2014. július 7., hétfő

VPN, TOR...


Üdvözletem mindenkinek!

Itt egy profi használati útmutató a NORD VPN Windowsra írt alkalmazásának használatához, plusz egy kis bevezetés a VPN rendszer terminológiájába, plusz némileg érintem a TOR network –ot is.

Bevezetés nélkül vágjunk bele: alkalmazás megnyit és…

Az első kép:
Bejelentkezés (“connect to server”) után ez a képernyő fogad. Amint láthatjátok első mező ‘username’ azaz felhasználónév, aztán ‘expiry’ date, - szolgáltatás lejárati ideje- mennyi időd marad /hány nap/hét/hónap – előfizetéstől függően/

Az első sorban az ‘username’ mellett a ‘devices’ /eszközök/ jelzi a csatlakoztatott eszközeitek számát. Maximálisan 2 eszköz csatlakoztatható.

Ip address: a VPN szerver által kiosztott IP címed látható itt, az enyémet jól kiikszeltem :D  

ISP location (internet service provider location ) – az internetszolgáltató földrajzi lokációja. Ez változó attól függően melyik országban levő VPN szerverre csatlakoztok.

Change server – szerverváltás. Ha például dupla titkosítású (double encrypted VPN) szerverre szeretnetek valtani az egyszeri titkosításúról. A szerver típusokról lentebb bővebben írok.

Ha a bal felső sorban levő ‘settings’ /beállítások/ menüre kattintotok, akkor az alábbi képernyőt kapjátok:



Start with windows – windows-zal együtt történő indítás. Ez néha nem működik automatikusan, ezért én minden esetben manuálisan csatlakozom. /bármi nemű  internetes aktivitást természetesen csak  csatlakozás UTÁN kezdünk!/

DNS servers: NEM kell használni, csak ha olyan országban laktok ahol az internetet a hatóságok erősen korlátozzák, egyéb esetben értelmetlen.

Auto connect: itt állítod be hogy automatikusan melyik országban lévő VPN szerverre csatlakozol az alkalmazás indítása után.

Default protocol: TCP vagy UDP. Az UDP gyorsabb,a TCP biztonságosabb. Az UDP használható pl. ha “Netflix” netes mozi csatornát akartok elérni vagy hasonló online streaming tevékenységet folytattok. Ellenben általam a TCP a javallott az erősebb titkosítás miatt, noha lassabb mint az UDP,de a biztonság amiért a szolgáltatást vásárolom felülírja a gyorsabb sebesség iránti igényemet.

Process  kill list: itt adjátok hozzá a programokat amelyek átmeneti csatlakozási hiba esetén az alkalmazás  AUTOMATIKUSAN bezár. Remek találmány, megelőzi az adatszivárgást a VPN szerverrel való átmeneti kapcsolatmegszakadás eseten /ilyen esetben visszacsatlakozni ismét manuálisan kell/. Fontos védelmi vonal, használd. /hogy kell hozzáadni kapcsolatmegszakadás eseten bezárandó programokat? klikk a “running processes’ –re, majd a felugró futó programok menüből dupla klikk a hozzáadni kivan alkalmazásra.

Következő kép:

Mikor az első képen látható ‘change server’ opciora kattintasz, a következő lehetőségeket láthatod /nyilván többet mint a képen, de a legördülő lista teljes tartalmát szimplán lusta vagyok kifotózni és betenni  ide/:

Szerverváltási opciók: double vpn, ultra fast tv, dedicated ip servers, standard, Anti dDos, Tor over VPN ,,,– mi ez?

Azt, hogy az elérhető legnagyobb biztonsági fokozat garantálása érdekében  bizonyos tevékenységek folytatása mellett TCP protokollt használsz azt mar tudod, mit jelentenek a fenti szervertípus leíró szavak?
-          Double VPN: dupla titkosítású VPN csatorna. Én EZT javaslom.

-          Ultra fast tv: pl. Netflix streamhez illetve hasonló netes televíziókhoz /amiket különben az országodban nem lehetne nézni a neten/ gyors es könnyű elérési vonal.
   
-          Dedicated IP: dedikált IP: Erre akkor van szükséged , ha dedikált IP címet, külföldet vagy ssl  szolgáltatást szeretnél vásárolni pl.  weblaphoz webáruházhoz stb. A dedikált IP-ért külön kell fizetni a VPN szolgáltatás felett.

