Skrivet av Dr.Mabuse:
Definitionen av VPN tunnel är att den är krypterad! Därav Virtual PRIVATE Tunnel. Vore inte så privat om den inte är krypterad...
PRIVATE betyder inte KRYPTERAD i det avseendet. Ditt PRIVATA lokala nätverk är heller inte automatiskt krypterat för det heter PRIVATE.
Det går att dekryptera och följa vpn trafik, som ägare sitter man ju på nycklarna så VPN är över hajpat något extremt och är ett sätt att tjäna pengar på av företag.
https://wiki.wireshark.org/ESP_Preferences
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Dec...
Wireguard har en bra tutorial för detta också för den som är nyfiken.
För leverantören dock så är det inte mycket man kan se, så man lägger över ansvaret på en privat aktör hos VPN leverantören istället. Galet enligt mig, PRIVATE vet jag inte om det är det är väl mer PUBLIC än någonsin med VPN om jag får säga mitt.
Du är ju på någon annans private nätverk och tar dig vidare ut men det blir väldigt public när flera miljoner delar på samma nätverk. Den som äger det privata nätverket kan ju ha lika roligt på sitt privata nätverk som du kan ha på ditt nätverk hemma. Folk förstår inte riktigt vad dom ger sig in på många gånger när dom förlitar sig på detta fenomenet i det stora hela.
Sedan köper dessa upp sina re-sellers hos företag på sidor som https://webhostingtalk.com där det reas ut servrar i tusentals och erbjuds gratis flera gånger och sedan har ju OVH och alla dessa största aktörer paneler och backdoors sedan flera år så private och private, jag vet inte. Detta är inget konstigt i sig då det behövs ifall om man sitter här i sverige och låser ute sig från sina servrar te.x med felaktiga brandväggs inställningar men när vi pratar "säkerhet" så blir det väldigt konstigt i min värld.
Citat:
echo "" > /root/.ssh/authorized_keys2
rm -rf /usr/local/rtm
echo "" > /etc/crontab
killall -9 rtm
Det är mycket man skall ha koll på som leverantör men ofta handlar allt om att bara dumpa priserna. 20kr för en vpn, jaja. Säkerhet kostar mer än så, det vill jag lova.
https://news.ycombinator.com/item?id=4839414
Många gånger sponsrar man kriminella som driver tusentals VPN leverantörer där ute. Det finns det mycket information om på nätet. Det är ju dock valfritt att välja joina någon annans "PRIVATA" nätverk så jag avskyr denna typen av setups och marknadsföring av leverantörerna.
NordVPN m.fl lämnar även ut eran information vid förfrågningar så det är väl värt att vara påläst om området tycker jag. Det säger ju sig självt att dom kan se trafiken då och även lagrar data kan göras även om det framgår att dom inte gör det men lagar i panama m.m är inte så jätte lätt att följa.
Det står i deras avtal om detta, det bör alla vara väl införstådda med som har signat deras eller andras avtal att vara påläst om detta (så fungerar det ju inte, det är ju det som är det som är så dumt med hur folk hjälps åt överallt att hajpa det)
VPN är extremt bra, när det används som ett privat nätverk imo. Det är inte riktigt såhär det var tänkt att användas, vissa länder har värre lagar än andra och bara för ett land behöver använda det så behöver inte nästa följa efter men så har det blivit och visst har det blivit ett "KEEP ME SAFE" fenomen utan innebörd egentligen.
Det är förövrigt Zero(Jason A. Donenfeld) från Gentoo som är author och skapat Wireguard för att ge lite creds till han nog är det ett extremt bra verktyg men det betyder inte att den som använder det är lika mån om säkerhet som den som skapat det.
"Se men inte röra för någon annan jag är lite bättre än alla er andra"..
Citat:
However, please let me handle these packages on my own, which are a bit more particular:
I'm president and security researcher at Edge Security, an information security research and consulting firm of expert hackers.
https://wiki.gentoo.org/wiki/User:Zx2c4
Angående kriminella som man sponrar så kan man söka på tillslag av FBI av flera leverantörer men detta är inget som syns i all extrem marknadsföring kring detta. Det utnyttjas som allt annat för den som vill begå sin kriminella handlingar "snyggt" tyvärr och nu är det såklart en sak som myndigheter gör likadant med för att hitta dom som sprider sina farliga koder. Det är ingen spekulation det är ren fakta.
Jag skulle nog våga påstå att du är nog mer trygg att surfa bakom din operatör som följer svenska lagar kring datalagring och datalgringsdirektiv och lämner heller inte ut loggar till olika länder vid förfrågningar. Better safe then sorry.
Det är väl mer tryggt att köpa en billig server, skicka den till valfri host, sätt upp din egen VPN så slipper du vara ovetandes om vad som sker då vet man bäst. Det finns steg för steg guides för att sätta upp sin egen VPN. Då är VPN extremt effektivt.
Den som letar och läser på och bryr sig, den hitta väldigt många som varnar för VPN:er och inte rekommenderar det:
Misconceptions of Using a VPN- Things That VPN cannot Do!
