Да и не используйте Monero 
Nord VPN хорош для конфиденциальности?
Это конкретно совет для “высоко нацеленных” людей. Вам нужно прочитать это три или четыре раза, чтобы даже добраться до pdf с реальным советом, где это упоминается снова.
Так что применять это для обычного человека неверно и является неправильным толкованием совета.
Сказав это, CISA указывает, что в США телекоммуникации находятся под строгим контролем и имеют надежные системы кибербезопасности. VPN не регулируются и часто не имеют кибербезопасностных программ много миллиардной корпорации, такой как AT&T или Verizon. Часто они являются подставками для жилых прокси, если не являются самим вредоносным ПО.
В рамках их модели угроз: лицо, находящееся под высоким риском, на которое нацелено китайское государство. Вы гораздо более вероятно будете защищены кибербезопасными практиками, которые известны и навязаны законом США, чем вы будете защищены какой-то частной корпорацией, которая может или не может быть зарегистрирована в Лондоне (PIA) и может или не может быть частью рекламного агентства (ExpressVPN). Не говоря уже о тех, что доступны в App Store, которые на 1/3 принадлежат китайским компаниям.
дополнение: относительно Private Relay iOS, они ошибаются
Эти преимущества ограничены браузером Safari.
Proton передал информацию о французском журналисте
Mullvad не хранит журналы.
Это несправедливо. Совет здесь верен, но он не направлен на Proton.
Это направлено на те бесплатные VPN или что-то из более сомнительных провайдеров, которые находятся в странах, где законы позволяют правительствам проверять журналы и т. д.
В этом случае, я думаю, вы стреляете в посланника.
Потребительский VPN — это величайший кусок дезинформации по кибербезопасности. Рекомендация CISA верна.
VPN в конечном итоге сводится к «Насколько вы доверяете вашему поставщику VPN?»
…больше, чем вашему ISP.
И чтобы было яснее, предупреждение сосредоточено на безопасности, а не на конфиденциальности. Тем не менее, их первая рекомендация — использовать зашифрованную связь E2E, так что не так уж они и настоятельно говорят людям гулять по интернету без защиты.
Правительство перехватывает и записывает практически все международные связи. Зашифрованные или нет. Они могут получить доступ практически ко всему, просто зависит от того, готовы ли они выделить ресурсы для этого. VPN — это ложное чувство безопасности. Не удивлюсь, если в ЦРУ и НСА есть люди, работающие в каждом крупном VPN-провайдере, как и с Microsoft и т. д. VPN просто предотвращает слежку со стороны негосударственных игроков. Но ничто не защищено от них.
Их заявление больше для госслужащих и подрядчиков. Мои VPN также вероятно скомпрометированы другими государственными игроками.
Лучший ответ здесь. Также просто настройте свой собственный VPN. Купите VPS за 5 долларов в месяц и установите WireGuard.
Используйте VPN для доступа к другому VPN. И серфите с Zscaler.
Это! Это настоящая причина всего этого.
Это была моя первая мысль. В начале все говорили, что вы всегда должны использовать VPN, а теперь это не очень хорошая идея. Они меняют свою позицию, потому что законы различаются в стране провайдеров VPN. ProtonVpn (Швейцария) ExpressVpn (Германия) и т. д. Это делает для них слишком сложным отслеживать и ловить преступников. Если вы не доверяете своему провайдеру VPN, вы всегда можете отправить прокси-ип на VPN, но в этом случае вам также придется доверять провайдеру прокси. Если вы не создаете свои собственные продукты, вы всегда доверяете кому-то. Держите свой VPN включенным и продолжайте двигаться. 
Да. Истинная правда за ней, что касается нейтралитета сети.
Поздравляю с очень краткой (и точной) оценкой. (Не сарказм.)
Их первой рекомендацией является «[u]использовать только зашифрованные от конца до конца связи… такие как Signal или аналогичные приложения». Так что ваш второй пункт немного напоминает шляпу из фольги
Они даже указывают:
Кроме того, они могут включать функции, такие как исчезающие сообщения и изображения, которые могут повысить конфиденциальность.
Наслаждайтесь своей шляпой из фольги. Лол, стоит ли доверять правительству США? Или какому-либо правительству? Особенно на первый взгляд? Вероятно, нет, даже если вы работаете на правительство.
Я полагаю, что для гражданина США около 90-95% вероятно не заботятся о своей безопасности (т. е. не сотрудники правительства США или критической инфраструктуры, которая его поддерживает / национальная защита).
Сколько людей делают что-то, что действительно имеет значение для государственного агентства где-либо в мире? 0,1%? Может быть 0,3%?
Что любое правительство заботится? Контроль. США не контролируют свои критические информационные услуги, и падение закона о свободе информации разрушительно сказывается на конфиденциальности среднестатистических граждан США и доступе к беспристрастным данным/информации.
VPN, возможно, единственный способ избежать контроля ISP за потоком информации. Но риск, связанный с использованием бесплатных VPN, почти так же плох. Если вы не платите за продукт (особенно на Западе), то вы — продукт. Так что VPN должен поддерживать серверы и соединения с ISP, так как… как если бы вы ничего не платили за это?
В любом случае. Мне скучно, поэтому я написал некоторые мысли, которые, как я предполагаю, будут отмечены минусом.
Ваше понимание CISA неверно.
Каждый, кто работает в области кибербезопасности, в шоке от вашего комментария. Тот проголосует за вас, что вызывает беспокойство, потому что ваш комментарий полностью невежественный.
Ох, ну что ж, нет смысла убеждать саб, что их VPN не дает им конфиденциальности.
Американское правительство не заботится о вашей конфиденциальности
Эр, согласно первой рекомендации в их отчете, они буквально говорят использовать E2E зашифрованные коммуникации, выделяют Signal как одно из этих приложений, рекомендуют использовать E2E-приложения/системы, которые совместимы с несколькими различными ОС, чтобы не было утечек шифрования и указывают на то, что некоторые функции, такие как исчезающие сообщения/изображения «могут повысить конфиденциальность».
Я понимаю, что вы циничны, но вам все равно нужно прочитать отчет, если вы собираетесь быть циничным…