violation substantielle de l'Accord, et peut entraîner une ou plusieurs des actions suivantes:

  • Emission d'un avertissement;
  • Révocation immédiate, temporaire ou permanente de l'accès à Privateinternetaccess.com sans remboursement;
  • Actions judiciaires à votre encontre pour le remboursement de tous les frais engagés via une indemnité résultant d'une violation;
  • Action judiciaire indépendante de Privateinternetaccess.com suite à une violation; ou
  • Divulgation de ces informations aux autorités répressives si cela est jugé raisonnablement nécessaire.
Pourriez-vous expliquer quel est le problème avec f.e., https://www.ipredator.se/? Le considéreriez-vous comme non digne de confiance?
@ungerade - Vous devez plaisanter, non? C'est un service basé sur un abonnement, ce qui signifie qu'ils conservent nécessairement les données relatives à l'abonnement, et qu'ils conservent également des journaux d'accès, sans même les cacher dans leur [légal] (https://www.ipredator.se/page/legal). Il est, bien sûr, enveloppé dans un langage qui donnerait l'impression que leurs services sont raisonnablement sûrs à utiliser, si vous êtes incapable de lire entre les lignes (vous demander quelles informations ne sont pas fournies et pourquoi, pas laquelle est) . Le manque d'informations y est apparent et n'exclut pas du tout l'implication de tiers (non mentionnés). ;)
@ungerade J'ai mis à jour ma réponse pour couvrir le cas de ce fournisseur et d'autres fournisseurs de services suédois. Le cas n ° 1 est un cas général en ce qui concerne les ordonnances des tribunaux, et le cas n ° 3 parle spécifiquement de «l'utilisation non autorisée d'une communication électronique» qui est le jargon juridique du piratage / cracking.
Le service VPN que j'utilise, https://www.privateinternetaccess.com/pages/privacy-policy/, affirme que `PrivateInternetAccess.com ne collecte ni n'enregistre aucun trafic ou utilisation de son réseau privé virtuel (" VPN ") ou proxy. »
N'avez-vous pas les résultats de votre «recherche» que vous pouvez nous fournir? Non pas que je sois sceptique, mais je pense que vous devriez fournir au moins des citations qui peuvent contredire les nombreuses affirmations de nombreux fournisseurs VPN liés par Torrentfreak (https://torrentfreak.com/vpn-services-that-take-your-anonymity- sérieusement-2013-edition-130302 /) ne garde absolument aucun journal.
@deed02392 Je comprends votre scepticisme et vous avez parfaitement le droit d'être sceptique. Malheureusement, je n'ai pas de preuves solides autres que les propres conditions de service et la politique de confidentialité des entreprises (ce qui est plus que suffisant, IMO). J'ai écrit une deuxième mise à jour spécialement pour couvrir le lien que vous avez mentionné.
@Adnan merci pour votre réponse, donc votre conclusion pour être plus sûr (anonyme) la meilleure façon est d'utiliser TOR? Merci.
@jcho360 Exactement. Cela décentralisera l'ensemble du processus; il n'y aura pas un seul point où les autorités peuvent présenter une assignation. Certes, cela ne vous rendra pas sûr à 100%, mais c'est de loin l'une des meilleures options.
Re: commentaires faits par @AndreasBonini et deed02392, je suis perplexe de savoir comment un fournisseur VPN sans journal tel que Private Internet Access pourrait transmettre les données d'un utilisateur si "Nous ne conservons absolument aucun journal VPN d'aucune sorte. que les adresses IP dynamiques ou statiques, il n'est donc pas possible de faire correspondre un utilisateur à une adresse IP externe ... Nous ne partagerons aucune information avec des tiers sans une décision judiciaire valide. Cela dit, il est impossible de faire correspondre un utilisateur à l'activité sur notre système car nous utilisons des adresses IP partagées et ne conservons absolument aucun journal. "
Source: http://torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition-130302/
@nitrl Eh bien, ils risquent vraisemblablement d'être poursuivis pour avoir fait cela - ils ne peuvent pas répondre aux exigences de la loi pour fournir une piste d'audit pour savoir qui a accédé à quoi.
@nitrl Veuillez consulter les pages ToS et Legal de Private Internet Access. Vous pouvez clairement voir qu'ils gardent des journaux et qu'ils n'essaient pas de les cacher. Ils vous disent clairement que si vous faites quelque chose contre nos règles, nous en informerons les autorités. Maintenant, pensez-y, comment sauraient-ils que vous faites quelque chose d'illégal et que diraient-ils aux autorités s'ils ne tiennent pas _ certains_ journaux? J'ai mentionné tout cela dans ma réponse et j'ai mis en gras les parties importantes.
@Svetlana C'est ce qui me déroutait - le fait qu'ils prétendent être "sans journal" et qu'ils conservent d'une manière ou d'une autre la possibilité de suspendre les utilisateurs abusifs ou de fournir des journaux lorsqu'ils sont assignés à comparaître. Je suppose qu'ils mentent simplement ...
@TildalWave PrivateInternetAccess EST un service d'abonnement mais ils ne conservent AUCUNE information sur les abonnés. Vous pouvez payer le service avec une carte-cadeau de presque n'importe où de manière totalement anonyme. J'ai payé mon abonnement avec une carte-cadeau Target que j'ai achetée en espèces à 7-11. Bien sûr, ils connaissent l'adresse IP à partir de laquelle je me connecte, mais seulement s'ils conservent des journaux qui remontent à la question du PO.
Avez-vous déjà entendu parler de [PRQ] (http://www.prq.se/?intl=1)?
@ColeJohnson Oui, et cette réponse s'applique à cela. PRQ opère en Suède, ce qui signifie qu'ils sont contraints sous "Lag (2003: 389) om elektronisk kommunikation", qui a expliqué dans le post, de coopérer avec les forces de l'ordre pour fournir des informations sur les pirates informatiques et les autres utilisateurs qui commettent des activités illégales. En fait, dans [leur propre ToS] (http://www.prq.se/prq-av-en.txt) vous pouvez lire cela. "PRQ doit garder la confidentialité et ne pas divulguer les informations concernant le client ** sauf lorsque cela est requis par la loi **". En fait, leur ToS spécifie même le piratage comme quelque chose qu'ils n'autorisent pas.
Tom Leek
2013-07-30 18:23:42 UTC
view on stackexchange narkive permalink

La plupart des services anonymes qui prétendent "ne pas conserver de journaux" en fait font des journaux, car sinon, ils auraient des problèmes encore plus graves lorsque le gouvernement fédéral les abandonnerait à 6h00 avec des accusations de terrorisme. Un service VPN comme celui que vous citez dit essentiellement: "oui, nous acceptons d'assumer l'entière responsabilité légale de tout ce que vous faites en ligne pour seulement 7 $ par mois". Cela semble-t-il vraiment ... plausible?

De plus, le paiement implique des transactions, et les transactions incluent des journaux. Partout. Dans une large mesure, les informations de carte de crédit volées atténuent les risques d'être pris dans ces journaux, mais ajoutent des risques supplémentaires (c'est-à-dire qu'il y a maintenant une fraude par carte de crédit, et cela engage d'autres agences à trois lettres à la poursuite de l'auteur).

À moins qu'ils ne se trouvent dans une juridiction qui ne subit pas ce type d'ingérence gouvernementale, comme les Seychelles.
L'Irak et l'Afghanistan étaient des juridictions qui, en théorie, n'ont pas eu d'interférence de la part du gouvernement américain. La pratique peut différer de la théorie.
Oooook. Donc, quand les États-Unis envahiront les Seychelles, je changerai de fournisseur ... Tout ce dont vous aviez besoin était une référence aux nazis et vous auriez eu l'atout ultime là-bas ...
Malgré le sarcasme (et je suis à peu près sûr que les nazis sont antérieurs à Internet de quelques décennies), il y a un point à considérer ici: pour un VPN anonyme, vous avez besoin que le fournisseur VPN ne donne jamais de journaux aux autorités; pas maintenant, mais pas l’année prochaine non plus. La confiance dans le fournisseur VPN n'est pas limitée au présent. Cela signifie qu'une stratégie de changement de fournisseur ne suffit pas: vous devrez peut-être changer de fournisseur _ maintenant_ parce que votre fournisseur _ sera "envahi" _ dans quelques mois ... et vous ne pouvez pas encore le savoir.
Il existe de nombreuses juridictions occidentales qui n'ont pas de loi disant que vous êtes responsable dans la mesure où vous ne pouvez pas fournir de journaux. Je ne pense même pas que cela fonctionne de cette façon aux États-Unis. Aux États-Unis, une entreprise enfreint la loi si elle ne fait pas tout ce qui est en son pouvoir pour répondre à une lettre de sécurité nationale.
Astrill en fait ..: https://www.reddit.com/r/technology/comments/20k0i0/which_vpn_services_take_your_anonymity_serously/
Gilles 'SO- stop being evil'
2013-07-30 19:15:10 UTC
view on stackexchange narkive permalink

Plus précisément, à partir de la politique de confidentialité du service VPN:

Nous enregistrerons un horodatage et une adresse IP lorsque vous vous connectez et vous déconnectez de notre service VPN ainsi que l'adresse IP du serveur VPN individuel que vous utilisez. Nous ne stockons pas les détails, ni ne surveillons, les sites Web auxquels vous vous connectez lorsque vous utilisez notre service VPN.

