Weiterführende Literatur Investigatory Powers Act: Zurück Türen, Blackboxes, und technische Funktionalität regs Im Zuge des neuen Investigatory Powers Act und die Auswirkungen sie auf dem crypto haben, und die weitere Datenschutz-und Sicherheit-die Auswirkungen der Digital Economy Act, hielten wir es für an der Zeit, einen Leitfaden für die Erstellung Ihrer eigenen VPN geschrieben wurde. Wenn Sie möchten, dass Ihre Daten sicher und Ihre Verhaltens bei der Navigation auch privat halten, funnelling alles über Ihr eigenes VPN ist eines der besten Dinge tun können. Der Umfang des Problems (und der Lösung) Bevor Sie das Problem der ISPs (oder anderen Akteuren) auf Ihr Verhalten Snooping beheben können, müssen Sie es verstehen. Das bedeutet zu wissen, was Ihr ISP (oder der Regierung) und ändern können (und können) erkennen () in Ihren Traffic. HTTPS-Datenverkehr schon relativ sicher ist-oder jedenfalls sein Inhalt ist. Ihr ISP kann nicht wirklich lesen Sie die verschlüsselten Datenverkehr, gilt zwischen Ihnen und einem HTTPS-Website (zumindest, sie nicht, es sei denn, sie überzeugen Sie installieren ein MITM Zertifikat, wie Lenovo hat ahnungslosen Benutzer seinen Consumer Laptops im Jahr 2015). ISPs jedoch wissen, dass Sie diese Website besucht, wenn man sie besucht, wie lange Sie dort geblieben, und wie viele Daten ging hin und her. Sie wissen, dass dies eine Reihe von Möglichkeiten. Erstens, wenn Ihre Website Server Name Angabe (SNI) können mehrere HTTPS Sites von einer einzigen IP-Adresse bereitgestellt werden, verwendet der Hostname im Klartext gesendet, damit der Server weiß, welches Zertifikat für die Verbindung verwendet wird. Zweitens, und noch wichtiger, des DNS-Verkehr gibt Ihnen entfernt. Ob Sie auf Amazon.com oder BobsEmporiumOfDiscountFurryMemorabilia.com gehen, muss Ihr Computer die Domänennamen in eine IP-Adresse aufgelöst werden. Das ist geschehen in der klaren, d. h. es ist leicht abgefangen (und sogar im Flug geändert werden! ) von Ihrem ISP (oder eines anderen MITM), ob Sie tatsächlich Ihren DNS-Server des ISP verwendet wird oder nicht. Dies ist schon genug zum Aufbau einer wertvollen Profil über Sie zu Werbezwecken. Je nach Ihrem Maß an Paranoia, es ist auch genug, erstellen Sie ein Profil auf Sie für Zwecke der Erpressung oder vollständig gefährden den Web-Datenverkehr, wenn Sie sich nicht sehr sorgfältig und aufmerksam. Stellen Sie sich ein Angreifer hat die Verwendung von einer Zertifizierungsstelle generieren ihre eigenen (gültig! ) Zertifikate, mit sowohl das und DNS, sie können Sie einfach einen Server ihrer Wahl, die ein Zertifikat verwendet Ihr Browser vertraut einen unsichtbaren Proxy zwischen Ihnen und der Site versucht Ihnen einen sicheren Zugang sind einrichten umzuleiten. Auch ohne die Verwendung eines unseriösen Zertifizierungsinstanz, die Kontrolle über Ihre DNS erleichtert es einem Angreifer die Verwendung punycode Domänennamen und ähnliche Tricks, unter dem Radar zu rutschen. Darüber hinaus alle unverschlüsselten Datenverkehr einschließlich-aber nicht beschränkt auf HTTP (Plain Old Port 80 Webdatenverkehr), Verkehr, viel peer-to-peer_JJR und mehr-einfach direkt während der bearbeitet werden. Welche, möchte ich Sie daran erinnern, ISPs wiederholt sich als durchaus gewillt gezeigt haben. Sie können sich nicht selbst aus allen potenziellen Angreifern zu schützen. Leider eine ganze Menge der kritischen Infrastruktur Ihrer Zugang zum Internet ist unverschlüsselt und wirklich nicht gesichert werden. Als Person mit begrenzten Ressourcen, die können es uns nicht leisten, auf persönliche Sicherheit mehr als einen Teilzeittätigkeit prüfen, Sie (und ich) sind leider Secret näher Squirrel, als James Bond. Sie können jedoch Ihre empfindlichen, unverschlüsselte Übertragungen außer Reichweite Ihres ISP zu bewegen. Das ist also was sollen wir hier tun werde. Ein Problem des Vertrauens Wir haben bereits festgelegt-eigentlich, Ihr ISP hat bereits-, dass Ihr ISP trauen kann nicht hergestellt werden. Die naheliegende Lösung ist also ein VPN