VPN és biztonság

[Balazs Trautmann]

Napsugarast!

Aztat írná a New York Times alapján egy kollegám, hogy:

"Mindig VPN-kapcsolaton keresztül internetezzen, így nem lehet
lekövetni a számítógépe azonosítóját, azaz nem tudja senki, merre
járunk."

Ez így helytálló?




Udv!

Trau
_______________________________________________________
linux-flame lista - linux...@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-flame

[András Csányi]

2012/5/9 Balazs Trautmann <balazs.t...@gmail.com>:

> Napsugarast!
>
> Aztat írná a New York Times alapján egy kollegám, hogy:
>
> "Mindig VPN-kapcsolaton keresztül internetezzen, így nem lehet
> lekövetni a számítógépe azonosítóját, azaz nem tudja senki, merre
> járunk."
>
> Ez így helytálló?

Mit is akar mondani a kedves kollegád? Tudja, hogy a VPN mit jelent?

--
--  Csanyi Andras (Sayusi Ando)  -- http://sayusi.hu --
http://facebook.com/andras.csanyi
--  ""Trust in God and keep your gunpowder dry!" - Cromwell

[Pápai Balázs]

Balazs Trautmann írta:

> Napsugarast!
>
> Aztat írná a New York Times alapján egy kollegám, hogy:
>
> "Mindig VPN-kapcsolaton keresztül internetezzen, így nem lehet
> lekövetni a számítógépe azonosítóját, azaz nem tudja senki, merre
> járunk."
>
> Ez így helytálló?
>

Újságíró írta. Gondolkozz.. :-)

[Balazs Trautmann]

Napsugarast!

András Csányi <sayus...@sayusi.hu> írta (2012. május 9. 13:58):
> 2012/5/9 Balazs Trautmann <balazs.t...@gmail.com>:
>> Napsugarast!
>>
>> Aztat írná a New York Times alapján egy kollegám, hogy:
>>
>> "Mindig VPN-kapcsolaton keresztül internetezzen, így nem lehet
>> lekövetni a számítógépe azonosítóját, azaz nem tudja senki, merre
>> járunk."
>>
>> Ez így helytálló?
>
> Mit is akar mondani a kedves kollegád? Tudja, hogy a VPN mit jelent?

Öööö, hát arról szól az anyag, hogy ha webezel, csomóan rengeteg
adatot gyűjtenek rólad. Ezzel kapcsolatban mondta azt a NYT, hogy ha
VPN-t használsz, akkor nem tudható, Te ki vagy. Nekem ez eléggé
büdös...


Udv!

Trau

[Papp Tamas]

On 05/09/2012 02:05 PM, András Csányi wrote:
> Az, nagyon az. :) De én se értek hozzá. Tudod, ugyanabba a suliba
> jártunk! :)

Meg is tudjatok mondani, mi a bajotok vele, vagy csak megszokasbol budos?
Tekintsunk el attol, hogy a megfogalmazas talan nem szakszeru es
verremenoen pontos, valamint csak reszigazsag van benne.

tompos

[András Csányi]

2012/5/9 Papp Tamas <tom...@martos.bme.hu>:

> On 05/09/2012 02:05 PM, András Csányi wrote:
>> Az, nagyon az. :) De én se értek hozzá. Tudod, ugyanabba a suliba
>> jártunk! :)
>
> Meg is tudjatok mondani, mi a bajotok vele, vagy csak megszokasbol budos?
> Tekintsunk el attol, hogy a megfogalmazas talan nem szakszeru es
> verremenoen pontos, valamint csak reszigazsag van benne.

Nekem pont az, amit Péter le is írt egy másik levélben. Mintha az író
a proxyra gondolt volna.

--
--  Csanyi Andras (Sayusi Ando)  -- http://sayusi.hu --
http://facebook.com/andras.csanyi
--  ""Trust in God and keep your gunpowder dry!" - Cromwell

[Papp Tamas]

On 05/09/2012 02:15 PM, András Csányi wrote:
> Nekem pont az, amit Péter le is írt egy másik levélben. Mintha az író
> a proxyra gondolt volna.

Teljesen mind1, h proxy vagy vpn, mindegyikkel maszkolhato a kliens.
A proxy-val legfeljebb jobban bele lehet nyulni.

tompos

[Papp Tamas]

On 05/09/2012 02:15 PM, Sandor Szakacs Vass wrote:
> Aztán ha galiba van és tényleg meg akarnak találni akkor
> viszont _biztos_ hogy sikerul nekik, és ráadásul
> bizonyítható lesz a személyazonosság a jelszó miatt.

Milyen jelszo?:)

t

[Sandor Szakacs Vass]

Le 9 mai 2012 à 14:25, Papp Tamas <tom...@martos.bme.hu> a écrit :

>> bizonyítható lesz a személyazonosság a jelszó miatt.
>
> Milyen jelszo?:)

Én mikor VPN-en csatlakozom, azonositom magam
(jelszó, tőlem, valami). Ez nem általános?

--
Üdv, Sándor

[Papp Tamas]

On 05/09/2012 02:37 PM, Sandor Szakacs Vass wrote:
> Le 9 mai 2012 à 14:25, Papp Tamas<tom...@martos.bme.hu> a écrit :
>
>>> bizonyítható lesz a személyazonosság a jelszó miatt.
>> Milyen jelszo?:)
> Én mikor VPN-en csatlakozom, azonositom magam
> (jelszó, tőlem, valami). Ez nem általános?

Nem:)
Lehet kulcsos is.

Vagy persze a ketto mindenfele kevereke.

tompos

[Kosa Attila]

On Wed, May 09, 2012 at 02:08:00PM +0200, Szládovics Péter wrote:
> Én inkább azt mondanám, hogy használj free wifi-t usb-s adapterrel olyan
> helyen, ahol nincs kamera, majd az adaptert dobd a parázsba a
> szalonnasütés után, hogy ne maradjon Nálad.
> Ha paranoiás vagy, akkor még azt is megteheted, hogy olyan helyen
> vásárolod, ahol nem szeretnek számlát adni, és nem is kérsz róla.

En ugy tudtam, hogy a wifi adapternek is meg lehet valtoztatni a
mac address-et...

--
Udvozlettel
Zsiga

[Sandor Szakacs Vass]

Le 9 mai 2012 à 14:38, Papp Tamas <tom...@martos.bme.hu> a écrit :

>> Én mikor VPN-en csatlakozom, azonositom magam
>> (jelszó, tőlem, valami). Ez nem általános?
>
> Nem:)
> Lehet kulcsos is.

Jee. És a VPN gazdája miként lehet nyugodt afelől
hogy nem egy lopott kulccsal mászik be valaki?

Persze jelszó is lehet lopott, de legalább tudja kit kell
felnégyelni.

--
Üdv, Sándor

[Kosa Attila]

On Wed, May 09, 2012 at 02:44:11PM +0200, Gabor SZOLLOSI wrote:
>
> Szerintem ne írjon olyanról a kollégád, amihez nem ért.

De hat akkor mit csinaljon egy ujsagiro? :)))

--
Udvozlettel
Zsiga

[Szládovics Péter]

2012-05-09 14:42 keltezéssel, Sandor Szakacs Vass írta:
>
> Le 9 mai 2012 à 14:38, Papp Tamas <tom...@martos.bme.hu> a écrit :
>
>>> Én mikor VPN-en csatlakozom, azonositom magam
>>> (jelszó, tőlem, valami). Ez nem általános?
>>
>> Nem:)
>> Lehet kulcsos is.
>
> Jee. És a VPN gazdája miként lehet nyugodt afelől
> hogy nem egy lopott kulccsal mászik be valaki?
>
> Persze jelszó is lehet lopott, de legalább tudja kit kell
> felnégyelni.

Kulcs esetén nem tudhatja? :)

[Sandor Szakacs Vass]

Le 9 mai 2012 à 14:52, Szládovics Péter <pe...@szladovics.hu> a écrit :

>> Persze jelszó is lehet lopott, de legalább tudja kit kell
>> felnégyelni.
>
> Kulcs esetén nem tudhatja? :)

Ha tudja, akkor ugyanott vagyunk mint amit írtam:
szükség eseten nem csak megtalálható az illető,
de ráadásul bizonyítható hogy ő volt.

