VPNka a její fungování

[Invia]

Jak už bylo několikrát napsano, pokud všechen tvůj provoz jede přes ten L2TP tunel, v torch vidí maximálně datový tok mezi tvou IP a IP VPN provozovatele. Nic víc vidět nemůže.

[Pan X]

Cituji svou otázku:

"No dobře a když budu poskytovatel té VPNky já? Budu si sám sobě v mé domácí síti provozovat VPNku na MKT, na kterou se pak ze té mé sítě připojim třeba telefonem, jak to pak je? Uvidí můj ISP provoz, kam lezu?"

Ta moje VPNka bude defakto používat GW od poskytovatele, takže mě zajímá, jestli půjde ten provoz vidět (?).

[Invia]

Pokud dobře chápu, chceš si ve své domácí síti udělat VPN a když budeš v domácí síti, tak si vytočíš VPNku na tu samou síť? Pokud ano, pak tvůj ISP uvidí provoz.

[jenda.master]

No jasne, ze pujde videt... Protoze v tu chvili vsechen provoz poleze z tvoji GW (jakoze vpn serveru) do site poskytovatele...
Kdyby sis vytocil vpn treba do kancelare, tvuj poskytovatel neuvidi nic, ale uvidi to ten ISP, co ma pod palcem pripojku v kancelari... Stejne tak je to se zahranicnima VPN serverama... Provoz od tebe bezi zabalenej, ale ten zahranicni poskytovatel (VPN provider) muze videt vse co delas...

[Pan X]

Dobře, díky moc všem za vysvětlení.

Ještě tu mám jednu otázku, když už teda budu používat něčí VPNku, tak poskytovatel té VPNky není povinnej logovat provoz svých userů? Protože pak nějak postrádám smysl VPNek, když někdo něco provede nelegálního přes VPN, tak je stejně teda dohledatelnej, protože první přijdou za provozovatelem VPNky, kterej je odkáže dál, ne? Nebo se zas mýlím?

Hlavní smysl VPNek samozřejmě chápu, spolehlivý protokol na propojení dvou nebo více sítí.

Edit: Postrádám smysl VPNek při (cituji poskytovatele VPNek) "anonymním prohlížením internetu". Protože ten kdo poskytuje veřejne dostupné placené VPNky, je přece taky u nějakýho ISPíka, kterej už ten provoz prostě loguje, takže tu bude zákon padajícího hovna, kdy by policie přišla nejprve za prvním ISPíkem, že z této a této adresy se stalo to a to, ISPík by policii odkázal na maníka co na tom provozuje veřejnou VPN, maník, co jí provozuje by policii řekl že tenhle požadavek způsobil ten a ten user - tedy já, a sem v řiti.

Nebo?

[Invia]

Ono pokud chceš anonymní prohlížení netu, použij tor. Podle mého názoru je více než pravděpodobné, že provozovatel VPN loguje, kdo přes jakou IP frčí. Předpokládám, že také záleží, v jaké zemi je VPN server (jaké má daná země zákony) a podle toho je snadně dohledatelné nebo nemožné dohledat, kdo jel pře VPN. Ale možná, že se mýlím. Jinak já VPN třeba používám na free wi-finách nebo abych neměl nějaké věci dostupné volně z internetu.

[Pan X]

U Toru se dostáváme k problému s rychlostí. Někde jsem se včera dočetl, že prý by měla být VPNka ještě o chlup bezpečnější, než Tor.

Každopádně, ví někdo jak jsme na tom s legislativou u nás ohledně poskytování VPN? Je poskytovatel VPNky povinný logovat provoz? Nesl by nějakou odpovědnost za "škody" způsobené z IPček pod kterými vystupují jeho useři?

[cerva]

Ano, ISP tu povinnost má - pokud se teda bavíme v rámci ČR Ten VPN server může ale klidně běžet v úplně jiné části světa, kde si s českými zákony moc hlavu dělat nemusí. Bezpečnost přístupu na Internet přes svou šifrovanou VPN je jasný - i na nešifrované "wifině v mekáči" můžeš fungovat bez větších obav z odposlechu komunikace. Pokud tě zajímá opravdu anonymní přístup, tak se podívej na Tor - ten je založen na principu řetězení mnoha tunelů za sebou, takže je obtížné dohledat zdroj komunikace.

