it-swarm-eu.dev

Je možné identifikovat uživatele VPN nalezením vztahů v provozu?

Pokud k ochraně své identity používám službu VPN, lze můj provoz použít k identifikaci veškerého provozu?

Pokud například přistupuji ke dvěma službám:

  1. Některé služby A, kde nezanechávám žádné identifikační údaje.
  2. Můj osobní e-mailový účet.

Může někdo najít vztah mezi (1) a (2), takže bude schopen zjistit, že k oběma přístupům přistupuje stejná osoba.

Naivně bych si myslel, že je to nemožné a někdo by nanejvýš byl schopen říct, že k přístupu k e-mailům používám poskytovatele VPN, aniž bych věděl (1).

Ale snad můj počítač, prohlížeč nebo něco jiného nechává v datech nějaký podpis, který by někomu umožnil najít vztah?

17
VPN Monkey

To záleží na tom, zda máte obavy z odsouzení, nebo vyřizování pravděpodobné příčiny (v USA).

Předpokládejme, že jste doma. Spustíte VPN a připojíte se k poskytovateli VPN mimo lokalitu. Pokud sleduji odchozí provoz (z vašeho domu), vím, že jste se právě připojili k určité IP adrese a že IP adresa je poskytovatel VPN. Všechno uvnitř užitečného zatížení paketu je šifrováno.

Poté se rozhodnete, když budete doma, zkontrolovat svůj e-mail. Stává se, že sleduji odchozí provoz od poskytovatele VPN (který není šifrovaný). Zaznamenávám to vše pomocí odfrknutí a spustím Wireshark proti výstupu. Vidím spojení s vaší e-mailovou adresou a napsaný e-mail. To může být chráněno SSL, pokud je to webmail. Pokud se jedná o běžný e-mail, je to pravděpodobně prostý text. Pokud to není prostý text, mohu se pokusit zachytit ho v přijímači. E-mail nemá žádný právní význam (tj. Nepoužíváte jej k plánování něčeho nezákonného). Všiml jsem si však skutečnosti, že zaměňujete použití jejich, tam a tam jsou. Všimnu si také několika idiomů, které chcete použít.

Během sledování odchozího provozu vidím, že váš účet psal několik e-mailů. Zaznamenávám vzory překlepů a další postavy řeči. Sbírám je po dobu jednoho měsíce nebo dvou.

Potom jsem vložil položky, které si všimnu, do Wireshark. Přidávám několik věcí, o kterých je vám známo. Pokaždé, když dojde k překlepu nebo použití idiomu (který používáte) najdete v obsahu jakéhokoli paketu, který vychází z VPN služby, kterou používáte, vidím to.

Za další měsíc nebo dva mám spoustu datových bodů. Některé jsou weby, na které jste šli, jiné ne. První věc, kterou udělám, je odstranění všech datových bodů, které opustily poskytovatele služeb VPN, když jste nebyli online (tj. Neviděl jsem vás online z domova, nezapomeňte, že jsem začal sledováním tohoto připojení).

Pak se podívám na zbývající provoz a uvidím, jestli mám nějaké body clusteru. Spousta opakujících se témat. Stejný předmět přes over. Porovnávám to s vaším nešifrovaným provozem a vaším e-mailem.

Neaplikoval jsem dostatek filtrů, abych tě izoloval od hluku (lidé, kteří používají stejné idiomy/pravopisné chyby jako ty), ale měl bych dobrý důvod pro pravděpodobnou příčinu. Pokud mám dostatek referenčních bodů, je to jako otisk prstu.

V podstatě aplikuji Bayesovskou analýzu na korpus práce, abych uvedl něco o pravděpodobnosti, že věřím, že příkladem bude člen souboru vytvořeného mým podezřelým. Sbírka děl, která bych srovnávala, pochází z jakékoli práce, za kterou podezřelý veřejně uznal, že za ni odpovídá. Tato analýza je dobře známa (a existuje i celá statistika StackExchange webu).

Nechám tě odpovědět, s čím bych v tuto chvíli přišel?

18
Everett

To je s dataminingem velmi možné, pracoval jsem na projektu souvisejícím s projektem MIT Reality mining).

