比方說,我使用HTTPS和VPN訪問Twitter
首先,我知道HTTPS是端到端加密的,因此除Twitter之外,沒人可以知道什麼數據發送,甚至沒有VPN提供者。其次,我知道當我使用VPN時,除了VPN提供商之外,沒有人知道誰是用戶。
因此,Twitter不知道用戶,而VPN提供商不知道數據。這是真的?我是100%匿名的嗎?
比方說,我使用HTTPS和VPN訪問Twitter
首先,我知道HTTPS是端到端加密的,因此除Twitter之外,沒人可以知道什麼數據發送,甚至沒有VPN提供者。其次,我知道當我使用VPN時,除了VPN提供商之外,沒有人知道誰是用戶。
因此,Twitter不知道用戶,而VPN提供商不知道數據。這是真的?我是100%匿名的嗎?
Twitter不了解用戶
如果您曾經使用該瀏覽器連接到VPN以外的Twitter,則Twitter可能使用過cookie或(即使是完整的瀏覽器數據擦除),也可以使用瀏覽器指紋識別您的身份。即使他們沒有,也應該假設他們的廣告提供商已經擁有。
除了VPN提供商之外,沒人知道誰是用戶。
任何人具有VPN的入口節點和出口節點(ISP,狀態參與者等)的可見性,可以應用數據包匹配技術來嘗試識別流量。
您還冒著Twitter和VPN共享安全漏洞的風險。他們與其他方掌握的關於您的信息。
正如Steffen所指出的,您可能是 more 匿名用戶,而您將沒有VPN,但是您並非100%匿名。
我不知道您是否可以在互聯網上100%匿名,但是如果可以,那麼您需要HTTPS和VPN連接。
僅使用VPN意味著Twitter無法從IP地址確定有關用戶的詳細信息。但是,它可能還有其他方法來獲取有關用戶的足夠詳細信息,例如,從許多站點使用的跨域用戶跟踪(使用第三方Cookie和其他技術)中。
Twitter可能會確定該IP地址屬於特定的VPN。而且,如果您在與Twitter互動時違反法律,他們可能會使用法律要求VPN提供有關您的詳細信息。如果VPN提供商保留記錄,則在哪個時間為哪個用戶分配了哪個IP地址,他們也可能會將這些信息提供給執法部門。
HTTPS是關於內容的機密性和完整性,而不是各方的匿名性。它可能在瀏覽器和服務器之間提供端到端加密,但不會隱藏源IP地址和目標IP地址,時間戳和請求大小。它不會提供有關網絡基礎設施的匿名信息。
VPN會從Twitter隱藏您的IP地址(由ISP分配),但是如果您的VPN提供商保留日誌並且他們都在通話(或彼此交談*),他們只需按照您的個人IP跟踪即可,您的ISP便可以使用它們來識別您的身份。如果您的VPN提供商能夠(通過客戶端註冊或付款信息)識別您的身份,他們甚至可能不需要您的ISP合作。
還有其他聯網解決方案(例如 Tor ),其目的是使網絡跟踪更加困難或如果正確使用,幾乎是不可能的。
還請注意,您的IP地址不是唯一可以用來識別您身份的東西,您的瀏覽器還可能洩漏一些有用的信息(Cookie顯然會洩漏它的 more -或更少的唯一指紋)。
為減輕這些風險,您應該在隱身模式下使用安全可靠的瀏覽器(避免使用Cookie等),並且僅將其用於此目的 (避免指紋交叉匹配)。
*:根據權限,所有服務提供商的數據可能會披露給執法機構,或者可能由一些機智的組織通過以下方式檢索:一個平均值或另一個平均值。 sub>
我知道HTTPS是端到端加密的,因此,除了Twitter之外,沒人能知道發送了什麼數據,甚至VPN提供商也不知道。
是的,如果所有使用SSL的東西都能正常運行,但是按照定義,VPN是中間人。
https:// stackoverflow.com/questions/14907581/ssl-and-man-in-the-middle-misunderstanding
我寧願使用我的ISP,也不願使用來自中國,印度或俄羅斯的VPN提供商。中間字母 P 代表 private ,這是非常主觀的。
第二,我知道當我使用VPN時,沒有人可以知道除VPN提供商以外的用戶是誰。
他們將知道VPN,並且IP地址與其他用戶共享。所以你不是匿名的。他們可能以前曾多次看到該IP地址。
我的意思是說,與其他IP相比,他們在監視VPN IP地址時可能會分配更多的服務器CPU時間。所謂因協會而有罪。您已在與他們的服務器的連接上加了一個標誌。
VPN使您看起來像Matrix電影中穿著紅色衣服的女人。您會在一群繁忙的用戶中脫穎而出。
因此,Twitter不認識該用戶,VPN提供商也不知道這些數據。這是真的?我是100%匿名的嗎?
為什麼Twitter應該依靠網絡流量來識別用戶?
僅憑您的行為就足以使他們識別您的身份,如果您請執行以下操作之一:
如果Twitter想要跟踪用戶回到真實世界,他們可以執行以下一項操作:以下:
我沒有 proof 他們可以執行上述任何一項操作,但是我也認為認為這樣做是完全合理的。考慮到使用Twitter進行愚蠢甚至更糟糕的事情的白痴的歷史。
此Universe中不存在100%的匿名性。即使使用了完善的OpSec,您仍然容易受到攻擊。
HTTPS被認為是相當安全的,但這並不能完全防止竊聽。 TLS中仍然可能存在加密弱點,從而最終被破解(隨著硬件的不斷發展和執行速度的提高,這種可能性越來越大,從而使攻擊者擁有越來越多的處理能力來防範攻擊)。
而且,正如zakinster指出的那樣,HTTPS不提供匿名性,它僅提供機密性。 HTTPS不會屏蔽請求的原始主機或將請求發送到的主機。它只會掩蓋請求的內容。
VPN可以提供一定程度的匿名性,但是VPN本身仍然知道與誰連接,並且仍然有可能有人可以從VPN獲得您的身份(例如,社會工程/攻擊VPN提供商,執法傳票等信息)。
此外,正如赫克托指出的那樣,ISP可以看到您進出VPN的網絡流量,並有可能找出它您是根據流量分析得出的嗎?就像檢查數據包的時間戳並將其與遠程主機(Twitter)接收到的時間戳關聯起來一樣簡單。
沒有100%匿名的東西。無論您採取什麼措施,只要有足夠的堅定決心並擁有適當資源的人仍然可以找到您。
不,您永遠不會100%匿名使用VPN。 2017年8月7日,美國民主與技術中心(CDT)發出投訴,指責Hotspot Shield應用日誌記錄做法並使用第三方跟踪庫,以便可以實施更多個性化廣告。投訴已提交給聯邦貿易委員會(FTC),共十二頁。