Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Jak nie dać się podsłuchać — prze(z)PiS — VPN dla opornych

Kiedy tak siedziałem i patrzyłem się w łazienkowy sufit, pomyślałem sobie, a miałem ostatnio trochę czasu na różne przemyślenia, że czułbym się niekomfortowo, gdyby (w tak głębokim moim skupieniu) dopadł mnie czyjś wzrok, lub ktoś usłyszałby wtedy często wypowiadane do samego siebie (od czasu do czasu warto porozmawiać z kimś mądrym) pewne swoje przemyślenia. Czułbym się tak, jakbym był zmuszony do chodzenia z przezroczystym plecakiem, aby każdy mógł zobaczyć co mam do niego zapakowane, choć zwykle nie noszę w nim ani bomb, ani też kompromitujących kogoś czasopism. Nie mam zbyt wiele do ukrycia, ale nie mając swojego kąta, zacisza gdzie spokojnie można sobie pogrzebać w... nosie, na przykład, gdzie każdy i o każdej porze bez mojego zezwolenia mógłby sobie popatrzeć, co w danej chwili robię, czego nie robię, czułbym się niekomfortowo.

Nie muszę nikogo uświadamiać, że doczekaliśmy się bardzo ciekawych czasów. Dzisiaj sporo rzeczy można załatwić przez internet nie ruszając się z domu: możemy zrobić zakupy, możemy zapłacić rachunki, możemy pracować, dzięki komunikatorom i portalom społecznościowym mamy kontakt z rodziną, ze znajomymi, zamiast iść do kina możemy pobra... eheh, strumieniować zakupiony film wprost na ekran naszego telewizora. W internecie przechowujemy także nasze pliki, zdjęcia, mamy dostęp do naszych pieniędzy, którymi możemy zarządzać, do informacji, które możemy przetwarzać, możemy w nim nawet popełnić przestępstwo, jak i być w nim także podglądani, podsłuchiwani, śledzeni - na nasze nieszczęście, nie możemy w nim jeszcze odbębnić odsiadki (chyba, że o czymś nie wiem).

każdy jest potencjalnym terrorystą

Wszystko, o czym mówił Snowden, okazało się prawdą: każdy (nie)rząd chce o nas wiedzieć jak najwięcej. Snowden swoją arogancją przyśpieszył działania władz w kierunku legalizacji podglądania naszych poczynań w sieci. Dziś już nikt nie ukrywa się z informacją, że jesteśmy "na podsłuchu". Oczywiście, że jesteśmy - to wszystko dla naszego dobra i bezpieczeństwa. Dlatego powinniśmy mieć szklane domy i plecaki. Ciuchy najlepiej też, ale to w późniejszym etapie, bo dziś jeszcze nie potrafimy zdjąć burek z niektórych. Sam Obama nie kryje się z tym, że nasze konta przed przyjazdem do Stanów są przeglądane. Ten sam prezydent stwierdził, że ludzie posiadają zbyt dobre narzędzia kryptograficzne. W imię walki z terroryzmem rodzime firmy (google, apple) powinny zacząć współpracować - powiada.

Biorąc pod uwagę to, że nikły jest przyjazd służb NSA do mnie (nie ma powodów), jak i równie nikły jest mój wyjazd do Stanów (nad polskie morze jest już dla mnie trochę daleko), powiedzmy że daję Obamie możliwość lustrowania moich kont - nie obchodzi mnie to. Patrząc jednak na to, co dzieje się od kilku dobrych lat na naszym podwórku, mam wrażenie, jakby ktoś cały czas przygotowywał mnie do chodzenia po mieście bez majtek...

jak nie drzwiami, to oknem

Można założyć, że wszystko zaczęło się od ACTA, protestów, oburzenia, a potem od odrzucenia ACTA. Następnie próbowano przepisy ACTA wprowadzić pod innymi nazwami z różnych stron: CETA, SOPA, PIPA, FACTA (choć w tym ostatnim nie za bardzo dotyczyło internetu i prywatności internautów)...
Można przyjąć, że na dzień dzisiejszy wszystkie te kontrowersyjne ustawy zostały oddalone, ale nie przeszkadza to władzom różnych państw na wprowadzanie własnych przepisów pozwalających śledzić internautów. Tak postąpiła Francja wprowadzając swoje Hadopi.

Dzisiaj, kiedy u nas w kraju rządy sprawuje praktycznie jedno ugrupowanie, można wprowadzać takie zmiany w ustawach, o których POprzednikom nawet się nie śniło i pójść ścieżką Francji, albo można ich nawet spróbować przebić. Zauważyłem, że posłowie ostatnio często i ciężko pracują nocami - widocznie tyle jest do naprawienia PO poprzednikach, że może nie starczyć czasu. W pośpiechu chyba (inaczej nie potrafię wytłumaczyć takiego "faux pas") przygotowali m.in. nowelizację ustawy o policji, według której możemy być śledzeni przy pomocy GPS bez wymaganych nakazów i zgody, a w trakcie inwigilacji można zbierać i nie niszczyć od razu materiałów nie związanych z przedmiotem inwigilacji (zbieranie haków). Ale (zakładam) to nas nie dotyczy - nie jesteśmy jakimiś tam rzezimieszkami, którym trzeba chatę przewrócić do góry nogami i GPSy przyczepiać do podwozi samochodów.

Niepokój przeciętnego internauty powinien wzbudzić fakt, że do tej pory służby mogły pozyskiwać dane jedynie w oparciu o ustawę Prawo Telekomunikacyjne, a teraz chcą mieć możliwość lustrowania nas także na podstawie przepisów O Świadczeniu Usług Drogą Elektroniczną (art.18 tej ustawy mówi m. in. o: oznaczeniach identyfikujących usługobiorcę, oznaczeniach identyfikujących system teleinformatyczny, z których korzystał usługobiorca, informacjach o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną). Cholera jasna! To samo próbowali zrobić POprzednicy, ale im się nie udało, bo Trybunał Konstytucyjny (układanka prawie rozwiązana?), bo Trybunał Sprawiedliwości Unii Europejskiej. Ci ostatni przyczepili się do możliwości inwigilacji bez zgody sądu, ale na co nam zgoda sądu w cywilizowanym i prawym kraju. Nie mamy nic do ukrycia, więc 7 lutego 2016 majtki zostaną definitywnie ściągnięte i na ulicach możemy zacząć świecić naszymi czterema literami - nie ma różnicy.

budujemy tunel

Mam wrażenie, że nasza władza za bardzo się o nas martwi i musi wprowadzić pewne regulacje, abyśmy byli jeszcze bardziej bezpieczni. Zauważyłem kiedyś, że dzieci nadopiekuńczych rodziców potrafią wymyślać takie obejścia regulacji ich opiekunów, na które inne dzieci (normalnych rodziców) nie wpadłyby nigdy. Pomyślałem sobie, skoro mamy chodzić bez majtek, to najlepiej byłoby podróżować przez miasto kanałami... Tak! To jest myśl: już podczas II wojny światowej powstało sporo tuneli schronowych. W jednym takim ponoć utknął "złoty pociąg" i do dziś dnia nie mogą go odnaleźć. Wniosek jest taki, że tunel wydaje się być najskuteczniejszą formą ochrony przed wścibskimi oczyma naszego nadopiekuńczego państwa... Zatem, przystępujemy do budowy.

