VPN služby - názory, skúsenosti, informácie,...
Re: VPN služby - názory, skúsenosti, informácie,...
a potom som tu ja, co mi to je jedno, akurat ked torrentujes viacej(a ze s gigabitom to neni take zlozite... napr. som naplnal disk filmami na chatu) tak mi ISP trosku pribrzdil torrenty
tak som investoval tych 1,6€ mesacne do VPN... nastavil v apke aby cez VPN bezal len torrent klient, a done, uz nemusim drazdit ISP
tak som investoval tych 1,6€ mesacne do VPN... nastavil v apke aby cez VPN bezal len torrent klient, a done, uz nemusim drazdit ISP
- kllr007
- Pokročilý používateľ
- Príspevky: 5472
- Dátum registrácie: So 21. Aug, 2010, 18:52
- Bydlisko: Žilina - Lietavská Lúčka
Re: VPN služby - názory, skúsenosti, informácie,...
Lenže zasa tie data vidí ten VPNkar, nie ?
Chcem si napr stiahnuť seriál - dám VPN aby som skryl pred ISP ale zasa o Tom vie VPN prevádzkovateľ..
Chcem si napr stiahnuť seriál - dám VPN aby som skryl pred ISP ale zasa o Tom vie VPN prevádzkovateľ..
MB: ASUS TUF B550M-PLUS; CPU: AMD Ryzen 5800X3D; RAM: 32GB DDR4 3200Mhz; GPU: Nvidia RTX 3080Ti 12GB; SSD: WD SN750 1TB + SN570 1TB; PSU: Corsair RM650x; CASE: LianLi Lancool 2 Mesh; LCD: LG OLED 42C2; MOUSE: Logitech G305; KEYBOARD: Logitech MX Keys; Repro: Panasonic PMX-90; OS: Windows 10
Re: VPN služby - názory, skúsenosti, informácie,...
ano ale to sa tu ignoruje, a aj to ze to vidi samotný koncový server . Mne sa paci ako sme dlho bojovali aby eu data ostávali v eu, tuto chlapci sa idú posrat aby to vynasali cez iné krajiny do US...to nevymyslis
.
- Hexaris
- Sponzor fóra gold
- Príspevky: 806
- Dátum registrácie: Št 11. Júl, 2019, 19:35
- Bydlisko: Nekde na zahori
Re: VPN služby - názory, skúsenosti, informácie,...
Had, ja firefox nepouzivam, ja len ci ludia vobec vedia co pouzivaju ... a to, ze si to vkladam do resolveru, je myslene skorej, ze to davam globalne pre tisice zariadeni (nie doslovne pre mna). Inak aby to bolo fer, ten content chapem, mam na to svoj nazor, a nie nepozeram hnoj a narkozu, ja ich nenavidim za, praktiky voci operatorom a distribuciu iptv., pouzivam netflix a pod., ale nejak mi nevyhovuje do tahat bezpecnost. Tot vse ...Snake napísal: ↑Po 20. Apr, 2020, 22:00Ale fuj, to este pouzivas? liska je mrdka co zaspala dobu bohuzial, OAuth uz vie? WS-Fed? Posledne to bola nocna mora kks, kazdopadne hej, som zvedavy co budu robit s DoH. Mna by zaujimalo kolko protonomail honicov odtialto si spravilo vlastne vystupnu analyzu povedzme cez mirroring, ze kolko trafficu im ide cez NDIS vrstvu mimo (ako napr telemetria vo W10, staci ze appka pouzije BITS a cele privacy je v renaulte).YTdecoy napísal: ↑Po 20. Apr, 2020, 20:55 P.S: Viete vôbec, že ak máte firefox tak je default DoH na cloudflare (riešte potom RPZ .. ) ? A potom dávam do napr. do knotu policy.add(policy.suffix(policy.DENY, {todname('use-application-dns.net.')})) aby mi používal moje DNS. Toto vám nevadí ? To bol len príklad ... Tému cname cloakingu nechám bokom, možno časom ... ani nemám čas na ten blbý test diskov v raide
Tu je podstatne, ze na SK mame zakazane sledovanie trafficu, ustavny sud to zdrbal zo stolu a muselo sa s tym prestat, takze ver tomu, ze sme tu na tom este velmi dobre a obavat sa, ze niekto vidi tvoje data je najmensi problem. Teda ak sa to prekaze, tak ma sakra pruser. Skus nieco riesit voci zahranicnej firme ...
Naposledy upravil/-a Hexaris v Po 20. Apr, 2020, 22:55, upravené celkom 1 krát.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
- loleqboleq
- Pokročilý používateľ
- Príspevky: 13017
- Dátum registrácie: So 20. Okt, 2012, 22:20
- Bydlisko: Košice
Re: VPN služby - názory, skúsenosti, informácie,...
No hneď sa to číta lepšie, myslím, že si spíšem z tohoto nejaký output a pôjdem do diery internetového sveta, na reddit, a skúsim tam nájsť niekoho, kto to rozoberie do posledného kúsku a spraví z toho čítanie s porozumením pre nás, laikov, a s úsmevom na tvári to budem šíriť, kde pôjdem, dúfam, že niekomu tým pomôžeme nemíňať.
P.S.: Protonmail používam ako náhradu za Gmail, čo je o ničom e-mail provider, potrebujem zložky, potrebujem labely, potrebujem inbox ruly s viacnásobnými podmienkami a aliasy. To všetko chcem mať rovnako ako v prehliadači, tak v desktop appke a telefóne. To len tak FYI, nerobím to kvôli prajvsi, i keď robím to preto, aby som zo svojho života dal Google o trošku viac dopreč.
Nejaký resource k tomu, ako sa niečo také robí? Rád to spravím.
P.S.: Protonmail používam ako náhradu za Gmail, čo je o ničom e-mail provider, potrebujem zložky, potrebujem labely, potrebujem inbox ruly s viacnásobnými podmienkami a aliasy. To všetko chcem mať rovnako ako v prehliadači, tak v desktop appke a telefóne. To len tak FYI, nerobím to kvôli prajvsi, i keď robím to preto, aby som zo svojho života dal Google o trošku viac dopreč.
CASE: Sliger Cerberus X PSU: Corsair SF750 MB: Ašuš Creator CPU: Rezeň 3900X GPU: RTX 3090 FE RAM: TridentZ 3600MHz@CL14 SSD: 970 EVO<--DEAD + Corsair MP600XT a MP600, Ťamťung 980 Pro Moňas: ♡ LG 48" C11 OLED ♡ Myš: G Pro Superlight Wire Klávka: Rôzne Audiofekália: Topping DX3 Pro, Hifiman Edition XS, Mr.Speakers Alpha Dog, JBL LSR305
Re: VPN služby - názory, skúsenosti, informácie,...
fuj fuj, zly ludkovia, posielaju data amikom ked je telka pripojena cez vpn do us na dobu sledovania obsahu. hrozne, hovada jedne, to fakt nevymyslis
Re: VPN služby - názory, skúsenosti, informácie,...
Nepochopil si ho. On nie je nadsenec, on sa IT zivi. To je uplne nieco ine.
A naozaj sa data nevynasaju alebo len na papieri? Po zverejneni Crypto AG neverim nicomu.
Ale v zivote to je tak. Tu ide len o to co je jeden ochotny spravit aby sa k niecomu dostal.
A naozaj sa data nevynasaju alebo len na papieri? Po zverejneni Crypto AG neverim nicomu.
Ale v zivote to je tak. Tu ide len o to co je jeden ochotny spravit aby sa k niecomu dostal.
- shiro
- Pokročilý používateľ
- Príspevky: 8731
- Dátum registrácie: Št 21. Dec, 2006, 02:00
- Bydlisko: Banska Bystrica
Re: VPN služby - názory, skúsenosti, informácie,...
To je uz davno jedno. Google, Apple, Microsoft uz davno vedia aj velkost vasich spodkov, vsetci mame digitalnu stopu velkosti dinosaura. Zrazu sa chceme hrat na strasnu privacy? A s cim?
Nikto nevie, ci nase fony/smart hodinky/fitness naramky/pocitace/routre/multimed. krabicky na pozadi nieco odosielaju, aj napriek vypnutym funkciam. Defakto nieje v moznostiach obycajneho cloveka to zistit. Asi jedina moznost je nevlastnit spominane zariadenia, co sa v dnesnej dobe vacsinou rovna navratu do jaskyne.
Pouzivam FF a co? mam prejst na Chrome, vytvor Googlu, jedneho z najvacsich sledovacov? Alebo na paskvil IE/Edge? heh...clove aby si spravil vlastny prehliadac. Asi vyuzijem Delphi tutorialy, tam daco take kedysi bolo
Nikto nevie, ci nase fony/smart hodinky/fitness naramky/pocitace/routre/multimed. krabicky na pozadi nieco odosielaju, aj napriek vypnutym funkciam. Defakto nieje v moznostiach obycajneho cloveka to zistit. Asi jedina moznost je nevlastnit spominane zariadenia, co sa v dnesnej dobe vacsinou rovna navratu do jaskyne.
Pouzivam FF a co? mam prejst na Chrome, vytvor Googlu, jedneho z najvacsich sledovacov? Alebo na paskvil IE/Edge? heh...clove aby si spravil vlastny prehliadac. Asi vyuzijem Delphi tutorialy, tam daco take kedysi bolo
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Xiaomi Mi 9 Lite 64GB
Re: VPN služby - názory, skúsenosti, informácie,...
A ty si uvedom ze nie je v hocikoho z tunajsich co sa hybu v enterprise sfere tebe kvoli jednej veci pisat litanie co sa chlapi ucili dlhe roky, proste to nie je mozne, ty si to beres ako neochotu ale naozaj na to su nabalene navaznosti ktore ked nemas tak ti to jednoducho nic nepovie.loleqboleq napísal: ↑Ut 21. Apr, 2020, 10:25 No hneď sa to číta lepšie, myslím, že si spíšem z tohoto nejaký output a pôjdem do diery internetového sveta, na reddit, a skúsim tam nájsť niekoho, kto to rozoberie do posledného kúsku a spraví z toho čítanie s porozumením pre nás, laikov, a s úsmevom na tvári to budem šíriť, kde pôjdem, dúfam, že niekomu tým pomôžeme nemíňať.
Vid toto, mas doma switch co ti podporuje mirroring (SPAN/RSPAN) a appliance k tomu aby si to vedel urobit, hocico managed? Pochybujem, a rovnako pochybujem ze by si vystupu porozumel (s cim by som mal ja ako nesietar tiez trosku problemy kedze to u nas riesi niekto iny), a to neber v zlom. Cela pointa je v tom, ze ty jednoducho nemas zaklady aby si tieto veci videl do hlbky, nerobis s tymto v praxi, ty to beres ako easy uzivatel, preto je take jednoduche ta oklamat a povedat ti ze VPN je super. Platit si za VPN je bullshit co zacal v roku 2018 a v roku 2022 skonci lebo masaz pominie. Zaklady ti tu ja, ani chris, ani maciak dat nevieme, nie ze by sme nechceli, ale to je vec skolenia, nie diskusie na sietujeme.skloleqboleq napísal: ↑Ut 21. Apr, 2020, 10:25Nejaký resource k tomu, ako sa niečo také robí? Rád to spravím.
Ich najnizsi plan stoji viac nez hocijaky komercny exchange server (na M365) s 10 nasobkom kapacity, a neponuka nic viac nez protonmail v zaklade, riesit dnes end-to-end encryption ked to uz mal debilny POPS/IMAPS/MAPI to ani nejdem, zvysok su PR blaboly...P.S.: Protonmail používam ako náhradu za Gmail, čo je o ničom e-mail provider, potrebujem zložky, potrebujem labely, potrebujem inbox ruly s viacnásobnými podmienkami a aliasy. To všetko chcem mať rovnako ako v prehliadači, tak v desktop appke a telefóne. To len tak FYI, nerobím to kvôli prajvsi, i keď robím to preto, aby som zo svojho života dal Google o trošku viac dopreč.
Skor by som zacal tym ze asi je so mnou nieco zle ked potrebujem pozerat telku v US. Fakt platit si peniaze za to aby som videl nieco o tyzdne skor je minimalne na psychiatra.
Ja mam Edge Enterprise ale to asi asi pocut nechcel. Pockame na ShiroBrowser teda...
//edit: a neodpustim si, FF ked si zasadne nezmeni svoj model fungovania tak pojde do sraciek (pomaly, ale pojde), aby ho predbehol novy Edge este predtym nez ho MSFT pustil von ako wide release tak to je uz totalne chore a ich zlyhanie, to ze oni odmietaju AKUKOLVEK integraciu na AKEJKOLVEK platforme bude ich zahubou, Kerberos tu mame dve dekady, PKI auth takmer 3, a Liska DOTERAZ nie je schopna pouzivat systemovy store na validaciu certifikatov, skrabu sa z toho developeri za hlavu, useri za hlavu, a admini ti to davno vzdali. Aby ja som musel ZVLAST importovat root cert co sa riesi uz vyhradne cez GPO/MDM/SCCM na tisickach systemov je totalne v renaulte. Hore DoH ani nehovorim, to bude totalna ppcfka ked mi budu useri reptat ze im nejde autologon na intranet v SPO (na co to dnes pouziva 90% firiem). A ano, viem ze uz dorobili GPO, a nie, stale im to nefunguje lebo oni to maju na salame aktualizovat, nikto nekontroluje funkcnost a pod. A co som uz raz pisal, aby mi browser startoval 3 sekundy dpc na NVMe tak to vespolek nie, IEcko je sice masochizmus a kto ho pouziva sa proste nema rad, ale aby mi IE nabehlo hned a FF ma toto chovanie uz roky, sorry to ne...
.
Re: VPN služby - názory, skúsenosti, informácie,...
Ja sa len smejem ze z uplnej hovadiny robis big deal len aby si si pohladil ego a z niekoho robil blba. Kludne zapni hnojku, nasavaj ponuknute hovna a uzivaj zbytok vecera, sudit ta nebudem. Ja si radsej zaplatim US telku jak cz/sk, viem som svina ze nepodporim slovensku ekonomiku ale aj taki musia byt.
Re: VPN služby - názory, skúsenosti, informácie,...
A ja som rad ze ty si ten co ma odpoveď a riešenie na všetko. Ja telku nepozerám tak 15 rokov a nechýba mi, ale asi začnem aby si kľudne spával a mal sa k jakej big deal vyjadrovat
.
- loleqboleq
- Pokročilý používateľ
- Príspevky: 13017
- Dátum registrácie: So 20. Okt, 2012, 22:20
- Bydlisko: Košice
Re: VPN služby - názory, skúsenosti, informácie,...
Ale ak to niekto nespraví, tak sa nič nezmení. Nezabúdaj, že práve takáto komunita živý VPN služby - takáto komunita ich, ak je na to pádny dôvod, môže aj pochovať.Snake napísal: ↑Ut 21. Apr, 2020, 20:25A ty si uvedom ze nie je v hocikoho z tunajsich co sa hybu v enterprise sfere tebe kvoli jednej veci pisat litanie co sa chlapi ucili dlhe roky, proste to nie je mozne, ty si to beres ako neochotu ale naozaj na to su nabalene navaznosti ktore ked nemas tak ti to jednoducho nic nepovie.
CASE: Sliger Cerberus X PSU: Corsair SF750 MB: Ašuš Creator CPU: Rezeň 3900X GPU: RTX 3090 FE RAM: TridentZ 3600MHz@CL14 SSD: 970 EVO<--DEAD + Corsair MP600XT a MP600, Ťamťung 980 Pro Moňas: ♡ LG 48" C11 OLED ♡ Myš: G Pro Superlight Wire Klávka: Rôzne Audiofekália: Topping DX3 Pro, Hifiman Edition XS, Mr.Speakers Alpha Dog, JBL LSR305
Re: VPN služby - názory, skúsenosti, informácie,...
Ahoj.
Mám nejaké nejasnosti a prosím o vysvetlenie.
Skryje platená VPN moju aktivitu aj pred mojím poskytovateľom internetu? Chápem to tak, že sa pripojím na net, signál ide najprv cez napr. Telecom sk a potom na Server VPN, potom na moju zadanú stránku internetu. Tak že stále v začiatku pripojenia vidí Telecom, zamestnanci, je to tam uložené, kde chodím na stránky a keď že u nich platím za net, tak vedia presne kto som, moje meno, adresu... Viem, že je tam aj šifrovanie, ale až od servera VPN?..
ďakujem Roman
Mám nejaké nejasnosti a prosím o vysvetlenie.
Skryje platená VPN moju aktivitu aj pred mojím poskytovateľom internetu? Chápem to tak, že sa pripojím na net, signál ide najprv cez napr. Telecom sk a potom na Server VPN, potom na moju zadanú stránku internetu. Tak že stále v začiatku pripojenia vidí Telecom, zamestnanci, je to tam uložené, kde chodím na stránky a keď že u nich platím za net, tak vedia presne kto som, moje meno, adresu... Viem, že je tam aj šifrovanie, ale až od servera VPN?..
ďakujem Roman
- loleqboleq
- Pokročilý používateľ
- Príspevky: 13017
- Dátum registrácie: So 20. Okt, 2012, 22:20
- Bydlisko: Košice
Re: VPN služby - názory, skúsenosti, informácie,...
Vitaj na fóre.
Určite si už videl pojem "VPN tunel" - doslova si predstav, že z tvojho PC/telefónu alebo siete (rozumej domáca, ak máš VPN aktivovanú rovno na routeri) sa vytvorí šifrovaný tunel až ku serveru VPN poskytovateľa, ktorého si zvolíš, takže nie, ak by tvoj ISP "špehoval" na teba, tak žiadne dáta z toho trafficu neuvidí.
Avšak, to ISP nevidí ani pri žiadnej inej šifrovanej komunikácii. Napríklad myslíš, že vidí, kde chodíš tu na fóre (aj keď si nováčik)? Nie, web je https, t.j. komunikácia medzi tebou a serverom, na ktorom beží fórum je šifrovaná, no stále by videl IP fóra. Ak by web alebo akýkoľvek protokol (napríklad obyčajné FTP) nebol šifrovaný, tak áno, ak by chceli, tak vidia s akou/akými IP komunikuješ a ak by to bolo niečo ako tak čitateľné, tak aj dáta.
Dobre a čo po tom ako to príde k serveru/om u VPN poskytovateľa? Pokračuje to ďalej, VPN poskytovateľ je ako taký telefón a prakticky tam, kde pristúpiš vidí daný server IP, ktorá nezodpovedá sharovanej adrese tvojho ISP ale adrese tohoto VPN poskytovateľa, resp. ich servera. Ak máš napríklad v prehliadači uBlock Origin
https://github.com/gorhill/uBlock#installation
tak ak si vo všeobecných nastaveniach ešte zapneš aj "Prevent WebRTC from leaking local IP addresses", tak sa nemusíš báť, že sa niekto niekde dostane k tvojej reálnej IP.
Avšak, ďalší bod je, že VPN nie je všetko, ak vieš ako funguje značkovanie ľudí marketingovými potratmi, tak síce IP sa ti zmení ale podľa tvojich návykov a rôznych Advertising ID a fingerprintingu na internete si ťa tie diabolské spoločnosti stále spárujú s tvojim profilom, ktorý ty proste nespravuješ. Na to je potom dobré im prácu komplikovať niekoľkými, často nezávislo od teba fungujúcimi addonmi v prehliadači.
Nezabudni ale na DNS, to je ideálne mať na routri doma nastavené na niečo, inak to ide cez ISP DNS a i keď by to stále šlo z VPN, tak ja by som tam osobne použil niečo iné, sú rovno aj DNS služby, ktoré majú v rámci hostov rovno aj nejakú mieru blockovania trackerov, čo je super doma napríklad v prípade ľudí, ktorí nie sú technicky zdatní a o tom netušia.
