Otkriveni logovi VPN-ova koji tvrde da ne vode log

Vpn ovi su idealan honeypot.

Naivno je misliti da i američki ne logiraju promet.

VPNovi su kao krema protiv 5G mreže

Osim ako se hvataju popusti u drugim regijama :D

 -zato svi pružatelji usluga moraju čuvati logove i dati ih nadležnima po sudskom nalogu... (npr bug-forum) naravno, ovisno o jurisdikciji. Kad žele, dobiju logove ili firma ne radi, kad se ovo dozvoljava tad je nešto drugo iza/ispod (interesi/igrokaz za javnost koji treba javnost uvjeriti u nešto. Podsjetnik, UK je imala enigmu-šifre, no namjerno nisu sve informacije prosljeđivali kako drugoj strani ne bi otkrili kao što su pokrivali falsificirane funte itd. interesi-politika).

Ne idu sve stvari putem sudskih naloga.

Moguće je da ima stvarno anonimnih vpn ova, možda su i svi takovi, ali ja se ne bih kladio na to.

Cuvanje logova ovisi o jurisdikciji? Poneki VPN-ovi se hvale da su im serveri u Panami ili Kostariki.

Mislim da ima na trzistu onih VPN-ova koji ne cuvaju logove. Ovi sto se spominju u clanku su svi Hong Kong.

 

Druga stvar je koliko VPN stiti privatnost i u slucaju kad se ne biljeze logovi.

Sigurno manje od tora ili tailsa, ali potonji nisu prikladani za promet vece kolicine podataka kao za torrente

koliko ono točaka podaci prođu do VPN-a ? 

-sugeriraš gluposti juzerima.. nema sigurne komunikacije, nema sigurne mreže, nema sigurnog vpn-a.. dok je tor i sl. pod patronatom CIAe tj unclesama koji je vlasnik svega.

Biti anoniman na Internetu je gotovo nemoguće iz perspektive NSA, ali idemo probati osmisliti najbolje što možemo.

Kako napraviti svoj VPN za svoje potrebe do 1 TB prometa (upload/download) i biti maksimalno anoniman.

Ovo je ideja (paranoja mode) koju treba još razraditi (slobodno predložite poboljšanja)

01. Nabaviti neko platno sredstvo kripto valutu ili kreditnu karticu (postoje na kiosku Paysafe bon i sl.)
02. Prije spajanja na WiFi promjeniti MAC adresu WiFi adaptera te koristiti live OS koji neće ostaviti nikakve tragove, a na uređaju na koji se spajamo neće biti ime računala, OS, itd.. što bi nas eventualno moglo povezati.
03. Spojiti se s mjesta gdje vas kamere ne vide na free WiFi koji inače ne koristite i koji je dostupan većem broju korisnika (Airport, Bus, Centar Grada, Shoping centar i sl.) [Izbjegavati kafiće, knjižnice, ...]
04. Zakupiti VPS server od $5 (zapravo više njih u više različitih država [za djevičanske otoke, panama i sl. nemam pojma gdje se može zakupiti i koliko košta]). npr. upcloud, linode, vultr, aws, digitalocean itd....
05. Kupiti SSL certifikat ili koristiti free let's encrypt (ako netko može doći do privatnog ključa (NSA), može pokušati napraviti man in the middle napad). Uvijek koristiti HTTP Strict Transport Security (HSTS), certificate pinning i sl. zaštite.
06. Zakupiti više IP adresa u slučaju da primarna bude blokirana ako stalno pristupate s iste
07. Pripremiti vlastiti image koji će se instalirati na VPS-u (mora biti s uključenom enkripcijom diska i mora imati podešene napredne sigurnosne postavke [niti jedan servis nije s root pravima, ne koristimo defaultne portove, lozinke, a firewall blokira sve osim onog minimalnog što nam treba za rad, ukloniti sve standardne shellove i kreirati svoj shell koji za korištenje traži unos OTP]). Ako postoji mogućnost iskoristiti Secure Memory Encryption (SME) and Secure Encrypted Virtualization (SEV), ali samo na AMD procesorima, Intel planira nešto slično ugraditi uskoro.
08. Instalirati image s OS-om i na njega staviti neki opensource VPN servis (OpenVPN, Streisand, WireGuard, Algo (https://github.com/trailofbits/algo) mi se čini ok
09. isključiti logiranja tj. provjeriti, osim onih nužnih za rad i prepoznavanje pokušaja provale zahtjev za OTP i krivi unešen OTP
10. povezati više VPN međusobno u lanac (preporučano min 3) između VPS-a složiti route, firewall-ve i dr.