wybieramy VPS

Aby przystąpić do budowy naszego wirtualnego tunelu, będziemy musieli zaopatrzyć się w jakiś serwer VPS. I nie bądź chytry, kup jakiś porządny serwer, a nie jakieś badziewie, które jest tańsze tylko 5zł/miesiąc, bo będziesz się denerwował zamiast normalnie korzystać. Zamysł jest taki, że do tunelu wchodzisz ze swojego urządzenia, a wychodzisz na świat za granicami naszego wścibskiego państwa, więc serwer nie może znajdować się w Polsce, gdyż to on będzie naszym wyjściem z tunelu. Ja skorzystałem z oferty OVH - wykupiłem serwer VPS we Francji za niecałe 15 zyli miesięcznie. Ty nie musisz tam kupować, ale pamiętaj że chcąc dalej korzystać z moich rad, to kup taki z Debianem, Ubuntu, lub CentOS'em. Jeśli nie chcesz, to rób jak uważasz i olej ten "poradnik".

Postanowiłem, że systemem na serwerze będzie Ubuntu Desktop, ale nie wybieraj dystrybucji desktopowej, jeśli chcesz przyoszczędzić pamięć i procesor na serwerze - i tak powłoka graficzna nie będzie potrzebna, więc wystarczy jakaś czysta dystrybucja, np. Ubuntu Server. Po zakończeniu wszystkich kroków wraz z wyborem systemu, otrzymałem powiadomienie pocztą elektroniczną o gotowości maszyny do pracy oraz potrzebnymi poświadczeniami do zalogowania się do niej (adres, nazwa użytkownika, hasło).

instalacja VPN

Żeby rozpocząć instalację musimy zalogować się do naszego systemu na serwerze VPS. W moim przypadku loguję się do systemu na użytkownika root, zatem odpalam terminal (użytkownicy windows używają tu putty) i wpisuję:

ssh root@adres_serwera_VPS

i jestem zalogowany do konsoli Ubuntu na serwerze VPS. Tylko uważaj - teraz jesteś root, więc nie spartacz czegoś, bo masz dostęp do wszystkich plików! Zresztą, system można łatwo przywrócić, przeinstalować, więc nie ma problemu. Najpierw zmień hasło do użytkownika root w systemie na VPSie:

passwd

Podaj nowe hasło, powtórz je i zapamiętaj. Do utworzenia tunelu VPN posłuż się programem openvpn. W tym celu musisz go najpierw zainstalować, a potem skonfigurować, zatem wpisz w terminalu komedę:

apt-get install ope....

...zaraz, zaraz - miał być przePiS dla opornych... To zamiast tego powyżej klepnij:

wget git.io/vpn --no-check-certificate -O openvpn-install.sh && bash openvpn-install.sh

Za pomocą tego zaklęcia będziesz miał od razu zainstalowany i skonfigurowany tunel VPN. Skrypt instalacyjny zada Ci po drodze kilka prostych pytań:

  1. IP address: tu_pojawi_się_adres_serwera - naciśnij Enter, bo prawdopodobnie jest to dobry adres - zapamiętaj go. Ułatwi Ci to korzystanie z Twojego serwera VPS w przyszłości.
  2. Port: 1194 - zostaw to, nie ruszaj tego, jeśli chcesz w prosty sposób korzystać z tunelu.
  3. Tu pojawi się lista 1-6 z serwerami DNS: DNS [1-6]: 1 - wybierz 1 albo 2, a jeśli chcesz możesz wybrać nawet 6.
  4. Client name: client - słowo "client" możesz zastąpić tu czym chcesz, ale nie używaj spacji ani znaków specjalnych - to będzie nazwa certyfikatu, którego będziesz używał. Najlepiej zostaw i nie ruszaj tej opcji, jeśli zamierzasz z tunelu korzystać tylko z jednego urządzenia. Jeśli ma być ich więcej, to nazywaj je tak, abyś wiedział gdzie masz je poinstalowane, np. laptop, iphone, cellphone, itd.
  5. Press any key to continue... - no, do cholery... wduś wreszcie jakiś klawisz!

No i nareszcie masz postawiony serwer VPN wraz z gotową jego konfiguracją: Your client config is available at ~/client.ovpn. Ten plik konfiguracyjny powinien wystarczyć do konfiguracji klienta, ale doświadczenie pokazuje że mogą się przydać też osobne pliki certyfikatów, które zostały wygenerowane. Najlepiej pobierz konfigurację klienta (.ovpn) oraz certyfikaty. Dla formalności sprawdź, czy VPN działa:

service openvpn status

Powinieneś zobaczyć komunikat w stylu VPN 'server' is running. Z serwera VPS możesz się już wylogować, maszyna chodzi, VPN działa. Teraz ponownie przejdź do konsoli swojego lokalnego komputera i pobierz plik konfiguracyjny ovpn ze swojego serwera (jest tam, gdzie zakomunikował skrypt na końcu instalacji) komendą:

scp root@adres_Twojego_serwera_VPS:/root/client.ovpn ~/Pobrane/

podaj hasło, a następnie pobierz klucz:

scp root@adres_Twojego_serwera_VPS:/etc/openvpn/easy-rsa/pki/private/client.key ~/Pobrane/

podaj hasło i analogicznie pobierz także certyfikaty:

scp root@adres_Twojego_serwera_VPS:/etc/openvpn/easy-rsa/pki/issued/client.crt ~/Pobrane/scp root@adres_Twojego_serwera_VPS:/etc/openvpn/easy-rsa/pki/ca.crt ~/Pobrane/

No i teraz na swoim komputerze w katalogu domowym/Pobrane (musisz taki posiadać, jeśli nie, to dostosuj komendy powyżej), masz plik konfiguracyjny (ovpn) oraz klucz (key), jak i dwa certyfikaty (crt). Możemy konfigurować komputer, komórkę i cholera wie co jeszcze.

konfigurujemy klienta VPN

Teraz nareszcie możemy skonfigurować nasz sprzęt, aby połączenie z internetem przechodziło szyfrowanym kanałem VPN przez nasz serwer.

Jeśli posiadasz Ubuntu, czy tam innego linuksa, gdzie jest zainstalowany network-manager (zazwyczaj jest), to musisz doinstalować network-manager-openvpn:

sudo apt-get install network-manager-openvpn

następnie kliknij prawym klawiszem myszy na ikonce połączenia sieciowego, wybierz z menu Połączenia VPN -> Skonfiguruj VPN...

Następnie kliknij dodaj i z listy wybierz Zaimportuj zapisaną konfigurację VPN... Cholera wie dlaczego, ale nie importuje się to u mnie poprawnie z tego pliku ovpn - jedynie adres serwera się zgadza. W takim przypadku powinieneś uzupełnić konfigurację o klucz i certyfikaty, które pobrałeś wcześniej, tak aby konfiguracja się zgadzała.

No i teraz, nareszcie, możesz sprawdzić drożność swojego zarąbistego tunelu. Ponownie kliknij prawym na ikonce połączenia internetowego, wybierz połączenia VPN -> client. Przy ikonce powinna się pojawić kłódka. Jeśli możesz przeglądać strony w przeglądarce, to najprawdopodobniej oglądasz już je poprzez wykonany przez siebie tunel. Sprawdź teraz, jak strony identyfikują Twoje IP i lokalizację, ale nie wchodź na strony porno i nie sprawdzaj, czy reklamy wyświetlają się po francusku, tylko wejdź na jakąś stronkę, która zbada Twoją geolokalizację IP, np. choćby tu: https://www.iplocation.net/find-ip-address. U mnie Host Location wskazuje na: Roubaix, Nord-Pas-de-Calais France, więc zakładam że tunel działa - brawo.

Jeśli chciałeś skorzystać ze swojego połączenia VPN na smartfonie z androidem, to uspokój się i pobierz appkę OpenVPN Connect. Wgraj do tego smartfonu ten swój plik client.ovpn, uruchom aplikację w tym telefonie, kliknij ... -> Import -> Import Profile from SD card, następnie odszukaj plik, który wgrałeś, client.ovpn i gotowe. Teraz przyciśnij Connect i nie wystrasz się, bo android będzie mówił, że ktoś Cię podgląda, ale to Twój serwer tylko będzie na Ciebie patrzył - zatwierdź to i nie panikuj więcej. W menu pojawi się kluczyk i ikonka aplikacji OpenVPN, co oznacza, że korzystasz z tunelu VPN - brawo.

Jak skonfigurować klienta VPN na systemach iOS oraz Windows, to musisz sobie doszukać, bo nie dysponuję takimi drogimi urządzeniami, na których te systemy się odpalają, ale myślę że też nie będzie problemu - zerknij tutaj: https://openvpn.net/index.php/open-source/downloads.html

No i teraz masz taki tunel, że jak z niego skorzystasz, to żona gdy będzie Cię chciała znaleźć w domu, to nie zobaczy Cię przed kompem! ;)

Dobra, tak na poważnie już, to masz tu teledysk o podglądaniu:

 

internet bezpieczeństwo serwery

Komentarze

0 nowych
Josiah   5 #1 06.01.2016 22:56

Aleś się rozpisał xd Takich tunelowych poradników jest od pierona i jak pisze się kolejny ważne, żeby był w miarę nieskomplikowany, taki dla lamusa. Dlatego poleciłbym VPNa F-Secure Freedome. (https://www.f-secure.com/pl_PL/web/home_pl/freedome). Dość że wycina właściwie wszystko co szpieguje, to w dodatku można wybrać z kilkunastu serwerów rozlokowanych po świecie (jest PL). No i testuję go na łączu 10 Mb/s i nic a nic nie został mi obcięty transfer odnośnie szybkości. Jedyne wady: limit 100 GB (na 14 dni) oraz że jest płatny. Można testować przez wspomniane dwa tygodnie. Jednk od czego jest przywracanie systemu sprzed instalacji... ;p No i żeby korzystać z dobrodziejstw tego VPNa, nie trzeba zbytnio się męczyć. Wystarczy zainstalować i to w zasadzie tyle.No i apki są praktycznie na wszystkie platformy (nie ma Linuksa).

Kolejnym banalnym w instalacji jest generator VPNów: https://www.tinfoilsecurity.com/vpn/new . Wystarczy mieć wykupiony serwer na Digital Ocean lub Rackspace, podać Client ID, klucz API i wygenerowany plik zapisać i potem otworzyć w jakimś kliencie VPN np. OpenVPN. Usługa jest darmowa i płacimy tylko za droplet np. na DO. Jedynie wadą jest to, że transfer jest słaby. Ale to można zmienić logując się do naszego wygenerowanego dropleta i tam w pliku konfiguracyjnym zmienienie parametrów.

Najlepsze jednak jest korzystanie ze strony http://www.vpngate.net/en/ . Tutaj to już jest bajka. Wybieramy jeden z serwerów z listy kilkudziesięciu rozsianych dosłownie po całym świecie. Ściągamy plik konfiguracyjny i kopiujemy do folderu config np. OpenVPN i wszystko. Można trafić na serwery z łączem kilka megabitów/s, ale są też wolniejsze. Niektóre blokują np. Youtube. Jednak na to jest sposób, otwieramy filmiki na stronie: http://youtube-bypass.capaciouscore.pl/ .

Mozna też ściągnąć darmowy soft z wtyczką VPNGate: http://www.vpngate.net/en/download.aspx . Po instalacji mamy od razu klienta VPN z listą darmowych serwerów VPN i można korzystać do oporu :)


"nie związanych" powinno być chyba pisane razem? :)

Autor edytował komentarz.
  #2 07.01.2016 01:59

"Jak nie dać się podsłuchać — prze(z)PiS"
Serio? Może najlepiej odłącz się od internetu i chodzić w masce.
A to pierwsze zdjęcie to pewnie ty?

GBM MODERATOR BLOGA  19 #3 07.01.2016 07:49

Dobra robota :)

Kiedyś słyszałem o tym, że najlepiej nasłuchiwać serwerem VPN na port 53 (UDP)... ;-)

Dodatkowo dobrym pomysłem jest sparowanie naszego routera domowego wraz z serwerem VPN - wtedy nie trzeba konfigurować klienta VPN na każdym komputerze w sieci :)

yanko wojownik   13 #4 07.01.2016 07:56

"Można założyć, że wszystko zaczęło się od ACTA, protestów, oburzenia, a potem od odrzucenia ACTA"

Myślę, że ACTA to była jedna wielka podpucha i z założenia miała dać ludziom złudzenie, że coś powstrzymali, że mają moc a odpowiednie służby ją oszacowały - był to eksperyment władz wg. mnie. Osobiście nawet byłem za, bo mam dosyć azjatyckiego szmelcu, na którym pośrednicy koszą kilkaset lub kilka tysięcy procent i kosztuje jak kosztuje będąc czym będąc, to co działo się później, działo się na tyle szybko (choćby podpisywanie umów handlowych z krajami z Azji) , że niemożliwe raczej by grunt pod to nie był przygotowany już wcześniej, a nie przygotowywano by takiego gdyby zakładano, że ACTA możliwe, że wejdzie w życie, z góry zapewne ustalono, że nie wejdzie i niech społeczeństwa myślą, że sobie to wywalczyły, to moje zdanie, ale to bardzo prawdopodobne.
Na no żeby ACTA zafunkcjonowało kiedy teoretycznie mogło było twz. "Oni" nie byli jeszcze gotowi, bo nie ogarnęli by tego, co dziać się mogło gdyby tak się stało.