En d'autres termes, ils enregistrent cet utilisateur X (identifié par ses informations de compte et l'adresse IP du client adresse) a utilisé le point de terminaison VPN V de temps T1 à temps T2.

Supposons maintenant que les autorités veulent savoir qui a fait quelque chose, et qu'elles sachent que le coupable venait de V au temps T. Elles demanderont au VPN fournisseur, qui peut leur dire quel utilisateur utilisait V à ce moment-là.

Un VPN ne fournit qu'un seul niveau d'isolation entre l'identité de l'utilisateur et les services auxquels l'utilisateur accède. Dans une situation où les forces de l'ordre interviennent, ce n'est pas grand-chose. Si l'anonymat peut être atteint, il faut utiliser plusieurs sauts, de préférence dans autant de juridictions différentes que possible. Découvrez comment fonctionne Tor.

J'ai utilisé Tor, mais je n'ai pas aimé ce que j'ai trouvé là-bas ... vous savez de quoi je parle ... donc il n'y a pas de VPN sécurisé? peu importe que vous payiez ou non?
@jcho360 Sécurisé contre quoi? Si vous voulez être anonyme vis-à-vis des forces de l'ordre, vous devez trouver un VPN qui ne conserve pas de journaux (illégal ou légalement risqué dans la plupart des juridictions), et dont le FAI et les pairs de routage ne conservent pas non plus de journaux.
@jcho360 Si vous cherchez _que_, alors _que_ ce que vous trouverez. Tor ou pas. Ce n'est pas comme si vous vous connectiez à Tor et que soudain votre ordinateur est plein de CP.
@Adnan qu'est-ce que le CP?
@jcho360 Les choses que vous «trouvez» sur Tor.
Stephane
2013-07-30 18:44:01 UTC
view on stackexchange narkive permalink

Lorsque vous vous interrogez sur ce genre de choses, il vaut vraiment la peine d'aller lire la politique de confidentialité complète. Il détaille ce qu'ils gardent dans le journal.

Plus précisément, en parlant de HMA, ils tiennent un journal de l'adresse IP qui vous a été attribuée. Cela signifie que, sur décision du tribunal, ils devront (devront) fournir votre véritable identité aux organismes d'application de la loi. D'autres fournisseurs VPN (sérieux) font la même chose.

HideMyAss a déjà fait cela. C'est [comment certains membres de LulzSec ont été arrêtés] (http://www.theregister.co.uk/2011/09/26/hidemyass_lulzsec_controversy/).
Simon
2013-07-30 21:42:11 UTC
view on stackexchange narkive permalink

Comme je l'ai indiqué dans la section des commentaires, vous ne pouvez jamais être sûr que votre fournisseur VPN n'enregistre aucune information qui pourrait être divulguée au gouvernement ou à toute partie disposant de suffisamment de pouvoir.

Une autre façon d'utiliser un VPN serait de louer un VPS et d'y installer votre propre service VPN. Cependant, vous devrez effectuer des paiements par carte de crédit prépayée et ne fournir aucune information personnelle. Les bitcoins sont souvent considérés comme un moyen anonyme d'effectuer des paiements, mais il a été prouvé qu'ils n'étaient pas aussi anonymes après tout.

Gardez à l'esprit que cette solution n'est peut-être toujours pas parfaitement anonyme , sauf si vous ne divulguez jamais vos informations lorsque vous vous connectez à votre VPS (IP, emplacement, etc.), peut-être en utilisant Tor comme d'autres mentionnés.

Pourquoi devriez-vous vous assurer de ne pas divulguer votre adresse IP à votre propre VPS?Ne serait-il pas suffisant de simplement effacer tous les journaux?
Mark Buffalo
2016-04-23 10:07:51 UTC
view on stackexchange narkive permalink

Aucune de ces réponses ne répond réellement à la question, et personne ne mentionne le pouvoir des métadonnées. Entrons dans les détails sur la façon dont cela peut être fait.

Comment pouvez-vous être surpris en utilisant un VPN privé quand il n'y a pas de journaux sur qui vous êtes?

De manière générale, il y a sont des journaux sur qui vous êtes, même si votre fournisseur VPN n'enregistre rien sur vos connexions. D'autres entreprises enregistrent d'autres informations vous concernant. Annonceurs, etc.

Alors qu'un fournisseur VPN peut prétendre ne pas fournir de journaux de connexion, son fournisseur d'accès Internet peut le faire. Ils peuvent vous dire la vérité, mais pas la vérité entière .

Mais pour répondre à votre question, abordons ce sujet en partant du principe que votre fournisseur VPN n'enregistre rien.

Les métadonnées sont bien plus puissantes que la plupart des gens ne le pensent

Les métadonnées sont puissantes. Lorsque les métadonnées peuvent vous associer à d’autres sources de données, il n’est pas difficile de vous trouver.

J'ai créé un organigramme très simplifié pour expliquer comment cela peut arriver. Bien sûr, différents systèmes d'exploitation rendent cela plus difficile, mais en général, il est beaucoup plus facile de trouver un utilisateur Mac ou Windows, ou un utilisateur d'appareil mobile que ce n'est un utilisateur Linux.

Avant de lire, supposons que l'ID d'appareil peut être n'importe quoi: votre clé Windows, les informations de votre périphérique matériel communiquées aux fournisseurs, vos adresses MAC utilisées, les adresses IP, les empreintes digitales du navigateur, peu importe. Cela peut être n'importe quel nombre de choses.

How to donate your organs

Quel type d'informations de compte pourrait vous aider à vous donner?

Tout service que vous utilisez en ligne pour lequel vous connectez-vous à un compte pour. Ceux-ci incluent, mais sans s'y limiter:

  1. Skype
  2. Steam
  3. Battle.Net
  4. Origin
  5. Comptes de messagerie
  6. Xbox Live
  7. Forums de discussion
  8. Windows update
  9. Pilotes Nvidia

Si vous vous connectez à l'un de ceux-ci alors que vous êtes connecté à un VPN - et beaucoup d'entre eux sont des connexions automatiques qui se rétablissent une fois que vous vous connectez au VPN - un schéma clair est apparu.

Et ce n'est qu'une petite liste. Il existe un nombre incalculable de services qui feront la même chose. Ces fournisseurs de services enregistreront votre tentative d'accès et sont tenus par la loi dans la plupart des pays de transmettre ces données si nécessaire.

Conclusion

Dans la plupart des cas, vous peut courir ... mais tu ne peux pas te cacher. :) Bien sûr, il existe des moyens de contourner ce problème, mais la grande majorité des utilisateurs de VPN n'en sont pas vraiment conscients. C'est l'une des nombreuses raisons pour lesquelles ceux qui "se cachent derrière 7 proxies" continuent à se faire prendre.

Que faire si plusieurs utilisateurs utilisent la même adresse IP VPN?Comment pouvez-vous savoir qu'un téléchargement torrent a été effectué par le même utilisateur qui a effectué les mises à jour de Windows?Toutes les demandes n'enverront pas un identifiant d'appareil.
Je pense avoir donné une meilleure explication [ici] (https://security.stackexchange.com/questions/121733/how-can-meta-data-be-used-to-identify-users-through-chained-vpns/121738# 121738).Oui, toutes les demandes n'enverront pas un ID d'appareil, mais si vous êtes connecté à Windows Update à ce moment-là, elles peuvent restreindre une liste de suspects potentiels.Au fil du temps, grâce à un processus d'élimination et de cartographie des modèles, ils vont réussir.
Sans parler des plages horaires.
Dan Is Fiddling By Firelight
2013-07-30 22:42:15 UTC
view on stackexchange narkive permalink

Gardez également à l'esprit qu'il suffit d'une seule erreur pour se faire prendre. Faites une seule visite sur un site cible sans activer votre VPN au préalable et ils ont votre vraie adresse IP. Si vous attaquez au cours de cette session, faites en sorte que les données d’identification persistent de la session non VPN vers VPN (ou vice versa), comme un cookie de tout type ou les données des paramètres du navigateur un>, ou un nom d'utilisateur (l'un des bustes anonymes de l'IIRC provenait d'une seule connexion non VPN à l'IRC), les enquêteurs peuvent vous connecter votre activité VPN même si elle est vraiment aussi opaque que le prétendent les promesses marketing.

Christian
2013-12-18 03:32:15 UTC
view on stackexchange narkive permalink

Même si le service que vous utilisez fait tout ce qui est en son pouvoir pour protéger votre vie privée, il peut être piraté.

Si vous avez une grande entreprise VPN dont les utilisateurs pensent pouvoir utiliser le VPN pour se cacher leur identité, ils sont une cible de grande valeur pour la NSA et d'autres grandes agences de renseignement.

Ouais, ou c'est un pot de miel pour commencer.;)


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...