it-swarm-eu.dev

Il proprietario controllerà il mio traffico di dati, come indicato nell'accordo di locazione

Mi sto trasferendo in Germania e nel contratto che ho firmato ho dovuto accettare che tutto il mio traffico di dati potesse/sarà controllato dal proprietario dell'appartamento. Il contratto prevede:

Flatrate, aber hinter 30GB Tarif priorisiert, as have a langsamer

Sì, non male, daß meine Daten überprüft werden.

Che si traduce in:

Che dopo aver utilizzato una quantità di dati di 30 GB, la velocità può/sarà più lenta.

E il critico:

Sì, so che i miei dati sono controllati/esaminati

Più avanti nel contratto si può leggere quanto segue

Im Rahmen der gesetzlichen Bestimmungen (Anti-Terror-Gesetze und TKG) kann das Protokollieren der Daten erfolgen. Im Mietpreis ist eine FLAT-Rate enthalten, dabei können jedoch einzelne Ports gesperrt sein oder bestimmte Verbindungen mittels Traffic-Shapping bevorzugt oder verlangsamt werden. Bestimmte Geschwindigkeiten werden nicht zugesichert. Die Verbindung funktioniert nur, wenn DHCP eingeschaltet ist (z.B. su Windows IP-address IP automatisch beziehen).

Che si traduce in:

In conformità con i requisiti di legge (leggi antiterrorismo e TKG) per la registrazione dei dati possono avvenire. una tariffa FLAT è inclusa nell'importo del noleggio, ma può essere bloccato o ridotto un determinato numero di porte o determinati composti dal traffico. Alcune velocità non sono garantite. La connessione funziona solo se DHCP è abilitato (ad es. Automaticamente quando si collega l'indirizzo IP di Windows).

Dato che avevo davvero bisogno di questo appartamento, sono stato costretto ad accettarlo. Ma non da nessuna parte il contratto dice che non posso rendere difficile per il proprietario controllare il mio traffico.

Quindi la mia domanda è: sarebbe possibile rendere difficile per la persona che guarda il mio traffico dati vedere cosa sto effettivamente facendo su Internet? Come probabilmente puoi dire, non so molto in questo campo.

Internet viene fornito tramite LAN, ma ho intenzione di utilizzare un router dir-635 D-link. E sto eseguendo Linux Mint.

Non ho familiarità con i prezzi di 4g/LTE in Germania, quindi non posso ancora dire se questa è ancora un'opzione. Non credo di poter installare la mia Internet, e poiché Internet è fornita in affitto (che lo voglia o no), mi sembra ridondante installare una Internet personale.

97
Olba12

FINALE (si spera) AGGIORNAMENTO: Bene, dopo tutta la discussione molto interessante e preziosa, mi sembra che i pensieri iniziali fossero corretti. Dalla domanda aggiornata, direi che le restrizioni sono piuttosto standard per la Germania.

La mia raccomandazione è di ignorare il rumore e le preoccupazioni e di utilizzare semplicemente il servizio. A meno che tu non abbia alcune esigenze di sicurezza molto specifiche che non hai condiviso, usare HTTPS ove possibile (che è comunque la migliore pratica).

In ogni caso, le altre opzioni discusse aggiungerebbero tutte le spese generali al traffico che consumerebbero i 30 GB anche prima e rallenterebbero le cose.


Ci sono diverse cose che puoi fare. A condizione che i termini e le condizioni d'uso siano corretti.

Non dici in quale paese ti trovi, ma potresti voler controllare i termini di utilizzo da un avvocato poiché alcuni termini potrebbero non essere legalmente consentiti comunque.

Ecco quattro dei modi principali in cui puoi proteggere il tuo traffico Internet da un intermediario indiscreto.

  1. Assicurati di connetterti sempre solo ai siti HTTPS

    Quando si utilizzano siti HTTPS, il traffico viene crittografato tra l'utente e l'endpoint. La tua infrastruttura non potrà fare altro che esaminare l'indirizzo IP, la porta e il DNS di destinazione. In particolare, cose come i siti bancari e sanitari rimarranno al sicuro.

