Discussione e sondaggio sulle VPN e secondariamente su specifico fornitore

kRel · 2020-07-17T10:20:11+00:00

Salve a tutti, Anche se l'argomento non riguarda specificatamente la fibra ma riguarda alcuni disagi da me subiti, vorrei condividerli ed assieme sapere se...

matteocontrini

kRel afferma che i nomi di dominio dei siti visitati sono comunque accessibili

Questo è vero, però secondo me è un problema quasi trascurabile. Se l'operatore o chi di turno vuole sapere che siti visiti fa molto prima a intercettare il traffico DNS, dato che le varianti più "sicure" di DNS non le uso al momento quasi nessuno

[cancellato]

kRel mentre Firefox era indietro di diverse lunghezze, anche a causa degli infrequenti aggiornamenti e patches.

Rilascia una nuova versione ogni sei settimane.... più eventuali patch intermedie. Poi c'è la ESR per chi non vuole una cadenza di release così frequenti. Google comunque fa di tutto per far credere che Chrome è meglio del cioccolato...

kRel ma nel mio caso, con le mie macchine, limitava alcune funzioni che mi erano necessarie.

Strano. Magari dipendeva dal tipo di VPN. Se sei in VPN non vedi appunto l'IP sorgente, ma diventa anche difficile fare blocchi o autorizzazioni basati sugli IP sorgente. Per dire, il mio server di posta remoto sa che non deve bloccare mai certi IP, per evitare di tagliarmi fuori inavvertitamente.

alan-reinaudo

kRel io comunque uso expressvpn ed ho meno problemi rispetto alla tua vpn che rende la navigazione più lenta e sovente più bloccata ... solo per tua opportuna info

edofullo

kRel chiederò di cambiare server

Come chiederò? Di solito il server lo puoi scegliere tu autonomamente.

kRel il client è ben configurato ed è impossibile una manomissio del server dal momento che solo io ho accesso

Eh si buonanotte, basta che un solo applicativo esposto su Internet abbia una falla di sicurezza e tutto il sistema (e anche la rete) è compromesso

Mai pensare che un computer/server sia "inespugnabile"

kRel non ciò capito niente 😁😁 fà nulla . . .

Non è un problema, rispondevo a lore20
Long story short: anche il problema che diceva lui sul fatto che i nomi di dominio sono comunque visibili è risolvibile.
Su Firefox si può attivare lo SNI criptato ma funziona solo con pochi siti web che lo supportano (e penso pure solo con determinati server DNS)
Oggi come oggi non è diffuso, ma magari lo diventerà in futuro

E comunque gestire pacchetti guardando lo SNI non è facile (computazionalmente) come bloccare query DNS o tenere un log delle stesse.

kRel

Grazie a tutti. alcuni interventi ho difficoltà a seguirli. Ma il succo è che ho mal riposto la mia fiducia.

A questo punto forse la scelta migliore è disabilitare la VPN e amen. Ho capito che serve a poco nel migliore dei casi.

Per le piccole cose torno ai vecchi metodi e riabilito OpenVPN punto-punto tra PC e server. E pazienza se emergono piccole incompatibilità e disfunzioni.

edofullo Eh si buonanotte, basta che un solo applicativo esposto su Internet abbia una falla di sicurezza e tutto il sistema (e anche la rete) è compromesso

Mai pensare che un computer/server sia "inespugnabile"

Vabbe... ma se l'accesso al sistema è in doppia chiave e gli applicativi comunicano con un solo IP preimpostato, non capisco come si possa violare il sistema.
E se pure accadesse, alla fine sarebbe tanta fatica per poca o nessuna remunerazione....

Siete in gamba . . . (pure troppo 😅)

Un saluto a tutti.

mb334

Io utilizzo sporadicamente Pure VPN. Lo usavo per vedere la Formula 1 sulla TV pubblica Svizzera (Ho l'abbonamento a Now TV ma per il fatto dei dispositivi da registrare è un delirio). Ultimamente lo sto usando per scaricare da Mega, siccome non ho account premium limitano la quantità di dati scaricabile. Onestamente non saprei dire gli orari precisi, ma nel dopo cena ho banda quasi piena, tra i 50 ed i 55 mega su server tedesco. Senza VPN saturo la connessione arrivando a 60/65 mega.

Sui siti di streaming è praticamente inutile. Lato sicurezza non saprei, secondo me è quasi impossibile che non tengano traccia di nulla.

matteocontrini

Solo per dire...

“Zero logs” VPN exposes millions of logs including user passwords, claims data is anonymous

[cancellato]

edofullo Infatti i firewall enterprise ti troncano proprio la connessione.
Il trucco di cambiare l'host in risposta al DNS (al di là che invalida le firme DNSSEC) è appunto un barbatrucco economico per filtrare le richieste più stupide, nato e diffuso soprattutto per limitare le pubblicità o comunque fare un blando filtraggio nelle reti in cui è difficile metter dei paletti o andare ad analizzare tutto il traffico (ci vuole birra).
Filtraggi più seri vengono fatti dove il costo degli apparati, licenze e gestione viene giustificato dai risultati.

Nelle aziende più sensibili i firewall perimetrali operano sostanzialmente come dei full-proxy, con tanto di SSL decryption e analisi del traffico che era cifrato. Chiaro che questo ha ripercussioni sia sui sistemi, sugli utenti e sul trattamento dei dati personali in transito.

kRel non ciò capito niente 😁😁 fà nulla . . .

Lo SNI è un'estensione del protocollo TLS che trasmette in chiaro (a meno delle ultime proposte per cifrare anche quello) nel pacchetto di inizio connessione il nome host cui ti vuoi collegare, per permettere al server di selezionare il certificato e il profilo corretto qualora dietro lo stesso IP vi siano più servizi diversi.
Analizzando i pacchetti in transito, non si può vedere il contenuto perché ovviamente cifrato, ma è possibile stabilire che ti stai collegando all'host www.example.com ad esempio, e ciò permetterebbe le stesse indagini statistiche possibili ad esempio "sniffando" le query DNS. 😉

GabiPson9

Non riesco a trovare una risposta per me stesso su come proteggere adeguatamente i miei dati su Internet, tutte queste storie sono così disgustose per me, dove chiunque può trovare i propri dati in alcuni database vaghi, fino al numero della carta

GabiPson9

Salve, da qualche anno lavoro con il mio blog di viaggi e per questo ho anche la possibiltá di lavorare in qualsiasi parte del mondo con il mio laptop e il mio gatto Attila :-) Ultimamente sono stato un po bloccato per via di questa maledetta pandemia e negli ultimi due anni gli spostamenti sono stati davvero pochi, tipo sono riuscito ad andare soltanto a Madrid e in Portogallo, poi sono tornato a Macerata dove é la mia base. A discapito della mia creativitá nel scrivere articoli e fare fotografie non sono molto bravo con "cose" di informatica e protezione dei dati. Da vero e proprio pivello peró devo dire che molte informazioni utili le ho trovate su: [rimosso] Credo che per capire qual'é la vpn migliore in termini di velocitá e anche avere un servizio di consulenza sulla privacy e sulla sicurezza informatica per grandi e piccole imprese questo sia il posto giusto. Rivolgersi a specialisti in analisi di rete e reti private virtuali credo sia fondamentale per quelli come me che non hanno nozioni e skill specifiche.

matteocontrini

GabiPson9 ciao, questo tipo di interventi di utenti appena iscritti che fanno necrobumping con link sconosciuti sono considerati spam, per cui il link è stato rimosso

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile