VPN, kan Politiet finde en?

Hej, Simon.

  Dekryptering af sådan en forbindelse er desværre ikke en mulighed. Man beror i stedet på logs fra de mellemliggende punkter. Mange steder er man underlagt lovgivning om den slags, og det er dermed under strafansvar at undlade at logge trafikken.
  Håber det giver mening?

De bedste hilsner

Lidt hurtig, generel info som måske kan hjælpe dig lidt på vej.

Først og fremmest: Hvad er VPN?

VPN er en generel betegnelse for et "Virtuelt Privat Netværk" og findes i mange variationer.
Fælles for VPN løsningerne er at de tilbyder en punkt-til-punkt forbindelse gennem andre netværk - f.eks. Internet.
Denne punkt-til-punkt forbindelse kan både være mellem 2 maskiner, 2 routere eller en kombination.
(big surprise - right?)

VPN tilbyder dog ikke nødvendigvis "privacy" - dvs. kryptering af indholdet eller "authentication" - verifikation af afsender/modtagerens identitet.

Ydermere benytter nogle VPN teknologier en fast pakkestørrelse, mens andre ikke gør.

Ser vi bort fra muligheden for at 3. part direkte bryder den kryptering som benyttes i en VPN forbindelse, kan alene frekvensen hvormed pakker afsendes samt størrelsen af pakkerne hjælpe 3. part med at indikere hvilken type af traffik som sendes gennem forbindelsen.
Mange små datapakker som sendes i relativt korte perioder kan således eksempelvis indikere VoIP traffik.

Ydermere kan man som 3. part naturligvis holde øje med brugsmønsteret på et overordnet niveau ved at samle information om endepunkter - hvem snakker med hvem.
Det er bl.a. denne information som skal logges af teleoperatører - ikke selve samtalerne/kommunikationen.

Hvis "ukendt" laver en forbindelse til et kendt, anonymt VPN knudepunkt, og der umiddelbart efter etableres en ny forbindelse fra VPN knudepunktet til en kendt "Bandit", kan man umiddelbart antage at der er en forbindelse mellem "ukendt" og "Bandit".
Hvis dette mønster gentages, kan man få den umiddelbare antagelse bekræftet.

Med udbredelsen af "BigData" og forbedrede teknologier til datamining, bliver det muligt at gennemskue kommunikation som ikke i sig selv kan gennemskues.
Hvis "A" tilstrækkeligt mange gange kommunikerer med "B" og der umiddelbart efter dukker f.eks. en terrortrussel op på website "C",
behøver man således ikke at bryde krypteringen af "A"'s kommunikation med "B" - men kan nøjes med at hente den offentliggjorte besked på website "C".

Der findes efterhånden en del kommercielle produkter som kan bruges til logning og "shaping" af traffik.
De kommercielle, små produkter som jeg indtil for nogle år siden selv arbejde med, var ganske overraskende sofistikerede. Der er ingen grund til at tro at teknologierne ikke er blevet meget bedre siden da. Det er et område hvor jeg går ud fra at der bliver investeret store beløb - både fra kommercielle interesser såvel som statslige.

Gav dette mening?
Kan det bruges?

Tak for hjælpen. Ja, det kunne jeg bruge. :)

Har FBI ikke hackere på lønningslisten? De kan mange sjove tricks...

VPN kompromitteres ikke med mindre nøglen er kendt på forhånd.

Hackeren vil heller ikke angribe selve vpn-tunellen. Han vil angribe klienten.

Jeg er ikke 100% enig i at VPN ikke kan kompromitteres uden at man kender nøglen på forhånd.
Benyttes en svag kryptering, kan "simpel" brute-force knække selve krypteringen.

Men jeg er enig i at de fleste sikkerhedsproblemer med VPN skyldes svagheder i oprettelsen af VPN sessionen (validering/nøglegenerering/nøgleudveksling) og således i princippet ikke selve VPN forbindelsen som bliver knækket.

Dette har også været problemet med flere af de ældre generationer af Wi-Fi sikkerhedsmekanismer.

De fleste angreb i dag er da heller ikke rettet mod selve krypteringen, men oftere et forsøg hvor "bandit" forsøger at snige sig ind, inden forbindelsen er egentligt etableret (man-in-the-middle). Eksempler på dette omfatter bl.a. proof-of-concept angreb mod NemID.

En ikke-kompromitteret VPN kan ikke sådan lige afkodes. Selv med en supercomputer tager det længere tid end universets levetid at afprøve halvdelen af de mulige kodenøgler.

Imidlertid er nogle af de anvendte VPN-protokoller blevet kompromitteret af NSA, som dermed har en bagdør ind i systemet. Det kan du læse lidt mere om her: https://vpn-info.dk/hvad-er-en-god-vpn-service/

OpenVPN er open source og er ikke blevet kompromitteret, hvilket nok heller aldrig nogensinde vil ske netop da koden er open source.