-          Anti DDos: ez kísérleti stádiumban van, kísérleti jelleggel, a Nord VPN által készített DDos védelmi vonal. Mi a DDos? Distributed Denial of Service = szolgáltatásmegtagadással járó támadás vagy más néven túlterheléses támadás illetőleg elosztott szolgáltatásmegtagadással járó támadás. Mit jelent? Az informatikai szolgáltatás részleges illetve teljes megbénítása, illetve a működési mód elterítése a normálistól túlterheléses támadással történő beavatkozással.

-          Tor over VPN:



A Tor over VPN egy következő szintre hivatott emelni a VPN nyújtotta biztonság fogalmát a TOR szerverháló bevonásával: először az ügyfél csatlakozik a Nord VPN szerverre, aztán a szerver átirányítja a TOR szerverhálóra, így először a nord vpn titkosítja az internetforgalmat, majd a mindenkitől független szabad  TOR szerverháló szolgáltat tovább.
Vegyétek figyelembe hogy a TOR szerverháló egy dzsungel, ellenőrizetlen vadhajtásokkal is, úgymint az "onion" - hagyma - oldalak. Mi ez? nem rendelkeznek domain névvel mint a hagyományos weblapok a hagyományos világhálón, nyilván okkal.
A TOR hálón hostolt tartalmakért senki nem vállal felelőséget. A Nord VPN nincs velük szerződésben, csupán elérést kínál a TOR szerverparkhoz.
A szabad TOR háló célja az internetes szólásszabadság fejlesztése, a visszakövethetetlenség és az aninimitás nyújtotta szabadsággal.
Legyél tudatában, a TOR szerverhálón találtok nagyon vegyes tartalmakat is.
Az Onion oldalakon található pl. a Wiki Leaks, Anonymus csoportok, CircleServices, TorPM, Titkos (!)  internetes keresőmotorok, Free Bibliotheca Alexandrina ,stb, itt egy rövid lista: 

A TOR network egy igazi kalandpark, csak óvatosan járkálj benne es legyél felkészült. A dinamikusan növekvő TOR hálózat megér egy külön cikket, lehetséges, hogy lesz ilyen is.
Addig is angolul tudok figyelmébe: https://www.torproject.org/








Remélem hasznos volt az anyag, üdvözlettel:

Baratheon


2014. június 30., hétfő

VPN

Sziasztok!

Torrentbiztonság, letöltésbiztonság, anonimitás, sérthetetlenség.
A következő cikk a VPN-ről fog szólni. Mivel nem vagyok műfajbeli szakújságíró, így nem fogom teleszórni szakzsargonnal a cikket, de igyekszem lényegre törő és amennyire lehet, tömör lenni.

Mivel külföldön élek, így kiemelt figyelemmel követem az országombeli jogszabályokat, és azok változásait a torrent letöltésekre vonatkozóan. Ez a külföld nem Németország és nem is Európa, de mivel például Németországban elég komoly csekkeket szoktak adni torrentezésért, így magam is utánajártam, itt nálunk mi jár, illetve mi nem jár érte.

Letöltésbiztonság. Ez a szó eddig ismeretlen volt számomra, mivel amíg Magyarországon laktam, nem törődtem a letöltésekkel, ismerve a gyakorlatilag zéró esélyt a "buktára". Mióta elköltöztem, ahogy már írtam, igyekeztem minden lehetőséget megragadni biztonságom szavatolására.

Hogyan? VPN technológia. Mi ez?
Ezt annál jobban összefoglalta már egy oldal, ahogyan én tudnám. Álljon itt a kivonata!
Elérési út: http://asva.info/mi-is-az-a-vpn-es-hogyan-mukodik-2010-05.html

"A VPN mozaikszó a Virtual Private Network szavakból áll össze, és magyarra fordítva annyit tesz, hogy Virtuális Magán Hálózat.
Fontos tisztázni, hogy a VPN nem egy internetelérés, tehát használatához szükséges egy meglévő élő, működő internetkapcsolat. Ez lehet kábelnet, modem, 3G. A VPN erre a hálózatra ül rá. Ha csatlakozunk a VPN-hez, internetforgalmunk már nem a normális hálózaton folyik, hanem a VPN által létrehozott csatornán. Legtöbb esetben maga a VPN kapcsolat is titkosított, így a rajta folytatott adatcserét nem lehet lehallgatni.
A legismertebb VPN technológiák a Point-to-Point Tunneling Protocol (PPTP), az IP Security (IPsec) és a Layer 2 Transport Protocol (L2TP). Ez utóbbi kettőt általában együtt használják, mivel a L2TP nem nyújt biztonságos kapcsolatot. A PPTP egy másik szabvány, amit sokkal egyszerűbb beállítani, mint az IPsec-et, cserébe viszont könnyebben törhető fel, ha a felhasználó gyenge (túl egyszerű) jelszót használ.
Az általunk vázolt helyzetben a feladat természetesen nem az, hogy a "hálózat" többi gépeit és erőforrásait is elérjük, hanem hogy látszólagos módosítás nélkül anonim módon tudjuk használni a világhálót.