[Pan X]

No to jako ano, to je mi jasné, že právě ISP logovat musí. Jen se bavim o té teoretické části. Jako kdybych chtěl třeba poskytovat VPNku veřejně (třeba placenou), tak jestli budu muset logovat provoz svých userů, nebo při nějakém průseru za to nesu odpovědnost, popř. bych musel svého "usera" napráskat?

K Toru viz. příspěvek výše.

[Pan X]

Třeba na expressvpn.com mají servery i u nás v ČR. Takže by mě zajímalo jak by se to řešilo pak (?)

[Invia]

No kdybys poskytoval VPN tak myslím logovat nemusíš. Jen pokud někdo udělá pruser pod tvou IP, policie zada ISP, který ma danou veřejnou IP a ten jim odevzda kontakt na tebe. Potom ty jakožto uživatel, na kterého je napsana dana IP, budeš muset ukázat, zes to nebyl ty ale někdo pres tvou VPN.

[ludvik]

VPNek je docela velké množství typů ... TOR je jen jeden (a není to VPN).
S rychlostí máš pravdu, bohužel. Ale s bezpečností určitě ne. TOR nejen šifruje, ale i anonymizuje. Na konci sice lezou "normální" data, ale není možnost zjistit odkud. A ta možnost není ani nikde po cestě.

Čistě teoreticky sice asi můžeš udělat VPN se silnější šifrou, než používá TOR, ale nejsi schopný napodobit jeho ostatní vlastnosti (vývoj klonu TORu nepočítám).

U Toru se dostáváme k problému s rychlostí. Někde jsem se včera dočetl, že prý by měla být VPNka ještě o chlup bezpečnější, než Tor.

[Petr Bačina]

VPNka je jenom tunel z místa A do místa B. Pokud bude šifrovaný, tak není možnost zjistit co tím tunelem proudí (teoreticky). Bude sice vidět kolik toho je, ale ne co to je. Ale začátek i konec bude vidět obsah, logicky.

Analogie: doma zabalím krabici s určitým obsahem, pořádně zalepím (zašifruji) a pošlu do austrálie. Cestou projde balík rukama různých doručovacích společností až ho doručí adresátovi aniž by věděli co je uvnitř. Adresát si balík rozbalí a dostane se k obsahu. --- doručovací společnosti ví, že to byl balík táááákhle velký, ale neví co v něm bylo --- K čemu to? Propojení firemních poboček, zvýšení bezpečnosti na veřejně přístupných wifi atd. atd. atd.

Počítač A / router A zabalí data a pošle tunelem .... cestou necestou, polem nepolem .... router B / počítač B si data rozbalí. Ten kdo má přístup k zařízení A a B vidí co se přenáší, policajt na cestě, oráč na poli vidí jenom babku s taškou na kolečkách ale neví co v ní má.

Počítač A v Karlových Varech se může tvářit že je vedle počítače B v Brně a může vystupovat pod stejnou IP. A je už jenom na majiteli linky k počítači B jestli si bude logovat provoz kvůli tomu, aby mu A neudělal průšvih a B to neodskákal. Takže asi tak

[Petr Bačina]

Dobrá tedy, zkusim sepsat ještě amatérskou konfoguraci.
(IP jsou samozřejmě vymyšlené a konfigurace kompletně smyšlená, jedná se pouze o mé pochopení) ISP mi poskytuje IP 10.20.30.111 (kterou ještě u sebe NATuje na veřejku, např. 186.57.124.124), takže tu máme IP 10.20.30.111, kterou já si dám na svůj MKT (první zařízení mezi ISP a mnou je můj MKT), mému MKT tedy nastavim WANovou IP 10.20.30.111. Následně si na něm založím VPNku na L2TP - IPsec a na VPN_pool nastavím maškarádu, abych se dostal na net. Vezmu můj telefon a nastavím si na něm VPN klienta, a surfuju. ISP hodí Torch na 10.20.30.111, a vidí vše, co dělám.
Ukamenujte mě.

Logicky musíš mít VPNku někam v internetu, doma ti je to prd platné Sice budeš mít "bezpečné" spojení, ale jenom na svůj router a ten to potom frká ven do internetu bez jakékoliv VPNky. Jestli jsem to dobře pochopil, tak to co chceš znamená, že si najdeš někde na netu VPN poskytovatele, k tomu se připojíš a tvůj ISP uvidí jenom komunikaci na jednu IP. Ale ten poskytovatel VPN už tvoje data, nebo to kam jdou uvidí. Takže je to vlastně jedno jestli to vidí tvůj ISP, nebo někdo jiný bůhvíkde.