Autor edytował komentarz.
yanko wojownik   13 #5 07.01.2016 07:59

@Anonim (niezalogowany): "Jak nie dać się podsłuchać — prze(z)PiS"
Serio? Może najlepiej odłącz się od internetu i chodzić w masce.
A to pierwsze zdjęcie to pewnie ty?"

Jedno z możliwych rozwiązań, a jak autor podaje, to najlepiej do tego jeszcze kanałami.

LordRuthwen   5 #6 07.01.2016 08:08

A nie prościej po prostu puścić ruch przez tunel ssh? O np tak:
ssh -D 8081 -C2 -N user@moj.vps -p 15000
A potem ustawić w przeglądarce proxy na 127.0.0.1:8081

command-dos   17 #7 07.01.2016 08:47

@LordRuthwen: eee, kłopotliwe w użytkowaniu. Wtedy tylko przeglądarka jest w tunelu. Co z całym innym ruchem np. w smartfonie?

LordRuthwen   5 #8 07.01.2016 08:50

W smartfonie racja, niemniej ja na PC coś takiego wykorzystuję bo jestem zbyt leniwy i nie chce mi się stawiać OVPN :P
Ale pewnie i do tego dojdę, ale to po urządzeniu nowego "gniazdka" :P

mordesku   7 #9 07.01.2016 08:51

Powiedziałbym, że warto zmienić port nasłuchiwania dla openvpn na np 80 albo 443. wtedy połączenie do tunelu dla wścibskich oczu na pierwszy rzut oka wygląda jak ściąganie czegoś przez http/https. Poza zmyleniem dzięki temu można się łączyć z VPN'em w sieciach gdzie z racji polityki bezpieczeństwa zablokowany jest ruch po innych portach.

Autor edytował komentarz.
  #10 07.01.2016 09:42

Skoro Francja ma takie ostre przepisy, to czemu zalecasz stawiać vpn na serwerach francuskiej firmy?(Sam mam tam 2 serwery;( )

sagraelski   6 #11 07.01.2016 09:57

@Josiah: Dobre podpowiedzi, dzięki. Artykuł też na czasie.

Przemo78   6 #12 07.01.2016 09:59

@Josiah: polecasz VPNa F-Secure Freedome .... to podaj mi link do konfiguracji na linuksa.

jozzy   3 #13 07.01.2016 10:22

@mordesku: można też użyć programu sslh (https://github.com/yrutschle/sslh) i usługi typu ssh, https, openvpn (wszystkie razem) działają na porcie 443.

@command-dos: jeśli chodzi o przekierowywanie całego ruchu ze smartfona to chyba szybszym rozwiązaniem jest użycie jakiegoś programy np. ProxyDroid/ SSH Tunnel (android) i przekierowanie całego ruchu po ssh. Kilka razu stawiałem serwer openvpn i trochę zabawy z tym jest.

Autor edytował komentarz.
mordesku   7 #14 07.01.2016 10:29

@jozzy: można, choć openvpn obsługuje sharing portu z jedną usługa out of the box.

Vidivarius   13 #15 07.01.2016 11:23

@command-dos
Wpis wprawdzie blogowy i "wolność Tomku...", niemniej jako czytelnik pozwolę sobie polemizować z podstawami ideologicznymi tego wpisu.
1. Wpis bardzo nacechowany emocjonalnie, przynajmniej w części wprowadzającej. Stosowanie zabiegów typu "POprzednicy" o tym świadczy. To raczej niskich lotów zagrywka. (nie jestem wyborcą ani PO ani PIS).
2. Alarmistyczne tony dziwią mnie. autor zdaje się nie zauważać co było dotychczas. Odnoszenie się w treści do nadchodzących, jakoby mrocznych, czasów inwigilacji jest przesadzone.
3. "art.18 tej ustawy mówi m. in. o: oznaczeniach identyfikujących usługobiorcę, oznaczeniach identyfikujących system teleinformatyczny, z których korzystał usługobiorca, informacjach o skorzystaniu przez usługobiorcę z usług świadczonych drogą elektroniczną"
A czy przypadkiem dziś już nie identyfikuje się urządzeń dostawcy i odbiorcy po: adresach IP (v4, v6), MAC adresach, geolokalizacji, IMEI, itp.? Do tego nie trzeba ustawy. To już się dzieje od dawna i nie ma to związku z żadna partią rządzącą.
4. W jednym akapicie narzekasz na francuskie rozwiązania intensyfikujące inwigilację, a w kolejnym zachwalasz wyjście z tunelu właśnie we Francji. Według mnie coś tu nie gra.
5. "przygotowali m.in. nowelizację ustawy o policji, według której możemy być śledzeni przy pomocy GPS bez wymaganych nakazów i zgody, a w trakcie inwigilacji można zbierać i nie niszczyć od razu materiałów nie związanych z przedmiotem inwigilacji (zbieranie haków)"
Dzisiejsze rozwiązania prawne również na to pozwalają. Dziś służby zakładają ci podsłuch/inwigilację bo mają "uzasadniony powód" i przygotowują wniosek do sądu o zgodę. Procedura trwa, a oni już cię inwigilują. Sąd po jakimś czasie nie wyraża zgody więc służby zwijają inwigilację. Ale i tak zdążyli cię prześwietlić.
I na koniec uwaga ogólna. Sprawy bezpieczeństwa (a ochronę prywatności można tak traktować) najlepiej rozpatrywać na chłodno i bez emocji. Podnosi to wiarygodność, tak analizy jaki i analizującego.

  #16 07.01.2016 11:33

Zgadzam się z @Vidivarius, tematyka wpisu jest ok, podciąganie polityki natomiast zbędne i jedyne co może dać to gównoburza.

maew   7 #17 07.01.2016 11:58

Autor chyba padł ofiarą propagandy targowiczan z KOD-u bo zmiany proponowane przez PIS nie wnoszą jakiś rewolucyjnych zmian w tym temacie, a niekiedy idą w kierunku bardziej liberalnym np. ograniczenie czasu podsłuchu do 18 msc (za PO nie było żadnego limitu).

Słaby, bardzo słaby wpis.

GBM MODERATOR BLOGA  19 #18 07.01.2016 12:12

@maew: polecam przeczytać tą analizę: http://www.instytutobywatelski.pl/24552/komentarze/polityka-komentarze/bezpiecze...

Zanim zaczniesz znowu mówić, że "zmiany proponowane przez PIS nie wnoszą jakiś rewolucyjnych zmian w tym temacie"...

Maxi_S   4 #19 07.01.2016 12:41

[cytat]
Zamysł jest taki, że do tunelu wchodzisz ze swojego urządzenia, a wychodzisz na świat za granicami naszego wścibskiego państwa, więc serwer nie może znajdować się w Polsce, gdyż to on będzie naszym wyjściem z tunelu
[/cytat]

Sądzisz, że tam nie sięgają rączki służb? VPN to pryszcz, skoro mają nawet klucze do NATO :)

Larum jakie podniosło się wokół "podglądactwa" służb jest dla mnie niezrozumiałe. Ustawa jest w zasadzie usankcjonowaniem dotychczasowego stanu rzeczy, gdzie po prostu pomijany jest jeden czy dwa papierki klepnięte przez sąd czy prokuraturę. Nie są to też dokumenty ścisłego zarachowania, więc wystawienie świstka z datą wsteczną nie stanowi problemu. Dodatkowo działania sędziego czy prokuratora nie podlegają bezpośredniej ocenie innych sądów, tylko kolegium wewnętrznego, a jak wiadomo kruk krukowi...

Inna kwestia: jeśli coś nie istnieje to można to stworzyć. Wpis na Twitterze czy Facebooku, kompromitujące dokumenty czy zdjęcia. Innymi słowy: wychodząc na ulicę w majtkach, ktoś może Ci je ściągnąć. Paradoksalnie, w takiej sytuacji używanie przez Ciebie VPN-a może być okolicznością obciążającą. Dajesz więc komuś złudną nadzieję, że za parę złociszy skutecznie się ukryje i nic mu nie udowodnią - fail! Śledząc wydarzenia ostatnich lat - nie jest to nic niezwykłego.

Sieć to też wyłącznie mały wycinek życia. Codziennie śledzą Cię setki kamer, stacje bazowe, banki profilują Twoje preferencje (chyba że płacisz wyłącznie gotówką), wszystkie wrażliwe dane posiadają urzędy (ZUS-y, skarbówki, ubezpieczyciel OC, NFZ), Twój pracodawca, dostawca internetu itp. itd. Czy ten system jest szczelny? Nie! Co cenniejszego możesz ukryć przez VPN? Firmę na Cyprze, konto na Kajmanach?

sr57be45   5 #20 07.01.2016 13:07

Ale histeria. VPN, (i inne...) , może tylko zwiększyć podejrzenia i problemy jeżeli ktoś przypadkowo skontaktowałby się z osobą monitorowaną. A wrażliwe dane i tak gdy zajdzie potrzeba służby uzyskają przez stosowanie metod bezpośrednich. Ostatni zamachowcy z Paryża używali otwartych usług do komunikacji i nie zauważyli ich w porę w zalewie innych bzdur.

Autor edytował komentarz.
ilili   8 #21 07.01.2016 13:14

@command-dos jak długo korzystasz z tego vps'a od ovh? Jak kiedyś też z tego korzystałem e celu tunnelowania się, ale po tym jak zostawiłem klienta torrent włączonego na kilka dni to mnie chyba wycięli... W sumie nie jestem pewien, może to był jakiś inny problem, i tak przeniosłem się na usługę dedykowaną do tunnelowania, która zezwala na każdy ruch w tym torrent.

GBM MODERATOR BLOGA  19 #22 07.01.2016 13:19

@sr57be45: "VPN, (i inne...) , może tylko zwiększyć podejrzenia i problemy jeżeli ktoś przypadkowo skontaktowałby się z osobą monitorowaną." WTF?! :D

A dalsze brednie w Twoim komentarzu pozostawiają naprawdę szeroki uśmiech Czytelnika :D
"Uwielbiam" te powielanie tych głupot w Internecie, przez co znacznie utrudnia się popularyzowanie tematyki dbania o prywatność i bezpieczeństwo w sieci...

  #23 07.01.2016 13:27

Pomijając kwestię polityki oraz zasadności stosowania VPNa, interesuje mnie tak naprawdę jedna kwestia, która została pominięta, jak wygląda wydajność takiego rozwiązania gdy cały ruch leci przez VPNa we Francji?

@command-dos, mógłbyś przekleić wynik tego polecenia?

wget http://download.thinkbroadband.com/100MB.zip

  #24 07.01.2016 13:44

@Vidivarius
popieram Twoje argumenty

sr57be45   5 #25 07.01.2016 13:45

@GBM: "Ktokolwiek skontaktował się w tym czasie z Markiem Falentą był natychmiast włączany do grona inwigilowanych
mówi Radiu Zet jeden z policjantów zaangażowanych w audyt."

Ten się ukrywa co ma coś wrażliwego, niebezpiecznego do utajnienia. O tak prywatność. Kwestia zapisów prawnych dla "bezpieczeństwa obywateli" i dostawca internetu zgłosi że ukrywasz ruch i zgłosi cię do grona podejrzanych kombinujących bo nie wie co robisz. ;)

hahaha
Prywatność i bezpieczeństwo w sieci... VPN to tylko inny sposób korzystania z cyfrowych zasobów, który tak samo można skontrolować.

Autor edytował komentarz.
GBM MODERATOR BLOGA  19 #26 07.01.2016 13:52

@sr57be45: idź szerzyć te swoje brednie gdzieś indziej. Jeśli o mnie chodzi, to EOT ;-)

command-dos   17 #27 07.01.2016 13:56

@db (niezalogowany): youtuba można przeglądać bez zacięć - jak będę w chacie, to zrobię Ci ten teścik, bo na razie nie mam zbytnio warunków...

JarekMk   8 #28 07.01.2016 15:28

Ja to tylko tutaj zostawię... softether.org

0011010101   4 #29 07.01.2016 16:32

świetny wpis, tego szukałem ! ;-)

command-dos   17 #30 07.01.2016 16:36

@db (niezalogowany): 100MB.zip 100%[=====================>] 100,00M 1,20MB/s w 88s

2016-01-07 15:52:45 (1,14 MB/s) - zapisano `100MB.zip' [104857600/104857600]

to jest wartość graniczna mojego łącza (10Mb/s)

P.S. - jeszcze wielu rzeczy nie opowiedziałem tutaj: że można sobie wrzucić oprogramowanie openwrt do routera i zrobić tunel dla wszystkich urządzeń z domowej sieci, że można wystawić dodatkowy certyfikat ponownie uruchamiając skrypt openvpn-install.sh, że można cofnąć wybrany certyfikat, także przy pomocy tego samego skryptu, mogłem opisać instalację klienta openvpn na windows, na mac, mogłem dopisać, że openvpn na androida żre baterię, jak Reksio szynkę... tylko za długie już się to robiło ;)
Generalnie nie chodziło mi o wydajność łącza z OVH (nie chciałem tu robić reklamy), która jak widać i tak jest niezła. Chodziło o sam zamysł i co mnie sprowokowało do takich przemyśleń. Ktoś tam zarzucił, że nie jest wyborcą ani PiS, ani PO - ja też :) chciałem pokazać, że niezależnie od władzy, prędzej czy później, zaczniemy być dymani: czy to w Polsce, czy to w Stanach, we Francji - taki trend... chodzi bardziej o to, by nie ułatwiać służbom zadania i z pewnych rzeczy zdawać sobie sprawę.

@Anonim (niezalogowany) #2 - tak, ten na fotce, to ja

@ilili - dopiero, co zacząłem się tym bawić - nie zamierzam jakoś tego eksploatować strasznie ;)

0011010101   4 #31 07.01.2016 16:43

mam łącze 50Mb/s , ciekawe ile strace i jakie pingi będą, ale chyba sie skusze, mam tplinka z ddwrt wiec kuszące..

