DOMANDA Creare il proprio VPN senza dipendere da nessuno e senza paura

[Anonimo Inventato]

Volevo chiedere se secondo voi creare la mia personale rete vpn utilizzando come server un computer hosting possa essere un concreto passo avanti per la privacy.

Il setup sarebbe composto così:
Server remoto in Europa con Softeather Server installato.

Poi in Softeather creare un profilo vpn e quindi connettermi tramite tutti i dispositivi di casa e cellulari (con openvpn 4096bit).

Teoricamente non ci dovrebbe essere più la "paura" dei logs in quanto io stesso sarei il proprietario del server vpn (Softeather server) e quindi i logs saranno salvati in una cartella del server remoto accessibile solo a me non a terzi (NSA e compagnia bella).

Funziona come idea?

 

[Nico911]

Premettendo che se a NSA etc. gli interessassero mai i tuoi log ti violano il server molto semplicemente e fine della storia.

Il server vpn remote access ha due grossi problemi che non puoi aggirare
1)con un solo gateway ti riduci drasticamente i parametri della tua rete, questo perchè ti devi connettere sempre a quel server vpn e poi da li il pacchetto viaggia verso la sua originale destinazione(e se devi andare da tutt'altra parte allunghi di molto la strada, se il tuo server è in russia e devi andare in italia per eswmpio prima se be va in russia cifrato poi decifrqto dal gateway riparte dalla russia e torna in italia)
2) collegato sempre col primo, il server vpn è un alternativa per le aziende che lo usano come site to site, in altri modi da un certo grado di protezione ma non totale, nel tuo metodo pochissima, il pacchetto è cifrato fino al gateway dopo viaggia su internet come un qualsiasi messaggio internet, se hai solo un gateway potresti addirittura far viaggiare il pacchetto in chiaro più di quanto avresti fatto senza usare vpn(vedi esempio italia).

Comunque tu usi una connessione privata, indipendentemente dalla tecnologia che usi sei collegato con un link ppp(oe oa non fa differenza) quindi sei unico, la tua connessione è una punto a punto non una condivisa e il riconoscimento avviene a livello datalink(e il vpn non lo cifra si ferma al livello ip, impossibile cifrare il datalink)puoi cifrare il tuo ip ma il tuo provider sá sempre che sei te e la vera analisi del traffico avviene li non nel vpn, vedrai che per quanti vpn tu usi sul server del tuo provider trovi tranquillamente tutta la tua cronologia web, questo perchè il tuo traffico giunto al CO dal dslam, basandosi sulla configurazione datalink ti riconosce e ti legge il pacchetto e lo salva per ragioni di tutela(nel caso appunto serve sapere per qualche ragione di sicurezza il tuo traffico da parte della polizia) e poi lo invia verso l'ASBR della rete del tuo provider

 

[Anonimo Inventato]

Vabbè per il fatto della velocità non è un problema comprerei il server in olanda o in un paese vicino.
Perderei poco di Ping.

Il fatto è come dici tu, davvero l'ISP può vedere tutti i movimenti che fai baipassando il VPN?
Cioè sostanzialmente a quanto dici tu un VPN non serve a una sega.. Cioè serve solo per difenderti da attacchi di terzi tipo Hacker o spioni ma non contro i governi o le forze di polizia o il tuo ISP?

Cioè ricapitolando tu mi hai detto che VPN si o VPN no l'ISP vede tutti i tuoi logs ugualmente?

Praticamente VPN tipo vypr vpn o airvpn alla fine non servono a niente perchè poco importa se hanno DNS proprietarie e dicono di non tenere logs tanto il tuo ISP conosce tutto lo stesso.
Quindi a sto punto uno si prende un VPN economico e incerto sulla politica dei logs tipo che ne so IPVanish o un'altra cacca tipo NordVPN tanto abbiamo capito che i logs li veono in ogni caso?

 

[Nico911]

Nel ppp sono presenti due tipi di controllo di autenticazione che sono il pap e il chap(comunque qui atiamo parlando di pppoe o pppoa che sono due protocolli diversi quindi hanno algoritmi probabilmente diversi, te lo so dire tra 1 settimana sto studiando ora il pppoe :D) ma innanzitutto non cifrano nulla, servono per autenticazione, ovvero per sapere che l'host connesso è lui e non qualcun altro, il pap si basa su password e username mandati in chiaro e il chap usa lo stesso meccanismo del wep con le cosidette "challenge", non servono per cifrare nulla, servono a dimostrare che hai l'autorizzazione a usare quel link, comunque anche se lo facesse, la cifratura è locale al link, tu cifreresti con la chiave che ti ha fornito l'isp per far attraversare il link ppp e dall'altra parte l'isp decifra(la chiave te l'ha data lui sa benissimo come decifrare anche perchè sennò chi te lo legge più il messaggio??) e reimmette sul toll network, il ppp è locale solo al filo che va da te al co del tuo provider, è un protocollo di livello datalink non ip, ergo viene modificato da link a link, da casa tua a co però viene sempre usato pppoe o pppoa

 

[Anonimo Inventato]

Scusami pensavo non avessi letto e ho modificato la domanda, scusa ricarica la pagina.

 

[Anonimo Inventato]

Nel ppp sono presenti due tipi di controllo di autenticazione che sono il pap e il chap(comunque qui atiamo parlando di pppoe o pppoa che sono due protocolli diversi quindi hanno algoritmi probabilmente diversi, te lo so dire tra 1 settimana sto studiando ora il pppoe :D) ma innanzitutto non cifrano nulla, servono per autenticazione, ovvero per sapere che l'host connesso è lui e non qualcun altro, il pap si basa su password e username mandati in chiaro e il chap usa lo stesso meccanismo del wep con le cosidette "challenge", non servono per cifrare nulla, servono a dimostrare che hai l'autorizzazione a usare quel link, comunque anche se lo facesse, la cifratura è locale al link, tu cifreresti con la chiave che ti ha fornito l'isp per far attraversare il link ppp e dall'altra parte l'isp decifra(la chiave te l'ha data lui sa benissimo come decifrare anche perchè sennò chi te lo legge più il messaggio??) e reimmette sul toll network, il ppp è locale solo al filo che va da te al co del tuo provider, è un protocollo di livello datalink non ip, ergo viene modificato da link a link, da casa tua a co però viene sempre usato pppoe o pppoa

Ho capito da casa mia per tutti i cavi fino al DSLAM della centrale a quanto pare vpn o non vpn rimane tutto in chiaro quindi il mio ISP riceve tutto in chiaro prima di rilasciare il pacchetto nel web e farlo encriptare dal VPN.
Azzo.

 

[Nico911]

Nono un passo indietro, te sei comunque sicuro, il vpn te lo ha cifrato da quando esce dal tuo pc e il tuo provider non lo può leggere ma, il tuo traffico viene comunque tracciato e intestato a te da parte del provider(l'ip sorgente è il tuo e sei connesso in ppp, siete in due a conversare ler ognj messaggio che invii te che lo invii e lui che lo riceve xD), non sa quello che guardi direttamente ma sa che hai contattato un x server vpn, se vogliono sapere quello che hai mandato basta seguire le tue "tracce" (il server sarebbe uno quindi relativamente semplice capire dove andare a guardare)

 

[Nico911]

Ti ho fatto fare un po di confusione perchè mi sono accorto di averti scritto una caz*, l'isp non sa le pagine che hai contattato, sa CHI contatti

 

[Anonimo Inventato]

Nono un passo indietro, te sei comunque sicuro, il vpn te lo ha cifrato da quando esce dal tuo pc e il tuo provider non lo può leggere ma, il tuo traffico viene comunque tracciato e intestato a te da parte del provider(l'ip sorgente è il tuo e sei connesso in ppp, siete in due a conversare ler ognj messaggio che invii te che lo invii e lui che lo riceve xD), non sa quello che guardi direttamente ma sa che hai contattato un x server vpn, se vogliono sapere quello che hai mandato basta seguire le tue "tracce" (il server sarebbe uno quindi relativamente semplice capire dove andare a guardare)

Ecco allora ci siamo!
Appunto loro non saprebbero cosa sto facendo ma vedrebbero un afflusso di dati criptati verso il server VPN no?
Allora a quel punto andrebbero ad interrogare il gestore del mio VPN e quello la sputerebbe il rospo..

Ma se io stesso sono il gestore del vpn creandone uno? Questa è la mia domanda. Lo creerei con Softeather su un server desktop noleggiato da qualche parte.
I logs rimarrebbero dentro la cartella di softeather, sarei io il padrone del vpn.
Questa era la mia domanda..

 

[Nico911]

Se tu sei il server vpn parli comunque xD, se per legge sei obbligato a dirlo lo devi dire altrimenti ti arrestano per intralcio alla giustizia. Diciamo che uno può cancellare i log(o non mantenerli affatto) in tal caso ti pari un pò(ma ben poco i sospetti su chi pensi ricadrebbero se vedono che usi un server vpn di cui sei proprietario e di cui cancelli i log? ).

Guarda se vuoi un server vpn il metodo più usato è la concatenazione di vpn in altri stati, se invece di usare un vpn ne usi 10 uno che diventa il gateway dell'altro ci vuole molto tempo per sbrogliare la matassa, se poi usi vpn che risiedono in posti particolari dove la legge internazionale arriva male sei abbastanza sicuro che i log non te li leggono in poco tempo, tuttavia non avrai mai la sicurezza perfetra con una vpn, se sanno il giro che fai mettono in analisi i router immediatamente connessi con le vsrie vpn e prima o poi ti tracciano)

 

[Anonimo Inventato]

Se tu sei il server vpn parli comunque xD, se per legge sei obbligato a dirlo lo devi dire altrimenti ti arrestano per intralcio alla giustizia. Diciamo che uno può cancellare i log(o non mantenerli affatto) in tal caso ti pari un pò(ma ben poco i sospetti su chi pensi ricadrebbero se vedono che usi un server vpn di cui sei proprietario e di cui cancelli i log? )

OK perfetto era tutto quello che volevo sapere, ci penso poi io a come rendere anonimo il server pagandolo in bitcoin ad esempio.

 

[Anonimo Inventato]

Guarda se vuoi un server vpn il metodo più usato è la concatenazione di vpn in altri stati, se invece di usare un vpn ne usi 10 uno che diventa il gateway dell'altro ci vuole molto tempo per sbrogliare la matassa, se poi usi vpn che risiedono in posti particolari dove la legge internazionale arriva male sei abbastanza sicuro che i log non te li leggono in poco tempo, tuttavia non avrai mai la sicurezza perfetra con una vpn, se sanno il giro che fai mettono in analisi i router immediatamente connessi con le vsrie vpn e prima o poi ti tracciano)

Una spece di rete onion fatta in casa dove il primo VPN vede l'ip di quello che sta prima di lui al posto di verdere il tuo.

 

[Anonimo Inventato]

Ma a questo punto che la conversazione si è evoluta in cose serie io ti faccio una domanda seria:

WHONIX

https://www.whonix.org/

:fumato::fumato::fumato::fumato:

 

[Nico911]

Sembra un progetto carino ma che reputo inutile sinceramente xD. Sicuramente un buon oggetto per chi non vuole perderci troppo tempo a mettere in sicurezza il proprio pc ma troppo statico, come fai a usare un so in cui non puoi modificare nulla?
Inoltre il meccanismo che utilizza per la sicurezza mi rende scettico. Secondo me è buono ma solo sulla carta. Il sistema nel suo complesso non è bucabile perchè si basa su un meccanismo di controllo e un so statico e quindi modifiche non ne puoi fare perchè tanto gli viene rifatto il backup, ma che succede se invece di bucare il so viene bucato il meccanismo(che essendo pure in rete è la parte vulnerabile) che si occupa del controllo dell'so? è solo un serpente che si morde la coda illudendosi di aver risolto il problema ma avendolo solo spostato nella parte più insicura di tutte il meccanismo di controllo. Allora molto più semplice crearselo locale con una copia di backup due checksum e un ripristino in caso di non coincidenza del checksum

 

[Anonimo Inventato]

Sembra un progetto carino ma che reputo inutile sinceramente xD. Sicuramente un buon oggetto per chi non vuole perderci troppo tempo a mettere in sicurezza il proprio pc ma troppo statico, come fai a usare un so in cui non puoi modificare nulla?
Inoltre il meccanismo che utilizza per la sicurezza mi rende scettico. Secondo me è buono ma solo sulla carta. Il sistema nel suo complesso non è bucabile perchè si basa su un meccanismo di controllo e un so statico e quindi modifiche non ne puoi fare perchè tanto gli viene rifatto il backup, ma che succede se invece di bucare il so viene bucato il meccanismo(che essendo pure in rete è la parte vulnerabile) che si occupa del controllo dell'so? è solo un serpente che si morde la coda illudendosi di aver risolto il problema ma avendolo solo spostato nella parte più insicura di tutte il meccanismo di controllo. Allora molto più semplice crearselo locale con una copia di backup due checksum e un ripristino in caso di non coincidenza del checksum

Io alla fine avevo pensato a comprare uno di quei router che puoi installarci su un profilo vpn metterci su un che so AirVPn che è decente o Vypr vpn e poi collegare in wifi a quel router un pc con su whonix in teoria il punto debole della rete a quel punto sarebbe risolto perchè non sarebbe più una rete onion ma sarebbe una classica onion+vpn e poi il pc finale sarebbe un doppio gatway (essendo esso whonix) quindi in teoria il gestore del vpn non saprebbe il tuo reale mac address ma forse saprebbe lo stesso il tuo ip quindi tutto da 0 accidenti.

E' DIFFICILISSIMOOOOOOOOOOOOOO :suicidio::suicidio::suicidio::suicidio::suicidio::suicidio::suicidio: