Opera VPN a dostawca internetu


(Codeobiect) #1

Jak, że z ciekawości zainstalowałem sobie Operę i włączyłem w niej dostępny VPN, to nasuwa mi się kilka spostrzeżeń i pytań.

Może zacznę od problemów:

Przy przeglądaniu internetu z włączoną funkcją VPN powinna się ona świecić na niebieski i klikając na to ukazywał nam się adres IP i coś tam jeszcze, ale zauważyłem, że od kilku dni znaczek działania VPN świeci na pomarańczowo i napisane jest coś z problemem połączenia oraz, że Opera ma to naprawić. Nie wiem, to jakis problem z mojej strony, czy jednak ze strony Opery?

A teraz pytanie, które mi się ostatnio nasunęło:

Czy przeglądając internet przez ten wbudowany w Operę VPN mój dostawca ma jakiś dostęp do tego co przeglądam i czy zbiera jakieś dane z tego tytułu? Właśnie niby VPN ma zapewniać jakąś anonimowść i możliwość omijania jakichś blokad itp., ale nurtuje mnie właśnie pytanie odnośnie dostawcy internetu i tego co On widzi z tego co ja przeglądam?

Z góry dziękuje za wszystkie odpowiedzi!

 

Pozdrawiam!


(kowgli) #2

Dostawca nic nie widzi, bo cały ruch jest niskopoziomowo zaszyfrowany.


(Codeobiect) #3

No to już coś będę zawsze więcej wiedział o VPN.

Tylko teraz, czy ten problem z VPN w Operze występuje tylko u mnie, czy to wina samej Opery?


(pawik6) #4

U mnie normalnie na niebiesko. 


(Codeobiect) #5

A to ciekawe, bo u mnie co jakiś czas mignie na sekundę niebieski kolor, jakby chciała się połączyć, ale zrywa.

Nawet ciężko jakieś informację w internecie na temat problemów z połączeniem znaleźć.


(kowgli) #6

 

Za to dostawca VPN widzi wszystko :slight_smile:


(Codeobiect) #7

No, chyba nie ma rozwiązanie, gdzie nie ma kogoś kto i tak będzie widział co robimy w internecie?

Pytanie tylko co dana oferta VPN ma? Bo z tego co przed chwilą czytałem, to są oferty, gdzie nie są przechowywane logi.


(LamConcept) #8

Na nieprzechowywane logi to trzeba uwierzyć na słowo. Bo większość dostawców usług VPN nie ma pod kontrolą fizyczną serwerów, przez które przechodzi ruch, a tylko wynajmują te serwery u innych firm wraz z serwisem i oni tylko tymi serwerami mogą zdalnie zarządzać - a więc w teorii istnieje możliwość, że właściciel serwera gdzieś w holandii po prostu takie logi jakoś zbiera, nawet bez wiedzy dostawcy VPN.

Pewnym rozwiązaniem jest połączenie tor + vpn - więcej możesz dowiedzieć się na forum http://kryptoanarchizm.libertarianizm.net/

 

A płatne usługi VPN to przede wszystkim lepsze łącza, czyli mniejsze spowolnienie, większe zaufanie - firmy z wieloletnią niezachwianą działalnością i nie słychać by miały jakieś wycieki czy wkopały poprzez swoje logi jakiegoś dzieciaka pobierającego gry przez p2p :wink:

 

Jeśli chcesz poszukać jakiegoś to jest wiele porównywarek VPN, ja polecam https://www.bestvpn.com/

 

Aha i przede wszystkim podstawa to płacić za te usługi w BTC - bo inaczej to trochę słabo wygląda.


(lechanek) #9

U mnie od paru dni to samo co u codeobiect , na pomarańczowo. Na wcześniejszej wersji Opery działało poprawnie.  


(Codeobiect) #10

A co z darmowymi ofertami VPN, np. polecany prze stronę, którą mi podałeś TunnelBear?


(roobal) #11

Jeśli to jest jakiś SSL VPN w tej Operze, to są małe szanse, że dostawca blokuje ruch, zwłaszcza jeśli działa na porcie 443. Chyba że w jakiś sposób oznacza sobie pakiety konkretnie z Opery, jednak to może być trudne w realizacji i nieopłacalne. Jeśli ten VPN działa w 3 warstwie, np. korzystając z IPSec, to istnieje duża szansa, że ISP blokuje taki ruch i to nie tylko z Opery. Liczba serwerów VPN jest raczej ograniczona, więc ISP śledząc ruch sieciowy, może blokować połączenia do tych serwerów.

 

Korzystając z VPN, dostawca Internetu nie jest w stanie zobaczyć gdzie i z czym się łączysz. Jedyne co ISP może zobaczyć, to do jakiego serwera podpinasz się VPNem, ale co leci w tunelu, tego nie jest w stanie zoczyć, o ile ruch jest szyfrowany.


(rickmacht) #12

Kupiłem Express VPN z tej witryny, więc polecam ReviewsDir.com


#13

Owszem leci w takim pakiecie do VPN binarny blob i dostawca to widzi. Problem, że ciężko takie coś rozkodować, co nie oznacza, że jest to niemożliwe, szczególnie mając pewne próbki pakietów. Jeżeli używamy np. google hangouts, to on wysyła co jakiś czas pewne pakiety czy to ze statusami, czy z keepalive i można zgadywać zawartość pakietów i na tej podstawie statystycznie szukać sposobu na odnalezienie klucza prywatnego. ISP blokuje często jak cały ruch idzie przez VPN, ale część ruchu że idzie tunele to jest to normalne - sam mam 2 tunele, które prowadzą do moich klientów i generalnie nie wyobrażam sobie, żeby mój ISP zablokował ten ruch. Najbezpieczniej wynająć serwer w strefie poza jurysdykcją władz i tam postawić sobie swój własny serwer - najbezpieczniejsze. Co do zapisywania pakietów, czy nawet metadanych pakietów - nie jest to wykonalne dla wszystkich, a pewnie jedynie praktykuje się dla “wybranych”. Odpalcie wiresharka i posłuchajcie ile pakietów i z czym do was dochodzi - w kilka minut będą to grube GB, przestrzeń jest tania, ale bez przesady. Natomiast jeżeli dostawca zablokuje ruch na poziomie IP bo np. leci do vpn to zawsze jeżeli koniecznie chce się być zaszyfrowanym to można zejść protokołem do pakietów ICMP i na tym poziomie emulować TCP.