  2. Usa una VPN

    Una VPN in questo caso è un servizio di terze parti che crittografa TUTTO il traffico (non solo il traffico web come in 1) tra la tua macchina e l'host VPN. Questo impedisce qualsiasi ispezione del traffico e sembrerà come se parlassi solo con la destinazione VPN.

    Sfortunatamente, è possibile che vengano bloccati gli endpoint VPN comuni o che venga utilizzato anche un sistema di sicurezza intelligente che identificherà in modo dinamico il traffico VPN e lo vieterà. Controlla attentamente le condizioni d'uso del padrone di casa.

  3. TOR

    TOR è un modo per offuscare le connessioni su Internet ed è spesso associato a "la rete oscura". Tuttavia, ha anche usi legittimi. Sfortunatamente, può aggiungere un sovraccarico al traffico e può essere inaccettabilmente lento. In genere TOR verrà utilizzato per la navigazione Web, il traffico della rete non ne risentirebbe.

  4. Usa la rete mobile

    Se sei abbastanza fortunato da vivere in una zona con a) buona copertura mobile (4G/LTE) eb) una tariffa dati accessibile. Quindi l'utilizzo di un router mobile 4G/LTE potrebbe essere un'opzione. È possibile ottenere velocità dati sorprendentemente buone.

    Non aspettarti di essere libero da restrizioni però. Molte tariffe non consentono la condivisione dei dispositivi, avrai bisogno di una tariffa speciale per i dati mobili. Potresti non essere autorizzato a utilizzare tutti i servizi (come quelli della VPN) ed è più probabile che vengano applicate restrizioni a livello nazionale come "firewall" nazionale del Regno Unito .


Va da sé (quindi lo dirò comunque!) Che dovresti assicurarti di rimanere all'interno della lettera delle leggi della tua località e dei legittimi termini di utilizzo della rete dei proprietari. Tuttavia, nessuno dei precedenti è illegale nella maggior parte dei paesi (anche nella maggior parte dei paesi occidentali) purché non vengano utilizzati per svolgere attività illegali. I TOR e le VPN potrebbero essere illegali o almeno attirare la tua attenzione in alcuni paesi.


AGGIORNAMENTO: Senza dubbio, la massima sicurezza sarebbe fornita da una VPN.

Tuttavia, ciò sarà utile solo se la rete dei proprietari consente il traffico VPN. Inoltre, le VPN hanno anche un overhead, quindi le cose come il traffico in tempo reale (ad esempio Skype voce/video) e il gioco online sarebbero influenzate in modo abbastanza significativo.

Inoltre, le VPN normalmente hanno un costo, anche se ci sono alcuni codici di sconto in giro che potrebbero aiutare.

È possibile configurare la propria VPN se si dispone di un server su Internet su cui eseguirla. La maggior parte degli host VPS non lo consentirà, ma alcuni lo faranno finché lo si mantiene privato.

La vera domanda è: hai davvero bisogno di essere disturbato? Ecco perché ho citato per primo HTTPS. Poiché questo protegge le tue informazioni sui siti e poiché tutti i servizi online decenti utilizzano già HTTPS, potresti scoprire che si tratta di una tempesta in una tazza da tè.


AGGIORNAMENTO 2: Come altri hanno sottolineato. Esistono molti tipi di VPN. Un servizio commerciale sarà il più semplice da consumare ma devi fare i compiti per trovare il meglio per la tua regione. Le VPN commerciali possono anche essere facilmente bloccate sia dall'end point sia dall'ispezione del traffico. Alcune VPN richiedono che porte specifiche siano aperte sulla rete e potrebbero non essere disponibili. Prova prima di acquistare. In generale, quelli che offrono basato su SSL o basati su OpenVPN probabilmente offrono più opzioni ed è più facile superare qualsiasi blocco.

Un'altra forma di VPN è quella di utilizzare un client SSH come PuTTY (per Windows) collegato a un server SSH (forse da solo o un VPS di amici). Puoi lanciare un client proxy SOCKS locale e quindi avrai un servizio VPN privato molto configurabile. Non particolarmente facile da configurare, se non si capisce la terminologia. Si noti che molti servizi VPS vietano il loro utilizzo anche per VPN private.

Un'altra cosa da notare è che l'infrastruttura di sicurezza può individuare il traffico VPN in vari modi e quindi bloccarlo. Gli endpoint noti per i servizi commerciali e le porte note per i tipi di VPN sono i più semplici ma è possibile esaminare i modelli di traffico e capire che anche il traffico SSL apparente (ad esempio se si utilizza la porta 443 per VPN) non è in realtà.

66
Julian Knight

Non voglio scrivere sui dettagli tecnici perché penso che le opzioni siano state chiaramente definite dagli altri post. Ma vorrei contribuire con alcune riflessioni sulle questioni legali.

Dichiarazione di non responsabilità: non sono un avvocato, per favore comprendi le mie seguenti parole come traduzione di testi prontamente disponibili sulle leggi tedesche. Prima di intraprendere azioni concrete, consiglio vivamente di consultare un avvocato esperto

Secondo me, il tentativo del padrone di casa di ottenere un assegno in bianco per leggere il traffico è illegale. Spiegherò perché.

La Germania ha una legge molto severa per la protezione dei dati privati ​​(Bundesdatenschutzgesetz aka BDSG). Vieta non solo la raccolta di dati senza il consenso degli interessati, ma mostra anche limiti rigidi e ragionevoli anche se è stato dato il consenso.

In dettaglio: §3a richiede "Datensparsamkeit", che si traduce in austerità nella raccolta di tutti i dati. Ciò significa che chiunque desideri raccogliere dati privati ​​relativi a persone identificabili deve limitare questo tentativo all'importo minimo necessario per adempiere a necessità o obblighi legali derivanti da un contratto con le persone interessate.

Nessuno di questi si applica qui. Non ci sono obblighi legali per il proprietario di memorizzare o valutare i dati. TKÜ (Telekommunikationsüberwachung = intercettazione delle telecomunicazioni) era sempre al servizio delle autorità pubbliche in Germania. Fare riferimento al TKG per insinuare qualcosa di diverso è una palese menzogna.

Il cosiddetto Vorratsdatenspeicherung (VDS, un obbligo per gli ISP di archiviare i dati relativi alla connessione per le indagini di polizia) è stato dichiarato nullo dalla corte suprema in Germania due volte. Una versione modificata che approva la legislazione è ancora lontana. Comunque questa legge si applica solo agli ISP e dubito che il padrone di casa possa essere considerato come un ISP. Inoltre, il VDS imporrebbe solo la memorizzazione degli indirizzi IP e dei tempi di connessione, mai alcun contenuto.

Il problema rimanente, piuttosto difficile, avrebbe potuto essere il cosiddetto "Störerhaftung" che ha reso tutti coloro che danno ad altre persone l'accesso a Internet per proprio conto responsabili di eventuali danni causati da quello a cui è stato concesso l'accesso. Ma questo esempio di giurisprudenza è stato rovesciato dal Bundestag tedesco il 6/1/2016. Tuttavia, anche se la responsabilità per l'accesso fosse ancora in vigore, il proprietario potrebbe conservare solo gli indirizzi IP e i tempi di connessione.

Suggerirei quanto segue: Firmare il contratto e inviare le informazioni sul contratto all'ufficio federale responsabile. (Bundesdatenschutzbeauftragter/Landesdatenschutzbeauftragter) Consentire alle autorità competenti di reprimere questo idiota di un padrone di casa.

In Germania si può considerare "contro-bonos mores" scalpellare i propri diritti fondamentali in questo modo. La firma di tale contratto non sanziona le parti illegali. Sono semplicemente nulli. Puoi persino ottenere un ordine restrittivo temporaneo in un tribunale che vieta al padrone di casa di svolgere qualsiasi attività di sorveglianza sulla tua connessione. Prima di questo puoi presentare un promemoria, ma potresti aver bisogno di un avvocato con una certa esperienza in questo campo.

appendice

Alcuni di voi potrebbero pensare: "perché Ariser è così rabbioso con un padrone di casa che è così gentile da permetterti di usare il suo collegamento Internet. È solo un contratto, possono scrivere in esso quello che vogliono e chi se ne frega di ciò che possono vedere quando registrazione?".

Perché è fondamentalmente lo stesso che dire: "Per impedire ai nostri inquilini di gettare preservativi usati, stracci e prodotti per l'igiene nel gabinetto, concordano che abbiamo una telecamera installata nella ciotola". Tutti voi rifiutereste facilmente di firmare un contratto non perché qualcuno abbia un problema con la prevenzione delle fogne ostruite, ma perché nessuno vuole essere fissato sui glutei o sui genitali quando si lava le mani. Pensaci quanto spesso abbiamo i nostri pantaloni giù nella nostra conversazione digitale in senso figurato. E in questo caso il proprietario aveva anche un interesse personale perché gli idraulici sono costosi. Ma non lo lasceremo neanche guardare. Nel caso originale non c'è nulla di cui preoccuparsi per il proprietario. Il contenuto della trasmissione non è assolutamente preoccupante per il proprietario.

HTTPS, TOR e VPN sono già stati citati. Tuttavia, ci sono altre due soluzioni praticabili: proxy e tunneling semplice (tunneling non VPN).

Proxying

Un proxy è solo un server a cui ti connetti che inoltrerà la tua connessione alla destinazione effettiva. Se si utilizza un proxy che consente al traffico tra il proxy e l'utente di essere sotto TLS (ad es. HTTPS), dal punto di vista del padrone di casa ci si connette sempre allo stesso server.

Avvertenza : un proxy TLS è (in qualche modo) vulnerabile a sslstrip poiché sei sempre HTTPS connesso allo stesso posto. E un proxy senza TLS è inutile per nascondere il traffico.

Tunneling semplice

Questo è il mio preferito Supponendo di avere un server (o solo un semplice VPS) in esecuzione al di fuori dei locali del padrone di casa (ad esempio in alcuni data center), è possibile effettuare il traffico tunnel SSH tra la macchina e quel server. Ciò ha due vantaggi rispetto alla VPN:

  • Nessuno può lamentarsi del fatto che ti stai collegando tramite SSH al tuo server.
  • Non richiede nulla di speciale dal router sulla strada tra te e il tuo server.

Supponendo * nix OS, puoi fare un semplice:

ssh -Y [email protected] firefox

E navigare in Internet (o utilizzare un programma di chat o altro) mentre il proprietario può vedere solo il traffico SSH.

Per una migliore sicurezza è consigliabile eseguire l'accesso SSH con le chiavi RSA (anziché digitare la password ogni volta) e tenere nota dell'impronta digitale in known_hosts. Nessun problema con sslstrip perché non stai usando le CA.

Avvertenza : questo può essere leggermente costoso in alcune parti del mondo (i VPS sono costosi in Asia e Oceania e devi avere il server vicino a te avere una velocità ragionevole); e questo è leggermente più lento di tutte le altre opzioni tranne TOR, poiché si stanno inviando aggiornamenti X11 sulla rete invece del semplice HTTP (S).


Note extra

  • Entrambe queste possibilità sono abbastanza simili. Ti stai connettendo a un singolo punto che sta inoltrando il traffico. Puoi anche combinarli (per un aumento di velocità) eseguendo il tuo proxy sul tuo VPS.

  • Un semplice proxy SOCKS può essere creato con ssh -D <port> (sshd sul lato server fungerà da proxy SOCKS). Ciò è utile per la semplice navigazione, ma è necessario configurare il browser per utilizzare il proxy. Dovrai configurare le impostazioni del proxy su localhost e la porta utilizzata in ssh -D chiama. Ask Ubuntu ha un'ottima risposta sulla configurazione del proxy da un ssh -D chiama .