Ennek a menete a következő:
- számítógépünk, miután kiépítette a normális internetelérést, elküldi a VPN szerverre a felhasználó nevünket és jelszavunkat
- a VPN szerver ellenőrzi az adatokat, és ha minden jó, akkor visszatér a beállításokkal
- számítógépünk a kapott adatokat feldolgozza, aminek során kiépül az állandó kapcsolat a VPN szerver felé. Ennek következménye, hogy gépünk új IP címet kap

Ezek után, ha meglátogatunk egy weboldalt, az már nem normális, internet szolgáltatónk által kiosztott hostot és IP címet látja, hanem a VPN-eset. És ez minden protokollra igaz, amit használunk. Fontos megjegyezni, hogy a sávszélességünk csak csökkenhet VPN használat közben, növekedni nem fog. Tehát hiába veszünk a mobil internet mellé 100 megabites VPN-t, attól még ugyanúgy, a mobil internet sebességével fogunk tudni internetezni. Szintén nem megoldás a VPN a túlforgalmazás ellen, hiszen a mérhető adatcsomagok mérete ugyanúgy megvan ekkor is.

Mivel a számítógépünk csak a VPN szerver felé forgalmaz, természetesen az esetleg minket sújtó weboldal korlátozások is kikerülhetőek – web proxy használata nélkül is. Egyúttal, ahogy már írtam róla, a szolgáltatók által alkalmazott “csomag-priorizálást” is elfelejthetjük, hiszen a titkosított csatorna ettől is megóv bennünket – amíg nem ér el olyan mértéket, hogy az ISP-k fellépjenek ellene.

Természetesen ez az előnyei mellett kockázatokkal is jár, például ha valaki egy VPN szolgáltatónál az anonimitás álcája mögé bújva rosszalkodik, az egy kitiltással akár felhasználók százainak életét keserítheti meg, illetve az üzemeltető cégeknek is meggyűlhet a bajuk a hatóságokkal, ha bűnözők használják álcának a szolgáltatást. Bár (egyelőre) nem kötelező az internetszolgáltatáshoz hasonlóan a VPN felhasználók belépésének naplózása és tárolása, az sem zárható ki, hogy a VPN üzemeltetője ezt mégis megteszi a saját védelmében a későbbi bonyodalmak elkerülése érdekében."

Melyiket válasszam?
Az egyik legismertebb torrentezéssel, illetve ahhoz kapcsolódó dolgokkal foglalkozó oldal a torrentfreak.com. /én nagyon hosszú kutatást folytattam, amíg megtaláltam a számomra legkedvezőbb VPN szolgáltatót, majd el is mondom, hogyan, s miért esett erre a választásom, s ki is az./
Szóval a Torrentfreak gyakran interjúvol meg VPN szolgáltatókat, a 2014. márciusi kérdéssorok közül számomra 3 volt nagyon érdekes:

1. Do you keep ANY logs which would allow you to match an IP-address and a time stamp to a user of your service? If so, exactly what information do you hold and for how long?
2. Under what jurisdictions does your company operate and under what exact circumstances will you share the information you hold with a 3rd party?
8. What is the most secure VPN connection and encryption algorithm you would recommend to your users?

1. Naplózol-e BÁRMIT, ami lehetővé tenné számodra IP címek és időbélyegző párosítását a szolgáltatásod használójáról? Ha igen, pontosan mit, és meddig tartasz meg?
2. Milyen joghatóság alatt működik a céged, és pontosan milyen körülmények között osztanál meg információt a felhasználóidról 3. féllel?
8. Mi a legbiztonságosabb VPN csatlakozás és titkosítási algoritmus, amit ajánlanál a felhasználóidnak?