--
Üdv, Sándor

[Gabor SZOLLOSI]

On Wed, 2012-05-09 at 14:52 +0200, Szládovics Péter wrote:

[ ... ]

> > En ugy tudtam, hogy a wifi adapternek is meg lehet valtoztatni a
> > mac address-et...

> Jól tudtad.
> Nem ismerem pontosan, hogy mik mennek egyes layerekben, jobban bíznék
> abban, ha fizikailag lenne más a MAC, mint csak szoftveresen.

Hajaj, ez elég messzire vezet, hiszen általában ezeknek az adaptereknek
is saját firmware-ük van, piciny, nem felejtő memóriában tárolnak pár
adatot, így valójában egy szoftver adja belülről is a gyári MAC
címet... ;)

--
szögi

[Papp Tamas]

On 05/09/2012 02:42 PM, Sandor Szakacs Vass wrote:
> Jee. És a VPN gazdája miként lehet nyugodt afelől
> hogy nem egy lopott kulccsal mászik be valaki?

Azt is le lehet jelszoval vedeni (vagy kulccsal:D).
ssh-nal mikent lehet nyugodt a rendszergazda?

> Persze jelszó is lehet lopott, de legalább tudja kit kell
> felnégyelni.

Miert tudna jobban?

tompos

[Papp Tamas]

On 05/09/2012 03:02 PM, Sandor Szakacs Vass wrote:
> Ha tudja, akkor ugyanott vagyunk mint amit írtam:
> szükség eseten nem csak megtalálható az illető,
> de ráadásul bizonyítható hogy ő volt.

Az bizonyithato, hogy azzal a VPN hozzaferessel molyolt vki.

Masreszt nem volt szo arrol, hogy milyen VPN-rol van szo. Akar csinalhat
maganak vmi, de vannak szolgaltatok, aki anonymizaljak VPN-nel a
forgalmadat (felteve, ha nem oriznek meg logot).

tompos

[Nemeth Gyorgy]

2012.05.09. 13:56 keltezéssel, Balazs Trautmann írta:

> Aztat írná a New York Times alapján egy kollegám, hogy:
>
> "Mindig VPN-kapcsolaton keresztül internetezzen, így nem lehet
> lekövetni a számítógépe azonosítóját, azaz nem tudja senki, merre
> járunk."
>
> Ez így helytálló?

Nem.

--
Friczy

[Nemeth Gyorgy]

2012.05.09. 13:59 keltezéssel, Pápai Balázs írta:
>>
>> Ez így helytálló?
>>
> Újságíró írta. Gondolkozz.. :-)

Hogy te miket vársz egy újságírótól... :)


--
Friczy

[Nemeth Gyorgy]

2012.05.09. 14:15 keltezéssel, András Csányi írta:

>> Meg is tudjatok mondani, mi a bajotok vele, vagy csak megszokasbol budos?
>> Tekintsunk el attol, hogy a megfogalmazas talan nem szakszeru es
>> verremenoen pontos, valamint csak reszigazsag van benne.
>
> Nekem pont az, amit Péter le is írt egy másik levélben. Mintha az író
> a proxyra gondolt volna.

És persze a cookie-k és hasonló marhaságok ellen nem véd se a VPN, se a
proxy.

--
Friczy

[Kosa Attila]

On Wed, May 09, 2012 at 03:31:57PM +0200, Nemeth Gyorgy wrote:
> 2012.05.09. 14:15 keltezéssel, András Csányi írta:
>
> >> Meg is tudjatok mondani, mi a bajotok vele, vagy csak megszokasbol budos?
> >> Tekintsunk el attol, hogy a megfogalmazas talan nem szakszeru es
> >> verremenoen pontos, valamint csak reszigazsag van benne.
> >
> > Nekem pont az, amit Péter le is írt egy másik levélben. Mintha az író
> > a proxyra gondolt volna.
>
> És persze a cookie-k és hasonló marhaságok ellen nem véd se a VPN, se a
> proxy.

Es a zorp? :)

--
Udvozlettel
Zsiga

[Kosa Attila]

On Wed, May 09, 2012 at 03:33:07PM +0200, Nemeth Gyorgy wrote:
> 2012.05.09. 13:59 keltezéssel, Pápai Balázs írta:
> >>
> >> Ez így helytálló?
> >>
> > Újságíró írta. Gondolkozz.. :-)
>
> Hogy te miket vársz egy újságírótól... :)

Ha benne hagytad volna, hogy ki irta az elozo idezetet, akkor jo
lenne. De igy...

--
Udvozlettel
Zsiga

[Szládovics Péter]

2012-05-09 15:36 keltezéssel, Kosa Attila írta:
> On Wed, May 09, 2012 at 03:31:57PM +0200, Nemeth Gyorgy wrote:
>> 2012.05.09. 14:15 keltezéssel, András Csányi írta:
>>
>>>> Meg is tudjatok mondani, mi a bajotok vele, vagy csak megszokasbol budos?
>>>> Tekintsunk el attol, hogy a megfogalmazas talan nem szakszeru es
>>>> verremenoen pontos, valamint csak reszigazsag van benne.
>>>
>>> Nekem pont az, amit Péter le is írt egy másik levélben. Mintha az író
>>> a proxyra gondolt volna.
>>
>> És persze a cookie-k és hasonló marhaságok ellen nem véd se a VPN, se a
>> proxy.
>
> Es a zorp? :)

Ami ugye proxy...

[Gabor SZOLLOSI]

On Wed, 2012-05-09 at 14:53 +0200, Kosa Attila wrote:

> > Szerintem ne írjon olyanról a kollégád, amihez nem ért.
> De hat akkor mit csinaljon egy ujsagiro? :)))

Gyereket:
http://j.mp/IXQb0y

:)

--
szögi

[Nemeth Gyorgy]

2012.05.09. 15:36 keltezéssel, Kosa Attila írta:
>> És persze a cookie-k és hasonló marhaságok ellen nem véd se a VPN, se a
>> proxy.
>
> Es a zorp? :)

Azzal sok mindent meg lehet oldani, pl. azt is, hogy ne tudd használni a
netet szinte semmire :) Itt is igaz a rendszer biztonságának fokozásának
lehetősége egész a teljes használhatatlanságig :)

--
Friczy

[Nemeth Gyorgy]

2012.05.09. 15:53 keltezéssel, Szládovics Péter írta:
> A biztonság-használhatóság-teljesítmény egy kb. egyenlő oldalú háromszög
> csúcsai, a megoldás pedig ezen belül egy pont.
> Ha valamelyik igény felé elmozdulunk, az legalább az egyik ponttól való
> távolodással jár.
> Ezt általában a management nem érti.

A költséget kihagytad :)

[Szládovics Péter]

2012-05-09 15:55 keltezéssel, Nemeth Gyorgy írta:
> 2012.05.09. 15:53 keltezéssel, Szládovics Péter írta:
>> A biztonság-használhatóság-teljesítmény egy kb. egyenlő oldalú háromszög
>> csúcsai, a megoldás pedig ezen belül egy pont.
>> Ha valamelyik igény felé elmozdulunk, az legalább az egyik ponttól való
>> távolodással jár.
>> Ezt általában a management nem érti.
>
> A költséget kihagytad :)

Az engem sosem érdekelt :)
De akkor legyen tetraéder, és gondolkozzunk térben, bár nem teljesen
lesz jó, mert költhetünk valamire irreálisan sokat, attól még nem lesz
feltétlenül sem használhatóbb, sem gyorsabb, sem biztonságosabb.

[SZALAI Karoly]

On Wed, May 09, 2012 at 02:26:51PM +0200, Papp Tamas wrote:
> > Nekem pont az, amit Péter le is írt egy másik levélben. Mintha az író
> > a proxyra gondolt volna.
> Teljesen mind1, h proxy vagy vpn, mindegyikkel maszkolhato a kliens.
> A proxy-val legfeljebb jobban bele lehet nyulni.

attol vpnnel meg megvan a vegpont, es valahogy te is kotheto vagy
hozza. proxynal (plane open) nem.
--
CZW

[Tomka Gergely]

On Wed, 9 May 2012, Nemeth Gyorgy wrote:

> 2012.05.09. 14:44 keltezéssel, Gabor SZOLLOSI írta:
>
> > Ha átfogalmazom, akkor kb: ha vpn-en keresztül netezel, akkor az ip
> > címed nem ahhoz a fizikai helyhez köthető, ahol valóban tartózkodsz,
> > ezért nem megállapítható a helyzeted. Ez részben igaz, részben pedig pl
> > a böngésző is tud lokációt szerezni (2/3G hálózat, wifi, gps, stb), így
> > ez nem teljeskörű megoldás.
> > Ha kicsit bővebben vesszük a "merre járunk"-at, tehát nem fizikai
> > lokációra, hanem weboldal látogatásra, akkor meg teljesen nem igaz, mert
> > tele van követő sütivel a böngésződ, amik szórják az adataidat a
> > weboldalaknak (google, facebook, stb).

> >
> > Szerintem ne írjon olyanról a kollégád, amihez nem ért.
>

> Üresek lennének az újságok :)

blikk?

--
Tomka Gergely, ger...@tomka.hu

[KORN Andras]

On Wed, May 09, 2012 at 01:56:23PM +0200, Balazs Trautmann wrote:

> Aztat írná a New York Times alapján egy kollegám, hogy:
>
> "Mindig VPN-kapcsolaton keresztül internetezzen, így nem lehet
> lekövetni a számítógépe azonosítóját, azaz nem tudja senki, merre
> járunk."
>
> Ez így helytálló?

Ez igy marhasag (annyira pongyola, hogy nem is jelent semmit).

Sokfele azonosito ropkod jobbra-balra; ezek kisebb resze szemelyhez kotodik,
nagyobb resze nem, viszont arra alkalmas, hogy ugyanannak a
szemelynek/bongeszonek a tevekenysegeit osszekapcsoljuk.

1. az internetkapcsolattal (igy az elofizetovel) osszefuggo adat, az IP-cim.
Ez VPN hasznalata eseten altalaban valoban nem all kozvetlenul a website-ok
rendelkezesere, de a vpn-szolgaltato pl. ismeri.

2. tagabb ertelemben a szamitogepre jellemzo adatok (pl. oprendszer,
kepernyofelbontas). Ezek pl. javascripttel lekerdezhetok, akar van VPN, akar
nincs.

3. a bongeszore jellemzo adatok (lasd meg: https://panopticlick.eff.org/).
VPN ide vagy oda.

4. a userre jellemzo adatok (pl. usernevek website-okon).

Ha az a kerdes, hogy a VPN megneheziti-e a felhasznaloi profil kesziteset,
es igy pl. kevesbe jol celzott reklamokat kap-e az illeto a bongeszojeben,
akkor a valasz eleg egyertelmu "nem". Ha az a kerdes, hogy az online
tevekenyseget nehezebb-e osszekapcsolni a szemelyevel akkor, ha vpn-ezik,
akkor a valasz inkabb "igen", de a usernevekkel, hozzaszolasok tartalmaval
stb. siman elarulhatja magat.

Guy

--
Andras Korn <korn at elan.rulez.org>
Keyboard not found... THINK F1 to continue.

[Papp Tamas]

On 05/09/2012 05:27 PM, SZALAI Karoly wrote:
> On Wed, May 09, 2012 at 02:26:51PM +0200, Papp Tamas wrote:
>>> Nekem pont az, amit Péter le is írt egy másik levélben. Mintha az író
>>> a proxyra gondolt volna.
>> Teljesen mind1, h proxy vagy vpn, mindegyikkel maszkolhato a kliens.
>> A proxy-val legfeljebb jobban bele lehet nyulni.
> attol vpnnel meg megvan a vegpont, es valahogy te is kotheto vagy
> hozza. proxynal (plane open) nem.

Miert ne lenne?

