Novice » Zasebnost » Ponudniki VPN za Android množično vohunijo
pegasus ::
Ok, po tej debati se strinjamo, da je ipsec čisto kul. Zato se mi poraja vprašanje, zakaj zavraga sploh obstaja nebroj nekih "vpn apps", ki večinoma delajo samo zgago? Ker userji mislijo, da je security nekaj, kar inštaliraš, mal potapkaš in si secure? Right ...
Default android ponudba je torej ok, če pa si user ne zna doma postavit namesto "routerčka" vsaj enega pfsensa in si na njem skonfigurirat ipsec, na katerega se povezuje s svojo mobilno napravo, si securityja zares niti ne zasluži.
Mogoče pa komu delam krivico ... je tam zunaj kak app s smiselnimi privzetimi nastavitvami, zaupanja vredno zaledno infrastrukturo in brez nepotrebne navlake?
Default android ponudba je torej ok, če pa si user ne zna doma postavit namesto "routerčka" vsaj enega pfsensa in si na njem skonfigurirat ipsec, na katerega se povezuje s svojo mobilno napravo, si securityja zares niti ne zasluži.
Mogoče pa komu delam krivico ... je tam zunaj kak app s smiselnimi privzetimi nastavitvami, zaupanja vredno zaledno infrastrukturo in brez nepotrebne navlake?
Lonsarg ::
Povprečen uproabnik pač ne bo svojega serverja psotavljal:) Sicer pa za povprečnega uporabnika je https dovolj, ne rabi še VPN...
Mavrik ::
Default android ponudba je torej ok, če pa si user ne zna doma postavit namesto "routerčka" vsaj enega pfsensa in si na njem skonfigurirat ipsec, na katerega se povezuje s svojo mobilno napravo, si securityja zares niti ne zasluži.
Saj ti to trolaš a ne? Ker kaj tako neumnega nisem slišal že dolgo pa berem poste od nebiveduja.
The truth is rarely pure and never simple.
pegasus ::
Pa ... odvisno kako gledaš. Včasih si res želim, da bi trolal ...
Dejstvo je, da je klik-klik security obsojen na klik-klik napade zaradi standardizacije, ki jo klik-klik pristop nujno prinaša. Luknja se danes zgolj izjemoma najde v tehnologiji (take prihranijo tričrkovne agencije zase), večina lukenj je v implementaciji. Zato se posameznik, če hoče prevzeti odgovornost za svojo zasebnost, enostavno mora spoznati in spoprijateljiti z večino tehnologije, na kateri želi bazirati. Zaključke potegni sam ...
Dejstvo je, da je klik-klik security obsojen na klik-klik napade zaradi standardizacije, ki jo klik-klik pristop nujno prinaša. Luknja se danes zgolj izjemoma najde v tehnologiji (take prihranijo tričrkovne agencije zase), večina lukenj je v implementaciji. Zato se posameznik, če hoče prevzeti odgovornost za svojo zasebnost, enostavno mora spoznati in spoprijateljiti z večino tehnologije, na kateri želi bazirati. Zaključke potegni sam ...
MrStein ::
Torej si ekspert za enkripcijo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
pegasus ::
Tega si ne upam trditi, lahko rečem le, da sam prevzemam odgovornost za svojo zasebnost in je ne prepuščam neznani tretji osebi z bleščečim appom :)
SeMiNeSanja ::
Ena zgodba so raznorazni 'bleščeči' VPN app-i, ki ti lahko podtaknejo karkoli, druga zgodba pa so potem še exiit-pointi oz. ponudniki VPN povezav.
Kateri protokol vmes med obema stoji je tu čisto irelevantno, ker ti lahko vohljajo na eni in na drugi strani, če si se speril z napačnim ponudnikom in appom.
Smešno mi je, da potem nekdo zganja 'akademsko' debato o tem, da IPSec ni dovolj varen, po možnosti pa je svojemu VPN appu dovolil brskanje po lokaciji, imeniku in še čemu. Popolnoma nekritičen pa je tudi do exit-pointa, ki je lahko kjerkoli - načeloma tudi direktno v tisti črni zgradbi v Fort Meade.
Ko pa gledaš poslovne VPN povezave med odjemalci in poslovnimi omrežji, pa je vrsta enkripcije / pasma VPN-a še najmanjši problem. Bistveno večji problem je v tem, da marsikje spustijo klienta na omrežje, ne da bi ga kakorkoli omejevali. Kot da je višek znanosti napisati tistih par filtrirnih pravil, da komunikacijo omejiš na tisto, ki je v tej povezavi dejansko potrebna. Tako si potem uporabnik računalnik okuži z neko nesnago, se poveže v VPN s podjetjem in kar na enkrat se nesnaga znajde v podjetju.
