Ei taida vaan olla millään vpn palveluilla mitään väliä yksityisyyden kanssa niin kauan jos sinulla on windows käyttöjärjestelmä käytössä. Taitaa pelkkä windows riittää jo siihen että vpn palvelu on turha keksintö. Tekee myös turhaksi kaikkien testien ym kokeilun vaikka olis 10 vpn palvelua käytössä. Tai 100 lisäosaa selaimessa blokkaamassa eri juttuja.
Samaa mieltä. Kun tietoturva-aspekteja vähänkin miettii, niin tulee heti mieleen se, että miten tietovuodot minimoidaan. Valitettavasti nykyjän lähes kaikki softat on tehty niin, että ne vuotaa tietoja aivan järjettömät määrät.
Jos halutaan turvallisia sovelluksia, höykkäyspinta ja paljastuvien tietojen määrä pitäisi absoluuttisesti minimoida.
Tavallaan vanhana vitsinä olen jo murjaissut sen, että jos sisältö on mitä tahansa muuta kuin ASCII / UTF-8 tekstiä on peli todennäköisesti jo menetetty.
Sehän riittää että koneessa on yksikin ainoa sovellus, joka VPN:n läpi lähettää uniikin tai tunnistettavan tunnisteen ja nykyjään noita riittää. Jos kirjaudut mihin tahansa palveluun tunnuksilla joita on käytetty jossain muussa asiayhteydessä, fail. Jne.
Monet ei tunnu ymmärtävän, että jos tietoturvasta haluaa huolehtia, pitää lähteä siitä tietoturva-apektista ensin. Yleisiä täysin tietoturvattomaksi tehtyjä palveluita, ei voi mitenkään enää jälkikäteen saada tietoturvalliseksi. Vaan asiat pitää tehdä mahdollisimman askeettisesti ja yksinkrtaisesti. Eikä mitään ylimääräistä.
Olin itse esimerkiksi hyvinkin yllättynyt siitä, että tuossa eräässä keississä kiristäjä vastaili kysymyksiin. Mikä tahansa kirjoitettu teksti (kuten tämä) on jo hyvin helposti tunnistettavissa ja romuttaa anonyymiyden.
Tähän perustuen 99% ihmisistä jotka puhuu näistä anonyymi / tietoturva-aspekteista, kuitenkin reputtaisi asian ihan kirkkain värein heti. Anonyymiys on jotain sellaista, joka pitää olla upotettu selkärankaan ja se pitää muistaa joka käänteessä. Anonyymiyttä varten pitää olla erilliset laitteet ja verkot, jossa kaikki mahdollinen on minimoitu ja kovetettu. Toisaalta on parasta käyttää sellaista ratkaisua jossa tuo on tehty valmiiksi. Koska muuten tuo minimointi ja kovettaminen itsessään voi toimia uniikina tunnisteena jos se on tehty normaalista poikkeavalla tavalla. Mitään asiaa ei voi tehdä, ilman että aina valmistelee sen huolellisesti, suunnittelee jokaisen stepin ja sitten vasta avaa yhtydet suorittaa rutiinin, katkaisee yhteydet ja hävittää kaikki asiaan liittyvät tiedot, tai huolehtii siitä että salausavaimet on tarpeeksi kateissa, jos tietoja oli pakko säästää.
Samoin tuota konetta jolla käsitellään niitä tietoja, ei koskaan pitäisi kytkeä verkkoon suoraan. Vaan salausavaimet pitäisi olla HSM modulissa, joka on itsessään suojattu esim. vahvalla salasanalla. Lisäksi kone jolla tuota HSM modulia käytetään, ei saa olla internet-yhteydessä. Vaan siihen siirretään tiedot minimoitua tiedonsiirtokanavaa pitkin (jotta ei voida siirtää muita tietoja huomaamattomast). Pahimmassa tapauksessa tämä voi tarkoittaa esim sitä, että cipher text kirjoitetaan toiselta koneelta suuntaan / toiseen manuaalisesti. Jotta voidaan varmistua siitä, ettei muita tietoja vuoda. Jne. Jos mennään tosi folioksi tuota konetta pitää säilyttää fyysisesti vahvasti suojatussa paikassa jossa myös hälytysjärjestelmät, ettei kukaan pääse laitteisiin luvattomasti käsiksi. Sekä em. laitteesta on fyysisesti tuhottu mm mahdolliset radiolaitteet jne, sekä sähkömagneettiset vuodot on nimimoitu.
Onhan tuossa harrastamista. En usko että kukaan normaali, hyvin pientä foliohattu-piiriä lukuunottamatta edes pytstyy tuohon. Vaikka joku hoitaisi turvallisen ympäristön valmiiksi, joku kuitenkin tunaroi sen. Hei tökätään tää usb-tikku tohon. -> Fail.
What exactly does "connection logs" mean?
When you connect to a VPN server, the server (VPN daemon) will log your real IP address, connection start/end time, and total traffic transferred during the session (e.g. 100MB, 2GB etc). These connection logs with your IP address are generated by the VPN server/daemon and are stored for one day. All logs on this server are permanently deleted on a daily basis running a cron job. We do not log or store any sensitive data such as what you actually transfer during the session.
Itse katsoisin palvelun, joka ei logita mitään.
Eikä näitäkään väitteitä voi mitenkään varmistaa. Lisäksi logien säilytys voidaan selketiivisesti kääntää päälle jne, koskemaan vain tiettyjä käyttäjiä jne.
Lisäksi rakastan aina teknistä saivartelua. Mä ainakin käyttäsin logeille tuossa tilenteessa log file systemiä, johon logit kirjoitetaan ja sitten logit deletoidaan file systemistä tuon vuorokauden jälkeen. Mutta ne jotka ymärtää mitä log file system tarkoittaa, tajuavat myös sen, että tuo deletointi ei itsessään tarkoita yhtään mitään. Deletointi myös normaalista tiedostojärjestelmästä ei tarkoita mitään, mutta logi tiedostojärjestelmällä voi maksimoida ajan jonka deletoidut tiedot säilyvät.
Niin usein törmää sellaisiin ratkaisuihin jotka on joko tahallaan tai vahingossa tehty vaan tyhmästi, että väitteet tai edes tarkoitusella tehdyt ominaisuudet eivät toteudu. Niin hyvässä kuin pahassa.