  • Ricorda di configurare DNS per passare attraverso il proxy. Questa spesso non è l'impostazione predefinita (almeno non è in Firefox). Consentire al DNS di passare attraverso la normale rete rivelerà le tue abitudini di navigazione al padrone di casa.

22
grochmal

Generale

Assicurati di offuscare e crittografare il tuo traffico Internet non è illegale dove vivi.

HTTPS

Questa non è una soluzione. Non solo perché dovrai accedere a siti Web non protetti tramite SSL, ma anche perché il tuo padrone di casa può ancora vedere a quali server ti stai connettendo anche quando viene utilizzato HTTPS.

Il padrone di casa probabilmente non darà comunque un'occhiata ai contenuti del tuo traffico Internet, ma guarderà semplicemente a quali server ti colleghi. HTTPS non ti protegge da ciò che fanno. Il padrone di casa può ancora vedere a quali server ti connetti.

TOR

Tor è fantastico e il tuo padrone di casa non ha idea di quali server ti connetti, ma ci sono molti siti Web per i quali devi risolvere captcha in ogni momento se accedi a loro tramite TOR. Questo può diventare fastidioso, presto. Inoltre, il tuo provider di posta elettronica potrebbe impedirti di accedere alle tue email tramite TOR.

VPN

Questa è la soluzione che stai cercando.

Molti router forniscono connessioni tunnel a Internet tramite VPN. Puoi iscriverti a un servizio VPN, alcuni dei quali non ti richiedono di dichiarare dettagli personali e persino di permetterti di pagare, ad esempio, in bitcoin. Questo di solito avrà un costo di pochi euro al mese.

L'impostazione di questo sul router è la soluzione migliore perché questo assicura che il padrone di casa non riesca a vedere il contenuto dei trasferimenti di dati. Tuttavia, possono ancora vedere che stanno accadendo, quando stanno accadendo e quanti dati vengono trasferiti. Ma non riescono a leggere i contenuti e non riescono a capire con quali server stai parlando. Dal loro punto di vista, parlerai sempre con il fornitore di servizi VPN.

Se il tuo router non supporta VPN, magari acquistane uno nuovo. Ne ho preso uno per 40 € che supporta il tunneling di tutto il traffico tramite VPN. Ne ho un altro per 250 € che non lo supporta.

Se il tuo router non lo supporta e non desideri acquistarne uno nuovo, verifica la presenza di un firmware alternativo.

Se anche ciò non fosse possibile, dovresti usare VPN sul tuo computer e sul tuo telefono. Nota che questo deve essere fatto per ogni dispositivo di cui intendi offuscare il traffico Internet e devi configurare nuovamente la VPN se reinstalli il sistema operativo o ne installi uno diverso, mentre l'impostazione della VPN sul tuo router offusca Internet traffico di tutti i tuoi dispositivi, quindi c'è meno da fare di sbagliato.

L'impostazione della VPN dovrebbe essere molto semplice sulla maggior parte dei sistemi operativi desktop. Il software necessario è già installato sulla maggior parte delle distribuzioni Linux.

Se si utilizza OpenVPN, basta fare una rapida

Sudo apt-get install openvpn

La VPN viene utilizzata dalle persone per accedere ai server nei loro luoghi di lavoro e probabilmente è molto facile da configurare anche per Windows e OSX. Può essere utilizzato su Android ma probabilmente devi installare un'app per farlo.

15
UTF-8

Hai una serie di opzioni che dipendono da quanti soldi sei disposto a spendere, da quanto lavoro sei disposto a fare, dalla tua competenza tecnica e da quanta velocità hai bisogno.

  • Dovresti usare HTTPS ovunque per cominciare - questo assicurerà di utilizzare HTTPS su ogni lato che lo supporta, in modo che il contenuto delle tue comunicazioni non possa essere monitorato. Tuttavia vedrà ancora dove va il traffico, quindi solo con questo, saprà quali siti visiterai, ma non quali pagine guardi in loro o cosa fai.
  • Ottieni una VPN. È meglio pagare per uno rispettabile (in una giurisdizione in cui possono essere citati in giudizio per tuo conto) per evitare il rischio che l'operatore VPN ti spii. Instrada tutto il traffico tramite VPN, blocca tutto il resto, il tuo vicino ti vedrà connettersi sempre e solo a un dominio/set di IP e inviare pacchetti crittografati che non può leggere.
  • Usa Tor per tutto. Sarà lento e mentre penso che tu possa instradare cose come il traffico torrent attraverso di esso (ci sono guide online) dubito che ne varrebbe la pena a causa della bassa velocità. Tor è un po 'come una VPN, tranne che è più decentralizzato: le differenze riguardano principalmente la sicurezza dei governi, irrilevante nel tuo caso.
  • Collega il telefono al computer, collega, disattiva il wifi e attiva i dati attraverso la rete mobile, usalo. Evita completamente la connessione del proprietario, ma è lento e hai bisogno di dati illimitati sul tuo piano.
  • Ottieni la tua connessione Internet.
3
Superbest

Per spiegare questo, prima alcune informazioni di base: Come confermato nei commenti, la situazione descritta è per un appartamento in un cosiddetto "Studentenwohnheim", una residenza per studenti fornita da organizzazioni collegate all'università, di solito il cosiddetto "Studentenwerk".

Per la maggior parte, si tratta di complessi residenziali con molte piccole unità di affitto, per mantenere bassi i costi per gli studenti che vivono lì. Molto spesso, come sembra essere il caso qui, queste unità di noleggio sono cablate con LAN e gestiscono una rete intranet che attraversa l'intero complesso, a volte collegandosi con le reti di altre ubicazioni "Studentenwohnheim" nell'area e/o l'attuale rete universitaria .

Pertanto, queste reti sono gestite attivamente in una certa misura per tenerle sotto controllo. Sebbene si possa presumere che non vi siano intenzioni dannose da parte dei proprietari (ricordate che non è una singola persona che gestisce lo spettacolo, ma un'organizzazione), sappiate che siete connessi a una rete intranet e che potreste essere esposti ad altri traffico di rete dei residenti e/o esponili a loro. Il grado di isolamento dagli altri residenti può variare da uno studente all'altro in un altro.

Se si sceglie di collegare effettivamente un router a tale rete, prestare molta attenzione a come configurarlo. Alcuni vietano l'utilizzo di quasi tutte le apparecchiature di rete personali (immagina cosa succede se i residenti inesperti decidono di collegare alcuni router SOHO economici a una rete fisica in tutto l'edificio, inviandolo a spam con vari servizi DHCP), o anche qualsiasi servizio di rete, strumenti di monitoraggio , sniffer o altro.

Non entrerò nei dettagli riguardo ai metodi per proteggere la tua privacy su quella rete, poiché le altre risposte qui hanno già fatto un ottimo lavoro descrivendo le tue opzioni. Ma se decidi di rivolgersi a un provider VPN, scegline uno in cui puoi utilizzare porte non standard per stabilire la connessione, poiché potrebbero essere bloccate dalla tua rete.

Non ho familiarità con i prezzi di 4g/LTE in Germania, quindi non posso ancora dire se questa è ancora un'opzione.

L'attuale 4G/LTE in termini di velocità è ancora un po 'costoso, se prevedi di utilizzare più di 5 GB in un mese sarebbe meglio ottenere un Contratto DSL da solo con un ISP a tua scelta, eliminando la tua rete di proprietari. Basta chiedere loro prima se questa è un'opzione, ma di solito è dal momento che le reti Studentenwerk non offrono servizi telefonici, ma le offerte di noleggio in Germania devono offrire in qualche modo l'accesso ai fornitori di servizi di telefonia fissa (per quanto ne so).

3
kasoban

Dato che non sei esperto di tecnologia, potresti trovare TOR un po 'difficile da configurare.

Se sì, dovresti trovare più facile usare il Java Anon Proxy (qui il inglese ane il tedesco voci Wikipdeia).

È un progetto universitario tedesco, quindi dovresti ottenere velocità ragionevoli.

Aaargh! il firewall della mia azienda non mi consentirà di accedere al sito per consentirne la citazione, quindi ecco alcune informazioni da Wikipedia (non citerò la versione tedesca).

Java Anon Proxy, noto anche come JAP o JonDonym, è un sistema proxy progettato per consentire la navigazione sul Web con pseudonimia revocabile. [3] È stato originariamente sviluppato nell'ambito di un progetto della Technische Universität Dresden, della Universität Regensburg e del commissario per la privacy dello Schleswig-Holstein. Il software client è scritto nel linguaggio di programmazione Java.

Interpiattaforma, gratuita e open source, invia richieste attraverso una cascata e mescola i flussi di dati di più utenti al fine di offuscare ulteriormente i dati agli estranei.

JonDonym è disponibile per tutte le piattaforme che supportano Java. Inoltre, ANONdroid è un client proxy JonDonym per Android. [4] [5]

Costo, cambio di nome e servizio commerciale

L'uso di JonDonym è stato (ed è tuttora) gratuito, ma dal momento che il sostegno finanziario del progetto di ricerca originale è terminato il 22 giugno 2007, una startup, Jondos GmbH, è stata fondata dai membri del team di progetto originale. Jondos GmbH ha assunto lo sviluppo e continua a lavorare su una funzione di resistenza al blocco migliorata che renderebbe più facile per gli utenti dei paesi restrittivi ottenere una connessione al sistema [citazione necessaria]. Per coprire i costi di gestione delle cascate di miscelazione e aumentare la velocità e l'anonimato, Jondos e altre società Internet [che?] Hanno lanciato una versione commerciale del proxy di anonimato.

Di conseguenza, il client JAP è stato rinominato JonDo e il servizio stesso da AN.ON a JonDonym. [6] Le cascate di mix di JonDonym sono gestite principalmente da PMI in più paesi e le cascate di mix includono sempre tre server di mix per una sicurezza avanzata. Dato che gli appaltatori di Jondos GmbH devono garantire un throughput sufficiente dei loro mix, è possibile la navigazione web anonima a velocità DSL standard [citazione necessaria]. Le Cascades gratuite sono ancora in funzione, sebbene non offrano la bassa latenza, più Mix per Cascade o la larghezza di banda garantita di quelle commerciali. vita privata

Le attività online dell'utente possono essere rivelate se tutti i mix di una cascata funzionano insieme mantenendo i file di registro e correlando i loro registri. [7] Tuttavia, tutti gli operatori Mix devono sottoscrivere un impegno volontario a non conservare tali registri e per qualsiasi osservatore è difficile infiltrarsi in tutti gli operatori in una lunga cascata.

Nel luglio 2003, la tedesca BKA [8] [9] ha ottenuto un mandato per costringere gli operatori di Dresden Mix a registrare l'accesso a un indirizzo web specifico, che ospitava materiale pedopornografico. AN.ON ha quindi deciso di introdurre una funzione di rilevamento del crimine nel software server per renderlo possibile. La funzionalità è stata resa trasparente pubblicando il codice sorgente modificato il 18 agosto 2003 e successivamente criticato da molti utenti. Per il Mix di Dresda, la funzione continua a far parte del loro software fino ad oggi. Rintracciare le attività nel passato non è ancora tecnicamente possibile per gli operatori, ma l'anonimato ora si estende solo al punto temporale in cui viene emesso un ordine del tribunale di sorveglianza. [10] È stato sottolineato, tuttavia, che la nuova funzionalità era coperta dal modello di minaccia AN.ON e non una perdita di sicurezza da sola.

Come reazione alla minaccia delle autorità locali, il sistema si è diffuso a livello internazionale. Se le miscele di una cascata sono distribuite su più paesi, le forze dell'ordine di tutti questi paesi dovrebbero lavorare insieme per rivelare l'identità di qualcuno. [11] AN.ON pubblica ogni anno il numero di ordinanze giudiziarie di sorveglianza riuscite e non riuscite [12]. Ulteriori ricerche sono state condotte da AN.ON per rendere la funzionalità di rilevazione del crimine più rispettosa della privacy. [3]

Da maggio 2005, JonDonym può essere utilizzato anche come client per la rete Tor e dal 2006 anche per la rete Mixminion. [13] Queste funzionalità sono ancora in una fase iniziale e sono disponibili solo nella versione beta del software.

Dubito che Ja ich weiss, daß meine Daten überprüft werden. significa che in particolare il tuo traffico viene ispezionato.

Capisco dalla tua domanda in modo tale che il proprietario ti offra un servizio Internet e quindi, secondo la legge tedesca, agisca come un ISP e quindi debba seguire il regolamento per gli ISP, incluso tutto ciò che riguarda l'intercettazione legale, la conservazione dei dati, ecc.

Se fossi in te non mi preoccuperei troppo.

1
countermode

Apprezzo tutte le altre risposte che fanno di tutto per spiegare TOR ecc., Ma cerchiamo di essere realistici qui.

Stiamo parlando di una piccola burocrazia dormitorio nella Germania del 2016, non di una dittatura che manda uomini a bussare alla porta di notte perché hai inviato una mail con la parola "libertà". Molto probabilmente l'OP non comprerà armi nella darknet o qualcosa del genere.

Il padrone di casa si comporta come un ISP per te, quindi ha (o pensa di avere) alcuni obblighi legali a tale riguardo, che possono essere o non essere "buoni" ma non sono certamente "cattivi" nel senso che verrai buttato in una cantina umida fino a marcire. Molto probabilmente non hanno un avvocato dedicato a scrivere quelle frasi nel tuo contratto, quindi tendono a sbagliare sul lato più duro, dal loro punto di vista.

Tratta semplicemente la tua connessione Internet come faresti con una WLAN pubblica o una connessione Internet aziendale con un uso privato limitato e andrà tutto bene. Ovviamente usa HTTPS per tutte le connessioni "interessanti" (attività bancarie ecc. - non offriranno nient'altro, comunque); assicurati che il tuo client POP3/IMAP usi TLS o simili in modo che le tue password (e le e-mail, ovviamente) non passino oltre il filo non crittografate. Dovresti trovare qualche opzione al riguardo nelle impostazioni del tuo client di posta, non è necessario essere fantasiosi con le VPN.

Dato che menzionano quel ridicolo limite di 30 GB, molto probabilmente sono principalmente preoccupati per le persone che riempiono le linee con download infiniti di film. Probabilmente non potrebbero fregarsene di meno di eventuali problemi di legalità, ma probabilmente non hanno un uplink estremamente ampio e vogliono evitare che le persone si lamentino che l'accesso alla rete è molto più lento di quanto pubblicizzato, continuamente.

Se vuoi assolutamente accedere ad alcuni siti di cui nessun altro dovrebbe essere a conoscenza, procurati una chiavetta UMTS/LTE ausiliaria e impazzisci per quella connessione, mantenendo i tuoi proprietari di casa per il consumo generale di Youtube o altro.

0
AnoE

Un'idea aggiuntiva: potrebbe essere utile, se insieme al tuo traffico VPN, fai anche molto traffico normale, non problematico, neutrale. Risolve anche il problema del notevole sovraccarico del tor.

È anche utile se si utilizza una VPN di questo tipo, il cui protocollo è una normale connessione TSL, ad esempio perché è incorporato in HTTPS. OpenVPN può farlo abbastanza utile. Se puoi farlo su un TCP porta 443, nessuno sarà mai in grado di differenziare che non sei solo un visitatore abituale di un sito https ad alto traffico.

C'è anche la possibilità che tu stia utilizzando un gateway tor, ma non a casa tua, ma sul tuo server remoto. Ti proteggerebbe anche dalla possibile intercettazione del tuo provider di hosting (che ha, secondo me, una possibilità molto più elevata, come nel caso del tuo padrone di casa).

È anche importante nascondere il tuo traffico DNS, perché i nomi dei siti che hai richiesto potrebbero dire troppo ai tuoi veri canali di comunicazione. Tutto dovrebbe essere incorporato nella tua connessione "normale" "https".