Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Reti Private Virtuali
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 08 Ott 2013 11:24    Oggetto: Reti Private Virtuali Rispondi citando

Leggi l'articolo Reti Private Virtuali
Utilizzi una VPN?
Top
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 10 Ott 2013 22:04    Oggetto: Rispondi citando

Non trovo l'opzione "la definizione di VPN è incompleta", un conto è avere una
"LAN distribuita", es. un server OpenVPN/IPsec/* in ufficio e gente che lavora
da casa/in giro in VPN. Questo serve per rendere sicuri tutti quei servizi che
furon pensati per un uso interno senza cifrature/autenticazioni ecc adeguate
non anonimizza un tubazzo di niente.
Ben altra cosa è la presa per i fondelli dei proxy a pagamento come ben altra
cosa ancora è Tor/Freenet ecc. che non sono propriamente VPN...

Purtroppo VPN è diventato una buzzword piuttosto abusata e romanzata come tanti
altri acronimi dalla massa di bipedi "acari" della domenica...
Top
Profilo Invia messaggio privato
dragonand
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 30/03/06 15:32
Messaggi: 179

MessaggioInviato: 11 Ott 2013 01:44    Oggetto: Rispondi citando

spacexplorer ha scritto:
Ben altra cosa è la presa per i fondelli dei proxy a pagamento

Per cortesia puoi spiegare meglio questa affermazione?

Ciao
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 11 Ott 2013 13:13    Oggetto: Rispondi citando

@dragonand
sul piano teorico una spiegazione migliore potrebbe essere: chi ha interesse
per? Ci possiamo mettere alcuni punti: chi vende "servizi anonimi" guadagna
ben di più dalla rivendita dei dati personali che non dall'incasso diretto
per il "servizio". Chi ha interesse "a spiare" quale miglior sistema può
trovare del convincere chi non vuol essere spiato a girare per un suo proxy?
Che sicurezza hai a passare da uno specifico (e arcinoto) servizio? Potrei
andare avanti a lungo...

Servizi tipo Tor sono collaborativi, più gente li usa meglio funzionano, lì
l'interesse è "comune", non c'è chi vende e chi compra, sono "affidabili".
Piattaforme chiuse cui paghi qualcosa, per di più via PayPal, Carta, Cellofono
e quant'altro che sono super-tracciabili sono PER DEFINIZIONE non affidabili,
puoi benissimo avere qualche idealista onesto che mette su un servizio e cerca
di guadagnarci comportandosi onestamente ma l'unico "controllo" che hai tu
cliente è la fiducia e questa quando è NECESSARIA è una debolezza.

Vuoi essere anonimo? Vai nel dettaglio, spiegami. Cosa vuol dire anonimo?
Vuol dire che vuoi usare Google senza che questo capisca da dove viene la
connessione? Ok, Tor sembra un ottimo metodo. Vuoi che il tuo provider non
sappia cosa fai? Non hai molta scelta: o dall'altra parte lavorano con te
con comunicazioni cifrate come si deve con opportuna "cifratura negabile"
ecc o non c'è soluzione. È la stessa cosa di Lavabit&c Voi mail cifrate,
non anonime, semplicemente fatte in modo che terzi non possano leggerne il
contenuto? Non è Lavabit o chi per essa la risposta. Ti va BENISSIMO GMail.
Solo cifri la mail con la chiave pubblica del destinatario cosiccome lui
farà con te e la tua chiave pubblica. Gpg è open-source, puoi compilartela
te e vedere cosa fa, puoi usarla gratis. Lo sviluppo è distribuito tra un
bel po' di persone sparse per il mondo con interessi MOLTO diversi, non c'è
un'azienda od un paese dietro. Lavabit può benissimo essere onestissima ma
come suo paradigma di funzionamento non è affidabile. Non hai scelta che
fidarti del loro modo di lavorare.

Lo stesso vale per il tuo sistema operativo, per il tuo BIOS/UEFI/OBP/*
hai il suo codice sorgente? Hai le specifiche di progetto e puoi federe
che siano state rispettate? Se si ok, se non NON HAI altro che la fiducia
nell'azienda/e produttrice/i. Questo è il motivo per cui Windows, OSX come
anche HP-UX, AiX, True64, OpenVMS, NON POSSONO essere considerati sicuri,
come non possono esser sicure le modo Asus, Gigabyte, * così le NIC, gli
switch ed i router Cisco, Alcatel, Brocade, HP, * gli Smartphone ecc.

Nessun servizio a pagamento e/o closed-source e/o il cui funzionamento non
è completamente pubblico e verificabile si può considerare affidabile per
design.

