Quão seguros são os proxies se o seu IP pode ser referenciado?

Navegue suas respostas
1

Digamos que você seja a NSA. E digamos que você tenha acesso "backdoor" (por causa desta discussão, vamos supor que inclua, no mínimo, o mapeamento de um endereço IP para um usuário conectado) ao Google.

Agora, digamos que quero me envolver em uma atividade com a qual estou altamente inclinado a NÃO ser identificado (como vazar alguns documentos confidenciais para um jornalista).

Meu primeiro pensamento seria "use um proxy" porque ele mudará meu endereço IP para algum local aleatório no Canadá ou na Alemanha. Melhor ainda um país que não compartilhará registros com o LEA dos EUA.

Mas digamos que eu esteja conectado ao Google em um navegador separado. Ou o inferno, basta ter minha conta do Gmail conectada ao meu programa de e-mail da área de trabalho (Apple Mail, por exemplo). Assim que me conecto a esse proxy, e minha próxima solicitação de e-mail vai para o Google, o Google poderia, teoricamente, ter um registro do meu endereço IP com proxy na minha conta do Google. Mesmo se fingirmos que todos os meus e-mails e quaisquer solicitações reais que eu fiz são end-to-end criptografados, ainda há potencialmente um mapeamento de 12.123.123.123 (meu IP de proxy) - > Rob Cameron em seus registros em algum lugar.

Então, se você (a NSA) de alguma forma entrasse em contato com os pedidos feitos ao meu amigo jornalista (o site para o qual estou enviando arquivos ou um mecanismo de bate-papo, algum tipo de intermediário ataque) você não poderia cruzar esse IP com o Google? Uma solicitação da FISA ao Google para a identificação real de Rob Cameron e eu estou ferrado.

É fácil dizer "não faça login no Google", mas nenhum sistema operacional moderno está fazendo ping em algum algum serviço em algum lugar ocasionalmente? Mesmo que eu fechasse todos os outros aplicativos além de uma única janela do navegador, a Apple ainda está pingando o iCloud e o Windows ainda está pingando a Microsoft, e mesmo o Linux ainda está acessando um serviço NTP em algum lugar.

Existe alguma opção para ser verdadeiramente anônimo com um sistema operacional "mainstream"? É algo como Tails sua única opção? Ou eu estou sendo paranoico e um bom proxy é realmente uma ótima opção?

    
por Rob Cameron 22.06.2016 / 02:36

2 respostas

1

Sim, se você está preocupado com a vigilância em nível de governo, o problema que você identificou é uma ameaça muito real.

Normalmente, o que alguém fará nessa situação é inicializar em um SO "limpo" que não possua informações de identificação pessoal ( Tails é um bom exemplo disso) e só usá-lo para essa comunicação anônima. Você poderia fazê-lo com o Windows, é importante que você não tenha nenhuma informação pessoal identificável vinculada à instalação do sistema operacional. Você teria que pirata sua cópia, sua ativação do Windows com esforço suficiente poderia ser amarrado de volta para você e se você está preocupado com um governo matando você pela informação que você está liberando eu sinceramente acho que já é muita informação sobre o sistema operacional que poderia ser ligado a você e liberado acidentalmente.

Você realmente precisa tratá-lo como se a pessoa da qual você está tentando manter o segredo tivesse acesso total de 100% a todo o disco rígido. E honestamente, para organizações como a NSA, eles podem conhecer um site que você visitará para compartilhar as informações, infectá-lo com um vírus de 0 dias, infectá-lo e ter acesso total a todos os arquivos no computador. .

É mais seguro usar apenas um sistema operacional projetado para não liberar ou ter informações sobre você como o Tails, também devido ao risco de vírus que você deve usar um computador totalmente novo (comprado usado, com dinheiro) para fazer isso.

O fato de você realmente precisar ou não se preocupar com a vigilância em nível de governo depende de você.

    
por 22.06.2016 / 03:31
0

outra opção pode ser tão simples (se você estiver no Windows de qualquer maneira) quanto usar o firefox para suas tarefas ilícitas.

Tem configurações de proxy separadas do resto do seu sistema, para que seu sistema operacional e outros aplicativos, etc., possam se conectar diretamente ou por meio de um proxy diferente ao proxy usado pelo seu navegador.

Um proxy local também pode ser outra opção, pois você pode controlar como as conexões são feitas. Por exemplo, nosso produto WinGate permitirá que você especifique diferentes proxies upstream em uma base de solicitação por solicitação (ou em qualquer outra base). / p>

Disclaimer: Eu trabalho para Qbik, que são os autores do WinGate

    
por 21.07.2016 / 05:32

Tags

Erro estranho ao tentar atualizar para o Fedora 24 Windows 10: Remova todos os aplicativos padrão, exceto os especificados