עס איז צייט צו רעדן וועגן VPNs - חלק (3)
די פארשידענע קאמפאנענטס דערפון, טעכנישע אספעקטן צו נעמען אין באטראכט, און וועלכע צו טשוזן (פון קאמפיטינג פראוויידערס אדער פראטאקאלן)?
פאר חלק 1 זעה דא, חלק 2 זעה דא.
הודעה א'
ווען עס קומט צו טשוזן וועלכע VPN פראוויידער צו נוצן ברויך מען זיך פרעגן אזא פראגע: פארוואס דארף איך די VPN? צו קענען וואטשן TV סיריעס פון אן אנדערע קאנטרי וואס איז סתם אזוי רעסטריקטעד פאר מיך? אדער צו פארזיכערן אז קיינער שטופט זיך נישט אריין די נאז צו וויסן וואס איך טוה אויף די אינטערנעט? איך רעד דא אוודאי נישט פון אזעלכע וואס נוצן VPNs און אנדערע ענליכע טעכנעלאגיעס צו באגייען קריים, ווי למשל קויפן דראגס, קינדער פארנאגראפיע, געפעלשטע דאקומענטן, אומלעגאלע געווער, גערויבטע קרעדיט קארדס, ליעקד אדער געגאנבעטע אקאונט קרידענטשלס, ספעמען מענטשן אדער דינגען העקערס. חלילה! מיך באדערט ווען מענטשן נוצן טעכענעלאגיע פאר קריים די זעלבע ווי עס באדערט מיך ווען רעבעס נוצן טעכנעלאגיע צו בראודקאַסטן טישן, ספעמען וועגן טיי-אווענטס און שנארען געלט דורך טשארידי קאמפעינס.
דאך, וועל איך פאוקעסן אויף די צווייטע גרופע: די וואס זוכן צו פארבלייבן פריוואט און אנאנימעס אויף די אינטערנעט ווייל סייוויי בין איך איך קיינמאל נישט געווען א חסיד פון די וואס גנבענען יענעמ'ס שווער געהארעוועטע אינטעלעקטועל פראפערטי (נאר וואס דען, מתוך שלל"ש בא לשמה; אנדערע האבן געזאגט מתוך מין בא למינות. דוכט זיך ליפא האט אויף די מינין אויך א ניגון..). הגם, אויב ווילסטו א VPN פאר קאנטענט רעסטריקשען דאן קלויב א VPN וואס אפפערד א סערווער אין יענע קאנטרי וועמענ'ס קאנטענט דו ווילסט וואטשן און היידא. דו ווילסט מסתמא אויך זיכער מאכן אז דער VPN פראוויידער איז אפ טו דעיט אין די רעיס צווישן זיי און די מידיא סטרימערס איבער ווער עס קען בעסער איבערקלוגן דעם אנדערן. ווייל קאמפאניס ווי נעטפליקס טוען כסדר ארבעטן אויף נייערע וועג צו דערשפירן אויב דו נוצט א VPN און דיך בלאקן אקארדינגלי און די VPN פראוויידערס טוען כסדר ארבעטן אויף נייערע וועג צו באהאלטן די פאקט אז זיי זענען א VPN (אבפיוסקעיטעד סערווערס).
אלזא די צוגאנג צו קלויבן א VPN פראוויידער איז קודם זיך צופרעגן וועלכע קאנטריס האבן שטרענגע דאטא רעטענשאן און שערינג רולס און זענען באוואוסט צו ראָנען סוירוועילענס פראגראמען אויף זייערע סיטעזענס. הוי אומר, דאס זענען די 14 אייס (פאַר אויגן) אלייענס. 14 קאנטריס וואס האבן צווישן זיך שטארקערע און שוואכערע אפמאכן צו שערן דאטא וועגן אירע בירגער, איינע מיט די אנדערע און קל וחמור צווישן אירע אייגענע, אינטערנעל גאווערנמענט עידזשענסיס.
אלזא זוכן מיר א VPN פראוויידער וואס אירע הויפטקוואטירן (און אזוי אויך טייל פון אירע סערווערס) זענען אינדרויסן פון די אויבן-דערמאנטע קאנטריס און בכלל אין אין א קאנטרי וואס האט רילעקסד אדער קיינע דאטא שערינג רולס צווישן ביזנעס און אירע גאווערנמענט; און אויך קאנטריס וואס זענען די מערסטע מחשיב די דאטא פריוועסי פון זייערע סיטיזענס. פון צווישן דיע (און וואס האבן אויכעט גוטע VPN פראוויידערס) זענען עט די מאמענט, מאלעזיע, פאנאמא, שווייץ, רומעניע און אייסלאנד. דא איז א שטיקל ליסט פון פעירלי באקאנטע VPNS און זייערע לאָג פאליסיס. NordVpn און CyberGhost האבן קונה שם טוב געווען בשייכות צו פריוועסי און ביידע זענען אין קאנטריס וואס האבן קיינע דאטא שערינג פאליסיס (שווייץ און רומעניע) . שווייץ איז אויך שטארק אין דאטא פריוועסי געזעצן. איך וואלט אבער נישט גענוצט) CyberGhost אדער ExpressVPN און Zenmate VPN פאר דעט מעטטער) VPNS, היות זיי אלע באלאנגען היינט פאר א איד טדי שגיא (Kape technologies) אן איזראעלי, און מיינע ארץ ישראל'דיגע ברודער זענען די ערשטע וועם איך טראסט נישט מיט מיין דאטא. חוץ פון דעם וואס דער באלעבוס דערפון האט נישט די מערסט גלענצענדע רעזומעי. (עקספרעס-וויפיען איז אויך געמאכט געווארן ביי אידן וואס זענען יעצט א חלק פון קעיפ.) הגם עקספרעס-ווי-פי-ען האט כמעט טריפל אזויפיהל סערווערס לאקאציעס און פעסטער ספיד ווי למשל NordVpn, אפפערט זי אבער נישט א דעדיקעיטעד איי-פי אדרעס (אנשטאט צו שערן אן איי-פיי מיט נאך אסאך יוזערס) און האט נישט אזא אטראקטיוו ביזנעס טיער ווי למשל נארד.
Surfshark VPN קומט ארויך אריין שטארק אבער זי איז באזירט אין האלאנד (פון די 9 אייס) הגם זי איז שטארק אויף קאָנטענט ג'יאו רעסטריקשענס.
עס איז צייט צו רעדן וועגן VPNs - חלק (3)
-
טאמבל סאס
- שריפטשטעלער
- הודעות: 4290
- זיך רעגיסטרירט: דאנערשטאג מערץ 08, 2012 7:59 am
- געפינט זיך: נישט דאס פלאץ.
- האט שוין געלייקט: 6640 מאל
- האט שוין באקומען לייקס: 3625 מאל
עס איז צייט צו רעדן וועגן VPNs - חלק (3)
רעדאגירט געווארן צום לעצט דורך 1 אום טאמבל סאס, רעדאגירט געווארן איין מאל בסך הכל.
דאס איז נישט מייניגע, דאס איז אויך נישט פון באשעפער. דאס איז פון די מאדערנע אחיה השילוניס פון היינט.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
-
טאמבל סאס
- שריפטשטעלער
- הודעות: 4290
- זיך רעגיסטרירט: דאנערשטאג מערץ 08, 2012 7:59 am
- געפינט זיך: נישט דאס פלאץ.
- האט שוין געלייקט: 6640 מאל
- האט שוין באקומען לייקס: 3625 מאל
הודעה ב'
און דא באקענט אייך מיט דעניעל געריקע, עקספרעס-ווי-פי-ענ'ס טשיף אינפארמאציע אפיציר, א קאנוויקטעד געוועזענע אמעריקאנע אינטעלידזשענט עמפלויאי, וואס האט שפעטער דורכגעפירט העקינג פאר די יונייטעד ערעב עמירעיטס. אויב איר ווילט אזא איינער זאל האבן צוטריט צו אייער פערסאנעל דאטא דאן גייט כאפט א מנחה אין די לאקעל סוני מאָסק; כ'האב געהערט אז זיי זוכן א צענטן. 
פארגלייך דאס מיט די רעפוטאציע פון נארד-ווי-פי-ען און דו באקומסט אן אנדער בילד אינוועסטארס
אלס א זייטיגע און עדישענעל ריסורטש איז אפשר אויך כדאי נאכצוקוקן ווער עס זענען די אינוועסטארס פון א VPN קאמפאני בעפאר דו טשוזט מיט וועלכע צו גיין ווייל כידוע הולכין הדעות אחרי המעות. האב איך געקוקט, למשל נארד-ווי-פי-ען'ס לעצטע אינוועסטאר, נאָוועטאר, וואס האט זיי געהאלפן אויפטרייבן 100M דאלאר קוקט אויס צוזיין גאנץ א בּעניין סטעיקהאלדער, מיט אזעלכע אַסעטס ווי מאָנזאָ, סטרייפ און דעליוועראָ. ווי אויך זענען זייערע לאקעישנס, אין די שווייץ, אין לוקסעמבורג און הויפטקוואטירן אין אייסלאנד, אטראקטיוו. (עיין אייסלאנד און דזשוליען אססאנדזש). איך האב אויבן געשריבן אז דער VPN פראוויידער, כאטש ער קען זעהן דיין IP אדדרעס, איז עס אסאך מאל נאר צייטווייליג. וואס האב איך מיט דעם געמיינט? אין פאקט, ביי געוויסע פראוויידערס, ספעציעל די וואס צייכענען זיך אויס אין פריוועסי, איז עס צייטווייליג אויך נישט ווייל ביי זיי איז א "נאו לאגס פאליסי" פון די אלף בית פונוואס זיי טוען זיך אויף אלס א גוטע VPN סערוויס מער פון אנדערע. ד.מ. אז אויב טוסטו עפעס א קריים, אפילו עפעס וואס איז פאררעכנט א קריים אויך אין יענע קאנטרי אוואו זי איז באזירט, און די ארטיגע ענפארסמענט אויטאריטעטן גייען און סובפינען זיי פאר לאגס כדי צו אויסגעפינען ווער דו ביסט (ווייל געדענק, די ענד דעסטינעישן קען זעהן אז דער קאננעקשאן קומט פון דער VPN פראוויידער, און אויב זיי מאכן א קלאגע צו די פאליציי, פראוויידעד עס איז לאמיר זאגן א זינד וואס ברעכט די פאנאמע געזעצן, קענען די פאנאמער, אין טעאריע, פארלאנגען פון דער VPN וואס איז בעיסד דארטן, ארויסצוגעבן דיין IP) האבן זיי נישט וואס אהינצודערלאנגען ווייל זיי האלטן נישט קיין לאגס איבערנאכט (?) איבער אירע באנוצער. און ע"פ די ארטיגע געזעץ, מוזן זיי טאקע נישט האלטן קיין לאגס פון זייערע קאסטומערס.
פארשטייט זיך, די בעסטע באווארענונג איז אבער נאכאלס אז דו מאכסט דיך א קריפטאו וואלעט (בערזל), דו קויפסט דיך אביסל קריפטאו קורענסי. דערנאך מאך דיך אן אימעיל אקאונט מיט א אימיעל פראוויידער (נישט דזשימעיל – זיי זענען אי נישט אינקריפטעד, אי חשוד און עלול אויף לייענען אליינס אדער לאזן אנדערע לייענען דיינע אימיעלס) וואס לאזט דיך צאלן מיט קריפטאו און אזוי בלייבן אנאנימיעס (Proton, Mailfence און Countermail זענען עקזעמפלס פון אזעלכע. אגב, Proton, האט אויך א VPN); דערנאך, מיט דער אימיעל איידענטיטי, מאך דיך א קאנטראקט מיט א VPN פראוויידער וואס נעמט אויך קריפטאו (אלע וואס איך האב אויבן אויסגרעכנט פלוס Private Internet Access VPN – געהערט אויך צו שגיא – און א אנדערע גערופן VPNArea, באזירט אין בולגאריע, נעמען קריפטאו. און מסתמא זענען פארהאן נאך.) און אזוי, וועט אפילו דיין VPN פראוויידער נישט האבן גארנישט איבער דיר חוץ דיין IP. סיי ווי סיי, געדענקט אז געווענליך, VPN פראוויידערס, האבן נישט קיין אינטרעסע צו דארפן איבערגעבן זייערע קאסטומערס' דיטעילס צו די ענפארסמענט אויטאריטעטן ווייל דאס וועט ווייטוהן זייער ביזנעס און גייט קאונטער זייער ביזנעס מאדעל. זיי וועלן עס נאר טוהן געצווינגענערהייט, ווען די ארטיגע אויטאריטעטן צווינגען זיי און אויך נאר אויף עפעס וואס ווערט דארט פאררעכנט ווי א קריים און וואס איז, שטעל איך מיך פאר, באגאנגען געווארן קעגן אן ארטיגע ענטעטי, ווי אויבן געשמועסט. זיי וועלן ענדישער טערמינעיטן דיין אקאונט איידער עס קומט צו דער פוינט, און פטור אן עסק.
נעקסט אין די ליסט, און לכאורה די וויכטיגסטע, איז די ענקריפשען פראטאקאלן וואס די VPN פראוויידער נוצט און לפי זה קלויבן ווער דער VPN פראוויידער זאל זיין, ווייל נישט אלע אפפערן אלע פראטאקאלן אויף אלע דעווייסעס אויף אלע לעיערס (ד.ה. אויף דער סעלושען/עפפ וואס זיי אפפערן עט די אַפּליקעישן לעיער, OS לעיער אדער נעטווארק לעיער; עס איז אויך דא דאטאבעיס אדער פערסיסטענס לעיער און מסתמא נאך אבער כ'רעד וואס איז נוגע פאר די ארדינערי יוזער). אויכעט זענען נישט אלע עוועילבעל אויף ביידע טראנסמישען פראטאקאלס, TCP (איין לאנגע, און לייוו, קאנטיניועס קאננעקשאן וואס טרעוועלט אויף דער זעלבער פעטה אין די אינטערנעט נעטווארק) און UDP (קליינע פאקעטס פון צעשטיקלטע דאטא, וועלכע קענען אנקומען אאוט אף ארדער און רע-אראנזשירט ווערן נאכ'ן אנקומען, און קענען דערפאר נעמען פארשידענע אנדערע פעטהוועיס אויף די אינטערנעט נעטווארק). אגב, די טראנסמישען פראטאקאלן, טשוזט מען נישט; דאס איז געוואנדן אין וועלכע טול די נוצט און די יוז-קעיס פון די טול. למשל א לייוו ווידעאו קאנפרענץ ווערסוס א נעטפליקס ווידעאו סטריעם.
ווען עס איז געקומען צו פראטאקאלס, האב איך קאנסידערד דריי (הגם עס זענען דא נאך אפאר אבער דיע זענען געווען רעלעוואנט פון צווישן די VPN פראוויידערס וועמען כ'האב קאנסידערד). IPSec\IKEV2, OpenVPN און WireGuard.
IPSec געדענק איך נישט גענוי פארוואס כ'האב עס דיסמיסד, היות ס'איז שוין א צייט צוריק געווען, אבער קוקענדיג יעצט אין וויקי זעה איך דאס איז מסתמא האט דאס אויך געשפיהלט א ראלע (זעה בילד) אבער סתם אזוי, ווערט IPSec נישט גענוצט אליינס, פאר VPNS. עס ווערט גענוצט מיט IKE אדער L2TP. אזוי אויך איז עס היסטאריקלי אן ענדעווער פון דארפּא, אן אמעריקאנער גאווערנמענט פראיעקט און דוכט זיך מיר אז מיין האררדוועיר, ביי דיי VPN פראוויידער וואס כ'האב קאנסידערט איז נישט געווען סעפארטעד. אבער ס'איז א גוטע פראטאקאל, זיך אויסצייכענענדיג זיך (מער פון די אנדערע) מיט ספיד, סטאביליטעט און אויטא-רע-קאננעקשאן. OpenVPN איז באזירט אויף די OpenSSL לייברערי, זעלבסט אן אָפּען סאורס פון די TSL/SSL פראטאקאלס און קומט מיט גאר אסאך פיטשערס. OpenSSL האט (עז איז נארמאל) א לאנגע א ליסטע פון דיסקאווערד וואלנערביליטיס אווער די יארן, אויף איר וויקי פעידזש אבער מיט דעם אלעם, אויף עיסוס ראוטער, מיט א מערלין פירמוועיר, האב איך קיין אנדער ברירה נישט געהאט נאר זי נוצן ווייל נאר דאס האבן זיי געאפפערט.
ווידעראום WireGuard איז א פראטאקאל וואס איז רעלאטיווילי ניי און סימפל אבער איז דעזיינד מיט א פאקוס אויף בעסערע פערפארמענץ און שטארקערע רעזיליענץ ווי די פריערדיגע צוויי. עס איז פעירלי גוט רעוויאוד און טעסטעד און זעהט אויס גענוצט צו ווערן דורך דיע מער קאנטראווערשעל שפילער אין די מארקעט, א שטייגער ווי קלאודפלעיר (א קאנטענט דעליווערי נעטווארק פראוויידער, וואס פובליצירט אסאך אנדערע יוזפול אינפארמעישן בלאגס בנוגע פריוועסי – און איבער וועם כ'האב שוין אמאל געשמועסט דא) און אזוי אויך געוויסע פון די VPN פראוויידערס וואס זענען מדגיש פריוועסי (ווי נארדVPN און סוירפשאַרק). ווי אויך איז מיר געפאלן די פאָנדינג וואס זיי האבן באקומען פון די אופּען טעקנאלידזשי פאנד און פון די די קאנטראווערסיע, וואס ווערט באריכטעט אויף די לעצטע'ס וויקי פעידזש, צווישן זי און איר פּערענט עידזשענסי, די USAGM טאקע איבער די איינע סכנות וואס אזא פראטאקאל דארף אונז שיצן פון (זעה וויקי). הגם די פאנדינג פון 'פרייוועט אינטערנעט עקסעס', שגיא'ס עסעט, איז מיר נישט אזוי געפאלן אבער דאס אז שגיא אאָונט דאס אויכעט, האב איך נאר יעצט באמערקט, ביים נאכאמאל נאכקוקן דעם וויקי פעידזש – פאר די ארטיקל. נו שוין. (איין לימיטעישן מיט WireGuard אבער איז אז ס'פראוויידט נישט 'אבספיוקעישן' - ד.ה. באהאלטן די פאקט אז דו נוצט אצינד א VPN.)
סתם פאר אינטרעסאנטקייט אין די חילוק פון די עמאונט אף קאוד צווישן OpenVpn און WireGuard האב איך געזען דא אז בשעת וואס OpenVpn האט ארום 70,000! ליינס פון קאוד פארמאגט WireGuard נאר ארום 4,000. אנבעליוועבל..
פארגלייך דאס מיט די רעפוטאציע פון נארד-ווי-פי-ען און דו באקומסט אן אנדער בילד אינוועסטארס
אלס א זייטיגע און עדישענעל ריסורטש איז אפשר אויך כדאי נאכצוקוקן ווער עס זענען די אינוועסטארס פון א VPN קאמפאני בעפאר דו טשוזט מיט וועלכע צו גיין ווייל כידוע הולכין הדעות אחרי המעות. האב איך געקוקט, למשל נארד-ווי-פי-ען'ס לעצטע אינוועסטאר, נאָוועטאר, וואס האט זיי געהאלפן אויפטרייבן 100M דאלאר קוקט אויס צוזיין גאנץ א בּעניין סטעיקהאלדער, מיט אזעלכע אַסעטס ווי מאָנזאָ, סטרייפ און דעליוועראָ. ווי אויך זענען זייערע לאקעישנס, אין די שווייץ, אין לוקסעמבורג און הויפטקוואטירן אין אייסלאנד, אטראקטיוו. (עיין אייסלאנד און דזשוליען אססאנדזש). איך האב אויבן געשריבן אז דער VPN פראוויידער, כאטש ער קען זעהן דיין IP אדדרעס, איז עס אסאך מאל נאר צייטווייליג. וואס האב איך מיט דעם געמיינט? אין פאקט, ביי געוויסע פראוויידערס, ספעציעל די וואס צייכענען זיך אויס אין פריוועסי, איז עס צייטווייליג אויך נישט ווייל ביי זיי איז א "נאו לאגס פאליסי" פון די אלף בית פונוואס זיי טוען זיך אויף אלס א גוטע VPN סערוויס מער פון אנדערע. ד.מ. אז אויב טוסטו עפעס א קריים, אפילו עפעס וואס איז פאררעכנט א קריים אויך אין יענע קאנטרי אוואו זי איז באזירט, און די ארטיגע ענפארסמענט אויטאריטעטן גייען און סובפינען זיי פאר לאגס כדי צו אויסגעפינען ווער דו ביסט (ווייל געדענק, די ענד דעסטינעישן קען זעהן אז דער קאננעקשאן קומט פון דער VPN פראוויידער, און אויב זיי מאכן א קלאגע צו די פאליציי, פראוויידעד עס איז לאמיר זאגן א זינד וואס ברעכט די פאנאמע געזעצן, קענען די פאנאמער, אין טעאריע, פארלאנגען פון דער VPN וואס איז בעיסד דארטן, ארויסצוגעבן דיין IP) האבן זיי נישט וואס אהינצודערלאנגען ווייל זיי האלטן נישט קיין לאגס איבערנאכט (?) איבער אירע באנוצער. און ע"פ די ארטיגע געזעץ, מוזן זיי טאקע נישט האלטן קיין לאגס פון זייערע קאסטומערס.
פארשטייט זיך, די בעסטע באווארענונג איז אבער נאכאלס אז דו מאכסט דיך א קריפטאו וואלעט (בערזל), דו קויפסט דיך אביסל קריפטאו קורענסי. דערנאך מאך דיך אן אימעיל אקאונט מיט א אימיעל פראוויידער (נישט דזשימעיל – זיי זענען אי נישט אינקריפטעד, אי חשוד און עלול אויף לייענען אליינס אדער לאזן אנדערע לייענען דיינע אימיעלס) וואס לאזט דיך צאלן מיט קריפטאו און אזוי בלייבן אנאנימיעס (Proton, Mailfence און Countermail זענען עקזעמפלס פון אזעלכע. אגב, Proton, האט אויך א VPN); דערנאך, מיט דער אימיעל איידענטיטי, מאך דיך א קאנטראקט מיט א VPN פראוויידער וואס נעמט אויך קריפטאו (אלע וואס איך האב אויבן אויסגרעכנט פלוס Private Internet Access VPN – געהערט אויך צו שגיא – און א אנדערע גערופן VPNArea, באזירט אין בולגאריע, נעמען קריפטאו. און מסתמא זענען פארהאן נאך.) און אזוי, וועט אפילו דיין VPN פראוויידער נישט האבן גארנישט איבער דיר חוץ דיין IP. סיי ווי סיי, געדענקט אז געווענליך, VPN פראוויידערס, האבן נישט קיין אינטרעסע צו דארפן איבערגעבן זייערע קאסטומערס' דיטעילס צו די ענפארסמענט אויטאריטעטן ווייל דאס וועט ווייטוהן זייער ביזנעס און גייט קאונטער זייער ביזנעס מאדעל. זיי וועלן עס נאר טוהן געצווינגענערהייט, ווען די ארטיגע אויטאריטעטן צווינגען זיי און אויך נאר אויף עפעס וואס ווערט דארט פאררעכנט ווי א קריים און וואס איז, שטעל איך מיך פאר, באגאנגען געווארן קעגן אן ארטיגע ענטעטי, ווי אויבן געשמועסט. זיי וועלן ענדישער טערמינעיטן דיין אקאונט איידער עס קומט צו דער פוינט, און פטור אן עסק.
נעקסט אין די ליסט, און לכאורה די וויכטיגסטע, איז די ענקריפשען פראטאקאלן וואס די VPN פראוויידער נוצט און לפי זה קלויבן ווער דער VPN פראוויידער זאל זיין, ווייל נישט אלע אפפערן אלע פראטאקאלן אויף אלע דעווייסעס אויף אלע לעיערס (ד.ה. אויף דער סעלושען/עפפ וואס זיי אפפערן עט די אַפּליקעישן לעיער, OS לעיער אדער נעטווארק לעיער; עס איז אויך דא דאטאבעיס אדער פערסיסטענס לעיער און מסתמא נאך אבער כ'רעד וואס איז נוגע פאר די ארדינערי יוזער). אויכעט זענען נישט אלע עוועילבעל אויף ביידע טראנסמישען פראטאקאלס, TCP (איין לאנגע, און לייוו, קאנטיניועס קאננעקשאן וואס טרעוועלט אויף דער זעלבער פעטה אין די אינטערנעט נעטווארק) און UDP (קליינע פאקעטס פון צעשטיקלטע דאטא, וועלכע קענען אנקומען אאוט אף ארדער און רע-אראנזשירט ווערן נאכ'ן אנקומען, און קענען דערפאר נעמען פארשידענע אנדערע פעטהוועיס אויף די אינטערנעט נעטווארק). אגב, די טראנסמישען פראטאקאלן, טשוזט מען נישט; דאס איז געוואנדן אין וועלכע טול די נוצט און די יוז-קעיס פון די טול. למשל א לייוו ווידעאו קאנפרענץ ווערסוס א נעטפליקס ווידעאו סטריעם.
ווען עס איז געקומען צו פראטאקאלס, האב איך קאנסידערד דריי (הגם עס זענען דא נאך אפאר אבער דיע זענען געווען רעלעוואנט פון צווישן די VPN פראוויידערס וועמען כ'האב קאנסידערד). IPSec\IKEV2, OpenVPN און WireGuard.
IPSec געדענק איך נישט גענוי פארוואס כ'האב עס דיסמיסד, היות ס'איז שוין א צייט צוריק געווען, אבער קוקענדיג יעצט אין וויקי זעה איך דאס איז מסתמא האט דאס אויך געשפיהלט א ראלע (זעה בילד) אבער סתם אזוי, ווערט IPSec נישט גענוצט אליינס, פאר VPNS. עס ווערט גענוצט מיט IKE אדער L2TP. אזוי אויך איז עס היסטאריקלי אן ענדעווער פון דארפּא, אן אמעריקאנער גאווערנמענט פראיעקט און דוכט זיך מיר אז מיין האררדוועיר, ביי דיי VPN פראוויידער וואס כ'האב קאנסידערט איז נישט געווען סעפארטעד. אבער ס'איז א גוטע פראטאקאל, זיך אויסצייכענענדיג זיך (מער פון די אנדערע) מיט ספיד, סטאביליטעט און אויטא-רע-קאננעקשאן. OpenVPN איז באזירט אויף די OpenSSL לייברערי, זעלבסט אן אָפּען סאורס פון די TSL/SSL פראטאקאלס און קומט מיט גאר אסאך פיטשערס. OpenSSL האט (עז איז נארמאל) א לאנגע א ליסטע פון דיסקאווערד וואלנערביליטיס אווער די יארן, אויף איר וויקי פעידזש אבער מיט דעם אלעם, אויף עיסוס ראוטער, מיט א מערלין פירמוועיר, האב איך קיין אנדער ברירה נישט געהאט נאר זי נוצן ווייל נאר דאס האבן זיי געאפפערט.
ווידעראום WireGuard איז א פראטאקאל וואס איז רעלאטיווילי ניי און סימפל אבער איז דעזיינד מיט א פאקוס אויף בעסערע פערפארמענץ און שטארקערע רעזיליענץ ווי די פריערדיגע צוויי. עס איז פעירלי גוט רעוויאוד און טעסטעד און זעהט אויס גענוצט צו ווערן דורך דיע מער קאנטראווערשעל שפילער אין די מארקעט, א שטייגער ווי קלאודפלעיר (א קאנטענט דעליווערי נעטווארק פראוויידער, וואס פובליצירט אסאך אנדערע יוזפול אינפארמעישן בלאגס בנוגע פריוועסי – און איבער וועם כ'האב שוין אמאל געשמועסט דא) און אזוי אויך געוויסע פון די VPN פראוויידערס וואס זענען מדגיש פריוועסי (ווי נארדVPN און סוירפשאַרק). ווי אויך איז מיר געפאלן די פאָנדינג וואס זיי האבן באקומען פון די אופּען טעקנאלידזשי פאנד און פון די די קאנטראווערסיע, וואס ווערט באריכטעט אויף די לעצטע'ס וויקי פעידזש, צווישן זי און איר פּערענט עידזשענסי, די USAGM טאקע איבער די איינע סכנות וואס אזא פראטאקאל דארף אונז שיצן פון (זעה וויקי). הגם די פאנדינג פון 'פרייוועט אינטערנעט עקסעס', שגיא'ס עסעט, איז מיר נישט אזוי געפאלן אבער דאס אז שגיא אאָונט דאס אויכעט, האב איך נאר יעצט באמערקט, ביים נאכאמאל נאכקוקן דעם וויקי פעידזש – פאר די ארטיקל. נו שוין. (איין לימיטעישן מיט WireGuard אבער איז אז ס'פראוויידט נישט 'אבספיוקעישן' - ד.ה. באהאלטן די פאקט אז דו נוצט אצינד א VPN.)
סתם פאר אינטרעסאנטקייט אין די חילוק פון די עמאונט אף קאוד צווישן OpenVpn און WireGuard האב איך געזען דא אז בשעת וואס OpenVpn האט ארום 70,000! ליינס פון קאוד פארמאגט WireGuard נאר ארום 4,000. אנבעליוועבל..
רעדאגירט געווארן צום לעצט דורך 9 אום טאמבל סאס, רעדאגירט געווארן 0 מאל בסך הכל.
דאס איז נישט מייניגע, דאס איז אויך נישט פון באשעפער. דאס איז פון די מאדערנע אחיה השילוניס פון היינט.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
-
טאמבל סאס
- שריפטשטעלער
- הודעות: 4290
- זיך רעגיסטרירט: דאנערשטאג מערץ 08, 2012 7:59 am
- געפינט זיך: נישט דאס פלאץ.
- האט שוין געלייקט: 6640 מאל
- האט שוין באקומען לייקס: 3625 מאל
הודעה ג'
דאס איז א גוטע VPN קאמפאריסאן טעיבל וואס כ'האב אקארשט געפונען אויף וויקיפידיע: וועלכע דעווייסעס צו פראטעקטן און אויף וועלכע לעוול?
ווייטער, ווען עס קומט צו טשוזן די VPN דארף א מענטש זיך פרעגן וועלכע דעווייס וויל איך פראטעקטן? אויב דו ווילסט קאווערן אלע דעווייסעס אויף דיין ראוטער און דו ביסט באלעבוס אויף די ראוטער דאן איז ראטזאם צו אינסטולירן דער VPN אויף די ראוטער לעוול. א חיסרון דערפון איז אז אויב דו ביסט אוועק פונדערהיים, למשל אויף דיין סמארטפאון, ביסטו נישט פראטעקטעד. דערפאר זענען דא VPNs וואס אפפערן אויך אן עפפ.
אלזא, אויב אינסטולירן אויף די ראוטער, זענען דא אזעלכע ראוטערס וואס דו קענסט אהנע הכנות אינסטולירן דיין פרעפערבל VPN אבער פיהלע ראוטערס קומען פראוויידעד פון דיין ISP און אסאך פון זיי לאָקן די ראוטער צו דיין קאנטראקט אזוי אז דו מוזט עס נוצן; אין אזא פאל קויפט מען אן עדישענעל 3רד פארטי ראוטער און מען לייגט די ארגינעלע ראוטער אויף "מאדעם אנלי" מאוד (מאדערנע ראוטערס פראוויידן א קאמבינעישן פון פונקציעס וואס קענען באמת צעטיילט ווערן אין באזונדערע דעווייסעס: מאדעם, סוויטש, ראוטער און (ווייערלעס) עקסעס פוינט און נאך), ס'טייטש, כדי צו קענען זיך קאנעקטן צו דיין ISP’s נעטווארק.
(אגב, איך למשל, פאר איך האב געטושזט מיין ראוטער (וואס כ'האב געקריגן פון מיין ISP און וואס האט נאר געהאט מינימאלע פונקשינאליטי), האב איך נאכגעקוקט די באקאנטע ראוטער מאנופעקטשורינג קאמפאניס און כ'האב בעיסיקלי געטראפן 4 פון זיי. עיסוס, נעטגיער, טיפּי-לינק און עערא. עערא איז רעלאטיוולי ניי און זייער טערמינאלידזשי און טעקנא-זשארגאן פרעמד פאר מיר, ווי אויך איז זי באזירט אין די USA. סאוי דאס איז געווען א נאָו פאר מיר. נעטגיער האט געהאט עטליכע נעגעטיווע נאטיצן אין די 'סעקיוריטי קאנסערנס' פאראגראף אין וויקי, איז דאס ווייטער געווען א נאו. די ריינסטע, אין טערמס אף שלעכטע פידבעק, איז געווען פּיטי-לינק (הגם אירע העדקאווערטערס זענען אין טשיינע) אבער היות כ'האב א חבר וואס נוצט עיסוס און די וואלנערבילעטיס זענען אלט און נישט אזוי רעלעוואנט צו מיר (איך נוץ נישט די ראוטער פאר USB אדער זייער קלאוד סטארעדזש אפפערינג – אויב פארשטיי איך גוט די באדייטן פון די וואלנערביליטיס אין אן אויבערפלעכליכער גלענץ), פלוס זי איז באזירט אין טאייוואן (ארכי-שונא פון טשיינע) און די טעמפטעישן פון נוצן אזעלכע אפּען-סאורס רעפלעיסמענט ראוטער אפערעיטינג סיסטעמס ווי עיסוס-מערלין איז צושטארק איר בייצוקומען, בין איך געגאנגען פאר עיסוס. כאטש כ'בין נישט זיכער ס'פעלט אויס צו חושש זיין אזוי ווייט ווייל א"כ אין לדבר סוף, דאך, היות אלע דעווייסעס קאננעקטן זיך דערצו, דאס איז מיין לעצטע דעפענס קעגן די אפּען אינטערנעט, און א ראוטער טוישט זיך נישט אזוי שנעל ווי א סמארטפאון אדער טעבלעט, האב איך אביסל מער נאכגעקוקט פאר'ן קויפן. חוץ מזה וואס סאיז ארדינערילי סייווי סיי שכל'דיג אזוי צוטוהן, זינט קויפן א נישט-ריכטיגע ראוטער קען איזעלי, רעסטריקטן די עמאנט פון בענדוויטה פארוואס דו צאלסט במילא.) בעפאר'ן קויפן א ראוטער מאך זיכער אז ס'האט גענוג מעמארי פאר די רעלעווענט פירמוועיר וואס דו ווילסט אינסטולירן, אויב ס'קומט נישט מיט קיין צופרידנשטעלנדן נעיטיוו וואן, און דו ווילסט אינסטולירן א פירמוועיר וואס דו קענסט אליינס קאנפיגרירן און וואס אפפערט מער פישטורס. למשל אין ASUS ראוטערס קען מען פלעשן די נעיטיוו פרימוועיר, אדער אפערעיטינג סיסטעם, און אנשטאט דעם אינסטאלירן ASUSWRT-MERLIN וואס אפפערט פיהל מער פיטשערס. פארשטייט זיך מאך זיכער אז ס'אפפערט די מעגליכקייט צו פלעשן. ווי אויך מאך זיכער אז דיין בראודבענד האט גענוג ספיד/לימיט (און אז די ראוטער קען סופארטן די עמאונט/ספיד) ווייל די עדישענל ענקריפשען/דעקריפשען און דזשוירני וואס דיין דאטא דארף טרעוולען צו דער VPN פראוויידער, און מסתמא אויך אין א דיפערענט, אפטמאל ווייטע קאנטרי, פארמערט די לעיטענסי.
די פיטשערס וואס אזעלכע 3רד פארטי פירמווער קענען דאך געבן זענען אפטאמאל אינוואליובל און נישט קאנפיגרעבל אויף די הייער-לעוול עפפ, ווי למשל:
דאס איז א גוטע VPN קאמפאריסאן טעיבל וואס כ'האב אקארשט געפונען אויף וויקיפידיע: וועלכע דעווייסעס צו פראטעקטן און אויף וועלכע לעוול?
ווייטער, ווען עס קומט צו טשוזן די VPN דארף א מענטש זיך פרעגן וועלכע דעווייס וויל איך פראטעקטן? אויב דו ווילסט קאווערן אלע דעווייסעס אויף דיין ראוטער און דו ביסט באלעבוס אויף די ראוטער דאן איז ראטזאם צו אינסטולירן דער VPN אויף די ראוטער לעוול. א חיסרון דערפון איז אז אויב דו ביסט אוועק פונדערהיים, למשל אויף דיין סמארטפאון, ביסטו נישט פראטעקטעד. דערפאר זענען דא VPNs וואס אפפערן אויך אן עפפ.
אלזא, אויב אינסטולירן אויף די ראוטער, זענען דא אזעלכע ראוטערס וואס דו קענסט אהנע הכנות אינסטולירן דיין פרעפערבל VPN אבער פיהלע ראוטערס קומען פראוויידעד פון דיין ISP און אסאך פון זיי לאָקן די ראוטער צו דיין קאנטראקט אזוי אז דו מוזט עס נוצן; אין אזא פאל קויפט מען אן עדישענעל 3רד פארטי ראוטער און מען לייגט די ארגינעלע ראוטער אויף "מאדעם אנלי" מאוד (מאדערנע ראוטערס פראוויידן א קאמבינעישן פון פונקציעס וואס קענען באמת צעטיילט ווערן אין באזונדערע דעווייסעס: מאדעם, סוויטש, ראוטער און (ווייערלעס) עקסעס פוינט און נאך), ס'טייטש, כדי צו קענען זיך קאנעקטן צו דיין ISP’s נעטווארק.
(אגב, איך למשל, פאר איך האב געטושזט מיין ראוטער (וואס כ'האב געקריגן פון מיין ISP און וואס האט נאר געהאט מינימאלע פונקשינאליטי), האב איך נאכגעקוקט די באקאנטע ראוטער מאנופעקטשורינג קאמפאניס און כ'האב בעיסיקלי געטראפן 4 פון זיי. עיסוס, נעטגיער, טיפּי-לינק און עערא. עערא איז רעלאטיוולי ניי און זייער טערמינאלידזשי און טעקנא-זשארגאן פרעמד פאר מיר, ווי אויך איז זי באזירט אין די USA. סאוי דאס איז געווען א נאָו פאר מיר. נעטגיער האט געהאט עטליכע נעגעטיווע נאטיצן אין די 'סעקיוריטי קאנסערנס' פאראגראף אין וויקי, איז דאס ווייטער געווען א נאו. די ריינסטע, אין טערמס אף שלעכטע פידבעק, איז געווען פּיטי-לינק (הגם אירע העדקאווערטערס זענען אין טשיינע) אבער היות כ'האב א חבר וואס נוצט עיסוס און די וואלנערבילעטיס זענען אלט און נישט אזוי רעלעוואנט צו מיר (איך נוץ נישט די ראוטער פאר USB אדער זייער קלאוד סטארעדזש אפפערינג – אויב פארשטיי איך גוט די באדייטן פון די וואלנערביליטיס אין אן אויבערפלעכליכער גלענץ), פלוס זי איז באזירט אין טאייוואן (ארכי-שונא פון טשיינע) און די טעמפטעישן פון נוצן אזעלכע אפּען-סאורס רעפלעיסמענט ראוטער אפערעיטינג סיסטעמס ווי עיסוס-מערלין איז צושטארק איר בייצוקומען, בין איך געגאנגען פאר עיסוס. כאטש כ'בין נישט זיכער ס'פעלט אויס צו חושש זיין אזוי ווייט ווייל א"כ אין לדבר סוף, דאך, היות אלע דעווייסעס קאננעקטן זיך דערצו, דאס איז מיין לעצטע דעפענס קעגן די אפּען אינטערנעט, און א ראוטער טוישט זיך נישט אזוי שנעל ווי א סמארטפאון אדער טעבלעט, האב איך אביסל מער נאכגעקוקט פאר'ן קויפן. חוץ מזה וואס סאיז ארדינערילי סייווי סיי שכל'דיג אזוי צוטוהן, זינט קויפן א נישט-ריכטיגע ראוטער קען איזעלי, רעסטריקטן די עמאנט פון בענדוויטה פארוואס דו צאלסט במילא.) בעפאר'ן קויפן א ראוטער מאך זיכער אז ס'האט גענוג מעמארי פאר די רעלעווענט פירמוועיר וואס דו ווילסט אינסטולירן, אויב ס'קומט נישט מיט קיין צופרידנשטעלנדן נעיטיוו וואן, און דו ווילסט אינסטולירן א פירמוועיר וואס דו קענסט אליינס קאנפיגרירן און וואס אפפערט מער פישטורס. למשל אין ASUS ראוטערס קען מען פלעשן די נעיטיוו פרימוועיר, אדער אפערעיטינג סיסטעם, און אנשטאט דעם אינסטאלירן ASUSWRT-MERLIN וואס אפפערט פיהל מער פיטשערס. פארשטייט זיך מאך זיכער אז ס'אפפערט די מעגליכקייט צו פלעשן. ווי אויך מאך זיכער אז דיין בראודבענד האט גענוג ספיד/לימיט (און אז די ראוטער קען סופארטן די עמאונט/ספיד) ווייל די עדישענל ענקריפשען/דעקריפשען און דזשוירני וואס דיין דאטא דארף טרעוולען צו דער VPN פראוויידער, און מסתמא אויך אין א דיפערענט, אפטמאל ווייטע קאנטרי, פארמערט די לעיטענסי.
די פיטשערס וואס אזעלכע 3רד פארטי פירמווער קענען דאך געבן זענען אפטאמאל אינוואליובל און נישט קאנפיגרעבל אויף די הייער-לעוול עפפ, ווי למשל:
- • די מעגליכקייט צו טשוזן וועלכע VPN פראטאקאל צו נוצן אדער צו אויף סעטן עפעס וואס הייסט 'פאליסי בעיסד ראוטינג' אדער א VPN' דירעקטאר', אז פאר געוויסע סייטס (ווי למשל דיין ארבעט אדער אזעלכע סייטס וואס קענען דערשפירן א VPN און אקצעפטירן נישט אזעלכע ריקוועסטס – לאך נישט, כ'האב באמערקט 'הדיברות' בלאקט מיר אויף א VPN.. פארוואס זיי דארפן וויסן ווער איך בין, ווייסט נאר איין גאט אליינס.. און נאר אזוי גוט ווי הדיברות קען אים מסביר זיין.. לול), פון געוויסע דעווייסעס (ווי למשל דיין ארבעט'ס טעלעפאן) זאל דערVPN נישט זיין אקטיוו אבער פאר אלע איבריגע סייטס יא. אדער פארקערט.
• אן אנדערע פיטשער לאזט אינסטולירן און אקטיוויזירן פארשידענע VPNs אויפאמאל און דו קענסט סוויטשן צווישן זיי געוואנדן לפי דיין יוז קעיס.
• דואל WAN – זעהר וויכטיג.
• דנס ענקריפשען.
• קילל סוויטש, אז אויב דיין VPN דראפט אמאל זאל זיך דיין קאננעקשאן איבערהאקן אויטאמאטיש אזוי אז גארנישט זאל ליעקן.
• טור סופפארט (סופפארט זיך צו באנוצן מיט די טור נעטווארק – מולטיפל לעיערס אף ענקריפשען, משל א צוויבל - אין קאמבינעישן מיט די VPN) – א שמועס פאר זיך איבער וואס טור איז.
• Vpn סערווער - אויפסעטן דיין הויז אלס דער VPN סערווער אזוי אז דו זאלסט קענען רעמאוטלי קאננעקטן צו דיין היים, ווען דו ביסט למשל פאררייזט.
• ספליט טונעלינג – דעוויידן צעווישן אפליקאציעס אויף דיינע דעווייסעס, וועלכע פון זיי זאלן נוצן VPN און וועלכע נישט – זעהר יוזפול
• בענדוויטה מאניטירינג
• עדווענסד סעקיוריטי
• קאנפיגערבל פייערוואל
• Qos – א פארגעשריטענע וועג פון בעסער דיעלן מיט פאקעטס וואס שאפן א הויכע לעטענסי אין זייער טראנסמישען צוליב עקסעסיוו באָפערינג אדער בענדוויטה סאטורעישן (ווען די גאנצע בענדוויטה ווערט פארנומען דורך אן אפלאוד אדער דאונלאוד) דורכן שטעלן פריאריטעטן פאר פארשידנארטיגע סארט טראפיק. די פריאריטעט אינפארמאציע ווערט געשיקט אויטאמאטיש מיט די פאקעט.
• און אסאך אנדערע פיטשערס וואס כ'האב אליינס קיין אהנונג נישט וואס זיי טועהן..
רעדאגירט געווארן צום לעצט דורך 3 אום טאמבל סאס, רעדאגירט געווארן 0 מאל בסך הכל.
דאס איז נישט מייניגע, דאס איז אויך נישט פון באשעפער. דאס איז פון די מאדערנע אחיה השילוניס פון היינט.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
-
קהל'ס נער
- שריפטשטעלער
- הודעות: 2461
- זיך רעגיסטרירט: זונטאג אקטאבער 25, 2020 1:25 am
- געפינט זיך: ווי א נער אויפן מארק
- האט שוין געלייקט: 5892 מאל
- האט שוין באקומען לייקס: 5798 מאל
דעים טאמבי איז א שווערע תלמוד חכם, מען קען עים שוין באטיטלען "דער @מי אני פון Tech".
(אני הקטן וואס האלט זיך פאר א טעק מבין, האב איך שוין געדארפט גוגלען אביסל צי פארשטיין וואס די רעדסט, שששש זאג נישט פאר קיינעם)
(אני הקטן וואס האלט זיך פאר א טעק מבין, האב איך שוין געדארפט גוגלען אביסל צי פארשטיין וואס די רעדסט, שששש זאג נישט פאר קיינעם)
רעדאגירט געווארן צום לעצט דורך 2 אום טאמבל סאס, רעדאגירט געווארן 0 מאל בסך הכל.
If I could do it all again, I'd be a plumber.
Albert Einstein
Albert Einstein
-
טאמבל סאס
- שריפטשטעלער
- הודעות: 4290
- זיך רעגיסטרירט: דאנערשטאג מערץ 08, 2012 7:59 am
- געפינט זיך: נישט דאס פלאץ.
- האט שוין געלייקט: 6640 מאל
- האט שוין באקומען לייקס: 3625 מאל
הודעה ג'
נארד-ווי-פי-ען אפפערד אויך א בראוזער פלאָגין אינקלודעד אין די פעקעדזש און אויך א דעסקטאפ עפפ, עז וועל עז עי מאובייל/סעלפאון עפפ וואס וועט ארבעטן פאר אלע עפפס וואס דו נוצט אויף דיין קאמפיוטער אדער סעלפאון, און וואס סעפורט שוין אויך WireGuard (אדער וואס זיי רופן NordLynx). יעי! ווי איר זעהט, קען מען שטענדיג טוישן סערווערס, וויטה-אין די זעלבע קאנטרי, כדי אזוי ארום צו בלייבן אנאנים אפילו פאר אזא עמיצער וואס קען יא דיין אידענטיטעט אבער נאר אויף א אנדערע סערווער, אין יענע מדינה (הגם ס'איז נאר עקסטרא קאושען ווייל די זעלבע סערווער ווערט גענוצט דורך הונדערטער אויב נישט טויזנטער מענטשן, ממילא זאגט עס נישט קיין סאך).
חוץ פון דעם האבן זיי אויך א פעסווארד מענעדזשער און א קלאוד לאָקער מיט א 1 TB סטארעדזש אינקלודעד מיט דיין סובסקריפשן. און דאס אלעס פאר א פלאן פון ארום 14 דאלאר א חודש, אויף די טייערסטע טיער – חודש צו חודש רינועל. אויב מאכסטו א לאנג טערם קאנטראקט (נישט רעקאמענדירט, ספעציעל אויב זוכסטו נאכאנאנד צו פארבעסערן דיין VPN און זיך רעזערווירן די מעגליכקייט צו טוישן) איז עס נאך ביליגער. (ווי אויך, פראוויידן זיי דיטעילד אינסטרוקציעס פאר יעדע מין סעט-אפ, אויף זייערע וועבסייט און זיי האבן דוכט זיך 24/7 היומען-טשעט סעפארט.
