Ipoltalom

jaaj végig itt volt az orrom elõtt a megoldást!
köszi az ötletet! <#worship>

sõt, a vpn-eseket mégjobban megfigyelik, mert nyilván olyanok fizetnek rá elõ, akik valamiben sántikálnak.
sõt, igazából a rendõrség üzemelteti a háttérben.

akkor már inkább vetetek egy csövessel egy laptopot, keresek egy free wifit, garádtálkodok aztán kibaszom a dunába.

na tehát akkor azt mondod hogy szépen megkérik a VPN üzemeltetõjét, hogy mégis csak logoljon mer mi vagyunk a rendõrség, és akkor csinálja is.

így aztán nagyon sok értelme van az egésznek tényleg...

am szerintem is tuti logolnak mert fosnak, csak a sok paranoiás aki nem ért hozzá fizeti nekik a pár ezer forintot a semmiért és ebbõl élnek.

"azt h beraknak a VPN netszolgáltatójához egy eszközt, azt nem értem minek.
abból mit tudnak meg?"
Naplózzák az adatforgalmat - hogy pontosan milyen adatforgalom megy át az interfészen.

"De nem tud elárulni, mert elvileg nem logol...."
Gyakorlatilag meg nincs rá biztosíték.

"Meg innentõl értelmetlen az egész VPN-mert akkor ez elsõ eset után ugyanúgy megfigyelnének mindenkit ahogy VPN nélkül is."
Ez a lényeg - ha egy hálózati bûncselekményt újra elkövetnek, akkor az adatforgalom figyelésével kiszûrhetõ az elkövetõ.

ha van olyan ismerõs akinek van szervere, vagy van ssh accod akármilyen gyors neten ülõ gépre, egy mezei ssh tunnel-al ugyanazt elérheted.
a szerver proxyként mûködik, köztetek titkosított a kapcsolat.
nem a te ipd fog látszani hanem a szerveré (persze ha a te neveden van akkor ugyanott vagy)

én az sg-t használom az egyik szerverem mögül, nem kell állandóan belépkedni, nem fog a szerver ipje változni

"na közben elgondolkodtam:

Hogy ha az elkövetõ esetleg látogat még bizonyos oldalakat, szervereket, akkor ott is körül lehet szimatolni."

ezt visszavonom, már magam sem értem miért írtam :D

azt h beraknak a VPN netszolgáltatójához egy eszközt, azt nem értem minek.
abból mit tudnak meg?

na közben elgondolkodtam:

Hogy ha az elkövetõ esetleg látogat még bizonyos oldalakat, szervereket, akkor ott is körül lehet szimatolni.

"Adott esetben még alfa-t is felszólíthatják a közremûködésre."
Tehát elárul téged a VPN szerver üzemeltetõje mert felszólítja rá a rendõrség.
De nem tud elárulni, mert elvileg nem logol.... Tehát õ maga se tudja hogy ki volt, és ha a felszólítás után kezd el logolni akkor meg megint csak nem jutnak semmire, kivéve ha újra próbálkozik valamivel valaki, de akkor is csak az új próbálkozás miatt tudnák elítélni, a régit nem tudják rábizonyítani. Persze ha pont ugyanazzal az oldallal vagy szerverrel vagy akármivel csinálja pont ugyanazt akkor az nyilván gyanús, de az is lehetne h épp egy másik hacker próbálkozik valamivel a VPN-en keresztül és akkor meg ráhúznák azt is amit te követtél el.

Meg innentõl értelmetlen az egész VPN-mert akkor ez elsõ eset után ugyanúgy megfigyelnének mindenkit ahogy VPN nélkül is.

hú tényleg, elbasztam, azt a végén szúrtam be
na mind1, hagyjuk ezt az alfa bétát egyszerûsíteni akartam vele, de csak túlbonyolítottam :D

csinálj már egy ábrát paintban pls :D

"béta ip címet jelöl, az nem logol semmit :D"

Idéznélek:
A-ék bekopognak alfa szolgáltatójához ('bétához')
Tehát az alfa (a VPN szerver) szolgáltatója beta. Oda be tudnak kopogtatni.
Sõt, ha nagyon csúnya dolog van, akkor az alfa szolgáltatójához beraknak egy olyan eszközt, ami a kapcsolatok tartalmát is logolja. Adott esetben még alfa-t is felszólíthatják a közremûködésre.

"Így az adott ("A" feltörésének) idõpillanatban az "alfához" csatlakozó csatlakozó VPN kapcsolatokat kell figyelembe venni - abból meg lényegesen kevesebb van."

igen, ezt mondom én is, de ha x idõben már több mint 1 ember kapcsolódik a VPN kiszolgálóhoz akkor nem tudják rábizonyítani egyik emberre se, mert bárki lehetett.

Persze ha átnézik mindenkinek a gépét akik akkor éppen használták a VPN szervert és találnak valamit ami gyanús lehet akkor az már haladás az ügyben, de ha pl 2000 ember kapcsolódott az adott másodpercben a VPN-hez akkor azért csak nem nézik át mind a 2000 ember gépét. Sõt, általában osztott az emberek netje, szal lehet az 10000 gép is.

béta ip címet jelöl, az nem logol semmit :D
úgy látszik nem fogalmaztam elég érthetõen.

akkor írdd le a saját szavaiddal, hogy ki logol mit és hogy így hogy lehet visszakövetni

"Nekem D-Link routerem van az mennyire tudja ezeket kezelni?"
Típustól függ, de általában a PPTP/IPSec átengedését szokta engedni.

"A-ék bekopognak alfa szolgáltatójához ('bétához') h x idõben kié volt az 'alfa' IP cím."
Rendõrség kopogtat be hozzájuk, bírósági végzés birtokában, miután "A" megtette a feljelentést. "A"-nak nem adnak meg ilyen adatokat.

"közlik velük, hogy nem tudják mert nincs naplózva és most éppen már senki se használja alfa címet."
"Béta" viszont logolja az "alfa" kapcsolatait. Így az adott ("A" feltörésének) idõpillanatban az "alfához" csatlakozó csatlakozó VPN kapcsolatokat kell figyelembe venni - abból meg lényegesen kevesebb van.

"Elvileg õk nem naplóznak, viszont a szolgáltatód, és az õ szolgáltatójuk igen - így a teljes névtelenség túlzás"

ezt nem értem.

pl feltörsz egy 'A' nevezetû szervert 'alfa' IP címrõl.
A-ék bekopognak alfa szolgáltatójához ('bétához') h x idõben kié volt az 'alfa' IP cím.
közlik velük, hogy nem tudják mert nincs naplózva és most éppen már senki se használja alfa címet.

a te netszolgáltatód meg azt látja h 7/24 a 'béta' ip címhez kapcsolódsz.
ennyit. de másik 1000 ember is kapcsolódik hozzájuk 7/24.
De az is elég ha x idõben csak pár ember kapcsolódik hozzájuk, akkor se fogják tudni hogy ki volt 'alfa'.

vagy mit nem vettem figyelembe?

Nekem D-Link routerem van az mennyire tudja ezeket kezelni? FS: politikába inkább nem megyek bele, hogy nekik miért nem tudok hinni.

Vannak olyan routerek is, amelyekbe be lehet írni a VPN-kapcsolódáshoz szükséges adatokat, és így a router lesz a VPN-kliens; meg olyanok is, amelyekben csak az állítható be, hogy átengedjék a VPN-kapcsolódásokat.

nem az van ha a router nem tudja a VPN-t akkor a LAN-on csak egy ember tudja használni a VPN accountot? mert egyszerre csak egyszer lehet beloginolódva lenni a VPN szerverre. (szép magyar mondat)

ha a router is tudja a VPN-t az csak annyiból jobb, hogy így alapból mindenki a LAN-on a VPN-t használja. ez esetben a routerbe kell beleírni az VPN user+pass-t.

Vagy nagyon el vagyok tévedve?

"Valójában, hogyan is van ez a gyakorlatban?"
Egy VPN-szerverhez csatlakozol felhasználónév+jelszó segítségével, a közted és a VPN-szerver közti kapcsolat titkosítva lesz, a VPN szervertõl kifelé viszont már nem.

Elvileg õk nem naplóznak, viszont a szolgáltatód, és az õ szolgáltatójuk igen - így a teljes névtelenség túlzás (illetve ha nagyon meg akarnak figyelni, megvannak erre a megfelelõ metodikák).

"Ha routerrel megosztom az internetet akkor is lehet használni ubuntu operációs rendszeren?"
Ez esetben a routernek kezelnie kell tudni a VPN-kapcsolatokat - át kell tudnia engedni az IPSEC-et, PPTP-t.

"Nincs semmi hátránya?"
Mivel az adatforgalmad átmegy még egy szerveren, ez lassulást, nagyobb válaszidõt okozhat.

ez a "portál" már elég hihetõ? :D

Nem épp a razziától de ez hosszú távon jól jöhet. Amúgy nem érdekel az asvainfó meg az index közleménye majd ha más protál is írja, hogy razzia van akkor foglalkozom vele.

van is félnivalója
magdinéni szarráperel mindenkit aki nem az rtlen nézi!

Megijedtél a razziától?

wareyhuszár

[url="http://ipon.hu/site/ipoltalom"]Itt és itt olvashatunk errõl a jól hangzó szolgáltatásról. Valójában, hogyan is van ez a gyakorlatban? Ha routerrel megosztom az internetet akkor is lehet használni ubuntu operációs rendszeren? Nincs semmi hátránya? Valakinek van tapasztalata?