V projektu těžby reality se lidé snažili najít vztahy v chování lidí. Jakmile budete mít základní linii opakujícího se nebo typického chování uživatele, můžete ho určit s jistotou, a to bez ohledu na to, kdo zařízení patří nebo jaké číslo používá.

Byli jsme schopni prostým pohledem na řadu faktorů (nemůžu prozradit, které konkrétně, ale alespoň jsme použili ty, které jsou přítomny v projektu těžby reality), s jistotou 95%, že osoba X je pravděpodobně John Doe .

Nyní lze tento princip použít na jakýkoli druh informací, kde můžete analyzovat chování lidí. To znamená, že jej pravděpodobně můžeme použít i při připojení z VPN.

Datamining se používá více, než si myslíte.

Můžete také říci něco o používání určitého prohlížeče. Nyní také existoval projekt ( https://panopticlick.eff.org/ ), kde byla provedena analýza toho, co prohlížeč o sobě zveřejňuje. To bylo také docela unikátní na osobu. (pluginy, data uživatelských agentů, ...) Analýza chování je v dnešní době velká záležitost a pravděpodobně něco z nejděsivějších věcí tam venku :)

6
Lucas Kauffman

Tak určitě. Existuje mnoho způsobů, jak by někdo mohl vytvořit takové spojení mezi vašimi dvěma účty.

Jeden jednoduchý způsob: pošlou vám e-mail HTML s odkazem nebo vloženým obrázkem, který je hostován ve stejné hostitelské službě domény A. Když kliknete na odkaz nebo načtete vložený obrázek, váš prohlížeč se připojí k doméně A. Pokud jste navštívili služba A nedávno může váš prohlížeč stále mít relační soubor cookie pro vaši relaci se službou A. Takže nyní se služba A učí spojení mezi vaší e-mailovou adresou a vaším účtem ve službě A. Další informace o „webových chybách“.

Předcházení těmto druhům vazeb identity je náročné. V závislosti na požadované úrovni anonymity může být nejjednodušší způsob následující: když chcete používat službu A, spusťte do LiveCD běžícího Tor a přístupovou službu A. Při běhu Tor používejte pouze službu A, nic jiného. Při zavádění do normálního operačního systému nikdy nepřistupujte ke službě A. Tím se odděluje váš „tajný život“ a „veřejný život“.

4
D.W.

Opravdu pochybuji o tom, jak bezpečné jsou VPN. I když vás poskytovatel VPN neloguje, poskytovatelé DNS a ISP vás mohou sledovat. Hidemyass bych určitě nepoužíval. Září 2001, FBI zatkla Codyho Kretsingera, hlavního člena LulzSec za hackování na webové stránce Sony Pictures . Zdá se, že londýnský poskytovatel VPN Hide Hide Ass (HMA) hrál při zatčení Kretsingera zásadní roli. Neznamená to příliš mnoho fantazie, abychom viděli, že VPN lze použít také pro přímé nezákonné činnosti, například porušování autorských práv a hackování. Všichni poskytovatelé VPN to vědí a přestože jejich smluvní podmínky vždy uvádějí, že jejich služby nemají být použity k nezákonným činnostem, získávají část svých příjmů od uživatelů, kteří se za tímto účelem zaregistrovali, něco, co všichni poskytovatelé VPN vědí o . Pokud poskytovatel nezaregistroval vaši IP adresu a nezaznamenal vaši aktivitu při používání svého systému, jak by mohl něco prozkoumat? I když vám řeknou, že si nebudou protokoly uchovávat, můžete jim opravdu důvěřovat? Jen si nemyslím, že používání služby VPN k ochraně vaší identity bude fungovat.

1
user12457

Ano, je to velmi možné.

VPN může skrýt vaši „skutečnou“ IP adresu, např. někdo, kdo sleduje bittorrent roj, by musel poslat oznámení vašemu poskytovateli VPN, místo skutečného poskytovatele internetových služeb.

Stále máte IP adresu na konci VPN. Pokud navštívíte službu A a váš osobní poskytovatel e-mailů, uvidí stejnou IP adresu. Pokud sdílejí data (nebo třetí strana, jako je vláda získává data od obou), služba A může spojit návštěvy z této IP adresy s vaší e-mailovou adresou. Totéž funguje se sítí VPN i bez ní.

Pokud neučiní NAT. Ale to by mělo tendenci zlomit bittorrent. Takže nebudou.

Pokud místo toho použijete TOR, dostanete něco ekvivalentního NAT - - protože více TOR klientů používá stejný výstupní uzel. Mělo by se změnit výstupní uzly každých deset minut. problém s ochranou soukromí na straně prohlížeče, je zde také vhodné rozšíření TorButton pro Firefox (a balíček ke stažení dva).

1
sourcejedi

Je pravděpodobné, že nenajdou spojení mezi těmito dvěma účty, pokud opravdu nezanecháte koncové značky pomocí 1. metody.

Web však může vědět, že jste za proxy. Je také velmi subjektivní a velmi záleží na konfiguraci VPN a také na tom, zda již byla IP adresa VPN detekována a označena. To lze snadno zjistit tak, že jej zkontrolujete pomocí několika seznamů pro detekci proxy, například https://www.fraudlabs.com/demoip2proxy.aspx atd. Zkontrolujte několik, abyste získali přesný výsledek, protože různí poskytovatelé mají různý seznam dat.

Dále se snažte nepoužívat e-mail pro komunikaci, protože jej lze snadno vysledovat pomocí záhlaví e-mailu.

1
Chris

To záleží na poskytovateli VPN.

Například drtivá většina vede protokoly o tom, jaké IP adresy jsou přiřazeny k tomu uživateli - takže ve skutečnosti se neliší od připojení k poskytovateli služeb Internetu, kromě skutečnosti, že přenosová cesta mezi počítačem a poskytovateli VPN je šifrována. Pokud například IP aaa.bbb.ccc.ddd bylo odpovědné za nezákonné akce, soudní příkaz by mohl získat protokoly z VPN, podívejte se, zda byl zaregistrován vám, spolu s dalšími informacemi, které zaznamenávají o vašich provozních zvyklostech.

Nyní někteří tvrdí, že nedrží protokoly, a možná používají funkce, jako jsou sdílené IP, aby to ztížili, a dávají každému uživateli na sdílené IP věrohodnou popření, že byli stranou odpovědnou za provoz v době incidentu. Díky tomu je mnohem těžší sledovat váš provoz, a pak to spadá zpět na sekundární analýzu, jako je to, co poskytl Everett.

Takže ve světě, kde poskytovatelé VPN nelžou o jejich protokolování, je možné zůstat relativně anonymní (nezapomeňte, že Everettova metoda skutečně skutečně přijímá věci jedinečné pro vás, pokud jsem jednoduše procházel web a nereagoval, není to tak identifikovatelné touto metodou). Řekl jsem, že tomu určitě nebudu věřit až do té míry, že udělám něco zlobivého. Například - http://www.informationweek.com/security/privacy/lulzsec-suspect-learns-even-hidemyasscom/231602248

0
Peleus

A co tento scénář. připojit jít do internetové kavárny starbucks cokoli, připojit přes hopspot štít jako vpn ... bezplatná verze. 2. vyvolejte prohlížeč torů zevnitř vašeho pravého šifrovaného oddílu. Nyní zapojte stahování svého bittorentního klienta do šifrovaného oddílu skutečné krypty.

Ale hlavní problém, jak to vidím u placeného vpn a společností jako webroot anonymizer, je to, že vše, co budou mít vaše jméno a adresu, když je platíte prostřednictvím vaší kreditní karty. Jak to tedy bude někdy anonymní? Je zřejmé, že předloží jakékoli federální předvolání své informace a protokoly.

Pokud jste si stáhli z internetové kavárny a šli do jiné kavárny, abyste si ji nastavili a používali, zcela jasně nevíte, kdo jste, stejně jako hotspot zdarma.

Dokud platíte v hotovosti, jak by to mohli vědět? … Poté, co by to bylo možné vysledovat, by to byla internetová kavárna isp a ip, která by se objevila.

0
John Bull