it-swarm-tr.com

Trafikte ilişkiler bularak bir VPN kullanıcısını tanımlamak mümkün müdür?

Kimliğimi korumak için VPN hizmeti kullanıyorsam, trafiğim tüm trafiğimi tanımlamak için kullanılabilir mi?

Örneğin, iki hizmete erişiyorsam:

  1. Herhangi bir tanımlayıcı bilgi bırakmadığım bazı hizmet A.
  2. Kişisel E-Posta hesabım.

Birisi (1) ve (2) arasında bir ilişki bulabilir mi, öyle ki her ikisine de aynı kişi tarafından erişildiğini söyleyebilir.

Saf bir şekilde bunun imkansız olduğunu düşünürdüm ve birisi en fazla E-postalarıma erişmek için VPN sağlayıcı kullandığımı söyleyebiliyordu (1).

Ama belki de bilgisayarım, tarayıcım ya da başka bir şey, birisinin bir ilişki bulmasını sağlayacak verilerde bir tür imza bırakıyor?

17
VPN Monkey

Bu, mahkum edilmekten veya olası nedenlerle (ABD'de) uğraşmaktan endişe duymanıza bağlıdır.

Evde olduğunuzu varsayalım. VPN'nizi başlatır ve tesis dışı VPN sağlayıcınıza bağlanırsınız. Giden trafiği (evinizden) izliyorsam, sadece belirli bir IP adresine bağlandığınızı ve IP adresinin bir VPN sağlayıcısı olduğunu biliyorum. Paketin yükündeki her şey şifrelenir.

Daha sonra evdeyken e-postanızı kontrol etmeye karar verirsiniz. VPN sağlayıcısından (şifrelenmemiş) giden trafiği izliyorum. Hepsini snort kullanarak kaydediyorum ve çıktıya karşı Wireshark çalıştırıyorum. E-posta adresinize bir bağlantı ve yazılı bir e-posta görüyorum. Bu, web postasıysa SSL ile korunabilir. Normal e-posta ise, muhtemelen düz metindir. Düz metin değilse, alıcıda kesmeye çalışabilirim. E-postanın yasal bir önemi yoktur (yani, yasa dışı bir şey planlamak için kullanmıyorsunuz). Ancak, onların, orada ve onların kullanımını karıştırdığınız gerçeğini not ediyorum. Ayrıca kullanmak istediğiniz birkaç deyimi de fark edeceğim.

Giden trafiği izleme sürecinde hesabınızın birkaç e-posta yazdığını görüyorum. Yanlış yazım kalıplarını ve daha fazla konuşma figürünü not ediyorum. Bunları bir ya da iki ay boyunca topluyorum.

Sonra fark ettiğim eşyaları Wireshark'a koydum. Söylediğiniz bilinen birkaç şey ekliyorum. Her yanlış yazım gerçekleştiğinde veya kullandığınız VPN hizmetinden giden HERHANGİ bir paketin içeriğinde (kullandığınız) bir deyim kullanıldığında, bunu görürüm.

Bir iki ay daha verildiğinde çok fazla veri noktam var. Bazıları gittiğiniz siteler, bazıları değil. Yaptığım ilk şey, siz çevrimiçi değilken VPN servis sağlayıcısından çıkan tüm veri noktalarını ortadan kaldırmaktır (yani sizi çevrimiçi olarak evden görmedim, bu bağlantıyı izleyerek başladığımı unutmayın).

Sonra kalan trafiğe bakıyorum ve herhangi bir küme puanım olup olmadığını görüyorum. Yinelenen temalar. Aynı konu bir kez daha bitti. Bunu şifrelenmemiş trafiğinizle ve e-postanızla karşılaştırıyorum.

Sizi gürültüden izole etmek için yeterince filtre uygulamadım (yaptığınız aynı deyimleri/yazım hatalarını kullanan insanlar), ancak olası neden için iyi bir durum olurdu. Yeterli referans noktam varsa, tıpkı bir parmak izi gibidir.

Esasen bir örneklemin bir şüphelinin kurduğu sete üye olma ihtimali olduğuna dair bir şey ifade etmek için bir çalışma grubuna Bayes analizi uyguluyorum. Karşılaştırma yapacağım eserlerin koleksiyonu, şüphelinin sorumlu olduklarını açıkça kabul ettiği herhangi bir çalışmadan geliyor. Bu analiz iyi bilinir (ve StackExchange sitesi için de bir istatistik vardır).

Cevap vermene izin vereceğim, bu noktada ne bulurdum?

18
Everett

Bu veri madenciliği ile çok mümkün, MIT Gerçeklik madenciliği projesi ile ilgili bir proje üzerinde çalıştım.

Gerçeklik madenciliği projesinde insanlar insanların davranışlarında ilişki bulmaya çalışıyordu. Bir kullanıcının yinelenen veya tipik davranışına ilişkin bir temel çizginiz olduğunda, cihazın kime ait olduğuna veya hangi numarayı kullandığına bakmadan onu kesin bir kesinlikle tanımlayabilirsiniz.

Sadece bir dizi faktöre bakarak başarabildik (özellikle hangisini açıklayamıyorum, ama en azından gerçeklik madenciliği projesinde mevcut olanları kullandık), X'in% 95'i kesinlikle John Doe .

Artık bu ilke, insanların davranışlarını analiz edebileceğiniz her türlü bilgiye uygulanabilir. Bu, muhtemelen bir VPN'den bağlanırken de uygulayabileceğimiz anlamına gelir.

Veri madenciliği düşündüğünüzden daha fazla kullanılır.

Belirli bir tarayıcıyı kullanma hakkında da bir şeyler söylersiniz. Şimdi de bir proje vardı ( https://panopticlick.eff.org/ ) tarayıcının kendisi hakkında neyi açıkladığı konusunda analiz yapıldı. Bu da kişi başına oldukça benzersizdi. (eklentiler, kullanıcı aracısı verileri, ...) Davranış analizi bugünlerde büyük bir iş ve muhtemelen en korkutucu şeylerden biri :)

6
Lucas Kauffman

Elbette. Birinin iki hesabınız arasında böyle bir bağlantı kurabilmesinin birçok yolu vardır.

Basit bir yol: size aynı alan adı barındırma hizmetinde A bulunan bir bağlantı veya satır içi resim içeren bir HTML e-postası gönderirler. Bağlantıyı tıkladığınızda veya satır içi resmi yüklediğinizde tarayıcınız A alan adına bağlanır. service Son zamanlarda, tarayıcınızda hala A hizmetiyle oturumunuz için bir oturum çerezi olabilir. Bu nedenle şimdi hizmet A, e-posta adresiniz ile hizmetteki hesabınız arasındaki bağlantıyı öğrenir. Daha fazla bilgi için "web hataları" hakkında bilgi edinin.

Bu tür kimlik bağlantılarını önlemek zordur. Gereken anonimlik düzeyine bağlı olarak, en basit yol şu olabilir: A hizmetini kullanmak istediğinizde, Tor çalışan bir LiveCD'ye önyükleme yapın ve A hizmetine erişin. Tor'u çalıştırırken, yalnızca A hizmetini kullanın, başka bir şey kullanmayın. Normal işletim sisteminize önyükleme yaparken, asla A hizmetine erişmeyin. Bu, "gizli yaşamınızı" ve "kamu yaşamınızı" ayrı tutar.

4
D.W.

VPN'lerin ne kadar güvenli olduğunu gerçekten soruyorum. VPN sağlayıcınız sizi oturum açmasa bile, DNS, ISS sağlayıcılarınız sizi izleyebilir. Kesinlikle Hidemyass kullanmazdım. Eylül 2001'de FBI, LulzSec'in ana üyesi olan Cody Kretsinger'i Sony Pictures web sitesine saldırdığı için tutukladı . Londra merkezli VPN sağlayıcısı Hide My Ass (HMA), Kretsinger’in tutuklanmasında hayati bir rol oynamış gibi görünüyor. VPN'lerin örneğin doğrudan yasadışı faaliyetler, telif hakkı ihlalleri ve bilgisayar korsanlığı için de kullanılabileceğini görmek çok fazla hayal gücü gerektirmez. Tüm VPN sağlayıcıları bunu bilir ve hüküm ve koşulları her zaman hizmetlerinin yasadışı faaliyetler için kullanılmayacağını belirtirken, gelirlerinin bir kısmını sadece bu amaçla kaydolan kullanıcılardan alırlar, tüm VPN sağlayıcılarının farkında olduğu bir şey . Bir sağlayıcı IP adresinizi günlüğe kaydetmezse ve sistemlerini kullanırken etkinliğinizi günlüğe kaydetmezse, herhangi bir şeyi nasıl araştırabilir? Günlük tutmayacaklarını söyleseler bile onlara gerçekten güvenebilir misin? Sadece kimliğinizi korumak için VPN servisini kullanmanın işe yarayacağını düşünmüyorum.

1
user12457

Evet, çok mümkün.

Bir VPN "gerçek" IP adresinizi gizleyebilir; bittorrent sürüsünü izleyen birisinin gerçek ISS'niz yerine VPN sağlayıcınıza bir bildirim göndermesi gerekir.

