Skrivet av UMJ:
Ja jag vet att VPN krypterar din anslutning, men FRA har redan börjat avlyssna dig innan du krypterar, och de kan ju samla in den nya aktuella IP som ändras, blir bara svårare för FRA kunna se vad personen gör på internet när den krypteras vilket kotte som helst förstår det, har haft VPN själv i alla år, och har redan förklarat själv hur avlyssningen via kabelnätet fungerar, och VPN loggarna vad som skiljer sig mellan VPN som har VPN loggar och VPN som inte sparar några loggar, och vad resultatet är av massövervakningen av inkommande trafiken.
Vet inte dock vad du inte får in
Avkrypterningen är det minsta problemet, speciellt när de är myndigheter inblandade, FRA nära sammarbetspartner med NSA, och andra massövervakningsmyndigheter i världen de antigen har de redan krypterings nycklarna eller så begärs de ut via domstolsorder.
VPN är i mina ögon ett förstärkt skydd, speciellt mot lämna ut huvudsakliga information till iket statliga myndigheter i världen, men att tro att VPN är någon av större skydd mot en myndighet och nation, är mest bara inkompetens gällande det.
Ingen vet ens hur NSA/FRA jobbar inte ens politikerna i riksdagen vet ens om FRA följer lagen, allting hemligstämplas av säkerhetskäl är nog den myndighet som bryter mot lagarna flest gånger per timme än någon annan myndighet.
Nu förklarar vi det här ordentligt.
När du etablerar en anslutning till en VPN-leverantör så ställs din dators inställningar om så att ALL internettrafik som lämnar datorn först krypteras, och istället för att skickas till den slutgiltiga destinationen, så skickas den till din VPN-leverantör. Av den utgående trafiken som lämnar ditt hus ser eventuell avlyssnande part bara att du skickar data till en VPN-leverantör. Han kan se hur mycket data du skickar och när, men vad du skickar och till vem går inte att se, eftersom allt är krypterat, både själva datat och även den slutgiltiga destinationen.
När datat når VPN-leverantören dekrypteras datat av VPN-leverantören, och skickas sedan av VPN-leverantören vidare i okrypterat(*) format till destinationen, från en IP-adress som hör till VPN-leverantörens.
När sedan den server som du vill kommunicera med skickar den ett svar, okrypterat(*) tillbaka till VPN-leverantörens IP-adress. VPN-leverantören krypterar sedan datat och skickar tillbaka den krypterat. Igen, alltihopa är krypterat, d.v.s. avsändare och data, allt. Allt som en utomstående kan se är att VPN-leverantören skickar krypterad data till dig.
Väl på din dator packar då din VPN-mjukvara upp det krypterade meddelandet och behandlar det.
(*) Nu menar jag att själva VPN-krypteringen tas bort. Det kan vara så att det finns flera lager av kryptering, t.ex. om man kör HTTPS över ett VPN. Även om man kör HTTPS så är avsändare/mottagare fortfarande i klartext, i det här fallet är avsändare/mottagare VPN-leverantörens IP-adress och IP-adress som hör till den server du kommunicerar med.
Det betyder att:
- Någon som försöker avlyssna din kommunikation efter att den väl lämnat din dator (var sig de hänger en tap direkt på ditt ethernetuttag eller sniffar ditt WiFi eller komprometterar din router, eller om de finns hos din ISP) kan bara se att du skickar data till och tar emot data från en VPN-leverantör. Datat i sig, samt den ursprungliga avsändaren/slutgiltiga mottagaren är krypterat.
- De servrar som du kommunicerar med får aldrig se din "riktiga" IP-adress(**). De ser istället en IP-adress som hör till VPN-leverantören. Det kan göra det svårt att reda ut vem som egentligen låg bakom trafiken.
- Din VPN-leverantör får full åtkomst till all data som du skickar och tar emot över Internet. Även om du använder kryptering t.ex. HTTPS så kan din VPN-leverantör se vem du kommunicerar med (metadata). De vet även din riktiga IP-adress.
(**) Vissa applikationer kan läcka och röja din riktiga IP-adress.
Slutatsen är:
- Ett VPN skyddar dig mot att din internetleverantör eller någon som försöker avlyssna din internetanslutning kan se vad du kommunicerar och vem du kommunicerar med.
- Ett VPN exponerar dig samtidigt för att din VPN-leverantör istället kan se vad och vem du kommunicerar. Ett VPN kan alltså inte skydda dig om din VPN-leverantör samarbetar med den part som du vill skydda dig mot. Även om en VPN-leverantör påstår att de inte loggar går det inte att bevisa detta.
Avgränsningar:
- Det går inte att skydda sig om en fientlig part har åtkomst till din dator (alltså inte bara möjligheter till att avlyssna eller manipulera din nätverkstrafik). Om en fientlig part är inne i din dator så kan han bara norpa din trafik innan den går in i VPN-tunneln. (Är det det här du syftar på när du säger att FRA övervakar dig redan innan du krypterar?)
- Vi förutsätter här att den kryptering som används av VPN inte går att knäcka. Det finns teoretiska möjligheter här, t.ex. kvantdatorer, eller möjligheten att spionorganisationer har saboterat arbetet med kryptografiska standarder. Beroende på vilken krypteringsmetod man använder, t.ex. om man inte använder PFS (Perfect Forward Secrecy), så kan det gå att dekryptera krypterad information i efterhand om en nyckel blir känd.
Om du har något att sätta emot den här beskrivningen ovan så tycker jag att det vore bra att du pekar på vad exakt du tycker inte stämmer, så kan vi gå in lite mer i detalj.