Ako netko pokuša klonirati vaš VPS, disk je kriptiran i ne može puno s tim. Ako se netko pokuša spojiti na terminal, ali ne mislim preko ssh-a, nego preko hostinga koji ima neki svoj direktni pristup kao root, vi ne koristiti standardni shell (ostale ste obrisali) i neće puno. Ako netko pokuša preusmjeriti promet tako da ide sve preko nekog drugog servera tu nam dvosmjerni certifikati mogu pomoći da prepoznamo da se radi o lažnom serveru.

Ako postoji neki bug/backdoor na samom VPN servisu ili ako servis nije ispravno podešen onda sve može pasti u vodu, ali s druge strane možete puno toga naučiti i nije puno skuplje od VPN usluge :)

-još jedan hollywoodski haker-anonimus.. ili, znaš li što su logovi (tema)?

-nema anonimnosti. Tvoj operater preko kojeg se spajaš ima logove, mora imati. Mora svaki pružatelj usluge i svaki je odgovoran za svoj dio mreže tj kad pređeš u tuđu jurisdikciju tad si na drugom pružatelju usluge (operater-host) koji ima te logove. Jednako kao npr telefonski poziv, traceanje.

-jedino što pomaže je država izvan jurisdikcije, npr usa-rusija kao što svi kriminalci kod nas pobjegnu u bih ako imaju državljanstvo.. tj (ne)izručivanje, dok je s podacima ista stvar, dijeljenje podataka na zahtijve druge strane, na nivou europoola-interpoola. (ili kad to zatraži unclesam-nato). Npr Snowden i skrivanje po svijetu dok je jedino u rusiji siguran odnosno negdje gdje vlast neće surađivati (isporučiti traženo). Osoba ili podatak, isto je.

-osim tor-a, cia stoji iza raznih servera, ukrajina-moldavija, kao granica prema rusima, ratna zona i sl., stoljećima je nizozemska uk-repetitor na kontinentu (svi važni čvorovi eu, kao što je za burzu frankfurt), jedan od važnih je gibraltar, pogodi čije 'vlasništvo' itd. dok zbog jurisdikcije usa ima i gantanamo (logor-zatvor) kojeg je Obama obečao zatvoriti.. još je tu. Uncle Sam je vlasnik interneta (mreže), svega bitnog, protokola-patenta, satelita i kablova pod morem zajedno s UKjom. Sva bitna sjedišta su u Londonu (city) npr lloyd, gramy-emmy itd. pa do tog da su jači od WTOa tj ekšli dirigiraju pravila kako žele, dvostruka mjerila i sl. jer su glavni-velesile (jedina protuteža su rusija-kina, dok je indija po strani..). EU želi biti poštena tj glumi neutralnost dok istovremeno trumpek svako malo opali čvrgu ponekom predsjedniku kao makarončiću s carinom na vino i sl. + nato.

 

-realnost.

 

-a ono što miješaš, praćenje komunikacije (kanala, logovi) i sadržaj te komunikacije su dvije različite stvari. Komunikaciju vidi svatko, spajanje-logovi i beskorisno je brisanje logova na tvom računalu + liveos i sl kerefeki, jer s druge strane su telekomi-operateri-pružatelji usluga koji moraju imati logove, jer je to uvjet koncesije za poslovanje. Stvar je samo da te logove daju po sudskom nalogu ili bez (od prije desetljeća aktualna pitanja sopa-pipa počelo s rušenjem tornjeva-nsa..) i jurisdikcija države tj mogućnost da kao nama bih ne isporučuje traženo.

-sadržaj komunikacije može biti skriven-kriptiran, ali sve se može kad imaš odgovarajuće resurse, kad si unclesam (to što možda mi ne možemo nije mjerilo). To su dvije različite stvari, linija-komunikacija i sadržaj. Komunikacija je vidljiva, dok sadržaj može biti zaštićen, ali zaštićen je samo toliko koliko si moćan u rangu supersile.. pa tako vidiš da prisluškuju merkelicu.. i nikom ništa, upetljanost u usa izbore, CA ili punim imenom CIA.. :) naravno, krivci su rusi, mada je usa-uk kompanija + facebook koji je čak i nešto kao kažnjen.. :) smijurija ili igrokaz za mase.

 

-a zašto, pa kao u ww2, ako usa-uk mogu čitati kriptirano (kao enigma) tad ne žele da druga strana promjeni način komunikacije, tj šire priču kako je nešto neprobojno, kao ajfon-izrael i sl. mada svake godine vidimo da padne neka kriminalna mreža, prošli mjesec jedna.. 'sigurna', eu. Smiješno, ako u to vjeruješ, zabrinjavajuće ako to sugeriraš drugima + čemu.. tj koji smisao normalnog juzera pokušati stvoriti neprobojan vpn.. ono, neki tajni razgovori-podaci? A tužno je ako misliš da si neprobojan, zabluda. Nema chipa, komada mrežne opreme koja može na tržište ako prije ne da masterkey ujku semu (odnosno samo ono što oni koriste kao vojno za sebe ali takvu opremu ne možeš ti posjedovati.. dok je za prethodno razbijenu mrežu neka priča da je ostatak hladnoratovske po istočnoj njemačkoj.. kao zaboravljeno pa korišteno od bivših špijuna, no i to je samo priča).

 

-znaš li što su logovi? (tema) Logvi nisu sadržaj komunikacije, nego vrijeme-adresa-početna-završna. VPN je tunel, npr kriptiran. Vidljiv kao linija-adrese. Nema skrivanja i kranje blesavo je nrp korištenje liveosa kao nekog naputka.

 

-sad banalnija priča, da bi bila bliža prosječnom juzeru, npr torrenti..

-jedina država koja kažnjava je dojčland, 901€ i sl. uplatnice dobiješ ako skidaš zakonom zaštićen sadržaj. Pri tome uopće nije važan sadržaj, može biti tajno-kriptirano.. no kazna je tu. Ostatak svijeta (eu) ne kažnjava svoje građane, tj sve što je dostupno za konzumaciju na legalan način je legitimno, dok za torrent-seedere treba prvo sudski nalog, jer spada u praćenje osobe.

-zato to rade razne agencije, infiltrirano, kao doušnici, zato postoji i pozivnica za seedere jer .. da, zato. Kad si u mreži, tad nema skrivanja, tj da bi paket podataka doputovao od točke a do točke b, moraju biti poznate točke-adrese. To je to, ne sadržaj paketa, ne bezbrojni releji-repetitori.. a to su logovi.

-log ima tvoj operater preko kojeg si spojen, tu ne možeš ništa. Log ima i bug-forum, isti log-pravila, opet ne možeš ništa tj vidljiva je ip adresa (operatera).

-pa sad, o toj famozoj ip-adresi.. koju ti skrivaš, kao što brišeš logove.. bezvezarija-besmisleno-uzaludno, jer nije važna tvoja LAN ip, nego tvoja wan-ip tj operaterova.

-operater to ima, mora imati da bi naplatio račun-obračun (za tel, internet, tv.. sve je isto) + to traži zakon kao uvjet. Tad po sudskom nalogu operater izlista korisnika koji je u konkretno vrijeme koristio konkretnu ip (wan) i time se zna vlasnik linije, a wan-ip dobiju npr od buga. To su logovi. U gabaritima države je jednostavno, dok su države same za sebe to je bilo dovoljno za npr doubleiriš jednako kao za ofšore račune po panami i sl. no spajanjem npr u EU se sve mijenja, jurisdikcija, nato, interpool.. i tad granica više nije problem, tj mi ćemo dati traženo unclesamu ili čemo dobiti čvrgu, jednako merkelica, makarončić.. svi slabiji jer to je 'pravo' velesile tj jači su. Jedina granica su im rusija-kina.. Mi smo ulaskom u EU takorekoć isti dan otkrili aferu remorker (Nadan... hr-cze-hun-aus fiktivni računi... banalan primjer kako je razlika u jurisdikciji tj mogućnosti prikupljanja podataka kao logova stvar ugovora-odnosa država, koje nestaju kao što možemo putovati osobnom po eu).

 

-logovi nisu podaci, sadržaj, logovi su podaci operatera (pružatelja usluge).

-upute howto za siguran vpn su stvar naivnosti, placebo, supersile mogu sve jer imaju i kontroliraju sve.

-tor je njihov itd..

ihush daj pročitaj još jednom što sam napisao :P

Kao što sam napisao biti anoniman je gotovo nemoguće, ali možemo otežati do neke razine (ili bar možemo maštati o tome što je teoretski moguće).
Logovi između nekog free WiFi-a i njegovog ISP, što s tim možeš, zapravo kreće sve obratno ti ne znaš u početku tko je ISP, zar ne?
Prvo mora doći to startnog IP rekli smo da ako imaš lanac VPN-a, moraš dobiti nalog za sve u lancu, što može potrajati.
I kad dođu do prvog VPN-a, pitanje je što s njim mogu, mogu vidjeti tko se spaja na njega i nastaviti dalje (ako se više njih spaja, kako odabrati onog pravog kojeg pratimo [ako koristimo UDP, možemo i lažirati odredišnu adresu i otežati locirati sljedeći VPN u lancu]). Zato ne smiješ imati lokalno logove na serveru ili memoriji, jer ako eventualno NSA ima neki svoj način da preuzme kontrolu nad serverom nemaju ništa pametno, osim onog trenutnog što se dešava.
Tko ti brani da taj "image" gdje ti je sve manje više sve porihtano podižeš i spuštaš na raznim mjestima na dnevnoj bazi i slažeš nove lance VPN-va (naravno da se nikad direktno ne spajaš na njih) :P.

Naravno onaj tko ima ima resursa uvijek može na kraju doći do zadnje karike u lancu i na kraju "uloviti" fizički osobu, ali treba se pošteno potruditi i angažirati veliki broj ljudi u raznim državama u različitim vremenskim zonama.

-pročitati što si napisao? .. ok, napisao si o kupnji IP adrese, od koga je kupuješ, podaci (ime).. što s anonimosti?

-pišeš o serverima u npr panami, znaš tko je šef? To što ja-ti ne možemo do npr podataka banke-ISPa, ne znači da oni to ne mogu, mogu, posjeduju sve i mogu sve što požele odnosno ne rade to hakeri iz filmova nego unclesam.

-pišeš tako o lancu, ip, startni.. čitav lanac je dostupan unclesamu, on je lanac, vlasnik svega i on može sve, dok ti-ja koji nismo unclesam ili supersila i vlansik ne možemo. Kriminalna mreža je tako vjerovala da su zaštićeni, kriptirani, placebo + ne miješati sadržaj komunikacije s lancem-kanalom tj adresama. Banalno, torrent seed i vidiš sve ili se zapitaj zašto dijele pozivnice (ne puštaju svakog klinca).. imaš i temu.

-pišeš tako o lokalnim logovima ili o lokalnoj ip, kao da je to važno.. naivno. Vlasnik linije je osoba koja je odgovorna, može biti pravna-firma ili fizička (čovjek) + ako im je zanimljivo pratit će neko vrijeme dok dobiju dovoljno podataka i tad brisanje ili kriptiranje diska nema smisla + odbijanje dekripta-ključa po nalogu suda je automatizmom kažnjivo kao terorizam 5god ovisno o zakonodavstvu.. ili pitaj se, ako mi tražimo od neke države podatke, možda dobijemo, možda ne, ako traži uncle sam, dobije.. dok nama ni bih ne izručuje mamića. Razlika? Ne pravna nego unclesam, koji j evelesila + vlasnik svega što ti padne na pamet u vezi IT-a, računala, mreže, interneta koji počiva na arpanetu.

-kad žele, tad otkriju, u međuvremenu oni su ti koji stvore npr TOR i naivni hakeri se tad igraju kao djeca skrivača u vrtiću.. no kad požele pohapse ih, osim ako su npr u rusiji. Imaš neki server u rusiji? Živiš u rusiji? Naivan si.

 

+da, pišeš i o npr načinu plaćanja, pa npr prepaid kartice koju koristim za kupnju igara i sl. online, pogodi, daješ osobne podatke u banci + obraničenje-limit i sve se prati, dok sve banke svakih 6mj šalju unclesamu (pa ako ideš u banku znaš zašto ti svakih nešto mjeseci kopiraju osobnu mada imaju već sve tvoje podatke..). Za takvu alternativu postoji npr bitcoin, no i to je upitno, tj unclesam može pratiti trag novca samo ako poželi, ako si mu zanimljiv.

 -točno, nađu vlansika linije (kafića) .. a opet je pitanje vremena-želje i onog kog traže.

+ postoji i mac adresa, može se fejkati, ali uvjek ostane nešto tj neki podatak po kojem se može pronaći osoba, ako ništa drugo po načinu pisanja (kako lako prepoznamo multije u forumu, banane i sl.).

(dok lik gore opisuje kako se kupuje vanjska ip adresa za npr server.. gdje nema takve mogućnosti skrivanja po javnoj mreži tj korištenja drugog vlansika linije, odnosno, može se koristiti mreža susjeda ako je nedovoljno zaštićena ili ako imamo neku osobu u ISPu na željenoj lokaciji, tad frendovi daju podatke.. dok klasičan kriminal može mitom-ucjenom dobiti iste itd.).

di ti živiš?

 

malo se educiraj

 

passivni sniffer košta 20kn

 

onda wigle.net

 

cca 10 minuta da te average joe identificira, a kamoli oni kojima je to posao

 - CSI miami.. (žućo, ne trerba dalje objašnjavati, on može sve.. + epizoda s ratkapom, prepoznali lika u japanu..) :)

 I onda se spojiš na neki omiljeni servis svojim loginom i passwordom. A do te točke te prati tko stigne i još te lako identificiraju.