Plánuji nakonfigurovat konkrétní notebook pro soukromí a bezpečnost. Pokud budu používat VPN na tomto notebooku a zároveň na ostatních zařízeních, mohla by moje aktivita být spojena dohromady? Poskytovatel, se kterým hodlám spolupracovat, tvrdí, že neuchovávají žádné záznamy a zaplatím anonymně.
Ale mohli by spojit data například z mého Libreboot X200 a mého Android telefonu, pokud použiji stejnou VPN na stejném účtu? Pokud ano, měl bych používat VPN jen na Libreboot X200?
Je špatná OPSEC směrovat veškerý provoz přes VPN od externího poskytovatele už předtím. Pokud je to opravdu to, čeho se snažíš dosáhnout.
Pokud se přihlašujete ke stejné VPN se stejnými přihlašovacími údaji, pak ano, může být spojeno, ale pokud nemají záznamy…
Konkrétně myslím, že budete mít uživatelské jméno nebo ID pro váš VPN účet. Poskytovatel VPN bude vědět, že jste přihlášení na dvou zařízeních, protože používáte stejný účet. Nemusí přesně vědět, že jste to vy, ale to by bylo proti jejich podmínkám a pravidlům zveřejnit vaše číslo účtu. Také může být omezen počet zařízení, která se mohou současně přihlásit.
Pokud vás zajímá, jestli může vaše VPN spojit obě zařízení, odpověď závisí na tom, jak moc svému VPN věříte. “Žádné záznamy” je vždy otázka víry.
Jediné, co je třeba vzít na vědomí, je, že pokud platíte anonymně - nemůžete být 100 % anonymní od VPN, pokud váš scénář ohrožení zahrnuje státní aktéry. Vaše VPN bude vždy mít vaši holou IP adresu - to je nutné pro správné fungování.
Takže pokud se snažíte zakrýt aktivity konkrétního notebooku před státem, nezáleží na tom, jestli platíte anonymně nebo rozdělujete počítače mezi různé poskytovatele. Vaše VPN bude vědět vaši IP adresu a stát si ji může snadno vypočítat na základě ní.
Všechno, co platí za anonymní platbu, je, že chrání vaše skutečné jméno před VPN. Ale pokud je to váš záměr, samozřejmě nesmíte míchat provoz přes nich mezi více zařízeními – pokud svému VPN nesvěříte dost na to, abyste věřili jejich tvrzením o “žádných záznamech”.
Další věc, kterou je třeba zvážit, je způsob, jakým budete přistupovat k internetu. I když může mít vaše VPN vypínač (kill switch), během spuštění počítače mohou docházet k únikům dat. Tyto informace mohou být spojeny s místním routerem, ke kterému se přistupuje také z vašeho běžného počítače.
Nikdy jsem nikde neviděl zmínku, že směrování veškerého provozu přes VPN je špatná praxe. Obvykle používám PIA na svém Linuxovém desktopu a denně měním výstupní umístění. Vytvářím zde nějakou zranitelnost, kterou si neuvědomuji?
Možná, ale jaké jsou alternativy? Mohl bych použít Tor, ale pak bych musel vybírat mezi náhodnými lidmi, kteří provozují uzly, a VPN službou.
Vždy tvrdí “bez záznamů”…
Nechápu, proč je vůbec problém s daty unikajícími před spuštěním. Komu vadí, pokud se spouštění (předpokládaně načítání údajů o účtu při přihlášení) odehrává nezašifrované? Proč se o to snažit skrývat? Jediný důvod, proč má vypínač (kill switch) skutečně smysl, je zabránit úniku citlivých/soukromých dat, pokud VPN vypadne během prohlížení něčeho soukromého/nevhodného/citlivého. Nebo mi něco uniká?
dochází k úniku některých dat během spuštění počítače
Tohle. Nikdy jsem opravdu neslyšel žádnou diskusi o tomto problému. Proč? Vypadá to jako důležitá slabina VPN klientů a operačních systémů. Mělo by existovat nějaké jádro OS, které by zakázalo veškerý síťový přenos, dokud VPN nebude aktivní.
Pokud chceš skrýt, že torrentuješ, použij VPN.
Pokud se snažíš skrýt před vládou, prostě vypni počítač.
Ne všechny, pokud VPN skutečně uchovávají záznamy, nebudou to inzerovat, protože by to mohlo vést k právním problémům. Prostě by přiznali, že záznamy mají.
Jo, něco ti uniká. Diskutujeme o otázce, jestli může být tvůj soukromý notebook propojen s osobním a zda je to možné.
Viz můj komentář níže. To je skutečnost a není to ani vzácné.
Souhlasím. Ale kdo ví, jaké informace se přenášejí při spuštění.. Pokud chceš úplné šifrování, můžeš přidat VPN do svého routeru, což je méně náchylné na restartování. Existuje několik hardwarových produktů, které to řeší a jsou vhodnější pro mobilní použití.
A hahahahaha skvělé.
Ano, někdo jiný na to také upozornil, díky. To ale neřeší situace, když jsi na cizí síti nebo veřejné síti. A musel bych si koupit vlastní router.
Chachá, oba dva. vypínač VPN je naprosto věc. Pokud je správně nastaven, NEexistují žádné úniky dat. POUZE VPN provoz může vstupovat nebo opouštět počítač.
I před spuštěním VPN klienta, při startu systému?
Ano, tohle říká manuál výrobku! Mám ti doporučit přestat věřit těmto věcem. Rovněž, dotazoval ses, jestli existuje nějaká cesta, jak propojit tvůj soukromý počítač s tím osobním. Jsem si jistý, že jsi neprošel úplně testem startu počítače a vypínače VPN.