Audit bezpečnosti TunnelBear
Můj názor je, že největší problém s používáním komerční VPN jako je tato je ten, že místo toho, abyste všechny své prohlížecí aktivity vystavili poskytovateli ISP, vystavujete je poskytovateli VPN. Je to obecný konsenzus?
Pokud ano, tento audit se zdá nijak nezabývá tím, jak jsou tyto informace zaznamenávány, pokud vůbec, kromě zmínky o jednom problému ve druhém testu. Mlčí o tom, jaká data jsou shromažďována, jak jsou uložena a jaké politiky řídí přístup k nim.
Nicméně, děkuji za odkaz.
V podobném duchu, kdo je trochu vícštíhlí do NetSec, ale moc toho neví, je nějaká nejlepší doporučená VPN služba? Nebo je nejlepší si nastavit vlastní?
Že přímo odkazujete na pdf na subredditu věnujícím se bezpečnosti sítí a nikdo vám za to nedá kopa? Jsem ohromen, OP
Dělá TunnelBear nějakou škodu, když je vypnutý?
Ó bože. Nikdy nepoužívejte TunnelBear. Zničí vám registry klíče a budete muset přeinstalovat operační systém. Je to téměř nejhorší VPN, jakou můžete získat.
Kde najdu technické podrobnosti? úprava: pro MacOS privesc
Kdokoliv, kdo chce opravdu anonymní VPN, by měl zvolit PIA (Private Internet Access), oni skutečně nezaznamenávají žádné záznamy. Pamatujete na případ FBI?
Celkem. Hodnota “soukromí” VPN je
-
obejít známého špatného aktéra (pokud je váš ISP nebo místní Wi-Fi hotspot známá jako ohrožená nebo zasahující do vašeho provozu nebo podobně)
-
dát vám nové IP v jiném místě, abyste obešli geoblokování nebo jiné IP založené bloky
-
zamaskovat vaše IP spolu s jinou VPN provozem, takže stránky, které navštěvujete, mají problém vás identifikovat
-
doufám, že jste si vybrali VPN, která je lepší v nechávání vašich dat než ty, ze kterých utíkáte
Pokud jste někdy četli jejich podmínky služby, mluví o zaznamenávání. O tom, jak VPN v porovnání s ISP vidí vaše data, pokud používáte https v. http, existuje velká část dat, kterou nemohou vidět. Vím, že to není totéž, ale pokud je to problém, pravděpodobně byste neměli VPN vůbec používat.
Podle jejich dokumentace nespouštějí relace: https://help.tunnelbear.com/customer/en/portal/articles/2419827-can-i-torrent-with-tunnelbear-
Dovolil bych si hádat (a nic víc), že pokud by praktiky na straně serveru ohledně zaznamenávání byly nezabezpečené (a možná i odchýlené od TOS), byli by o tom hlášeni. Jinak jsou to platné otázky soukromí, ale ne zajímavé z hlediska bezpečnosti.
Kromě toho, to ukazuje pouze kritické a vysoké úrovně, takže nevíme, jestli něco v nižších kategoriích konkrétně mluvilo o zaznamenávání.
Thatprivacysite.net má matici a užitečné info, které vás nasměrují správným směrem, který odpovídá vašemu použití.
Fakt, že PIA zaplatila pouze za audit libsodium, je podle mě velmi vysoké hodnocení.
Najdete spoustu lidí, kteří chtějí být za svou službu chváleni (včetně mě), ale zde je seznam třetích stran, který odpovídá jejich kritériím. Je to skvělé nejen pro VPN:
Používám již několik let službu “Torrent Proxy” od TorGuard. Navzdory názvu, služba sestává z mnoha rychlých, zcela protokolově a provozově nezávislých proxy serverů SOCKS5, které směrují provoz po celém světě, přičemž ty v Kanadě jsou nejrychlejší.
Služba je výrazně levnější než jejich/více VPN nabídky, ale vyžaduje, abyste věděli, jak správně nakonfigurovat síť (například se ujistěte, že veškerý UDP provoz, zejména DNS požadavky, je také směrován přes proxy).
https://vpnreport.org má hezké recenze populárních VPN poskytovatelů, doporučené čtení.
Lidé z /r/vpn jsou poměrně znalí. Používal jsem Astrill, PIA, a momentálně Mullvad. PIA byla skvělá a Mullvad také, jediná věc, která mi u nich vadí, je, že jejich klient VPN se nespouští automaticky, když probudím notebook. Nikdy nepoužívejte bezplatnou VPN podle mého názoru.
Provozuji si vlastní VPN na AWS. Je to snadné, levné a vlastní všechno. Velmi doporučuji!
Spravedlivě řečeno, má v levém menu upozornění na PDF, takže není překvapením, že je PDF na seznamu.