Om snuten raidar en vpn?

Ja, antingen är det så att @UMJ är VÄLDIGT duktig och vet saker kring VPN som är bortom allmän kännedom eller så är det så att hen tycks ha missförstått hur detta med VPN fungerar. Påståenden som t.ex. att VPN bara skulle användas för att gömma besök för webbplatser gör att jag vet vilket av alternativen jag tror passar bäst, men det är min personliga åsikt

Så du menar att de avlyssnar allas våra datorer? Jag menar här hemma hos mej? De är INNE I MIN DATOR?
Då pratar vi inte längre VPN och det är tvivelsutan högst olagligt. För att få göra det krävs det domstols beslut och i straffskalan för brottet i fråga måste det finnas fängelse minst ett år. (Kanske mer?) Så att FRA skulle vara hemma hos varannan svensk och montera utrustning i deras datorer, får ändå tas med en nypa salt!

Du tar dock, förmodligen oavsiktligt, upp en relevant poäng och det är behovet av att använda säkra DNS:er (i normalfallet de som din säkra VPN leverantör erbjuder). En läckande DNS gör inte att någon lättare kan avlyssna din faktiska datatrafik, däremot kan de se vilka "siter" du besöker om de avlyssnar DNS slagningarna. Eller för att formulera det i lite mer jordnära termer, de kan se att du besöker t.ex. PirateBay men inte se vad du faktiskt gör där.

@UMJ: Här kan du läsa om vad VPN är och hur det fungerar!
klickar du över till engelska, får du ännu mera info, med mycket bilder.

Citat: Wikipedia.
"Genom att data krypteras av avsändaren och dekrypteras av mottagaren så garanteras datasekretessen vid färden över det delade eller offentliga överföringsnätverket. Processer som kryptering och dekryptering utförs i är beroende av att avsändaren och mottagaren använder samma krypteringsnyckel.

Om paketen som skickas via VPN-anslutningen blir avlyssnade så framställs informationen som oläslig för personer som inte har tillgång till krypteringsnyckeln. Eftersom det finns beräkningstekniker för att fastställa krypteringsnyckeln så är dess längd en viktig säkerhetsparameter. Ju större en krypteringsnyckel blir desto mer datorkraft och beräkningstid tar det att fastställa den. Av den anledning är det därför viktigt att använda största möjliga nyckel för att garantera datasekretessen. "

EDIT:
Observera att VPN och kryptering, är två helt skilda saker, det ena förutsätter/hindrar inte det andra.

@Turbonisse: Helt rätt. Nyckeln till framgång är att förstå att VPN är en TUNNEL som inte ens behöver vara krypteras men i de flesta fall är det (iaf numera). Den utanför tunneln ser (med vissa undantag) bara att det sker trafik mellan kunden och VPN leverantören. Är det en leverantör som kan avlyssnas, t.ex. av FRA för en svenskt VPN leverantör med servrar här, så kan dom så klart se den utgående trafiken från VPN leverantörens nätverk men vid det laget är den redan anonym.

(Ovanstående är hyfsat förenklat)

@UMJ: Det är inte helt lätt att följa dina resonemang så avstår från att försöka kommentera det mer i detalj. Det jag tror du missar är att det är MÅNGA kunder som använder varje VPN leverantör (iaf bör det vara det för att man ska vara säker). Även om FRA, polisen etc. kan se att det går trafik från VPN Leverantören AB till SuperOlagligaSiten.com så kan dom inte se VEMs som ligger bakom vilken trafik och utan det kan dom heller inte jaga någon speciell person. Det vet bara den VPN server man ligger på och utan loggar så vet man det inte alls annat än i realtid (återigen något förenklat).

***bort/mod***

Man använder inte en VPN som samlar loggar, det strider liksom mot hela konceptet att använda en VPN.
Om det inte gäller läsa Aftonbladet från utlandet eller nått oskyldigt.

Jag läste ALLT, men mycket av det är så tokigt och hör inte till ämnet att jag väljer att inte kommentera det.
Som att jag skulle använda Windows-10's VPN. Det är någonting du fått för dig, inget jag använder. Som jag skrev tidigare, jag har använt VPN i många år, långt innan Win-10 var uppfunnet.

Hur då? Allt FRA skulle se är att din IP som din ISP ger dig (1.2.3.4) ansluter till din VPN-leverantör (5.6.7.8). Efter det vet de inte ett smack vilken ny IP du har fått.

...vilket är varför man väljer en VPN-leverantör som inte sparar loggar. Dessutom får man (oftast) inte unika IPn av din VPN-leverantör utan det är delade IPn som alla kunder som är anslutna till samma server har.

Det finns dock metoder att matcha en dataström som går in i en VPN från server och den krypterade dataströmmen från VPN-leverantören till destinationskund. Om man avlyssnar mellan VPN och kund och mellan VPN och den server kunde får data från kan man matcha ihop det.
Exempelvis :
"FRA" ser att en nerladdning från server-a, i princip exakt samtidigt sker en lika stor ökat krypterad verksamhet mellan VPN och slutkund. Då kan man gissa att det är slutkund som tankar ner datan från server-a.

Ett sätt för att motverka detta är att alltid ha en konstant ström data mellan kunden och VPN-leverantören, förslagsvis slumpad data. Vet dock inte om det används någonstans i dagsläget då det skulle medföra betydande högre bandbredd.

Självklart finns det inga helt säkra sätt när det gäller IT säkerhet, om typ NSA eller någon aktör med samma muskler fått för sig att man utgör ett stort nationellt hot så lär dom hitta något sätta att ta sig in, oavsett om det är via IT hacking eller social engineering. Men få av oss är nog så intressanta ens om vi försöker

Men ur juridisk mening är nog "gissa" nyckelordet här. Om någon som är misstänkt för mord köpt en pistol dagen innan är det nog rimligt att gissa att det finns ett samband, men att därmed enbart på det fälla någon för mord lär inte hålla i en domstol eller liknande. Detsamma lär gälla även här. Sen är det viktigt att komma ihåg tidsperspektivet här, det lär rimligtvis vara så att det först krävs en misstanke om ett brott för att det ska vara aktuellt att avlyssna, och är då redan alla bevisen för det brottet borta är det ingen större vits att avlyssna så vida det inte är en återkommande aktivitet.

Sen finns det en massa annat X, Y och Z som påverkar också. Om man t.ex. kopplar upp sig mot sin bank och anger sitt personnummer vid inloggningen så är det genast lite jobbigt om man vill helt dölja sin identitet (samma sak med Facebook och liknande). Däreomt lär det fortfarande vara lika svårt att se vad man faktiskt gjort på nätet via sin VPN anslutning.

Så sant som det är slakt.
Sen har vi ju det faktumet att fler och fler använder TSL(HTTPS) vilket försvårar avlyssning ytterligare (att se vad man gjort, VART man gjort det är ju fortfarande öppet). Ja, såvida rouge certs inte utfärdats och sånt brukar ju uppdagas ganska snabbt.

Det kommer sannolikt inte inträffa.
Säg att FRA tänker sätta dit mig för att ladda ner en olaglig fil. De ser hur många bitar som lämnar avsändaren, eller kommer in till min VPN. Sedan skall de matcha det med exakt storlek på vad som färdas i den krypterade tunneln mellan mig och VPN, för att säkerställa att det är adresserat till just mig, av alla VPN's kunder.
1. Först måste de lista ut, hur mycket krypteringen adderar i storlek. (Om något?)
2. Sedan brukar man sitta och göra annat, samtidigt som man laddar ner kriminella filer. Kanske surfar till Swec? Ett par extra bitar där, pajar hela räkneverket. Då Swec bitarna kommer från annan källa till VPN, men de går i samma tunnel, krypterad ihop med den kriminella trafiken som FRA mäter och pga att Swec bitarna adderas i data strömmen, stämmer det inte längre.
Det jag får hem, är mer än avsändaren av den kriminella filen skickade.

Man väljer inte vad som skall gå igenom tunneln och vad som skall gå utanför. Allt går normalt sätt igenom tunneln, när den är aktiv. (Jag vet inte om det ens går att sära på trafiken? Borde gå?)

Allt detta förutsätter också att man redan är misstänkt och de har ögonen på en. Då är man troligen "redan rökt!"
Det vanligaste "kriminella" med en VPN är väl att man slinker in, laddar, kopplar ner. När man kopplat ner finns inga loggar att följa filerna hem till dej/mej.

@Turbonisse: Sen ska man dessutom förklara det för en åklagar för att väcka åtal och en en tingsrätt för att få någon fälld och då är det nog garanterat kört

Generellt är det dock viktigt att hålla isär om man vill skydda sig med VEM man är eller VAD man gör (eller både och). De flesta här är nog primärt ute efter att dölja VAD man gör snarare än VEM man är, men är man en kinesisk regimkritiker eller liknande kanske det är en kombination av VEM och VAD (och kanske även NÄR).

Jag gissar att det kanske var lite olyckligt formulerat, "Jag kör vpn (egen vpn-server) bara när jag är ute i stugan", betyder förmodligen "Jag kör egen VPN server hela tiden som jag anslutar mot när jag är i stugan eller något annat ställe där jag vill gömma min trafik från min anslutning". Men det är ett rent antagande från min sida.

Finns mängder med anledningar att köra aktiv VPN.
När du letar resor inför semestern, finns det tusenlappar att spara. I alla fall om du letar online och velar omkring innan du bestämmer dig.
Jag letade resa i våras, hittade en, men tittade vidare, när vi bestämt och skulle boka, hade resan gått upp i pris! :-/
Jag aktiverade VPN och valde att köra webläsaren med "New private window". Sim sala bim, resan var tillbaka på samma pris jag såg från början.
Jag vet inte om deras servrar loggar IP eller bara sparar kakor, men det har sina fördelar att kunna byta IP ibland. Även lagliga fördelar.

Det är lätt att allt snack om VPN utmålar det som ett "verktyg för kriminella", när det i själva verket är ett fantastiskt verktyg, som går att använda även för ljusskygga aktiviteter.

1. Att lista ut hur mycket data som eventuellt adderas kan vem som helst göra då det antingen är öppna standarder eller genom att helt enkelt ladda ner VPN-leverantörens klient och testa.
2. Sant. Men pajar inte HELA räkneverket. I värsta fall röjer det användaren snabbare (okrypterad trafik med identifikation, Swec var ju sena med TLS).

Och att alla som säger att dom inte loggar behöver ju inte berätta sanningen. Finns väl exempel på de som lovat och sen faktiskt loggat. Ja, ingen kommer vilja använda dessa igen men skadan är ju skedd. Sker det någon certifiering eller kontroll över att leverantörerna inte loggar?

Men mitt scenario med ihopkoppling av dataströmmar sker kanske inte. Men det är bra att veta att metoder finns för det och man inte är 100% för att man är bakom en VPN som "inte loggar" (OBS jag påstår inte att någon loggar).

Edit : Nu ska ni få diskutera vidare utan mig

Fast trafiken är inte okrypterad om den går genom ett krypterat VPN