Spero di esser stato più chiaro.
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1758
Residenza: EU

MessaggioInviato: 11 Ott 2013 17:53    Oggetto: Rispondi citando

spacexplorer ha scritto:
Non trovo l'opzione "la definizione di VPN è incompleta", un conto è avere una
"LAN distribuita", es. un server OpenVPN/IPsec/* in ufficio e gente che lavora
da casa/in giro in VPN. Questo serve per rendere sicuri tutti quei servizi che
furon pensati per un uso interno senza cifrature/autenticazioni ecc adeguate
non anonimizza un tubazzo di niente.
Ben altra cosa è la presa per i fondelli dei proxy a pagamento come ben altra
cosa ancora è Tor/Freenet ecc. che non sono propriamente VPN...

Purtroppo VPN è diventato una buzzword piuttosto abusata e romanzata come tanti
altri acronimi dalla massa di bipedi "acari" della domenica...

Vero, VPN non e' sinonimo di anonimato.
Comunque utilizzo VPN per lavoro con HW specializzato (un esempio e' questo, link ma non l'unico) e non rientra appieno nelle opzioni del sondaggio
Top
Profilo Invia messaggio privato
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 11 Ott 2013 20:54    Oggetto: Rispondi citando

@Cesco67
Bé senza andare su roba industriale di VPN (anche a standard aperto) ne hai
un bel po' Smile ma il loro scopo NON È AFFATTO l'anonimato... Lo scopo è
far credere a chi stà sopra la VPN di essere in una lan privata, serve se
non hai applicazioni con autenticazione, comunicazioni, risoluzione dei nomi
ecc ecc adatte ad andare su reti "insicure"... Nel 99% dei casi sono solo un
ennesimo strato introdotto per non rifare la torre di babele in uso.

L'"anonimo" nel senso più comune (non far sapere ai server cui ti colleghi
senza autenticazione chi sei/dove sei) è uscire da proxy anonimi, onion
router ecc, i proxy non sono VPN, Tor si può vedere come una VPN anche se
è un po' tirato per i capelli... 'Somma siamo al post di cui sopra: si usa
una buzzword senza sapere cosa vuol dire... È un fenomeno triste anche perché
a livello security c'è stato un po' di anni fa un miglioramento rispetto ad
esempio all'era dei modem, oggi tra smartphone, wifi, software spazzatura che
spesso si spaccia per "roba sicura" ecc siamo tornati molto indietro...
Top
Profilo Invia messaggio privato
dragonand
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 30/03/06 15:32
Messaggi: 179

MessaggioInviato: 11 Ott 2013 22:36    Oggetto: Rispondi citando

spacexplorer ha scritto:
@dragonand
Spero di esser stato più chiaro.

Certamente. Smile

Grazie e ciao.
Top
Profilo Invia messaggio privato
{ice}
Ospite





MessaggioInviato: 14 Ott 2013 07:09    Oggetto: Rispondi citando

utilizzo VPN opensource (ipsec e openvpn) per collegarmi all'ufficio o a casa
per l'anonimato invece uso un server proxy caricato sullo spazio gratuito di google-app
in questo modo tutte le mie chiamate risulta porvenire da un IP google
e col traffico che viene generato da Google sfido risalire a me
Top
spacexplorer
Dio minore
Dio minore


Registrato: 08/10/09 10:22
Messaggi: 610

MessaggioInviato: 14 Ott 2013 13:17    Oggetto: Rispondi

@{ice}
Il punto è CHI SFIDI a risalire a te? Il gestore del sito piripipicchio che
hai visitato e che non prevede alcun login o simile ok, avrà ben poche chance
di risalire a te. Il tuo ISP non avrà invece alcun problema e tramite questi
non avran problemi tutti coloro che possono accedere o ordinare qualcosa al
tuo ISP. Questo senza contare tutti i sistemi di tracciamento introdotti in
tempi relativamente recenti dai browser e dagli standard web...

Il tuo traffico DNS? Il farlo passare con dns-crypt da OpenDNS non vuol dire
mica che è anonimo. Vuol dire che il tuo ISP non conoscerà le tue query dns,
le conoscerà al suo posto OpenDNS. NON ESISTE una soluzione realmente anonima
e IMO la prima cosa dovrebbe essere saper COSA si vuol tener riservato e
rispetto a chi. Parlare di proxy&c come si stà facendo da un po' di tempo a
questa parte mi sembra più utile a chi vuol pescar polli che non agli utenti
finali.

C'è sempre più gente (per lo più giovani, oche giulive, imb*cilli vari) che
pensano: "sono dietro un proxy posso far quel che mi pare" lasciando cadere
quel minimo di "comportamento pubblico" che magari sarebbe opportuno...

Non mi riferisco a te ma a tutti coloro che leggendo un articolo o un forum
senza saper nulla "si lanciano" convinti di aver La Soluzione® definitiva a
tutte le loro paure...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi