Diskussionsunderlag: är VPN en säker tilläggstjänst för Tor? Vad är bristerna hos VPN-leverantörerna?
Citat:
Ursprungligen postat av
illustru1
Jaha, så man får läsa lite om deras isp man också då
Det tycker jag man borde göra. Då är det viktigt att ta hänsyn till vart ISP:en är belägrad så att man vet vilka lagar som gäller. VPN-leverantörer kanske använder tredjepartstjänster så som Paypal och Gmail vilket inte är hälsosamt ur ett anonymt perspektiv.
Sen kan man få reda på ISP:ens policy, detta kan dock bli lite svårt då det inte är direkt publik information, men skicka ett mail till VPN-leverantören och fråga(det gjorde jag när jag var tveksam på Mullvads verksamhet). Det kan vara så pass dåligt att ISP:ens servrar kan bli raidade utan att kunden blir medveten om detta - håll dig borta från amerikanska servrar.
Det är därför PRQ betraktas som den bästa VPN-leverantören; de har en egen backbone och ingen övervakning sker i nätverket. Bitcoin finns även som betalningsmedel. PRQ erbjuder gratis juridisk rådgivning till sina kunder vilket är värdefullt om man skulle syssla med tveksam verksamhet.
Citat:
Ursprungligen postat av
illustru1
Men om man tar mullvad som exempel så kan man betala med bitcoins eller kontanter och då förblir man anonym väl? I en av podcasten de medverkade i sa de att det i kombination med att många användare sitter på samma ip gör att användarna förblir anonyma. Kan man ändå koppla kundnummer med användare?
Att bitcoin finns som betalningsmedel är bra för alla, men för oss svenskar så är det absolut inget olagligt att använda VPN, eller ens att köpa en sådan tjänst och därför är den betalningsmetoden meningslös för just oss. I andra länder(t.ex England) så kan det väckas misstanke om en misstänkt gärningsman köpt VPN och detta betyder att polisen får använda metoder för vidareutredning, t.ex raid eller avlyssning.
Jag vill även tillägga att detta även gäller om en person gjort ett brott
och sedan köper VPN. I USA går detta under som undanröjande utav bevis(anticipe of disruption of justice)[1]
Nu när du vet detta så kan en användare alltså inte kopplas till ett köp utav tjänsten. Det måste finnas mer bevis för att ett köp gjorts till just Mullvad. Att bara betala med bitcoin är inget misstänksamt.
Det handlar tyvärr inte bara om betalning. Om Mullvads servrar skulle bli avlyssnade(nu spekulerar jag!) genom diverse metoder(DMA, Cold Boot, EM) så kan ALL trafik bli dekrypterad och då är alla användare exponerade. Därför är det ännu en gång viktigt att känna till vem som är ISP:en och veta vilken relation den har till VPN-leverantören. Mullvad rekommenderar just den svenska servern eftersom de kan snabbare rycka ut om en sådan raid skulle bli verklighet.
De rekommenderar även den svenska servern eftersom den följer Sveriges lagar vilket har massor med fördelar.
[1]: Hanni Fakhoury- Destroying Evidence Before It's Evidence(2012)