Forrás: https://torrentfreak.com/which-vpn-services-take-your-anonymity-seriously-2014-edition-140315/

Én minden cég válaszait elolvastam, és több oldalról tájékozódtam, amíg a tökéletes választ megtaláltam a kérdésemre:
A legjobb VPN szolgáltató a NORD VPN / https://nordvpn.com/  /

Válaszai az engem érdeklő fenti három kérdésre:

1. We do not keep any logs – no traffic logs, no timestamps, nothing. All of our logs are pointed directly to /dev/null so as much as third parties would want it is impossible to trace the user itself. In addition, our service has only a minimal configuration which does not give away any information about the user.
2. We operate under the jurisdiction of Panama. There is no data retention law in Panama hence we are allowed not to keep logs legally. We do not share any information with 3rd parties under any circumstances.
8. Recently, we have added high anonymity solutions which we would like to recommend to everyone seeking real privacy. One of them is Double VPN. The traffic is routed through at least two hops and then reaches the Internet. The connection is encrypted within two layers of cipher AES-256-CBC encryption. Another security solution – Tor over VPN. Firstly, the traffic is encrypted within NordVPN layer and later sent to the Tor network and exits to the Internet through one of the Tor exit relays.
Both of these security solutions give a great encryption and anonymity combination. The benefit of using these solutions is that the chances of being tracked are eliminated. In addition, you are able to access .onion websites when connected to Tor over VPN. Finally, our regular servers also have a strong encryption which is 2048bit SSL for OpenVPN protocol, AES-256bit for L2TP. Currently we are working on even higher security solutions which will be accessible through our software in the second quarter of 2014.

Válaszok, csak a lényeg:
1. Logot NEM készít és NEM tárol.
2. Allokációjuk: Panama, SEMMIT nem osztanak meg 3. féllel.
3. Dupla titkosítást használnak, ez van beépítve a programjukba is, amit Windows alatt használok.

Egy másik oldalon megkérdezték őket, mi lenne, ha a helyi jogszabályi környezet megváltozna az adatkezelésről, és köteleznék őket logolásra. A válaszuk, hogy ebben az esetben a céget elviszik egy másik országba, valószínűsíthetően Oroszországba.

Mit kell még tudni róluk? 19 országban vannak szervereik, Hollandiától kezdve Ausztrálián át Oroszországig.

A honlapjukról / https://nordvpn.com/ / ingyenesen letölthető a Windows alatti alkalmazás, és 2-3 óra szabad használat alatt tesztelhető.

Az alkalmazás:


Kill-switch: Ez az opció lehetővé teszi, hogy ha a VPN szolgáltatás valami okból megszakad, akkor a VPN program automatikusan leállítja a torrentet, illetve a webböngészőt, tehát adat NEM szivároghat ki.


Árazás:


Link az árakhoz:
https://nordvpn.com/pricing/

Fizetés: BitCoin, Paysera, WebMoney, PayPal. Nekem a PayPal a legszimpatikusabb, de a BitCoin-t használva anonim módon fizethetünk. Viszont a PayPal elég biztonságos nekünk, szóval én ezt javallom.
Platformok: Windows, Linux, iOS, Android, Windows Mobile

Összefoglaló:
Ha fontos a biztonságod, ha nem akarod, hogy elkapjanak, ha nem akarsz bonyodalmakat, akkor kb. havi 10 dollár, azaz olyan 2200 Ft beleinvesztálása a szolgáltatásba semmi. Összehasonlítva a várható büntetésekkel, ha elkapnak. Ha jól tudom, Németországban ez olyan 3000 Euro.

Használat: A Windowsba való bejelentkezés után vagy elindítod a VPN-t, és kész, vagy beállítod, hogy automatikusan induljon a szolgáltatás a Windowssal együtt.

Remélem hasznos volt az írásom, és segítettem.

Üdvözlettel: Iskander

Ui.: Kérlek a tesztelésnél vegyétek figyelembe hogy egy kevésbé erős hollandiai szerver latja el az "ingyenes teszt" funkcuiót, így a saját magához viszonyított VPN elérési idő is csökkenni fog. Egyébirant mindenképpen csökkenni fog a letöltési sebességetek VPN használatával, DE abszolut, lehallgathatatlanságot kaptok cserébe, tehát a veszteség-nyereség mérleg vita nélkül a VPN felé hajlik

2013. december 27., péntek

Ne fizess nCore meghívóért!

Az elmúlt időszakban ismét egyre többen írtak nekünk, hogy regisztráltak "oldalunkra", és a meghívóért SMS-sel fizettek.

Szeretnénk felhívni ismételten a figyelmetek az alábbiakra:

Kérünk mindenkit, hogy amennyiben a Facebookon olyan bejegyzést/eseményt lát, ahol bármilyen formában nCore regisztrációt kínálnak, jelentse spam-nek, illetve figyelmeztessen másokat.

- nCore Staff

2012. április 26., csütörtök

[Frissült] VPN, biztonság, büntetések Németországban

Az elmúlt napok üzeneteiből ítélve úgy éreztem, eljött az ideje egy újabb post írásának. Remélem nem bánjátok.

Ebben az irományomban, a VPN-ekről lesz szó. Az írásomat az motiválta, hogy a napokban több, büntetéssel kapcsolatos levelet is kaptunk. Ezekben általában külföldi felhasználóink panaszkodtak. Leveleket kaptak, büntetésekkel fűszerezve. Az összeg pedig nem kevés, hiába csak egy-egy letöltés lett megjelölve a büntetéseknél.

No de, elég ennyi az ismertetőből. Térjünk rá a lényegre.
Mi az a VPN, és minek is az nekünk?

Mikor internetezünk, a szolgáltatónkon keresztül érjük el a weblapokat, töltünk le. Látni lehet, hogy a mi IP címünkkel mégis mit töltöttek le, mikor. Ez azért probléma, mert a szolgáltató rögzíti, kinél járt az aktuális IP cím. Tehát ha bármelyik jogvédő látja, hogy mi letöltöttünk egy illegális szoftvert esetleg, azonnal lekérheti a címünket.

Ezzel minden megvan ahhoz, hogy egy kövér büntetést kapjunk. Persze, Magyarországon még nem hallani róla. Még. Nem tudni mikor léphet érvénybe egy ilyen szabályozás, mikor döntenek úgy, küldenek pár szívhez szóló irományt.


A VPN egy átjáró. Csatlakozás után, minden adatunk titkosítva, egyfajta csatornán megy keresztül. A csatornán kilépve, persze ismét lesz IP címünk, méghozzá a VPN szerver IP címét hagyjuk magunk után, mint egyfajta digitális lábnyom. No de, itt jön a képbe a megfelelő VPN szolgáltató. Vannak olyan szolgáltatók, melyek külön erre mennek rá... a felhasználók biztonságára, védelmére. Ezek a szolgáltatók nem tárolják ezeket a nyomokat, nem naplóznak. Ezért hiába is kérdezné a jogvédő szervezet mégis ki használta az adott IP címet, nem tudják az adatot kiadni, mivel az nem is létezik. (A szolgáltatók listáját lentebb olvashatod.)


Mire is van szükségünk, ha VPN-en keresztül szeretnénk netezni?

  • Egy VPN előfizetésre. Sajnos nem ingyenes a dolog. Valakinek a szervereket életben kell tartani, és a sávszélesség (internet) is pénz. Ezt kell megfizetnünk.
  • Egy szoftverre, amivel majd csatlakozunk (iPhone-on keresztül, Windows, MAC OS X, Linux... mindenütt lehet VPN-t használni manapság.)

Fontos: A pontos csatlakozási útmutatókat, minden szolgáltató maga biztosítja. Amennyiben nagy igény van a dologra, írok egy postot, amiben lépésről-lépésre, esetleg videóval megmutatom mit-hogyan csináljatok.



A megfelelő szolgáltatók listája (itt egy lista, mivel ez nem valami fizetett iromány):
https://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/


Hosszas tesztelés árán, a TorGuard VPN-je bizonyult a legjobbnak mind közül.
(Személyesen őket találtam a legjobbnak, leggyorsabbnak. Pro package-t fizettem elő tesztképpen.)

Hátrányok:

  • Az ember akadni, laggolni fog a netes játékokban, hiszen egy külföldi országban elhelyezett szerverre kimegy az adat, majd utána éri el csak célpontját. Ez sok "ms" (milliszekundum) késleltetést eredményez, ami online játékokban nagyon kellemetlen lehet.
  • A sávszélesség NEM korlátlan. Ilyen nincs, nem létezik, és nem is létezhet. Fizikai lehetetlenség lenne a korlátlan sávszélesség. Tehát ezzel is érdemes számolni. Amennyiben nagyon gyors internetelérése van az embernek, előfordulhat, hogy majd csak a töredékét tudja használni az internetkapcsolatának. Ez persze függ a szerver terhelésétől, és a szolgáltatótól. Ilyenkor válthatunk másik szerverre, megpróbálhatunk másik szolgáltatót.
  • Van olyan szolgáltató, ahol az SMTP ki van kapcsolva. Ez annyit tesz, hogy levelezőkliensből (Thunderbird, Office Outlook, Live Mail) nem lehet leveleket küldeni. Persze a levelezőkiszolgálók webes felületéről továbbra is küldhetünk leveleket.


! Észrevételek, kérdések jöhetnek mind hozzászólásokban, mind privát üzenetekben az oldalon.
Az oldalon "ittechnician" néven találtok meg, UID: 41547