Az openproxy dolgat nem ertem, miert keverted ide.
Ha galambpostaval kuldott macskanyavogassal tunnelez, akkor sem..

t

[SZALAI Karoly]

On Wed, May 09, 2012 at 11:03:10PM +0200, Papp Tamas wrote:
> > attol vpnnel meg megvan a vegpont, es valahogy te is kotheto vagy
> > hozza. proxynal (plane open) nem.
> Miert ne lenne?
> Az openproxy dolgat nem ertem, miert keverted ide.
> Ha galambpostaval kuldott macskanyavogassal tunnelez, akkor sem..

mert ha en el akarom magam rejteni, akkor keresek egy open proxyt
valami vindozos gepen, es azon keresztul megyek mindenfele. azon
talalj meg, ha akarsz. azert kevertem ide, mert openproxyval
joval nehezebb megtalani a delikvenst.
--
CZW

[Nemeth Gyorgy]

2012.05.09. 20:11 keltezéssel, Tomka Gergely írta:

>>> Szerintem ne írjon olyanról a kollégád, amihez nem ért.
>>
>> Üresek lennének az újságok :)
>
> blikk?
>

Úgy érted, hogy az teljesíti a fenti kitételt? :)

--
Friczy

[Papp Tamas]

On 05/10/2012 12:00 AM, SZALAI Karoly wrote:
> mert ha en el akarom magam rejteni, akkor keresek egy open proxyt
> valami vindozos gepen, es azon keresztul megyek mindenfele. azon
> talalj meg, ha akarsz. azert kevertem ide, mert openproxyval
> joval nehezebb megtalani a delikvenst.

Nem volt szo semmi ilyesmirol. Arrol volt szo, hogy a kliens gepe hogyan
rejtheto el a normal (legalis) keretek kozott, ill. egesz konkretan amit
irt az uriember, az rendben van-e.

tomposs

[Marton Ferenc]

Balazs Trautmann <balazs.t...@gmail.com> wrote:
>
> Napsugarast!

>
> Aztat írná a New York Times alapján egy kollegám, hogy:
>
> "Mindig VPN-kapcsolaton keresztül internetezzen, így nem lehet
> lekövetni a számítógépe azonosítóját, azaz nem tudja senki, merre
> járunk."
>
> Ez így helytálló?

ezt szerintem ugy kell erteni, hogy az urge laptopppal boklaszik es
mindenfele wifi vagy hasonlo modon feljelentkezik a netre es ha mondjuk
van egy facebokja, akkor az latja az ipcimbol hogy merre jart.
ha viszont vpnnel jelentkezik fel, akkor a facebook mindig ugyanazt a
cimet latja attol fuggetlenul hogy otthon a gyarban vagy az aruhazban
van-e eppen.

es igy helytallo hacsak nincs valami elvetemult script ami megis
megmondja a tutit.

--
Csak a Puffin lekvár adhat neki er?t, és mindent lebíró akaratot.

[Tomka Gergely]

On Thu, 10 May 2012, Nemeth Gyorgy wrote:

> 2012.05.09. 20:11 keltezéssel, Tomka Gergely írta:
>
> >>> Szerintem ne írjon olyanról a kollégád, amihez nem ért.
> >>
> >> Üresek lennének az újságok :)
> >
> > blikk?
> >
> Úgy érted, hogy az teljesíti a fenti kitételt? :)

Mindkettőt :)

--
Tomka Gergely, ger...@tomka.hu

[Pirity Tamas Gabor]

On Wed, May 09, 2012 at 03:39:25PM +0200, Gabor SZOLLOSI wrote:
> On Wed, 2012-05-09 at 14:53 +0200, Kosa Attila wrote:
>
> > > Szerintem ne írjon olyanról a kollégád, amihez nem ért.
> > De hat akkor mit csinaljon egy ujsagiro? :)))
>
> Gyereket:
> http://j.mp/IXQb0y
>
> :)

B+

Amikor már azt hinnéd, hogy ez a vég, akkor mindig kitalálnak valami még
durvább ökörséget...

--
PTG
The eagle may soar, but the weasel never gets sucked into a jet engine.
Debian Lenny