Wie ist Ihr eigenes VPN aufbauen wenn man (zu Recht) auf der Hut vor kommerziellen Optionen-Ars Technica

Im Zuge der Senat Urteil nixing FCC Datenschutzbestimmungen dieses Frühjahr auf ISPs auferlegt werden, Sie können (noch mehr) darüber, wie Ihre Daten verwendet, ist besorgt, missbraucht und misshandelt. Es wurde eine Menge Meinungen zu diesem Thema, da von "der Himmel fällt" bis hin zu "entlang bewegen, Bürger, hier nichts zu sehen." Tatsache ist, dass ISPs neigen dazu, ziemlich skrupellos werden, manchmal sogar rücksichtslosen, wie sie sammeln und Daten ihrer Kunden zu verwenden. Sie sind nicht sicher, wie es ein Problem ist, wenn Ihr ISP gibt Kunden mehr Informationen zu Anzeigen dienen Sie gerne sehen würde-aber was ist mit, wenn Ihr ISP Änderungen buchstäblich Ihre HTTP-Datenverkehr, Sie weitere Anzeigen und gegebenenfalls Zerschlagung Webseiten werden? Mehr lesen Wie ISPs können Ihre Web-Geschichte-und wie man sie stoppen zu verkaufen Mit einem Kongress, die ihren Mangel an Interesse am Schutz Sie von Ihrem ISP gezeigt hat, und Internetdienstanbietern, die immer wieder eine "was-wir-kann-kommen-sich-mit" Haltung gegenüber Kunden die Vertraulichkeit und Integrität der Daten gezeigt haben, ist es an der Zeit, der Frage, wie zum Abrufen der Daten aus dem unter Ihrem ISP neugierigen Blicken und schmutzigen Finger intakt zu betrachten. Um das zu tun, werden Sie ein VPN erforderlich. Der Umfang des Problems (und der Lösung) Bevor Sie dieses Problem beheben können, müssen Sie es verstehen. Das bedeutet zu wissen, was Ihr ISP kann (und darf) erkennen (und ändern) in Ihren Traffic. HTTPS-Datenverkehr schon relativ sicher ist-oder jedenfalls sein Inhalt ist. Ihr ISP kann nicht wirklich lesen Sie die verschlüsselten Datenverkehr, gilt zwischen Ihnen und einem HTTPS-Website (zumindest, sie nicht, es sei denn, sie überzeugen Sie installieren ein MITM Zertifikat, wie Lenovo hat ahnungslosen Benutzer seinen Consumer Laptops im Jahr 2015). ISPs jedoch wissen, dass Sie diese Website besucht, wenn man sie besucht, wie lange Sie dort geblieben, und wie viele Daten ging hin und her. Sie wissen, dass dies eine Reihe von Möglichkeiten. Erstens, wenn Ihre Website Server Name Angabe (SNI) können mehrere HTTPS Sites von einer einzigen IP-Adresse bereitgestellt werden, verwendet der Hostname im Klartext gesendet, damit der Server weiß, welches Zertifikat für die Verbindung verwendet wird. Zweitens, und noch wichtiger, des DNS-Verkehr gibt Ihnen entfernt. Ob Sie auf Amazon.com oder BobsEmporiumOfDiscountFurryMemorabilia.com gehen, muss Ihr Computer die Domänennamen in eine IP-Adresse aufgelöst werden. Das ist geschehen in der klaren, d. h. es ist leicht abgefangen (und sogar im Flug geändert werden! ) von Ihrem ISP (oder eines anderen MITM), ob Sie tatsächlich Ihren DNS-Server des ISP verwendet wird oder nicht. Dies ist schon genug zum Aufbau einer wertvollen Profil über Sie zu Werbezwecken. Je nach Ihrem Maß an Paranoia, es ist auch genug, erstellen Sie ein Profil auf Sie für Zwecke der Erpressung oder vollständig gefährden den Web-Datenverkehr, wenn Sie sich nicht sehr sorgfältig und aufmerksam. Stellen Sie sich ein Angreifer hat die Verwendung von einer Zertifizierungsstelle generieren ihre eigenen (gültig! ) Zertifikate, mit sowohl das und DNS, sie können Sie einfach einen Server ihrer Wahl, die ein Zertifikat verwendet Ihr Browser vertraut einen unsichtbaren Proxy zwischen Ihnen und der Site versucht Ihnen einen sicheren Zugang sind einrichten umzuleiten. Auch ohne die Verwendung eines unseriösen Zertifizierungsinstanz, die Kontrolle über Ihre DNS erleichtert es einem Angreifer die Verwendung punycode Domänennamen und ähnliche Tricks, unter dem Radar zu rutschen. Darüber hinaus alle unverschlüsselten Datenverkehr einschließlich-aber nicht beschränkt auf HTTP (Plain Old Port 80 Webdatenverkehr), Verkehr, viel peer-to-peer_JJR und mehr-einfach direkt während der bearbeitet werden. Welche, möchte ich Sie daran erinnern, ISPs wiederholt sich als durchaus gewillt gezeigt haben. Sie können sich nicht selbst aus allen potenziellen Angreifern zu schützen. Leider eine ganze Menge der kritischen Infrastruktur Ihrer Zugang zum Internet ist unverschlüsselt und wirklich nicht gesichert werden. Als Person mit begrenzten Ressourcen, die können es uns nicht leisten, auf persönliche Sicherheit mehr als einen Teilzeittätigkeit prüfen, Sie (und ich) sind leider Secret näher Squirrel, als James Bond. Sie können jedoch Ihre empfindlichen, unverschlüsselte Übertragungen außer Reichweite Ihres ISP zu bewegen. Das ist also was sollen wir hier tun werde. Ein Problem des Vertrauens Wir haben bereits festgelegt-eigentlich, Ihr ISP hat bereits-, dass Ihr ISP trauen kann nicht hergestellt werden. Die naheliegende Lösung ist also ein VPN Tunnel, ein virtuelles privates Netz, das alle Ihre gefährdet, unverschlüsselte Daten außerhalb der Reichweite des Internet-Service-Providers. Das Problem ist, dass diese Daten wird genauso gefährdet sein, wenn sie den Endpunkt beendet. Im Grunde gehandelt haben Sie eine Reihe von Schwachstellen für eine andere, hoffentlich weniger lästig-Gruppe. Stellen Sie sich ein besonders lästigen Übel Genie eines kleinen Bruder, der gelernt, wie der Datenaustausch im Netz kommen aus Ihrem Zimmer nutzen und die Freuden peinlich Sie in der Schule mit dem Klatsch Sie privat genutzte (oder so dachte) hat mit Ihren Freunden haben. Einer dieser Freunde sagt: " Hey, was ist mit Ihnen nur ein VPN zwischen Ihrem Haus und meine einrichten? Dann kommen aus Ihrem Zimmer alles wird verschlüsselt, und Ihr kleiner Bruder nicht mit ihm anzulegen. " So weit, so gut, aber dann stellt sich heraus, dass Freund einen lästigen Übel Genie hat eine kleine Schwester, und jetzt beim Lesen Ihrer IMs und Ablegung sie die saftigen Stücke wieder Ihr kleiner Bruder ist. Am Ende, Sie sind nicht besser als Sie begann. Liste "Weitere Das unmögliche Aufgabe der Schaffung einer" Best VPNs heute gelesen Dies ist die Situation heute sind Sie beim Starten der Suche auf VPN Anbieter: vielleicht sind sie vertrauenswürdig, vielleicht sind sie nicht. Leider hat die gleichen Eigenschaften, die sie attraktiver machen (Ansprüche nicht den Datenaustausch anmelden, keine guten Beziehungen mit Behörden, Präsenz in einer Reihe von Ländern, kostengünstige Pläne) machen sie ... zweifelhaft. Woher wissen Sie das Unternehmen mit Büros in der Republik Moldau, die Gebühren Sie $2/mo für alle Bandbreite essen kann nicht wirklich monetarisieren Sie Ihre Daten wie Ihre ISP haben, oder vielleicht noch schlimmer? Hat jemand geprüft ihre Anlagen unabhängig alle Ansprüche von Null Protokollierung zu überprüfen? Wahrscheinlich nicht. Nun, ein VPN mit dem Namen privates Internet Access vor kurzem machte ein paar Wellen durch Aufstehen ein FBI-Subpoena bis zu einem gewissen Grad. In einem Fall um eine mögliche Drohung Hoax (PDF), Private Internet Access scheint auf seine behauptet keine Protokollierung gut gemacht haben. Der Strafanzeige zufolge "eine Vorladung wurde nach London Trust Medien und die einzigen Informationen sie bereitstellen könnte gesendet wird, dass die Cluster von IP-Adressen, die von der Ostküste der Vereinigten Staaten verwendet wurde." Bedeutet dies jeder VPNs im allgemeinen vertrauen können? Natürlich nicht. Und wie bei privaten Internetzugang gesagt, eine öffentliche Erfolg nicht unbedingt entfernen alle Zweifel-Staatsanwälte in den Fall nicht drücken Sie weitere bestimmte sie viele andere Beweise für ihre Argumente unterstützt hatte. Wenn Sie also Ihr ISP kann nicht vertrauen und man kann kein VPN-Provider auch, was ist der Plan dann vertrauen? Nun, Sie sind mit einer Auswahl möglicherweise nicht geeignet für den durchschnittlichen Internetnutzer verlassen: rollen Sie Ihr eigenes VPN auf eine kostengünstige Cloud Hosting-Anbieter wie Linode oder Digital Ocean. Es gibt keine absoluten Garantien in diesem Weg sind, aber während Sie wahrscheinlich nicht zu Ihrem lokalen ISP (wenige von uns haben mehr als zwei Möglichkeiten, wenn diese), das Internet ist voll von Hosting Provider. Es ist eine viel größere Menge, wenn einer von ihnen viel Wut der Kunden für messing etwa mit Kundendaten generiert. Diese Unternehmen sind auch weniger wahrscheinlich überschlagen schnell für falsch ausgeschrieben Rechtsdurchsetzung Anforderungen als einen typischen ISP (obwohl auch hier gibt es keine Garantien gibt). Erste Ihre Daten sicher weg von einem Verdrängungspraktiken ISP ist eine Sache, die sie dann von einem Nationalstaat Gegner oder APT, die will es wirklich etwas völlig anderes und wahrscheinlich jenseits unserer Möglichkeiten ist.

Originaler Post auf Englisch: hier.