Tunnel, ein virtuelles privates Netz, das alle Ihre gefährdet, unverschlüsselte Daten außerhalb der Reichweite des Internet-Service-Providers. Das Problem ist, dass diese Daten wird genauso gefährdet sein, wenn sie den Endpunkt beendet. Im Grunde gehandelt haben Sie eine Reihe von Schwachstellen für eine andere, hoffentlich weniger lästig-Gruppe. Stellen Sie sich ein besonders lästigen Übel Genie eines kleinen Bruder, der gelernt, wie der Datenaustausch im Netz kommen aus Ihrem Zimmer nutzen und die Freuden peinlich Sie in der Schule mit dem Klatsch Sie privat genutzte (oder so dachte) hat mit Ihren Freunden haben. Einer dieser Freunde sagt: " Hey, was ist mit Ihnen nur ein VPN zwischen Ihrem Haus und meine einrichten? Dann kommen aus Ihrem Zimmer alles wird verschlüsselt, und Ihr kleiner Bruder nicht mit ihm anzulegen. " So weit, so gut, aber dann stellt sich heraus, dass Freund einen lästigen Übel Genie hat eine kleine Schwester, und jetzt beim Lesen Ihrer IMs und Ablegung sie die saftigen Stücke wieder Ihr kleiner Bruder ist. Am Ende, Sie sind nicht besser als Sie begann. Liste "Weitere Das unmögliche Aufgabe der Schaffung einer" Best VPNs heute gelesen Dies ist die Situation heute sind Sie beim Starten der Suche auf VPN Anbieter: vielleicht sind sie vertrauenswürdig, vielleicht sind sie nicht. Leider hat die gleichen Eigenschaften, die sie attraktiver machen (Ansprüche nicht den Datenaustausch anmelden, keine guten Beziehungen mit Behörden, Präsenz in einer Reihe von Ländern, kostengünstige Pläne) machen sie ... zweifelhaft. Woher wissen Sie das Unternehmen mit Büros in der Republik Moldau, die Gebühren Sie $2/mo für die ganze Bandbreite man essen kann nicht wirklich Monetarisierung Ihrer Daten wie Ihre ISP haben, oder vielleicht noch schlimmer? Hat jemand geprüft ihre Anlagen unabhängig alle Ansprüche von Null Protokollierung zu überprüfen? Wahrscheinlich nicht. Nun, ein VPN mit dem Namen privates Internet Access vor kurzem machte ein paar Wellen durch Aufstehen ein FBI-Subpoena bis zu einem gewissen Grad. In einem Fall um eine mögliche Drohung Hoax (PDF), Private Internet Access scheint auf seine behauptet keine Protokollierung gut gemacht haben. Der Strafanzeige zufolge "eine Vorladung wurde nach London Trust Medien und die einzigen Informationen sie bereitstellen könnte gesendet wird, dass die Cluster von IP-Adressen, die von der Ostküste der Vereinigten Staaten verwendet wurde." Bedeutet dies jeder VPNs im allgemeinen vertrauen können? Natürlich nicht. Und wie bei privaten Internetzugang gesagt, eine öffentliche Erfolg nicht unbedingt entfernen alle Zweifel-Staatsanwälte in den Fall nicht drücken Sie weitere bestimmte sie viele andere Beweise für ihre Argumente unterstützt hatte. Wenn Sie also Ihr ISP kann nicht vertrauen und man kann kein VPN-Provider auch, was ist der Plan dann vertrauen? Nun, Sie sind mit einer Auswahl möglicherweise nicht geeignet für den durchschnittlichen Internetnutzer verlassen: rollen Sie Ihr eigenes VPN auf eine kostengünstige Cloud Hosting-Anbieter wie Linode oder Digital Ocean. Es gibt keine absoluten Garantien in diesem Weg sind, aber während Sie wahrscheinlich nicht zu Ihrem lokalen ISP (wenige von uns haben mehr als zwei Möglichkeiten, wenn diese), das Internet ist voll von Hosting Provider. Es ist eine viel größere Menge, wenn einer von ihnen viel Wut der Kunden für messing etwa mit Kundendaten generiert. Diese Unternehmen sind auch weniger wahrscheinlich überschlagen schnell für falsch ausgeschrieben Rechtsdurchsetzung Anforderungen als eine typische ISP. (Obwohl wiederum gibt es keine Garantien, und es bleibt abzuwarten, wie effektiv die Funktion "Überwachung" der britischen Investigatory Powers Act werden. ) Erste Ihre Daten sicher weg von einem Verdrängungspraktiken ISP ist eine Sache, die sie dann von einem Nationalstaat Gegner oder APT, die will es wirklich etwas völlig anderes und wahrscheinlich jenseits unserer Möglichkeiten ist. Bild von Aurich/Thinkstock auflisten
Originaler Post auf Englisch: hier.
Kommentare