Určite si už videl pojem "VPN tunel" - doslova si predstav, že z tvojho PC/telefónu alebo siete (rozumej domáca, ak máš VPN aktivovanú rovno na routeri) sa vytvorí šifrovaný tunel až ku serveru VPN poskytovateľa, ktorého si zvolíš, takže nie, ak by tvoj ISP "špehoval" na teba, tak žiadne dáta z toho trafficu neuvidí.
Avšak, to ISP nevidí ani pri žiadnej inej šifrovanej komunikácii. Napríklad myslíš, že vidí, kde chodíš tu na fóre (aj keď si nováčik)? Nie, web je https, t.j. komunikácia medzi tebou a serverom, na ktorom beží fórum je šifrovaná, no stále by videl IP fóra. Ak by web alebo akýkoľvek protokol (napríklad obyčajné FTP) nebol šifrovaný, tak áno, ak by chceli, tak vidia s akou/akými IP komunikuješ a ak by to bolo niečo ako tak čitateľné, tak aj dáta.
Dobre a čo po tom ako to príde k serveru/om u VPN poskytovateľa? Pokračuje to ďalej, VPN poskytovateľ je ako taký telefón a prakticky tam, kde pristúpiš vidí daný server IP, ktorá nezodpovedá sharovanej adrese tvojho ISP ale adrese tohoto VPN poskytovateľa, resp. ich servera. Ak máš napríklad v prehliadači uBlock Origin
https://github.com/gorhill/uBlock#installation
tak ak si vo všeobecných nastaveniach ešte zapneš aj "Prevent WebRTC from leaking local IP addresses", tak sa nemusíš báť, že sa niekto niekde dostane k tvojej reálnej IP.
Avšak, ďalší bod je, že VPN nie je všetko, ak vieš ako funguje značkovanie ľudí marketingovými potratmi, tak síce IP sa ti zmení ale podľa tvojich návykov a rôznych Advertising ID a fingerprintingu na internete si ťa tie diabolské spoločnosti stále spárujú s tvojim profilom, ktorý ty proste nespravuješ. Na to je potom dobré im prácu komplikovať niekoľkými, často nezávislo od teba fungujúcimi addonmi v prehliadači.
Nezabudni ale na DNS, to je ideálne mať na routri doma nastavené na niečo, inak to ide cez ISP DNS a i keď by to stále šlo z VPN, tak ja by som tam osobne použil niečo iné, sú rovno aj DNS služby, ktoré majú v rámci hostov rovno aj nejakú mieru blockovania trackerov, čo je super doma napríklad v prípade ľudí, ktorí nie sú technicky zdatní a o tom netušia.
CASE: Sliger Cerberus X PSU: Corsair SF750 MB: Ašuš Creator CPU: Rezeň 3900X GPU: RTX 3090 FE RAM: TridentZ 3600MHz@CL14 SSD: 970 EVO<--DEAD + Corsair MP600XT a MP600, Ťamťung 980 Pro Moňas: ♡ LG 48" C11 OLED ♡ Myš: G Pro Superlight Wire Klávka: Rôzne Audiofekália: Topping DX3 Pro, Hifiman Edition XS, Mr.Speakers Alpha Dog, JBL LSR305
- Chris
- Pokročilý používateľ
- Príspevky: 5237
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: VPN služby - názory, skúsenosti, informácie,...
akeho VPN clienta pouzivas, co dava 750Mbit ?
Mne sa to tu cele nechce citat, ja len, ze pouzitie externeho proxy je daleko menej HW narocne ako napr. VPN s IPsec.
Port mirroring sa robi bezne, ak sa potrebuje nieco zdebuggovat, cez TAP port ide cez decryption broker za istych okolonosti, cely sifrovany traffic odkryt s tym ze client o tom nevie nic, cize tolko k security u ISP a pod... ak sa chce, vsetko sa da.
Na to aby si pozrel kde kto posiela tvoje veci, staci zapnut na mydlovej krabicke netflow (ak to podporuje, na openwrt/ddwrt to ide doinstalovat) a nprobe/npong (free ma 25000 flows potom restart).
Master of PaloAlto NGFWs, Cisco ASAs