Josiah   5 #32 07.01.2016 17:22

@sagraelski: Nie ma sprawy. Dzięki :)
@Przemo78 3 poniższe akapity można zastosować w Linuksie. A ten od F-Secure Freedome jest dla windowsiarzy. Dla każdego coś miłego ;)

Autor edytował komentarz.
wosmar   5 #33 07.01.2016 18:31

"VPN dla opornych"- myślałem, że to będzie poradnik dla opornych technicznie ;)

  #34 07.01.2016 18:51

dobry artykuł, Big Brother jest wszędzie.

JanBlotnik   6 #35 07.01.2016 18:59

@maew: piSSowskie trolle dotarły też tutaj? TK miał zastrzeżenia co do kilkunastu punktów projektu PO. Ale teraz nie mamy czym się martwić bo to czas dobrych zmian.

MacGregor   7 #36 07.01.2016 20:18

Byłby ktoś taki miły i powie do kogo trzeba zgłosić wpis żeby usunął ten polityczny chłam?

fiesta   14 #37 07.01.2016 21:33

@MacGregor: że się wyrażę słowami obrońców wolności słowa na Portalu i Forum Dobre Programy:
"Prawda w oczy kole"
??

gowain   18 #38 07.01.2016 21:39

Wpis dobry i fajny, choć kilka nieścisłości w nim. Tylko to akcentowanie PO takie jakieś dziecinne... ;)

Szala89   2 #39 07.01.2016 21:47

Mi podczas rozważań nad VPN stawianym na odległym serwerze zawsze brakuje jednej ważnej kwestii.

Kto zagwarantuje, że ten serwer (np. we Francji) jak i ruch, który z niego wychodzi na świat nie jest podsłuchiwany?

Dlatego jestem w stanie zrozumieć używanie VPN (łączenie się z siecią domową) przy korzystaniu z nieznanej sieci wifi w celu uniknięcia podsłuchania. Inne wydają mi się średnio uzasadnione. *

*Pomijam ograniczenia nakładane przez władzę np. w Chinach czy też specyficzne usługi dostępne tylko w wybranych krajach (np. pełny netflix)

  #40 07.01.2016 22:21

Jest tyle różnych węzłów którymi można inwigilować użytkownika że stawianie VPN-a w celu "ochrony prywatności" ("prywatność" = mania rodem z USA) jest po prostu śmieszne. Obywatel zwykły/ przeciętny nie jest na celowniku służb bezpieczeństwa. Jak ktoś czuje ten celownik na sobie to coś jest z nim nie tak. Służby gó.no obchodzi czy sobie klikamy strony xxx. W fantazji można wszystko. Jak ktoś ogląda filmy na YouTube z bronią palną to znaczy że za dwa dni o 6-tej rano wpadnie do niego GROM szukając amunicji? I postawię sobie VPN'a żeby służby nie wiedziały co oglądam na YT??? Pfffff....

  #41 07.01.2016 22:34

Tu jest stos przykładów węzłów podsłuchowych/ wirusowych o których nie pomyśli człowiek zachłyśnięty VPN'em:
https://lh3.googleusercontent.com/-qnCKqMiSY6k/VLBr_K4Ov5I/AAAAAAAAkQg/WCL1iclYy...

command-dos   17 #42 07.01.2016 23:04

@fiesta: pewnie nie potrafi zainstalować vpn'a i nerw puścił ;) \

tak na serio, jeśli ktoś nie rozumie, jaki wpływ ma polityka i politycy na nasze codzienne życie, to niech się rozejrzy dookoła - wszak ślimak jest rybą, a marchew owocem (jeśli ktoś nadal nie rozumie po co nawiązanie do polityki w tym wpisie)...

gowain   18 #43 07.01.2016 23:36

@command-dos: Dodam tylko przewrotnie, że zasłyszeć gdzieś, że marchew jest owocem, a ślimak rybą to połowa sukcesu, druga połowa to zrozumieć po co zostało to tak sklasyfikowane i jakie dzięki temu profity mają rolnicy/producenci...

0011010101   4 #44 07.01.2016 23:47

@Szala89: też mnie to zastanawia, na ile wiarygodne są te serwery, puszczasz ruch tunelem ale nie wiesz czy tunel jest bezpieczny ,czy usługodawca jest w 100% pewny.

/edit warezy beda sie sciagac ? lol

Autor edytował komentarz.
  #45 08.01.2016 00:32

@command-dos - dzięki, 9.6Mb/s przy 10Mb/s łączu - ładnie.

@Szala89, @Vidivarius, @garnus123 (niezalogowany) i inne osoby pytające o VPS-a we Francji.

No cóż, generalnie zamysł jest taki, że szukasz VPSa poza granicą swojego kraju, im bliżej i im lepsze łącze - tym lepiej. Poza granicami dlatego, że aby uzyskać dostęp do Twoich danych trzeba będzie o to poprosić - ktoś będzie mógł odmówić, lub nie, będzie to bardziej złożone itd. We wpisie została pokazana pewna koncepcja, nikt nie każde wam wykupywać hostingu właśnie we Francji.

Josiah   5 #46 08.01.2016 01:01

@0011010101: A nie jest tak, że VPNa stawia się, żeby lokalny ISP i jego zblazowani pracownicy z nudów nie patrzyli co robisz? Poza tym nawet VPN w zinwigilowanej Francji będzie wymagał papierka o transgranicznej wymianie danych. Zawsze to jakieś utrudnienie dla służb, ktore czasem machają ręką gdy dowiadują się, że ruch był szyfrowany i zza granicy. W sprawach z powództwa cywilnego też tak bywa, że sprawca zostaje niewykryty i sprawa umarzana...

command-dos   17 #47 08.01.2016 07:50

@gowain: ba, przecież wiadomo że politycy robią przepisy, żeby z tego czerpać jakieś korzyści. W przypadku ustawy, o której mowa we wpisie, korzyścią będzie możliwość znalezienia haków i usunięcie z polityki ludzi, którzy przeszkadzają w osiągnięciu celów partii (na przykład) - wcale nie zawsze takich prawych i sprawiedliwych, o jakich by się mogło zamarzyć...

En_der   9 #48 08.01.2016 08:55

Mam pytanie, czy jak takiego vpn'a sobie zmajstruję i wlezę w ten tunel, to wychodząc czasem na miasto - mogę zakładać majtki na spodnie (tak jak w 80 latach rezystor w klapę jesionki)? I czy to będzie poprawnie politycznie i trendy? Czy raczej środowisko uzna to za cyber- buractwo?

Autor edytował komentarz.
gowain   18 #49 08.01.2016 08:59

@command-dos: Ale ja mówię o przytoczonym przez Ciebie przypadku marchewek i ślimaków... odnośnie ustawy z wpisu, to ja dokładnie wiem po co i dlaczego powstaje.

  #50 08.01.2016 09:11

Nie rozumiem skąd ten strach przed PIS? Porządek musi być, wiec jeśli postepujesz zgodnie z prawem to dlaczego masz sie obawiac??? A poza tym na takie serwery też mozna sie włamać i wykrasc dane. Zamiast tej sraczki przed rządem poczytajcie co wolno a czego nie i będziecie spać spokojnie. Świąt staje na h..u od nadmiaru idiotow i pseudo cwaniaczkow wiec trochę porządku jest wskazane.

command-dos   17 #51 08.01.2016 09:41

@En_der: myślę, że będzie git - nie zapomnij o jasnej bieliźnie do ciemnych spodni, albo na odwrót - zrób, jak chcesz :)

oprych   12 #52 08.01.2016 09:58

@gowain: owszem masz rację, że marchew wg UE to owoc, żeby w Hiszpanii bądź Portugalii można było robić dżemy z marchewki - bo to tamtejszy smakołyk :)
Tylko, że:
1. czy nie prościej było wprowadzić zapis np. dzemy robi się z owoców, bądź następujących warzyw:(...);
2. (ważniejsze) po jakie licho ktoś mi mówi z czego mam robić dzem ? :)

ps a wracajac do tekstu, fajnie się czytało i też mnie zawsze zastanawiało kto gwarantuje, że te serwery są "czyste"? :)

command-dos   17 #53 08.01.2016 10:05

@oprych: no, gwarancji nie ma, ale zawsze to jakieś utrudnienie dla chcących coś podejrzeć - potrzebna współpraca z zagranicznym dostawcą usługi (w obie strony), chęci i determinacja - musiałbyś być niezłym ziółkiem, żeby rozpocząć jakieś procedury ;)

gowain   18 #54 08.01.2016 10:10

@oprych: Nie, żeby można było robić, tylko dostawać dotacje, korzystać z ułatwień. Ty możesz robić kiedy chcesz i jak chcesz dżem - nikt Ci nie zabrania - ludzie coś gdzieś usłyszą i potem wyśmiewają całkiem dobry przepis.

oprych   12 #55 08.01.2016 10:19

@gowain: ale naprawdę nie widzisz tu nic złego, w tym że WSZYSTKO chcą uregulować? Nie wiem jak przetrwalismy nasze dzieciństwo, trzepaki bez atestu, na rowerach bez kasków, zamiast karabinów w lany poniedziałek butelki od Ludwika :P

ps. a wracająć do marchewki, czy nie prościej byłoby dodać, że dżem można robić także z marchwii? oczywiście zdrowego rozsądku tam brak, więc łatwiej stwierdzić, że marchew to owoc :)

@@command-dos
pewne utrudnienie na pewno, ja po prostu coś do Francuzów nie jestem przekonany, ale sam tekst naprawdę fajny :P

command-dos   17 #56 08.01.2016 10:23

@gowain: dobre przepisy, to ma food emperor ;) nikt nie potrzebuje przepisu, że marchewkowy dżem to dżem. Przepis jest conajmniej śmieszny, bo chodzi tylko o nazewnictwo, więc lepiej było zakwalifikować marchew do owoców, niż ustalić że dżem można zrobić ze wszystkiego (po co komu regulacje z czego się robi dżem?). Teraz nas czekają inne nowości, jak np. wysokość płomienia świecy - świat się kończy... Za niedługo ustalą, że jeśli nie stanie Ci przynajmniej pod kątem powyżej 110 stopni, to to nie była erekcja, nie mogło dojść do gwałtu, itd, itp.

gowain   18 #57 08.01.2016 10:37

Chopaki @command-dos, @oprych ... nie rozumiecie... wszystko się rozbija o dotacje. Są dotacje i muszą być jakieś reguły wg których są one przydzielane. Dotacja jest na uprawianie owoców (a pośrednio na przetwory owocowe) - stąd też Portugalia prosiła o wpisanie marchwi na listę owoców. Dla mnie to proste. W naszym życiu nikt nikomu nic nie reguluje. Nikt nie zmienia Ci nazwy. Przepis jest tylko dla rolników i hodowców. Tyle i tylko tyle. Trochę mniej populizmu...

command-dos   17 #58 08.01.2016 10:46

@gowain: nie do końca się z tym zgodzę - wszystko rozbija się o nazwy, bo ktoś źle zdefiniował dżem IMHO. Nie drążąc dalej tematu marchwi i ślimaka (bo offtop się robi), chciałem tylko zwrócić uwagę, ile zależy od polityki i polityków oraz że zasadna jest w tym wpisie taka "polityczna" wzmianka. Jeśli politycy ustalą, że wychodząc z domu masz obrócić się trzy razy w lewo, podskoczyć - to będziesz musiał to robić. Jeśli pozwolą służbą zaglądać Ci do domu bez uzasadnienia i zgody sądu, to będą z tego korzystać. Jeśli będą mogli podglądać, gdzie serfujesz w necie, gdzie się łączysz, to... będą widzieć, że łączysz się z serwerem OVH we Francji :) tyle tylko odnośnie wpływu polityki na nasze "internetowe życie" chciałem powiedzieć...

oprych   12 #59 08.01.2016 10:54

@gowain: ale my rozumiemy, tyle że mniej śmiesznie i bardziej logicznie byłoby wprowadzić wyjątek dla Portugalii, że można też marchwii, niż wpisanie że marchew to owoc :)

Swoją drogą, to tylko na dobrychprogramach z tematu o VPN można tak lawo przeskoczyć na dżemy i marchewki :)

pocolog   11 #60 08.01.2016 11:03

Dobra robota :)

MacGregor   7 #61 08.01.2016 11:57

@fiesta: Nie zamierzam robić wycieczek w sfery polityczne. Mam na tyle rozumu i godności żeby się tak nie ośmieszać. Uważam jednak że temat jest nieodpowiedni. Jest portal o sprawach IT i otwarte wyrażanie swoich poglądów politycznych ukrytych pod podchwytliwymi zwrotami i ciekawą resztą artykułu nie jest na miejscu.

Ale jak widać na portalu wszystko wolno. Jak ktoś napisze na blogu poradnik jakie wyposażenie wybrać do swojego nowego wychodka to też będzie wciskać kit o wolności słowa?

MacGregor   7 #62 08.01.2016 13:46

@fiesta: Tu nie chodzi o mnie. Ja nawet tego nie czytam bo ten akurat temat mnie nie interesuje. Chodzi o zasady. To nie jest miejsce na wycieczki polityczne i koniec kropka.

Powiem ci co ja widzę: Zmiany torpedowane przez przeciwników. To jak dobra telenowela z intrygą na każdym kroku a zamiast słuchać innych powinniśmy sami wyciągać wnioski na podstawie faktów a nie tego co mówią media i reszta polityczniej hołoty.

LamConcept   4 #63 08.01.2016 14:47

Na androidzie oraz w zwykłych przeglądarkach na komputerze warto pamiętać o wyciekach IP poprzez popularne WebRTC i DNS (jeśli nie korzystamy z własnego VPN, tylko go kupujemy, to dobrze sprawdzić kto te dns obsługuje).
W tym celu sprawdzają się dobrze rozszerzenia na chrome lub firefox, jednak na androida nie znalazłem przeglądarki odpornej na ten wyciek.

Autor edytował komentarz.
funbooster   8 #64 08.01.2016 15:32

@MacGregor: "Nie zamierzam robić wycieczek w sfery polityczne. Mam na tyle rozumu i godności żeby się tak nie ośmieszać. Uważam jednak że temat jest nieodpowiedni. Jest portal o sprawach IT i otwarte wyrażanie swoich poglądów politycznych ukrytych pod podchwytliwymi zwrotami i ciekawą resztą artykułu nie jest na miejscu. "

Tutaj chodzi o wyświetlenia i komentarze ;)

MacGregor   7 #65 08.01.2016 16:32

@funbooster: I to byłoby na tyle w tym temacie ;)

luqass   12 #66 08.01.2016 16:42

@oprych: a pozniej wyjatek dla Polski bo calkiem popularne sa u nas dzemy z dynii (nawet mi sie zdarzylo zrobic), i cebuli, no i mieliby zajęcie eurodeputowani przez kolejne dwa lata, debatom "czy dynia i cebula to owoc, czy warzywo?", nie byloby konca ;)

Autor edytował komentarz.
Szala89   2 #67 08.01.2016 18:13

@db (niezalogowany) @0011010101 @command-dos:

Problem podsłuchu w kraju to najmniejszy problem. Tutaj rozwiązaniem jest szyfrowanie end to end komunikacji (pgp dla maili, komunikatorów).

Według mnie problem z opisanym podejściem jest zupełnie inny. Jeśli wybierasz randomowy serwer gdzieś na świecie, to kto zagwarantuje, że moje poufne dane np. zdjęcia, dokumenty itd. nie wyciekną? Nie wiesz zupełnie kto jest po drugiej stronie i udostępniasz mu cały swój ruch.

Rozumiem puszczenie niektórych usług lub nawet konkretnych adresów w celu uniknięcia bana na usługę (np. netflix do tej pory). Natomiast puszczanie całego ruchu w takiej formie wydaje się skrajnie nierozsądne.

Co więcej, w przypadku wycieku spowodowanego przez dostawcę sieci w Polsce jesteś w stanie spróbować drogi sądowej, co z firmą we Francji?

Autor edytował komentarz.
MiłoszW   7 #68 08.01.2016 18:16

Niepotrzebne te docinki na PiS. Podsłuchują "wszyscy" - część podsłuchuje, bo musi, część nie musi, a podsłuchuje/chce - i o tym powinno się dyskutować. Co ma ACTA do PiS? A stwierdzenia typu "Dzisiaj, kiedy u nas w kraju rządy sprawuje praktycznie jedno ugrupowanie" - "wczoraj" to nie sprawowało jedno ugrupowanie? Szkoda, bo wolałbym połowę krótszy tekst i tylko na temat (nie mylić z "natemat.pl" ;)

0011010101   4 #69 08.01.2016 19:39

każdy panikarz może jeszcze dodatkowo odpalić sobie tora na swoim vpn ;-)

tylko_prawda   10 #70 08.01.2016 21:19

Szkoda, że cały ruch z peceta nie może iść przez TORa :(

command-dos   17 #71 08.01.2016 22:31

@MacGregor: "...powinniśmy sami wyciągać wnioski na podstawie faktów a nie tego co mówią media i reszta polityczniej hołoty." - hmmm, a co ja zrobiłem? Przeanalizowałem różne źródła, rozejrzałem się wokół, przefiltrowałem przez mózg i oto co wyszło, nie doczytałeś widocznie, albo nie chciałeś doczytać... To są moje wnioski na podstawie faktów.

  #72 09.01.2016 06:33

nie została odrzucona. Jeśli nie zależy Ci na informacjach płynących szerokim strumieniem do USA, to dlaczego masz obawy przed innymi rządami, agencjami itp.

sr57be45   5 #73 09.01.2016 23:18

@GBM: brak sensownej, merytorycznej odpowiedzi, to brednie. ;) .

djfoxer   17 #74 10.01.2016 15:24

Nawet na blogu DP nie można odpocząć od polityki :D (na FB już strach zaglądać, tyle tam tego ludzie wrzucają :P )

  #75 11.01.2016 08:43

@LordRuthwen: Spoko, takie rozwiązanie działa na szybko, ale ruch poza przeglądarką nadal idzie normalnie, poza tym nie jest to do końca bezpieczna metoda na ukrywanie swojego IP ponieważ na stronie którą odwiedzasz może być osadzony JS który i tak w taki przypadku będzie w stanie ustalić twoje faktyczne IP

LordRuthwen   5 #76 11.01.2016 14:06

Tak, ale mi to jest potrzebne tylko po to, żeby proxy w pracy ominąć :)

drobok   13 #77 15.01.2016 16:17

@oprych: oni to zmienili tylko po to by dostać dotację, a nie dlatego że ktoś zabrania zrobić komuś drzem z warzyw, czy produkować ślimaka w celach konsumpcji

Frankfurterium   9 #78 15.01.2016 19:04

Jestem leniwy. Wykupiłem usługę VPN u providera, który ma gotowe skrypty konfiguracyjne w archowym AUR. Na wiarę przyjmuję, że nikomu nie forwarduje moich logów, ale cóż. Zaufanie społeczności i takie tam...

  #79 19.01.2016 18:31

kupiłem, używam, chwale sobie, prękość dobra, pingi niskie ;--)

  #80 19.01.2016 19:12

fajna sprawa, polecam

Ernest Magnus   7 #81 05.02.2016 03:18

Fajny wpis!

ToshioSM   4 #82 06.02.2016 19:39

@GBM:
KIM JESTEŚMY:

Instytut Obywatelski to think tank polityczny. Stanowi eksperckie zaplecze partii Platforma Obywatelska RP.

Śmiechłem, dalej łykaj gówno propagandowe.

  #83 23.02.2016 17:10

Trzeba uwazac co sie mowi i gdzie sie mowi, bo zawsze jest zagrozenie ze mozemy byc podśłuchiwani. Nic dziwnego ze, w necie jest coraz wiecej różnego rodzaju sprzetu antypodsłuchowego: http://www.alfatronik.com.pl/wykrywacz-transmisji-radiowych-raksa-120-idet-pl-p-...
w tv był nwet program o tym ze coraz wiecej ludzi decyduje sie na zakup takich urzadzen

tylko_prawda   10 #84 24.03.2016 14:18

"Poparcie dla Edwarda Snowdena w Warszawie"

A co mają na kartonach? "E. SnowdAna" :D

  #85 16.05.2016 17:50

@Anonim (niezalogowany): Co złego jest w strachu przed naruszeniem prywatności. PiS rzeczywiście zdobywa narzędzia do śledzenia, więc lepiej się zabezpieczyć. Gdyby chciał się odłączyć od internetu, to nie robiłby poradnika o tym, jak nie musieć się odłączać.
Przeczytałeś to w ogóle?

0011010101   4 #86 28.07.2016 14:19

warto dodać że dla każdego urządzenia należy wygenerować osobny plik client.ovpn

Autor edytował komentarz w dniu: 29.07.2016 13:08
  #87 12.08.2016 23:36

@command-dos: dobre.