Ponekod imajo te zadeve zgledno pošlihtane, žal pa so to bolj izjeme kot pravilo.
Kateri protokol vmes med obema stoji je tu čisto irelevantno, ker ti lahko vohljajo na eni in na drugi strani, če si se speril z napačnim ponudnikom in appom.
Smešno mi je, da potem nekdo zganja 'akademsko' debato o tem, da IPSec ni dovolj varen, po možnosti pa je svojemu VPN appu dovolil brskanje po lokaciji, imeniku in še čemu. Popolnoma nekritičen pa je tudi do exit-pointa, ki je lahko kjerkoli - načeloma tudi direktno v tisti črni zgradbi v Fort Meade.
Ko pa gledaš poslovne VPN povezave med odjemalci in poslovnimi omrežji, pa je vrsta enkripcije / pasma VPN-a še najmanjši problem. Bistveno večji problem je v tem, da marsikje spustijo klienta na omrežje, ne da bi ga kakorkoli omejevali. Kot da je višek znanosti napisati tistih par filtrirnih pravil, da komunikacijo omejiš na tisto, ki je v tej povezavi dejansko potrebna. Tako si potem uporabnik računalnik okuži z neko nesnago, se poveže v VPN s podjetjem in kar na enkrat se nesnaga znajde v podjetju.
Ponekod imajo te zadeve zgledno pošlihtane, žal pa so to bolj izjeme kot pravilo.
MrStein ::
SeMiNeSanja je izjavil:
po možnosti pa je svojemu VPN appu dovolil brskanje po lokaciji, imeniku in še čemu. Popolnoma nekritičen pa je tudi do exit-pointa, ki je lahko kjerkoli - načeloma tudi direktno v tisti črni zgradbi v Fort Meade.
A lahko brez izmišljevanja?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
konspirator ::
pegasus
Za domač vpn potrebuješ spodoben upload (ftth) in vsaj še eno "kišto" 24/7, ki služi kot routerček.Ni to opravilo za vsakega.
Obstaja kakšna arm based škatlica za tak namen z več giga porti ?
Za domač vpn potrebuješ spodoben upload (ftth) in vsaj še eno "kišto" 24/7, ki služi kot routerček.Ni to opravilo za vsakega.
Obstaja kakšna arm based škatlica za tak namen z več giga porti ?
--
Zgodovina sprememb…
- spremenilo: konspirator ()
MrStein ::
Za kake potrebe?
Za povezat se iz tujine domov na RTV videje je dovolj ruter ranga 100 EUR (ali tudi manj) in 10 Mbps uploada na VDSL.
Za povezat se iz tujine domov na RTV videje je dovolj ruter ranga 100 EUR (ali tudi manj) in 10 Mbps uploada na VDSL.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Apple ::
Default android ponudba je torej ok, če pa si user ne zna doma postavit namesto "routerčka" vsaj enega pfsensa in si na njem skonfigurirat ipsec, na katerega se povezuje s svojo mobilno napravo, si securityja zares niti ne zasluži.
Saj ti to trolaš a ne? Ker kaj tako neumnega nisem slišal že dolgo pa berem poste od nebiveduja.
Do solz sm se nasmeju ...
LP, Apple
roli ::
konspirator je izjavil:
pegasus
Za domač vpn potrebuješ spodoben upload (ftth) in vsaj še eno "kišto" 24/7, ki služi kot routerček.Ni to opravilo za vsakega.
Obstaja kakšna arm based škatlica za tak namen z več giga porti ?
Jaz imam Asusov router (RT-N12 C1) za 20EUR z gor naloženim Tomato (by Shibby) firmware. Gor laufam VPN (sicer PPTP, ampak podpira tudi Open VPN), dva wifi networka pa še nekaj ostale šare. Načeloma ni videti, da bi se ravno matral.
Če hočeš gigabit network pač kupiš kakega malo dražjega in to je to. Bi pa vsekakor vzel nekaj kar podpira Tomato firmware.
http://www.r00li.com
Zgodovina sprememb…
- spremenil: roli ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Facebook zlorabil zaupanje Appla in najstnikov ter v zameno za 20 dolarjev vohunilOddelek: Novice / Zasebnost | 8313 (5978) | zmaugy |
» | Večina brezplačnih VPN-jev vodi do Kitajske (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 17376 (14248) | poweroff |
» | Odkrita zmikavtska aplikacija za AndroidOddelek: Novice / Android | 6781 (5949) | Testman42 |
» | Koliko se da zaslužiti z aplikacijami za iPhoneOddelek: Novice / Apple iPhone/iPad/iPod | 8335 (6090) | Limit-sky |
» | Apple briše nečiste aplikacijeOddelek: Novice / --Nerazporejeno-- | 9094 (7806) | Gavran |