Isso pode derrotar a inspeção profunda de pacotes?

Question

Como você define trilha? Por quem você está preocupado em ser rastreado?

Alguém capaz de monitorar a partir do ponto de saída da sua VPN seria capaz de saber todas as atividades associadas a essa VPN.

Alguém que seja capaz de comprometer o servidor SSH, o proxy ou o ponto final do OpenVPN poderá trabalhar para determinar a verdadeira origem do tráfego.

Se você está preocupado apenas com a modelagem básica do tráfego do seu ISP, é quase certo que você está exagerando. Executar o OpenVPN sobre SSH causará alguns problemas importantes de desempenho e realmente não fará diferença. Mesmo uma VPN realmente básica geralmente é suficiente para evitar a modelagem de tráfego baseada em lista negra.

Se você estiver fazendo conexões através desta VPN maluca para algum serviço, alguém do outro lado poderia rastreá-lo de volta ao seu computador se tivesse a cooperação dos ISPs onde os hosts VPN e SSH estão hospedados. Principalmente se o servidor VPN ou SSH estiver sendo usado apenas por você. Eles simplesmente teriam que observar o que está entrando no sistema com a VPN e o que está saindo. Se estiver sendo usado apenas por uma pessoa, você verá o tráfego não criptografado saindo da VPN e o tráfego da VPN.

Para resumir, se você está procurando 100% de anonimato, não acredito que a configuração descrita chegue perto de fornecer isso, supondo que uma entidade governamental ou alguém realmente determinado queira rastreá-lo até o seu computador.

Se você está apenas tentando evitar ser bloqueado por algum tipo de filtro em seu ISP/Escola/trabalho, você está configurando algo muito complexo. Se você puder fazer conexões SSH de saída, tudo o que eles saberão é que você fez uma conexão SSH de saída. Eles não saberiam nada sobre a carga útil do SSH.

Answer 1

Como você define trilha? Por quem você está preocupado em ser rastreado?

Alguém capaz de monitorar a partir do ponto de saída da sua VPN seria capaz de saber todas as atividades associadas a essa VPN.

Alguém que seja capaz de comprometer o servidor SSH, o proxy ou o ponto final do OpenVPN poderá trabalhar para determinar a verdadeira origem do tráfego.

Se você está preocupado apenas com a modelagem básica do tráfego do seu ISP, é quase certo que você está exagerando. Executar o OpenVPN sobre SSH causará alguns problemas importantes de desempenho e realmente não fará diferença. Mesmo uma VPN realmente básica geralmente é suficiente para evitar a modelagem de tráfego baseada em lista negra.

Se você estiver fazendo conexões através desta VPN maluca para algum serviço, alguém do outro lado poderia rastreá-lo de volta ao seu computador se tivesse a cooperação dos ISPs onde os hosts VPN e SSH estão hospedados. Principalmente se o servidor VPN ou SSH estiver sendo usado apenas por você. Eles simplesmente teriam que observar o que está entrando no sistema com a VPN e o que está saindo. Se estiver sendo usado apenas por uma pessoa, você verá o tráfego não criptografado saindo da VPN e o tráfego da VPN.

Para resumir, se você está procurando 100% de anonimato, não acredito que a configuração descrita chegue perto de fornecer isso, supondo que uma entidade governamental ou alguém realmente determinado queira rastreá-lo até o seu computador.

Se você está apenas tentando evitar ser bloqueado por algum tipo de filtro em seu ISP/Escola/trabalho, você está configurando algo muito complexo. Se você puder fazer conexões SSH de saída, tudo o que eles saberão é que você fez uma conexão SSH de saída. Eles não saberiam nada sobre a carga útil do SSH.

Isso pode derrotar a inspeção profunda de pacotes?

Responder1

informação relacionada