Det jeg gjør er å leie en VPS i utlandet og sette opp VPN-server på den, for så å deaktivere logging.

De må gjennom meg for å få tak i dataen i serveren. Spesielt fordi jeg krypterer all data med TrueCrypt f.eks.

Snippsat: Selv om din trafikk er kryptert fra deg til VPN-provideren din, så er den fortsatt ukryptert fra VPN og ut på internett.


Ja - Det er mulig å gjøre sånn som du sier, trikker.
Men, da må du selv ha full kontroll over VPNen. Du må med andre ord selv leie 3 servere eller VPNer der du selv setter opp tunellen mellom de forskjellige serverne.

Ja og hva så,min IP og plassering er skjult.
Scenario:
Jeg kobler meg til Astrill sin norske VPN server(ISP ServeTheWorld AS med IP 217.170.203.162).
Jeg besøker VG sin nettside,det blir fanget ServeTheWorld serveren har besøkt VG sin nettside.
Dem prøver og finne ut hvem som har koblet seg til VG sin nettside og kontakter Astrill.
Til svar får dem dette:
@Astrill vi logger ikke brukers aktiviteter på noen av våre servere.

Og hvem tror du er ISPen til Astrill?

Det er selvsagt mulig, men det er nok langt utenfor ditt scope av kunnskap. Jeg antar du har sett litt mange TV-serier, og vil gjenskape noe av det? Med mindre du driver med driver med internasjonal terrorisme eller etterretning så er det ingen som vil bruke så mye ressurser på å følge deg. Å være koblet til en "åpen" VPN-server kan også være fordelaktig, da det gir deg plausible deniability.

Det er ikke det at jeg driver med så veldig farlige ting eller ønsker å gjenskape noen tv-serie, men når man først gjør det grep å kjøpe en VPN-tjeneste for bedret sikkerhet, så hvorfor ikke gjøre det skikkelig.
Pengene det koster for 3 stk. VPN-tjenester er ikke noe problem, så det er ikke en faktor.

Jeg har brukt HMA-VPN før, men har hørt de gir ut informasjon til politi etc. ved etterspørsel. Man har vel heller ingen sikkerhet for at din egen VPN-provider snoker på brukerene sine, uansett hvor "trygge" de skal være.

Hvis det skulle være slik at politiet får godkjenning fra f.eks. HMA-VPN så er det jo tryggere å ha flere IP adresser i leddet, så de må klare å få flere providere til å utlevere informasjon.



Takker for link, skal sjekke den ut!



Har to siste spørsmål:

1. Hva vil regnes som best sikkerhet av å bruke Tor og bruke flere VPN-tjenester samtidig?

2. Har VPN provideren muligheten til å se noe annet enn URLen du besøker? Tenker mest på passord og slikt, da det fort kan skje at du logger på facebook uten å disconnecte koblinga til VPN, er det da nødvendig å bytte passord?

Slik som på deep web må man jo bruke Tor, og er det noen mulighet for at exit noden kan se passord du skriver inn? Er jo litt skummelt med tanke på bitcoin på konto.

Jeg har ikkje påpekt at du er paranoid, jeg har bare påpekt at du tar feil i dine påstander:

VPN er ikkje en anonymisering tjeneste, så hvis noen ønsker å finne ut hvor trafikken kommer egentlig kommer fra, så er det en smal sak så fremt dem har de nødvendig kunnskapene og ressursene. Og spesielt når vi snakker om en så omfattende overvåkning av internettet som foregår i dag.

Man trenger ikkje å være rakettforsker for å legge sammen 1 stk kryptert pakke inn til VPN serveren og 1 stk ukryptert utgående pakke sammen.

Det var et spørsmål rettet til deg, for å få deg til å vurdere sikkerheten på nytt. Uten behov for et svar. Men RSA-SHA brukes som signatur algorithme, altså data integritet. Men vi kan anta at dem også da bruker 2048-bits RSA key i public key cryptography, og DH-RSA som key exchange.

Hvis du ser på tabellen over anbefalte nøkkel størrelser utgitt av NIST, så vil 2048-bits RSA nøkkel tilsvare 112-bit i symmetrisk cipher. Så 256-bits AES er totalt bortkastet da sikkerheten hadde vært den samme med 128-bits AES.

Spørsmålet er kva du oppnår. Per i dag oppbevarer garantert ikkje ISPer metadata om tcp-sockets du måtte ha, så dei veit ikkje at du nyttar VPN. Om du stoler på at VPN-provideren din ikkje lagrer metadata så gjev det heller ikkje meining. Om du ikkje stoler på at VPN-provideren din ikkje lagrer metadata, så gjev det heller ikkje meining å nytte fleire - all den tid resultatet berre vert at du får eit ekstra ledd å undersøke for å finne deg.

I praksis er nok realiteten at ingen har sett søksmål mot nedlastere enda, og når det kjem er det lite truleg at søksmålet kjem mot andre enn dei som laster ned direkte, og som er lettast å identifisere. Plukk den lågast hengande frukta først.
Kva er sikkerhet? Er føremålet anonymitet eller at andre ikkje skal ha tilgang til trafikken? Med tor gir du jo i praksis trafikkdata til ein ukjent tredjepart, som rett nok ikkje lett kan identifisere opphavet til trafikken, men står fritt til å sniffe innhaldet i pakkane.

Med ein VPN-provider du stoler på sørger du for at ingen mellom deg og VPN-provideren kan lese trafikken eller metadata, men frå vpn-provider og ut kan alle på vegen sjå metadata.

Definer kva du vil beskytte deg mot. Er det NSA, kan du gi opp. Er det søksmål frå mediebransjen gjeld det berre å gjere seg så vidt vanskelegare tilgjengeleg enn naboen.
Facebook bruker SSL. All trafikk som er ukryptert kan sjølvsagt lesast i klartekst av alle noder den passerer.
Du bruker aldri ein exit-node når du surfer innad i tornettet, så spørsmålet gjev ikkje meining.