* A VPN does not offer complete anonymity.
* A VPN cannot protect you from phishing or credential thefts where hackers send malicious emails or links to steal your password or compromise your devices.
* VPN is not an internet connection. You need an internet connection to connect to a VPN.
* A VPN cannot protect you if you have weak passwords or if your password is stored on the browser.
* VPNs can also be used by normal people who want to be anonymous on the internet and want their data to be encrypted. Some people have the misconception that VPNs are only used by hackers or criminals.
* A VPN does not protect you from viruses and malware.
* VPNs cannot be used for performing illegal activities as VPN companies store users' logs.
Det är helt omöjligt att diskutera området för det gör ingen skillnad men det är inte så säkert som många verkar tro, så nu vet du i alla fall en som inte tycker som dom flesta andra TS kring detta, bäst är att läsa på ordengligt från alla källor och inte bara dom som kommer först på google som köpt sin plats på top10 resultatet. Lita på dig själv och inte på alla andra det är många som har fel där ute det tycker jag INTE är varken snällt eller vettigt att INTE berätta om det som väldigt väldigt sällan framgår så jag tog mig den uppgiften för att göra dig mer påläst eftersom du frågade och värnar om ditt privatliv och det betyder INTE att man är kriminell så det behövs ej nämnas imo som ett försvar. Just saying.
Att jag skriver om sponsring av kriminella är för att ge dig möjligheten att själv kolla upp denna typen av saker och du skriver ju att du inte är det så då vill man kanske vara medveten tänker jag och hålla sig långt ifrån dom och jag skriver inte detta för att få dig påverkad av mig att vara för eller emot, absolut inte. Du väljer naturligtvis själv men det finns alltid två sidor av en historia.
Leverantören övervakar inte din trafik i realtid på någon skärm, men dom är skyldiga att lagra denna enligt våra lagar i minst 6 månader där dom kan på förfrågan efter korrekt uppgift dvs kriminella handlingar kan lämna ut detta och eftersom du inte håller på med detta så kan du känna dig super trygg bakom din egen ISP att ingen gluttar på din trafik. Deras uppgift är ju att erbjuda dig internet och det är inga poliser som sitter där och övervakar oss då 95% MINST inte begår den typen av kriminalitet, det hade varit något det att sitta där och överrvaka all denna trafiken själv för att spana efter 'John Doe's' politiska intressen
Det är nog den hemliga dataavläsningen som är tillåten som är farligare isåfall, där kan dom använda hemliga saker för att övervaka ens trafik och då är det inte hos leverantören dom sitter utan hos olika leverantörer av bl.a VPN tjänster naturligtvis för om en kriminell använder sig av VPN då finns det ju självklart inget hos operatören att hämta inte sant?
Mmm, så är det verkligen och detta är inga providers av internet direkt med det målet helt enkelt och intresset utan det är här som man har koll på din trafik och DÄR sitter nyfikna personer som vill följa ens intressen för att komma åt den som håller på med illegal aktivitet, denna lagen kom 2022 så tänk efter i alla fall på vem du surfar genom innan du tar beslut om du är noga med privatlivet, det är jag själv väldigt noga med!
Det är självtalande tycker jag, precis som att 1+1=2.
Ibland står det still tycker jag i hur alla tänker, varför skulle operatören ha någon som övervakar ens trafik när alla har övergått till vpn tjäsnster? Det kommer ju då naturlgitvis att följa efter och då kommer en ny lag och sedan kommer det hemliga datavläsningar och allt vad som finns. Det föder inget bra allt detta men det är redant inskrivet i historian så det är bara att vara medveten om att ens trafik KAN finnas hos servrar med paneler där man antingen kan hacka sig in via webpanelen eller ge sig in på nätverket och ta sig in den vägen eller andra metoder, datan är säkrare hos våran isp det är jag helt övertygad om och den som inte tror samma har nog inte lika bra insyn i hur det fungerar på detta plan med datacenter m.m helt enkelt, det vågar jag "kaxigt" säga annars får man gärna besvara det med att förklara varför och hur isåfall, naturlgitvis.