VPN sonunda hala bir IP adresiniz var. A hizmetini ve kişisel e-posta sağlayıcınızı ziyaret ederseniz, aynı IP adresini görürler. Verileri paylaşırlarsa (veya hükümet gibi üçüncü bir taraf her ikisinden veri alırsa), A hizmeti bu IP adresinden gelen ziyaretleri e-posta adresinizle ilişkilendirebilir. Bu, VPN ile ve VPN olmadan aynı şekilde çalışır.

NAT yapmadıkça. Ama bu bittorrent'i kırmaya meyilli olurdu. Yani yapmayacaklar.

Bunun yerine TOR kullanırsanız, birden çok TOR istemcisi aynı çıkış düğümünü kullandığından NAT - eşdeğeri bir şey elde edersiniz. tarayıcı tarafı gizlilik sorunu da var; Firefox için uygun bir TorButton uzantısı (ve ikisinin indirilebilir bir paketi).

1
sourcejedi

Eğer gerçekten 1. yöntemi kullanarak herhangi bir iz bırakmazsanız, bu 2 hesap arasındaki bağlantıyı bulamayabilirler.

Ancak, web sitesi proxy'nin arkasında olduğunuzu bilebilir. Aynı zamanda çok özneldir ve VPN yapılandırmasına ve VPN'nin IP'sinin zaten tespit edilip işaretlenmediğine bağlıdır. Bu, https://www.fraudlabs.com/demoip2proxy.aspx gibi birkaç proxy algılama listesi aracılığıyla kontrol edilerek kolayca belirlenebilir. Farklı sağlayıcılar farklı veri listesine sahip olduğundan doğru sonucu almak için birkaçını kontrol edin.

Ayrıca, e-posta başlığını kullanarak kolayca izlenebileceğinden, iletişim kurmak için e-posta kullanmamaya çalışın.

1
Chris

Gerçekten VPN sağlayıcınıza bağlıdır.

Örneğin, büyük çoğunluk hangi IP'lerin hangi kullanıcıya atandığının günlüklerini tutar - bu nedenle bilgisayarın VPN sağlayıcılarına trafik yolunun şifrelenmiş olması dışında ISS'nize bağlanmaktan farkı yoktur. Örneğin, IP aaa.bbb.ccc.ddd yasadışı eylemlerden sorumluysa, bir mahkeme emri, günlükleri VPN'den alabilir; trafik alışkanlıklarınızla ilgili kaydettikleri diğer bilgilerle birlikte, size kaydedildiğini görün.

Bazıları günlük tutmadıklarını iddia ediyorlar ve belki de bunu daha da zorlaştırmak için paylaşılan IP'ler gibi özellikleri kullanıyorlar ve paylaşılan IP'deki her kullanıcıya olay sırasındaki trafikten sorumlu taraf olduklarını düşünüyorlar. Bu, trafiğinizi izlemeyi çok daha zorlaştırır ve daha sonra Everett tarafından sağlananlar gibi ikincil analizlere geri döner.

VPN sağlayıcılarının günlüğe kaydetme konusunda yalan söylemediği bir dünyada, nispeten anonim kalmak mümkündür (Unutmayın, Everett'in yöntemi sadece size özel olan şeyleri alır, eğer bir siteye göz atarsam ve etkileşimde bulunmazsam bu yöntemle tanımlanabilir). Yaramaz bir şey yapma noktasına kesinlikle güvenmeyeceğimi söylemek. Örneğin - http://www.informationweek.com/security/privacy/lulzsec-suspect-learns-even-hidemyasscom/231602248

0
Peleus

Bu senaryoya ne dersiniz.1. bağlanmak bir internet cafe starbucks ne olursa olsun, vpn ... ücretsiz sürümü olarak hopspot kalkan aracılığıyla bağlayın. 2. Tor tarayıcıyı gerçek şifreli bölümünüzden getirin. Şimdi şifreli gerçek crypt bölümünüze bittorent istemcinizi indirin.

Ama ödenen vpn ve webroot anonymizer gibi şirketler ile gördüğüm gibi ana sorun tüm kredi kartı ile ödeme yaparken adınız ve adresiniz olacak olmasıdır. Peki bu nasıl anonim olacak? Açıkçası, herhangi bir federal mahkemeye bilgilerinizi ve günlüklerinizi göndereceklerdir.

Hotspot free gibi açıkça ücretsiz VPN'ler, bir internet kafeden indirdiyseniz ve kurmak ve kullanmak için başka bir kafeye giderseniz kim olduğunuzu bilmeyecektir.

Nakit olarak ödediğiniz sürece nasıl bilebilirler? ... her şeyden sonra izlenebilseydi, internet kafe isp ve ip olurdu.

0
John Bull