25. juli 2011 - 22:39Der er
39 kommentarer og 1 løsning
Internet Sikkerhed.
Jeg er ved at prøve nogle programmer som ændrer IP adressen. Der bliver bla. brugt en kryptering som hedder Blowfish (aner ikke hvad det er) og 128-bit SSL secure encryption.
Der er også noget der hedder Hide my User Agent og Hide my Referrer Header. Det er vidst et eller andet med at man kan se folks browser, operativ system,osv.?
Jeg går meget op i at den slags informationer bliver beholdt privat så hvis en person med viden inden for dette område kan hjælpe mig ville jeg være meget taknemmelig.
#6 Jeg har læst første kapitel og som jeg forstår det så bliver alt min internet traffik krypteret til ulæselig tekst som f.eks %fd$jh hvilket gør det umuligt at læse for andre end mig og modtageren. Korrekt?
#7 Ja. Men dertil skal du tage kryptoanalyse med i beregningen. Kryptoanalyse går ud på at knække kryptering. Så selvom der står at en evt. forbindelse er krypteret er det vigtigt at kigge på hvilken type kryptering der benyttes. F.eks. er WEP til trådløs sikkerhed mulig at bryde allerede når der er fremsendt ca. 5000 pakker. Blowfish er f.eks. en aldrende algoritme, men betragtes umiddelbart stadig som sikker.
#10 Man kan ikke helt sammenligne Blowfish og SSL. Blowfish er en krypteringsalgoritme hvor SSL er en protokol som gør brug af bla. brug af krypteringsalgoritmer. Så sikkerheden i SSL afhænger bla. af hvilken algortime den gør brug af.
Ja, kryptering gør sikkerheden bedre. Men der vil altid være tradeoffs, og med kryptering vil det gå ud over hastigheden. Hvor meget afhænger af hvad hastigheden er og hvad forbindelsen bruges til.
Og ja, i princippet skjuler du det for din udbyder. De vil ikke kunne se indeholdet af trafikken uden at være i besiddelse af nøglen (eller bryde den). Men husk på at udbydere af diverse VPN tjenester godt kan se indholdet (idet der dekrypteres hos dem), og de vil være underlagt de logningsbekendtgørelser der er gældende for det land tjenesten udbydes i.
#15 Det kommer an på protokollen eller applikationen. Mange protokoller og applikationer benytter kryptering. Tænk på når du bruger netbank, handler på nettet osv.. (https).
#18 De ved lige så meget som din ISP ville, idet din VPN terminerer hos dem og din trafik routes videre der fra. De har ikke adgang til din ISP's kundekartotek, men de er lige som alle andre udbydere underlagt logningsbekendtgørelsen i det land de opererer fra (umiddelbart ser det ud til at være Danmark, men deres servere kan være placeret i andre lande, hvor der så gælder lokal lov for logning). Så i princippet vil du få anonymitet over for de sider du besøger i form af at de vil se du kommer fra <VPN's placering>. Men begår du noget kriminelt vil de være forpligtet til at udlevere informationer på dig, samt din trafik (alt afhængig af lovgivning i det land de opererer fra).
#21 Der er ingen kundeoplysninger på de VPN som jeg har kigget på. Det eneste det krævede er/var et brugernavn, login, og email adresse, og ikke andet.
Det vil sige at dem bag VPN'et kan se min email,min ip, og min traffik, og ikke andet. Er dette korrekt?
Beklager alle de spørgsmål men det er åbenbart ikke bare ligetil. Det eneste jeg reelt ønsker er at skjule/fjerne ip,by,isp,osv.
#22 Dem bag VPN'en kan kun se det du selv oplyser dem. Men heriblandt oplyser du dem jo din IP. Og da VPN udbyderen er underlagt lovgivning om logning (alt efter hvilket land det befinder sig i), så vil du ikke være anonym overfor eventuelle myndigheder ved lovbrud.
Men overfor menigmand kan du til en vis grad være anonym på via VPN/proxy osv... Men i sidste ende: Anonym på nettet - glem det
Det vil sige at hvis man registrere sig på et VPN og kun registrere brugernavn og email, så kan de reelt kun se disse to oplysninger samt den rigtige IP, og ikke de oplysnigner som jeg registrerede mig med hos min udbyder (navn,adresse,telefonummer,m.m.) korrekt?
Hos nogle VPN udbydere står der at de ikke beholder logfiler (sletter dem) så bryder de vel lovgivningen om logning? Eller det vairere måske fra land til land?
Det vil sige at hvis man registrere sig på et VPN og kun registrere brugernavn og email, så kan de reelt kun se disse to oplysninger samt den rigtige IP, og ikke de oplysnigner som jeg registrerede mig med hos min udbyder (navn,adresse,telefonummer,m.m.) korrekt? - Korrekt
Hos nogle VPN udbydere står der at de ikke beholder logfiler (sletter dem) så bryder de vel lovgivningen om logning? Eller det vairere måske fra land til land? Såfremt deres service er placeret i et land hvor der findes lov om logning på et niveau hvor deres service vil være omfattet, så ja, så bryder de loven. Og så kan du selv regne på om de vil lyve for kunden eller tage skraldet i form af hhv. bøde samt reelt være den der hæfter for eventuelle lovbrud kunden begår :)
Mange tak for informationen. Som jeg forstår det, så kryptere man forbindelsen så trafikken foregår uden om ISP'en og direkte hen til folkene bag VPN'et.
De vil ikke have mulighed for at se andre oplysninger end brugernavn, email, ip og traffik.
Ved besøg på en hjemmeside vil rigtige detaljer som by,isp,ip,osv. blive skjult og erstattet med falske oplysninger for at beskytte de rigtige.
Hide my User Agent og Hide my Referrer Header. Hvad gør disse?
#29 Krypteringen er forbindelsen mellem dig og VPN-udbyderen. Dvs. andre end dig og VPN-udbyderen vil se trafikken som volapyk hvis den krypteres. Uden krypterng kan trafikken sniffes og analyseres.
Ja i princippet bør man kunne spille over VPN, men forvent at din latency ligger i den kedelige ende, idet din trafik routes længere væk samt kryptering koster hastighed. Dertil har jeg også været ude fra at visse pakker kan blive ødelagt over VPN.
Jeg prøvede lige for sjovt at tilmelde mig et VPN ved hjælp af en gratis prøvetid, og de servers der kom frem på steam lå allesammen omkring 175+ ping og opefter. Normalt når jeg ikke gamer på et VPN så ligger de helt ned til 25-30 stykker.
Man kunne sagtens game, men der var mærkbat delay, så hver gang jeg fyrte et skud af gik der lige en forsinkelse før det blev registreret. Så det er ikke så godt.
Programmet Hide-My-Ip giver mulighed for følgende:
Skjule IP adressen og erstatte den med en udenlandsk. Dette betyder, at alle detaljer som kan ses via. IP adressen bliver fjernet.
Skjule User Agent, som viser informationer om webbrowser,operativsystem,m.m.
Skjule Referrer, som viser hvilken hjemmeside man sidst besøgte (ret mig hvis ejg tager fejl)
128-bit kryptering som giver øget sikkerhed idét det gør tekstent ulæselig for en eventuel tredjepart.
Det lyder meget fint, det eneste jeg ikke bryder mig om, er at dem der ejer softwaren/serverne får adgang til at læse alt min traffik. Hvordan løses dette?
#34 Du undgår at bruge applikationer der sender i plaintext. Dvs. at de applikationer der kommunikerer over nettet ligeledes benytter (en fornuftigt) kryptering.
Jeg stoler nemlig langt mere på min egen internet udbyder end jeg gør på udbyderen af denne software. Jeg ved jo ikke hvem der ejer VPN'et/softwaren eller om de er troværdige. Nogle VPN udbydere skriver at de *ikke* overvåger traffik og alle logs bliver slettet, hvilket jo egentligt gør det til en no-brainer for så er alle problemer afklaret, men skal man stole på dem?
#36 Personligt ville jeg aldrig stole blindt på den slags selskaber. De scorer kassen på paranoide brugere, men i sidste ende har man ingen anelse om hvad de gør med ens data.
Det er lidt noget rod. Jeg ønsker at fjerne de oplysninger som min IP oplyser, men jeg ønsker ikke at et selskab som dem får adgang til min internet traffik. Finder der et kompromi? Kan man evt. skjule IP adressen uden at trafikken navigeret hen til selskabet og derved forbliver hos ISP'en?
Hvis du gerne vil lære mere, så kan følgende bøger anbefales: Security Engineering: A Guide to Building Dependable Distributed Systems, Ross Anderson, ISBN: 978-0-470-06852-6
Security in Computing, Charles P. Pfleeger, ISBN:0132390779
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