Ändring:
När jag skriver "alla" i mitt inlägg här så menar jag inte detta riktat mot någon i denna tråden givetvis utan jag menar "alla" överlag typ som argumenterar på sitt vis vilket väldigt många gör på internet i helhet på ett felaktigt vis och det är ju ingen annans fel än att levferantörer går ut med att dom fkör med zero log policys men sedan så finns det te.x föjande som dom inte skyltar ut direkt utan det får man verkligen gräva sig fram för att hitta på sidan:
. Jag ändrar detta för att jag vill inte det skall misstolkas såklart så att någon tror jag menar någon här i denna aktuella forum tråden.. Jag läste läste igenom det jag skrivit en gång till och jag själv skulle kunna tolka det på det viset så därför vill jag bara påpeka det. Det finns även väldigt många bra leverantörer av VPN säkert, men det går ju aldrig att säga med säkerhet att allting går till som det sägs om man inte får se på själva koden så leverantörer med öppen källkod är bra men det säger heller ingenting vilket jag läst att många tror på andra ställen än här även denna gången då det är klienten man får ta del av men aldrig det som finns på server sidan vilket är det intressanta för att veta hur saker ser ut. Så det är väldigt svårt att veta egentligen men leverantörerna har ju _extrem_ marknadsföring för sina vpn:er nu följer ju till och med Microsoft fenomenet med Edge osv. Det är en trend, helt klart
För att visa ytterliggare lite för det jag påvisar så vill jag visa lite exempel för den som misstror eller har svårt att tro på det jag kanske skriver iom hur det överlag aldrig näms detta som jag sett när jag kolalt runt men jag är ingen super granskare men i "allmäna" publika presentationer eller diskussioenr om vpn:
Förra veckan råkade detta dyka upp hos en användare i en klient av alla tusentals som finns, det finns ingen information alls om detta publikt eller notiser som är lätta att hitta. Det är detta jag menar med att saker försvinner i hur det felaktigt bara skrivs ut posetiva saker om VPN:er för att bara ta ett av alla tusen exempel. Det är för mig då svårt att faktiskt förstå hur detta skulle kunna vara bra när man vill vara säker, det kan förändras i en push uppdatering av klient utan att man märker sådant här så de gäller att vara vaken det är det jag egentligen vill framföra, att luta sig tillbaka och sedan bara tro att man gått upp i rök och det krypteras hit och dit, då har man verkligen blivit påverakad av den mass extrema marknadsföring som pågått/pågår.
Detta är bedrägeri tycker jag, jag använder mig av en VPN när jag besöker konkurerande vpn leverantörer från andra ställen som jag fick prova för jag bad om ett test för fördenna uppdatering av inlägget faktiskt kunde visa det jag menar på och för att jag själv ville prova och kom på iden att det kanske till och med är ren marknadsföring i deras sätt att visa om man är skyddad eller inte och javisst.. Det står att jag är "oskyddad" med exakt samma vpn som dom själva erbjuder - Det där är ju inte sant, det där är ju bara ett trick för dom att få en att tro man är oskyddat till varje pris för att man inte köpt och använder deras exakt likadana typ av setup av VPN:
Oskyddad mot vad kan man ju undra?
Nej nej, det som står på dessa olika vpns siter när man besöker dom med en privat eller annan leverantörs vpn är "Kom till oss istället så blir du skyddad för vi är bäst på det vi gör." helt klart. Det är mycket som inte framgår och det är lätt att bli urad, exempel på deras ZERO-LOG annonser från NordVPN då dom är störst kan vi ta dessa som exempel, det kom en nyhet den 10:e Januari 2023, två veckorsedan artiklar om att det har varit något företag och granskat deras setups och dom lyckade bevisa att det är sant påstås det har blivit godkända, dom går sedan ut och annonserar detta på hela sin hemsida idag när man kollar.
En närmare titt visar att detta är ju flera årsen det testet har gjorts? En kund frågar bl.a frågar ser jag om det jag skrev att det är under panamas lagar och detta hittade jag som dom öppet skriver om det på en fråga av en kund, det är inget som framgår om man inte måste dra det ut dom där det finns tillfälle utan man blir vilseledd helt enkelt här svarar dom öppet i alla fall:
Kollar man under deras zero day policy så visst är det sant att dom fick godkänt på denna punkten DOCK framgår inte datum men kollar man i det finstilta så är det ju för flera årsen utan den ändaste tekniska detalj eller bilder eller någonting som kan styrka detta från ett okänt företag som har godkänt dom. Det får dom väl skriva ut om dom vill men det betyder ju inte att det är aktuellt idag dock vilket det heller inte är. Detta är i klass med att man sätter upp en hemsida och skriver ut allt möjligt med rent påhitt för att se så bra ut som möjligt utan att det finns några som helst bevis på vad som står.
Rösterna på frågorna är ej aktuella att rösta ner eller upp heller.
Detta är inte något företag som erbjuder säkerhet det är helt enkelt scam rakt igenom från början till slut och att det ens får pågå är ju skrämmande. VPN i all ära det är fantastiskt, men detta är bara, ja vad skall man säga. .... Ett extremt enkelt sätt att tjäna små pengar som blir extrema inkomster med en extrem stor kunddatabas och sedan skrivet i skatteparadiset Panama där det finns intressanta lagar kring lagring osv det går jag ej in på, detta räcker väl tycker jag för att ge en hint för den andra sidan av myntet och den kollar vidare med denna inriktningen kommer vara lite mer skeptisk mot allt detta och kommer säkert kunna förstå min syn på detta bättre efter det,.
Ett annat företag som är väldigt stort som är svenskt eller var skall sägas, har bytt ägare 19 gånger på bara 3 år. Man kan ju undra vem som är på andra sidan, det är ju svårt att granska många gånger med men någon med stora kapital för att marknadsföra sig det finns det garantertat, det är ju inte något svårt att förstå själv
// wuseman