Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Myślisz że VPN zawsze szyfruje komunikację? Błąd. A to tylko początek problemów…
Złożona analiza niemal 300 aplikacji androidowych zapewniających funkcję VPN-a. Okazuje się że jest gorzej niż źle.
Z darmowych aplikacji aż 19% w ogóle nie szyfruje ruchu; aż 66% nie kieruje ruchu DNS do VPN-a (wyciekają zapytania do DNS). To pewnie zapominalscy developerzy? …nie zapomnieli jednak o takich rzeczach jak dorzucenie do swojego dzieła bibliotek śledzących użytkowników:
67% of the VPN apps embed at least one third-party tracking library in their source code.
A zdarzają się też historie jak zmiana w locie ruchu z przeglądarki, łącznie z wstrzykiwaniem kodu JavaScript:
Finally, we have also identified abusive practices in our corpus of VPN apps such as JavaScript injection for tracking and advertising purposes, as well as e-commerce traffic redirection to affiliated partners and TLS interception.
Pisząc w skrócie, chcecie dobrać androidowego VPN-a? Zobaczcie dokładniej na tą analizę.
–ms
A jak jest z klientami sieci Tor na Androida, też przeciekają?
To byłby prawdziwy dramat!
Orbot otwarcie deklaruje, że tryb VPN jest w fazie testów i nie należy go używać, jeżeli liczy się na niezawodność trasowania ruchu aplikacji przez Tor.
Natomiast para Orbot + Orfox – sam jestem ciekaw, ale wątpię, żeby popełniali tam tego typu błędy (dev + całkiem spore community pewnie znalazłoby takie uchybienie).
A co z iOS?
To która najlepsza z darmowych/płatnych?
Ach! Komunikacja. Ach! Anonimowość. Piszę właśnie przez tor-o-sława. Czy winnym czuć się anonimowy? Oj nie. Wystarczy popatrzeć przez jakie serwery przechodzę. Może oszukam tego czy innego właściciela strony. Ale czy oszukam tych którzy łapią na lep anonimowości ludzi którym na niej zależy? Większości ludzi nie przychodzi do głowy że moc rozwiązań (i tych darmowych i tych płatnych) to jeno ułuda anonimowości. „Internet” to zbyt potężne narzędzie aby pozostawiać je do dyspozycji „wolnych ludzi”.
Złudne poczucie wolności to jedna z podstaw skutecznego niewolenia populacji. System pieje o wolności kiedy w tym samym czasie delikatnie chwyta za twarz by następnie dusić butem do ziemi.
Tak było jest i być musi. Bowiem mitycznie brzmiący „system” nie może pozwalać na pozostawianie czegokolwiek przypadkowi.
Z podwórka polskiego:
Czy obowiązek rejestracji nr telefonów ma coś wspólnego z antyterroryzmem?
Jeśli do głowy przychodzi Ci „tak” – toś lekkodusznym człekiem któremu wypada zazdrościć-*.
P.S. *-ma wiele wspólnego z antyterroryzmem.
Terrorystą jest każdy wolny człowiek. Włączając tych którzy wolnymi zamierzają być. :(
To jest czepialstwo, ale „tę analizę”. Biernik
Gdzie tam jest lista tych 300 aplikacji?
Bo nigdzie nie widzę OpenVpn Client Free , którego używam
A co z moim OpenVPNem na moim prywatnym serwerze z lokalnym DNSem?