24
Ipoltalom VPN szolgáltatás
-
Landor #24 jaaj végig itt volt az orrom előtt a megoldást!
köszi az ötletet!
-
andersh #23 sőt, a vpn-eseket mégjobban megfigyelik, mert nyilván olyanok fizetnek rá elő, akik valamiben sántikálnak.
sőt, igazából a rendőrség üzemelteti a háttérben.
akkor már inkább vetetek egy csövessel egy laptopot, keresek egy free wifit, garádtálkodok aztán kibaszom a dunába. -
andersh #22 na tehát akkor azt mondod hogy szépen megkérik a VPN üzemeltetőjét, hogy mégis csak logoljon mer mi vagyunk a rendőrség, és akkor csinálja is.
így aztán nagyon sok értelme van az egésznek tényleg...
am szerintem is tuti logolnak mert fosnak, csak a sok paranoiás aki nem ért hozzá fizeti nekik a pár ezer forintot a semmiért és ebből élnek. -
#21
"azt h beraknak a VPN netszolgáltatójához egy eszközt, azt nem értem minek.
abból mit tudnak meg?"
Naplózzák az adatforgalmat - hogy pontosan milyen adatforgalom megy át az interfészen.
"De nem tud elárulni, mert elvileg nem logol...."
Gyakorlatilag meg nincs rá biztosíték.
"Meg innentől értelmetlen az egész VPN-mert akkor ez első eset után ugyanúgy megfigyelnének mindenkit ahogy VPN nélkül is."
Ez a lényeg - ha egy hálózati bűncselekményt újra elkövetnek, akkor az adatforgalom figyelésével kiszűrhető az elkövető. -
#20
ha van olyan ismerős akinek van szervere, vagy van ssh accod akármilyen gyors neten ülő gépre, egy mezei ssh tunnel-al ugyanazt elérheted.
a szerver proxyként működik, köztetek titkosított a kapcsolat.
nem a te ipd fog látszani hanem a szerveré (persze ha a te neveden van akkor ugyanott vagy)
én az sg-t használom az egyik szerverem mögül, nem kell állandóan belépkedni, nem fog a szerver ipje változni -
andersh #19 "na közben elgondolkodtam:
Hogy ha az elkövető esetleg látogat még bizonyos oldalakat, szervereket, akkor ott is körül lehet szimatolni."
ezt visszavonom, már magam sem értem miért írtam :D
-
andersh #18 azt h beraknak a VPN netszolgáltatójához egy eszközt, azt nem értem minek.
abból mit tudnak meg?
na közben elgondolkodtam:
Hogy ha az elkövető esetleg látogat még bizonyos oldalakat, szervereket, akkor ott is körül lehet szimatolni.
"Adott esetben még alfa-t is felszólíthatják a közreműködésre."
Tehát elárul téged a VPN szerver üzemeltetője mert felszólítja rá a rendőrség.
De nem tud elárulni, mert elvileg nem logol.... Tehát ő maga se tudja hogy ki volt, és ha a felszólítás után kezd el logolni akkor meg megint csak nem jutnak semmire, kivéve ha újra próbálkozik valamivel valaki, de akkor is csak az új próbálkozás miatt tudnák elítélni, a régit nem tudják rábizonyítani. Persze ha pont ugyanazzal az oldallal vagy szerverrel vagy akármivel csinálja pont ugyanazt akkor az nyilván gyanús, de az is lehetne h épp egy másik hacker próbálkozik valamivel a VPN-en keresztül és akkor meg ráhúznák azt is amit te követtél el.
Meg innentől értelmetlen az egész VPN-mert akkor ez első eset után ugyanúgy megfigyelnének mindenkit ahogy VPN nélkül is. -
andersh #17 hú tényleg, elbasztam, azt a végén szúrtam be
na mind1, hagyjuk ezt az alfa bétát egyszerűsíteni akartam vele, de csak túlbonyolítottam :D
csinálj már egy ábrát paintban pls :D -
#16
"béta ip címet jelöl, az nem logol semmit :D"
Idéznélek:
A-ék bekopognak alfa szolgáltatójához ('bétához')
Tehát az alfa (a VPN szerver) szolgáltatója beta. Oda be tudnak kopogtatni.
Sőt, ha nagyon csúnya dolog van, akkor az alfa szolgáltatójához beraknak egy olyan eszközt, ami a kapcsolatok tartalmát is logolja. Adott esetben még alfa-t is felszólíthatják a közreműködésre. -
andersh #15 "Így az adott ("A" feltörésének) időpillanatban az "alfához" csatlakozó csatlakozó VPN kapcsolatokat kell figyelembe venni - abból meg lényegesen kevesebb van."
igen, ezt mondom én is, de ha x időben már több mint 1 ember kapcsolódik a VPN kiszolgálóhoz akkor nem tudják rábizonyítani egyik emberre se, mert bárki lehetett.
Persze ha átnézik mindenkinek a gépét akik akkor éppen használták a VPN szervert és találnak valamit ami gyanús lehet akkor az már haladás az ügyben, de ha pl 2000 ember kapcsolódott az adott másodpercben a VPN-hez akkor azért csak nem nézik át mind a 2000 ember gépét. Sőt, általában osztott az emberek netje, szal lehet az 10000 gép is. -
andersh #14 béta ip címet jelöl, az nem logol semmit :D
úgy látszik nem fogalmaztam elég érthetően.
akkor írdd le a saját szavaiddal, hogy ki logol mit és hogy így hogy lehet visszakövetni -
#13
"Nekem D-Link routerem van az mennyire tudja ezeket kezelni?"
Típustól függ, de általában a PPTP/IPSec átengedését szokta engedni.
"A-ék bekopognak alfa szolgáltatójához ('bétához') h x időben kié volt az 'alfa' IP cím."
Rendőrség kopogtat be hozzájuk, bírósági végzés birtokában, miután "A" megtette a feljelentést. "A"-nak nem adnak meg ilyen adatokat.
"közlik velük, hogy nem tudják mert nincs naplózva és most éppen már senki se használja alfa címet."
"Béta" viszont logolja az "alfa" kapcsolatait. Így az adott ("A" feltörésének) időpillanatban az "alfához" csatlakozó csatlakozó VPN kapcsolatokat kell figyelembe venni - abból meg lényegesen kevesebb van. -
andersh #12 "Elvileg ők nem naplóznak, viszont a szolgáltatód, és az ő szolgáltatójuk igen - így a teljes névtelenség túlzás"
ezt nem értem.
pl feltörsz egy 'A' nevezetű szervert 'alfa' IP címről.
A-ék bekopognak alfa szolgáltatójához ('bétához') h x időben kié volt az 'alfa' IP cím.
közlik velük, hogy nem tudják mert nincs naplózva és most éppen már senki se használja alfa címet.
a te netszolgáltatód meg azt látja h 7/24 a 'béta' ip címhez kapcsolódsz.
ennyit. de másik 1000 ember is kapcsolódik hozzájuk 7/24.
De az is elég ha x időben csak pár ember kapcsolódik hozzájuk, akkor se fogják tudni hogy ki volt 'alfa'.
vagy mit nem vettem figyelembe? -
djsenki #11 Nekem D-Link routerem van az mennyire tudja ezeket kezelni? FS: politikába inkább nem megyek bele, hogy nekik miért nem tudok hinni. -
#10
Vannak olyan routerek is, amelyekbe be lehet írni a VPN-kapcsolódáshoz szükséges adatokat, és így a router lesz a VPN-kliens; meg olyanok is, amelyekben csak az állítható be, hogy átengedjék a VPN-kapcsolódásokat. -
andersh #9 nem az van ha a router nem tudja a VPN-t akkor a LAN-on csak egy ember tudja használni a VPN accountot? mert egyszerre csak egyszer lehet beloginolódva lenni a VPN szerverre. (szép magyar mondat)
ha a router is tudja a VPN-t az csak annyiból jobb, hogy így alapból mindenki a LAN-on a VPN-t használja. ez esetben a routerbe kell beleírni az VPN user+pass-t.
Vagy nagyon el vagyok tévedve? -
Cat 02 #8 http://asva.info/vpn-fuggo-lettem-en-2010-05.html -
#7
"Valójában, hogyan is van ez a gyakorlatban?"
Egy VPN-szerverhez csatlakozol felhasználónév+jelszó segítségével, a közted és a VPN-szerver közti kapcsolat titkosítva lesz, a VPN szervertől kifelé viszont már nem.
Elvileg ők nem naplóznak, viszont a szolgáltatód, és az ő szolgáltatójuk igen - így a teljes névtelenség túlzás (illetve ha nagyon meg akarnak figyelni, megvannak erre a megfelelő metodikák).
"Ha routerrel megosztom az internetet akkor is lehet használni ubuntu operációs rendszeren?"
Ez esetben a routernek kezelnie kell tudni a VPN-kapcsolatokat - át kell tudnia engedni az IPSEC-et, PPTP-t.
"Nincs semmi hátránya?"
Mivel az adatforgalmad átmegy még egy szerveren, ez lassulást, nagyobb válaszidőt okozhat. -
#6
[URL=http://www.police.hu/brfk/aktualis/BRF-20100617_m2.html]ez a "portál"[/URL] már elég hihető? :D -
djsenki #5 Nem épp a razziától de ez hosszú távon jól jöhet. Amúgy nem érdekel az asvainfó meg az index közleménye majd ha más protál is írja, hogy razzia van akkor foglalkozom vele. -
#4
van is félnivalója
magdinéni szarráperel mindenkit aki nem az rtlen nézi! -
#3
Megijedtél a razziától? -
#2
wareyhuszár -
djsenki #1 Itt és [url=http://www.sg.hu/cikkek/68192/ip_oltalom_vasarolhato_az_iponnal]itt olvashatunk erről a jól hangzó szolgáltatásról. Valójában, hogyan is van ez a gyakorlatban? Ha routerrel megosztom az internetet akkor is lehet használni ubuntu operációs rendszeren? Nincs semmi hátránya? Valakinek van tapasztalata?