Korzystanie z VPN razem z TOR

security2bCzy korzystając z TOR powinniśmy używać VPN? Czy do połączenia się z VPN wymagany jest TOR i aby skorzystać z VPN trzeba połączyć się z TOR?

Przeglądając sieć powinieneś używać VPN (Wirtualnej Sieci Prywatnej) niezależnie od tego czy korzystasz z TOR czy nie. Najlepiej, jeśli VPN również wykorzystuje jakiś rodzaj szyfru. Pomyśl o sytuacji, kiedy podłączasz się do publicznej sieci wi-fi w restauracji i wyskakuje ostrzeżenie, że wszystkie wysyłane informacje w obrębie tej sieci są zagrożone.

Wszystkie sieci, a zwłaszcza publiczne wi-fi są narażone na monitorowanie ruchu sieci. To samo, ale w mniejszym stopniu dotyczy sieci domowych, gdyż ruch w nich jest monitorowany przez dostawców internetowych. Teraz na pewno już rozumiesz dlaczego warto wybierać szyfrowane połączenie w przeglądarce. To pomoże ci chronić twoje dane osobiste, kartę kredytową, wszystkie hasła i dane które podajesz w internecie. Jak już wspomniałem, najbardziej zagrożony jesteś przeglądając internet w miejscu publicznym przez wifi, dlatego pamiętaj o zabezpieczeniach. Najkorzystniejszą opcją będzie Wirtualna sieć prywatna jak choćby TOR. Zastosowany w niej 128-bitowy szyfr zabezpieczy nas przed podsłuchiwaniem i szpiegostwem. Jeszcze lepiej jeśli uda ci się zaadoptować szyfrowanie 256-bitowe. Zanim przejdziemy do tego, czy razem z TOR powinniśmy korzystać z VPN chciałbym powiedzieć o kilku zasadach pracy z VPN.

Po pierwsze, jeśli chcesz używać VPN do walki z systemem czy rządem, sprawdź, czy VPN nie zachowuje logów/historii. Niestety jest to trudniejsze niż nam się wydaje. Większość dostawców VPN zapewnia nas, że nie zapisują rejestru aktywności swoich użytkowników, niestety często jest to tylko chwyt mający przyciągnąć klienta i niewiele ma to wspólnego z rzeczywistością. Klienci oczywiście zawsze ciągną do dostawców gwarantujących niezapisywanie danych i są perfidnie oszukiwani. Pozwólcie, że przedstawię wam sytuację, która ujawniła praktyki dostawcy VPN, HideMyAss. Chcąc chronić własną firmę i samych siebie, ich przedstawiciele wydali hakera, członka grupy LulzSec. W sądzie podali dowód przeciwko niemu dostarczając logi użytkownika. Całej historii możesz przyjrzeć się tutaj.

Najważniejszy cytat z tekstu:

Nie jesteśmy zastraszeni przez rząd USA jak twierdzą niektórzy, stosujemy się jedynie do systemu prawnego obowiązującego w naszym kraju, aby uniknąć ewentualnego zamknięcia naszej działalności i oskarżenia nas samych.

Sytuację dość dobrze podsumował mężczyzna wypowiadający się pod pseudonimem The Grugq, który powiedział: „Walcząc z istniejącym krzywdzącym systemem lub przeciwko państwu musisz liczyć się z groźbą odsiadki, nikt nie pójdzie siedzieć za ciebie, a już nie na pewno nie dostawca VPN, aby chronić swojego klienta (subskrybenta płacącego $20 miesięcznie)”. Nieważne jak mocno będą cię zapewniać i gwarantować całkowite bezpieczeństwo, w sytuacji kiedy im samym coś zagrozi, nie będą się długo zastanawiać, żeby cię wydać.

Kolejna rzecz, VPN faktycznie ukrywa twoją aktywność w sieci przed twoim dostawcą internetu. Może także zatrzeć ślady korzystania z TOR, co z kolei rodzi pewne podejrzenia w przypadku, gdy policja zacznie wypytywać twojego dostawcę o dane o swoich użytkownikach. Nie stanowi to od razu żadnego konkretnego dowodu, wiele osób korzysta z TOR i nie powinno to rzucać na nie cienia podejrzeń o działanie niezgodne z prawem. Jednak zawsze jest to czynnik, który może przyciągnąć uwagę policji.

Jeśli zdecydujesz się korzystać z sieci TOR przez VPN, będziesz mógł ukryć fakt korzystania z pierwszego przed swoim dostawcą internetu. Twoja Wirtualna sieć prywatna zanotuje tylko fakt łączenia się przez węzły TOR i przesyłania zaszyfrowanych danych. Za to nie będzie wiedzieć jakie konkretnie dane przesyłasz przez TOR, o ile nie zostaną rozszyfrowane. Pamiętaj, że o wszystkie przesyłane informacje są pierwotnie zaszyfrowane.

Minusem jest to, że tak naprawdę nie wiadomo, czy dostawcy VPN przechowują logi użytkowników, czy nie. Mogą rejestrować wszystko i przechowywać nieskończenie długo w postaci metadanych. W takiej sytuacji wychodzi na to samo, co połączenie się z TOR przez ISP. Za każdym razem, kiedy będziesz używał wirtualnych sieci prywatnych używając bądź nie używając TOR pamiętaj, kiedy byłeś podłączony do VPN, a kiedy nie. Może się zdarzyć, że bez twojej wiedzy nagle stracisz połączenie. Wtedy twój dostawca będzie mógł zacząć obserwować ruch TOR (miej to na uwadze jeśli VPN używasz po to, by ukryć swoją aktywność). Co jeśli zapomnisz, że jesteś połączony z VPN, a np. w Google Maps wpiszesz swój adres żeby znaleźć drogę? Zgadnij, co Google robi z danymi wpisywanymi przez ich użytkowników? Zachowują je wszystkie, na zawsze. Więc jeśli któregoś dnia Agencja Bezpieczeństwa Narodowego odnajdzie cię w sieci TOR po liczbie węzłów i ruchu w sieci, to będą oni mogli też łatwo dojść do twojego adresu IP VPN. Wtedy VPN przekaże im dane o swoich użytkownikach. Jeśli jednak odmówią, ABN sprawdzi strony kontrolne czy nie wpadłeś i nie użyłeś tego adresu IP gdzie indziej. Przejrzą logi z Google, Yahoo, Netflix, z Facebooka, Twittera i innych firmy gromadzących spore ilości danych i dowiedzą się, kto używał tego adresu IP do łączenia się z ich serwerami.

Jeśli kiedykolwiek wpisałeś swój adres w Google i byłeś połączony z tą VPN jesteś w gronie podejrzanych. To, że ochrania cię VPN nie oznacza, że możesz zapomnieć o takich małych rzeczach – najczęściej to one sprawiają, że stajesz się wykrywalny. Niewątpliwą zaletą TOR jest to, że zyskujesz nową tożsamość przy każdym połączeniu.

W następnym poście omówię wady i zalety używania TOR do łączenia się z VPN.

Cyfrowa Matka

Może Ci się również spodoba

1 Odpowiedź

  1. 28 stycznia 2015

    […] Wątpliwości rozwiewane są TUTAJ. […]

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *