[cancellato]
kRel Mai scritto bicicletta o anche parlato in chat di biciclette (è successo a me per davvero) e ricevere due ore dopo pubblicità sulle biciclette ?
Per quello devi bloccare cosa gira nel tuo browser... evitare di avere account Google, Facebook, ecc. e fare una gran pulizia dei cookie. L'IP lo usano, ma sanno che non è sufficientemente affidabile. Basta un NAT. Si affidano a sistemi di tracking molto più invasivi.
kRel La VPN end-to-end da quel che so (e so molto poco) è complesso metterla su....
End-to-end in questo caso significa una VPN direttamente fra la sorgente e la destinazione, senza mai uscire su nodi intermedi. Può essere una site-to-site o no. Se intendi una site-to-site, questa è tipicamente una VPN fra due router che collegano due (o più) reti in modo trasparente ai client. Dal punto di vista della sicurezza dei dati l'unica differenza è che sulle due reti i dati non sono protetti dalla VPN. Il vantaggio è che basta una singola VPN per accedere a tutte le macchine sui due lati. Se fai una VPN end-to-end fra due macchine invece è tutto crittografato, però devi avere una VPN separata per ogni end point.
kRel Tuttavia non sono sicuro che il cloud veda il mio IP sorgente.
Senza VPN sì - almeno quello del router internet, e a meno di CG-NAT o simili fatti dall'ISP. TCP/IP è end-to-end, i router intermedi non modificano l'indirizzo di origine di un pacchetto (anche perché non tengono traccia dei pacchetti che smistano), a meno appunto che non usi NAT, VPN, ecc. che però devono mantenere in memoria gli stati necessari per ri-smistare i pacchetti di ritorno.
kRel Dei fornitori di contenuti, come ho scritto non mi importa nulla.
Era per spiegare perché c'è chi ha validi motivi per rifiutare o considerare sospetto certo traffico VPN.
.
)
