[rmc]

Andke teada, kes kasutab. Viimaselajal olen Winscribe'iga mänginud ka ja perf on ligilähedane ilma VPN'ita mängimisele, seega olen väga rahul.

Teise masinaga on esinenud kohati ühenduse ärakukkumist, kuniks nupust välja ja sisse lülitan, ent see tundub mingi imelik kiiks viimasel ajal ja räägin sellest ka supportiga.

[Lord Ami]

[Lord Ami]

Food for thought

https://windscribe.com/status
https://www.cyberghostvpn.com/en_US/vpn-server

Tagatipuks usaldad selliseid BS pakkujaid veel oma andmetega
Jällegi: WS pole mingi kuldmuna, lihtsalt jälgin nende tegevusi ja jäi silma. Point on olemas


Sama häma ajavad suurimad ja enamuse aja "top 5" kuuluvad teenuspakkujad:
Expressvpn
https://nordvpn.com/servers/
https://www.ipvanish.com/servers/

[rmc]

Mis kontekstist see võetud?
Cyberghostvpn näitab oma saidi üleval mulle seda ka, et ma olen EXPOSED, mis on ka BS

[Lord Ami]

[Mobileman]

Kui mul on teatud seadmete töö jälgimiseks vaja VPN sisse lülitada ja sisse logida, kas siis on mingi teoreetiline võimalus, et serveri haldajal on võimalik sisselülitatud VPN ajal näha mingit infot, näiteks millist veebilehte sel ajal külastan, võimaldada lihtsamini "sisse häkkida" mu arvutisse vms? Võibolla lollid küsimused, aga kuna pole selle teemaga kursus, siis küsin.

[LKits]

Sa mõtled VPN serveri haldajal? Jah, on küll, ta saab teha man-in-the-middle rünnakut. Lihtne see poleks, aga kuna sa ise suunad enda ühenduse läbi tema VPN serveri, siis selle eest hoolitsed juba sina.

[Bilderberg]

[LKits]

Ärge ajage segamini anonüümsust ja privaatsust - need on erinevad.
Anonüümsus on see, et võidakse teada, mida tehakse, aga ei teata, kes teeb.
Privaatsus on see, et võidakse teada kes teeb, aga ei teata, mida tehakse.

Ühest võib teist tuletada, kuid mitte tingimata.

End-to-end krüpteeringu puhul (HTTPS) on keeruline sinna vahele pugeda, aga siiski teoreetiliselt võimalik. Siiski, isegi tänapäeval ei ole kogu liiklus SSL baasil ning tavalist HTTP on väga lihtne jälgida, kui oled vahemees.

Seetõttu - kasutagem ikkagist usaldusväärset VPN teenusepakkujat.

[Mobileman]

VPN serveri haldaja on VPN programmi tootja, või mis? Ise mõtlen seda, et ühendun VPN kaudu "X" Eesti ettevõtte süsteemiga (või kuidas seda toimingut nimetada) ja vaatan vajalikke andmeid. Mõtlen just, et kui mul VPN programm on avatud ja olen "X" ettevõtte poolt antud parooliga VPN-i sisse loginud, kas see ettevõte saab välja uurida midagi kui samal ajal ka http kaudu midagi netis teen.
Väike pilt ka:

[tsap]

[Mobileman]

Ma ise teadlikult ei seadista midagi, installeerisin ettevõtte poolt saadetud faili. Kuidas ma saan kontrolida mis toimub? Võibolla peaksin kellegi spetsialisti abi kasutama, kas seda saab teha ka eemalt? Mida varem netis teinud- tähendab siis cookiede, temp-failide või brauseri history põhjal?

[LKits]

Kas on mingi kindel põhjus, et kasutad VPN klienti ja võrku, mille turvalisuses kahtled?

[Mobileman]

Eks ikka on, aga ei hakkaks siin detailidest rääkima. Kindluse mõttes võiks lasta selle asja kellelgi üle kontrollida. Kes tunneb end sel alal vees ujuva kalana ja julgeb end pakkuda, võtke ühendust, vaeva eest ettevõttelt ettevõttele arve sobiks.

[LKits]

Lõppkokkuvõttes sa ju ei näe, mida keskmine mees näeb. Sa võid enda lokaalset ühendust analüüsida ja võid ka teha nii öelda test-eksperimendi, kus paned püsti "toru teise otsa" ehk lõppserveri ning siis vaatad, mis paketid sinu arvutist lõppserverisse jõuavad ja vastupidi.

Reaalsus on see, et kui suunad kogu liikluse läbi kellegi teise ühenduse (VPN), siis reaalselt on võimalik kõike jälgida, teoreetiliselt on võimalik ka näha, mis pakettide sees on, aga see pole just väga tõenäoline, et keegi hakkab HTTPS ühendustega keskmist meest mängima.

Aga kui leiad kellegi, kes viitsib mitmeid tunde pakettide analüüsi teostada, siis väga hea

[tsap]

Äkki aitab lihtsalt https://www.whatismyip.com/
Ühes aknas avad lehe ja teises aknas siis kui vpn on aktiivne. Kui Tulemused on erinevad, siis lasteporri ära tööandja süsteemis vaata

[napoleon]

[zaitz]

[LKits]

Kas OpenVPN mitte ei tee virtuaalset võrguadapterit, kus saad muuta, et kogu liiklus sealtkaudu läbi ei liiguks? Niiöelda gateway jääks sinu ISP/ruuteri oma ning lisandub paralleelselt kõrvale virtuaalne privaatne võrk (VPN).

[-vodafone-]

konfist
# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

[Amdfan]

https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/

https://nordvpn.com/blog/official-response-datacenter-breach/

https://twitter.com/NordVPN

Twitteris lubatakse ka põhjalikumat tehnilist seletust.

[Viilutaja]

Tahtsin just postitada seda siia
Korralik bläkk. Hea, et ise siiski otsustasin seda NordVPN'i mitte kasutada.
https://www.tomshardware.com/news/nordvpn-data-breach-security-hacked-hosting-provider

[LKits]

Et poolteist aastat olid infost teadlikud, aga ei avalikustanud seda?

[Amdfan]

https://thehackernews.com/2019/10/nordvpn-data-breach.html

Though NordVPN tried to downplay the security incident in its blog post by quoting the stolen encryption key as "expired," when The Hacker News approached the company, it did admit that the key was valid at the time of the breach and expired in October 2018, almost 7 months after the breach.


https://twitter.com/NathOnSecurity/status/1186419430256824321

[d3t]

https://gist.github.com/kennwhite/1f3bc4d889b02b35d8aa