דא קענסטו אייביג זעהן דיין IP ווי אזוי אנדערע מענטשן זעהען עס. און נארד VPN אליינס אפפערד אויך דא אויבן פון די פעידזש די מעגליכקייט צו טשעקן אויב דיין VPN מיט זיי ארבעט. (כמובן אז ס'וועט נאר ווייזן גרין אויב דו נוצט די סערוויס פון זיי). נאר גיב אובאכט, אמאל אויב דו נוצט א דובּל VPN אין פאראלעל (נישט רעקאמענדירט) - סיי אויף די ראוטער און סיי פון דיין בראוזער - האב איך שוין אבזערווירט אז דער טול ארבעט נישט אלעמאל כאטש דו ביסט למעשה יא אבסקיורד. אויך, נעמט עס אביסל צייט פון ווען דו צינדסט אן דיין וויפּיען ביז ווען דיין סטאטוס אויף זייער סייט ווערט גרין. און דא וועסטו זעהן אויב דו האסט א דנס ליעק (דאס איז ווען דיין דנס ריקוועסטס ליעקן צו דיין ISP’s דנס סערווער כאטש דו נוצט א VPN. איז נאכאמאל, אויב אויף עני לעוול (וועב בראוזער, VPN עפפ, אדער קאמפיוטער OS) נוצטו א דנס וואס איז נישט זייערס (אבער אויך נישט דיין ISP’s, וועט עס נישט אלעמאל ווייזן דעם אמת.
(וויכטיק צו געדענקען אז מען ברויך שטענדיג האלטן פאר די אויגן און נישט פארגעסן אז א גרויס טייל פון די ריסק ליגט אין אונזערע אייגענע דעווייסעס, ביים מקור פון די קאננעקשאן. די קאמפיוטער, סמארטפאון אדער ראוטער וועלכע מיר נוצן.
וועלכע עפפס האסטו אינסטולירט אויף דיין קאמפיוטער, סעלפאון אדער טאבלעט? וועלכע פערמישענס האסטו געגיבן דיינע עפפס אויף דיין קאמפיוטער אדער סעלפאון און צו נוצטו די אפיציעלע פובליצירטע ווערזשאנס פון די עפפ מעיקער?
וועלכע סוירטש ענדזשין נוצטו? (YaCy, Swisscaow, און ברעיוו זענען בעסערע אלטערנאטיוון צו גוגל און בינג ווען עס קומט צו פריוועסי, ספעציעל ברעיוו וואס איז אויך אירע אייגענע 'סוירטש' ענדזשין, אזוי ווי גוגל און בינג, עז עפפאוזד טו 'מעטאסוירטש' ענדזשינס – וואס רעלייען נאכאלס אויף, און פארווערדן דיינע ריקוועסטס צו, גוגל און בינג וכדומה נאר סטריפן אוועק די יוזער איידענטיפייעבל עלעמענט). איך וואלט נישט רעקאמעדירט דאק-דאק-גאו, טראץ איר אנגעבליכע פריוועסי אריענטעד פאקוס, ווייל איר באלעבוס, אויך א איד, האט א קאנטראוועסיעל היסטארי, מיט'ן האבן פריוויעסלי געאאונט א וועבסייט, נעים-דאטאבעיס, וואס האט געסטאָרט מענטשנ'ס עכטע נעמען און אדרעסן, וואס ער האט שפעטער פארקויפט פאר 10M דאלאר. סאוי דאס איז א נאו, פאר מר וויינבערג, נאו ריטורן.
וועלכע בראוזער נוצטו? (חוץ טור, צייכענען מאזילא – פייערפאקס, קראמיום (אנדערש ווי קראום) און ברעיוו, ווי געזאגט, זיך אויס אין פריוועסי.) וועלכע פלאגינס האסטו אין דיין בראוזער? וואו סעיווסטו דיינע פעסווארדס (איך האף אז דו נוצט א פעסווארד מענעדזשער און נישט אין די ברואזער)? וואס זענען דיינע דיפאולט סעקיוריטי און פריוועסי סעטטינגס? פיהלע מאל איז בלויז לאזן סעטינגס אויף די שיפפינג דיפאולטס, א רעסעפי צו דיזעסטער. צו האסטו געסעט די דיפאולט דנס סערווער אין די בראוזער (איך רעקאמענד קלאודפלעיר אויב נישט דיין VPN’s)? וועלכע קוקיס סטאָרסטו? וועלכע פון זיי זענען 3רד פארטי קוקיס (קוקיס וואס דו באקומסט נישט דירעקטלי פון דער סייט וואס דו באזוכסט (קאמפאני A), נאר ווען דו קליקסט אויף למשל אן עדווערטייזמענט (פון קאמפאני B), אדער לינק צו א פראדוקט, וואס ערשיינט ערגעצוואו אויף די סייט וואס דו באזוכסט (דהיינו, די סייט פון קאמפאני A). ד.מ. אז קאמפאני A, אויב לייגט זי אדערווערטייזמענטס (אדער סיי וועלכע ענטעטי, אדער עמבעדעד קאנטענט, וואס קען משפיע זיין קוקיס – א שטייגער ווי טשעט פּאפּ-אָפּס, בּעננערס, סאושעל מידיא פלאָגינס און נאך)אויף מערערע סייטס (א שטייגער ווי די גרויסע אדווערטייזינג קאמפאניס) קען זי קריגן א בילד איבער דיין בראוזינג היסטאריע און וועלכע וועבסייטס דו באזוכסט. אסאך פון זיי קענען אויכעט נעמען דיין אייפי אדרעס און געאגראפיק לאקעישן און דאס ווייטער פארקויפן פאר מארקעטינג פּוירפּסעס אדער צו וויסן וועלכע סאושעל מידיא פידס דיך צו פיטערן. היות רוב וועבסייטס וואס זענען נוצליך פאר דיר און וואו דו דארפסט מאכן אן אקאונט, ברויכן סטאָרן קוקיס כדי זיי זאלן דיר געדענקען יעדעס מאל דו קומסט צוריק - און פיהל אנדערע איז סתם אזוי אומבאקוועם זיי צו בראוזן, ספעציעל אויף א סעלפאון, אויב דו אקצעפטירסט נישט מינימום קוקיס - איז דערפאר ראטזאם אדער צו גיין אינקאגניטאו ווען דו ווילסט מאכן זיכער אז דיינע קוקיס ווערן נישט גענוצט אדער, אלטערנאטיוולי, צו האבן א סעפּארעט בראוזער, דעדיקירט פאר דיין פריוועסי, אוואו דו האסט גאר סטריקט קוקי רעסטריקשענס און דו ערלויבסט זיי נישט.
רעוויאו דיינע טראסטעד SSL סערטיפיקאטן. האסטו אקצעפטירט אזא איינע וואס דו טארסט נישט? (דער אמת איז, כ'בין נאכנישט קלאר אין די נושא אבער פון מיין דערווייליגע ריסורטש זעה איך אז דאס איז א מינע פעלד (זעה וואס ער זאגט) און עס זענען אויך דא פון צווישן די CA אויטאריטיס אליינס וואס קוקן מיר אויס שעידי – העל איך עס לאזן פאר אן אנדערס מאל. נאר דא האב איך געזען אן ארטיקל וועגן א העקינג, לכאורה ביי די איראנער, אין 2011, אוואו די האלאנדישע SSL סערטיפיקעט אישוער קאמפאני, DigiNotar (אצינד באנקאטירט) איז געווארן געהעקט און די העקערס האבן אפגעטראגן מיט 500 סערטיפיקעטס, אינקלודינג איינע פון זיי וואס איז גע-אישוד געווארן צו גוגל. די העקערס האבן דורכאויס א חודש גענוצט די גגנבטע גוגל סערטיפיקעט צו העקן און לייענען 300,000 איראנער בירגער'ס אימעילס, גוגל פיקטשערס און מעפס און אלע אנדערע פראדוקטן וואס גוגל אפפערד; דורכ'ן אינסטאלירן די סערטיפיקעט אויף זייער'ס א סערווער [און ראוטן די מענטשן'ס בראוזערס צו דעם אנשטאט צו גוגל'ס דזשעניוען דזשימעיל סערווער](?), אויסנארענדיג די בראוזערס אז זי איז א טראסטעד גוגל סערווער. א פחד פון א מעשה)
וואספארא קלאוד סטארעדזש נוצטו?מאכסטו זיכער צו טשעקן רעגולערלי וועלכע דעווייסעס זענען קאננעקטעד צו דיין אקאונט (למשל גוגל, 365 אדער וואן-דרייוו) און פון וואנעט דיינע לאגינס קומען צו זעהן אויב אלע זענען פון דיר? צו קוקסטו אמאל אויף דיינע איווענט לאגס אונטער סעקיוריטי אין איווענט וויאוער צו אוידיטן אויב אלע לאגינס זענען געמאכט געווארן דורך דיר און דורך דיין יוזשעל לאגין טשאַנעל (עז עפאוזד טו למשל רעמאוטינג)?
וואספארא דיפאלטס האסטו אנגעצונדן אין דיין OS BOOT (אינטעל AMT אדער HE? לעש עס אויס!) וואס זענען דיינע סעטינגס אויף רעמאוט קאננעקטינג (RDP)? האב א פראגרעם (ווייערשארק; PKTMON) וואס מאניטערד דיינע אינטערנעט פּאָרטס פאר סיי וועלכע טראפיק וואס קוקט אויס סוספישעס. איז מעגליך אז דו נוצט בכלל נישט א לאָקאל מאשין? אז דו ביסט אויף אן אפערעיטינג סיסטעם וואס ליגט רעמאוטלי אויף עפעס א הייפערווייזער סערווער און דיין OS ווערט דערליווערט צו דיר אויף א THIN קליענט? קיינמאל זאלסטו נישט געטרויען א קאמפיוטער וואס עמיצער אנדערש האט דיך געגיבן אדער אפילו וואס דו האסט עמיצען געגיבן אויף אפאר טאג צו "פארריכטן" אָנלעס יענער איז אן אפיציעלער און מיט קיין שום אינטערעסע צו לייגן טעפּס אויף דיך אדער אויב דו ווייסט באמת וואס דו טוסט און דו קענסט וועריפייען אז יענער האט דיך מיט גארנישט אנגעשטעקט.
בכלל איז גוט צו וויסן אז נישט אלע אפערעיטינג סיסטעמס זענען קריעיטעד איקוואלי און די פאקט אז דיין קאמפיוטער אדער פאון "קומט" מיט א געוויסע אפערעיטינג סיסטעם, מיינט נישט אז מען קען עס נישט [צומאל לייכטערהייט] טוישן און אזוי ארום אימפּראָווען סעקיוריטי. אקארדינג צו דער ארטיקל זענען רוב אפערעיטינג סיסטעמס שייט און זיי רעקאמענדירן UBUNTU (וואס איז בעיסד אויף די לינוקס OS און איז ברייט באנוצט אין די סייבערסעקיוריטי אינדוסטריע) פאר PCs און LineageOS (א פאָרק פון אנדרויד) פאר פאונס.)
נארד-ווי-פי-ען אפפערד אויך א בראוזער פלאָגין אינקלודעד אין די פעקעדזש און אויך א דעסקטאפ עפפ, עז וועל עז עי מאובייל/סעלפאון עפפ וואס וועט ארבעטן פאר אלע עפפס וואס דו נוצט אויף דיין קאמפיוטער אדער סעלפאון, און וואס סעפורט שוין אויך WireGuard (אדער וואס זיי רופן NordLynx). יעי! ווי איר זעהט, קען מען שטענדיג טוישן סערווערס, וויטה-אין די זעלבע קאנטרי, כדי אזוי ארום צו בלייבן אנאנים אפילו פאר אזא עמיצער וואס קען יא דיין אידענטיטעט אבער נאר אויף א אנדערע סערווער, אין יענע מדינה (הגם ס'איז נאר עקסטרא קאושען ווייל די זעלבע סערווער ווערט גענוצט דורך הונדערטער אויב נישט טויזנטער מענטשן, ממילא זאגט עס נישט קיין סאך).
חוץ פון דעם האבן זיי אויך א פעסווארד מענעדזשער און א קלאוד לאָקער מיט א 1 TB סטארעדזש אינקלודעד מיט דיין סובסקריפשן. און דאס אלעס פאר א פלאן פון ארום 14 דאלאר א חודש, אויף די טייערסטע טיער – חודש צו חודש רינועל. אויב מאכסטו א לאנג טערם קאנטראקט (נישט רעקאמענדירט, ספעציעל אויב זוכסטו נאכאנאנד צו פארבעסערן דיין VPN און זיך רעזערווירן די מעגליכקייט צו טוישן) איז עס נאך ביליגער. (ווי אויך, פראוויידן זיי דיטעילד אינסטרוקציעס פאר יעדע מין סעט-אפ, אויף זייערע וועבסייט און זיי האבן דוכט זיך 24/7 היומען-טשעט סעפארט.
דא קענסטו אייביג זעהן דיין IP ווי אזוי אנדערע מענטשן זעהען עס. און נארד VPN אליינס אפפערד אויך דא אויבן פון די פעידזש די מעגליכקייט צו טשעקן אויב דיין VPN מיט זיי ארבעט. (כמובן אז ס'וועט נאר ווייזן גרין אויב דו נוצט די סערוויס פון זיי). נאר גיב אובאכט, אמאל אויב דו נוצט א דובּל VPN אין פאראלעל (נישט רעקאמענדירט) - סיי אויף די ראוטער און סיי פון דיין בראוזער - האב איך שוין אבזערווירט אז דער טול ארבעט נישט אלעמאל כאטש דו ביסט למעשה יא אבסקיורד. אויך, נעמט עס אביסל צייט פון ווען דו צינדסט אן דיין וויפּיען ביז ווען דיין סטאטוס אויף זייער סייט ווערט גרין. און דא וועסטו זעהן אויב דו האסט א דנס ליעק (דאס איז ווען דיין דנס ריקוועסטס ליעקן צו דיין ISP’s דנס סערווער כאטש דו נוצט א VPN. איז נאכאמאל, אויב אויף עני לעוול (וועב בראוזער, VPN עפפ, אדער קאמפיוטער OS) נוצטו א דנס וואס איז נישט זייערס (אבער אויך נישט דיין ISP’s, וועט עס נישט אלעמאל ווייזן דעם אמת.
(וויכטיק צו געדענקען אז מען ברויך שטענדיג האלטן פאר די אויגן און נישט פארגעסן אז א גרויס טייל פון די ריסק ליגט אין אונזערע אייגענע דעווייסעס, ביים מקור פון די קאננעקשאן. די קאמפיוטער, סמארטפאון אדער ראוטער וועלכע מיר נוצן.
וועלכע עפפס האסטו אינסטולירט אויף דיין קאמפיוטער, סעלפאון אדער טאבלעט? וועלכע פערמישענס האסטו געגיבן דיינע עפפס אויף דיין קאמפיוטער אדער סעלפאון און צו נוצטו די אפיציעלע פובליצירטע ווערזשאנס פון די עפפ מעיקער?
וועלכע סוירטש ענדזשין נוצטו? (YaCy, Swisscaow, און ברעיוו זענען בעסערע אלטערנאטיוון צו גוגל און בינג ווען עס קומט צו פריוועסי, ספעציעל ברעיוו וואס איז אויך אירע אייגענע 'סוירטש' ענדזשין, אזוי ווי גוגל און בינג, עז עפפאוזד טו 'מעטאסוירטש' ענדזשינס – וואס רעלייען נאכאלס אויף, און פארווערדן דיינע ריקוועסטס צו, גוגל און בינג וכדומה נאר סטריפן אוועק די יוזער איידענטיפייעבל עלעמענט). איך וואלט נישט רעקאמעדירט דאק-דאק-גאו, טראץ איר אנגעבליכע פריוועסי אריענטעד פאקוס, ווייל איר באלעבוס, אויך א איד, האט א קאנטראוועסיעל היסטארי, מיט'ן האבן פריוויעסלי געאאונט א וועבסייט, נעים-דאטאבעיס, וואס האט געסטאָרט מענטשנ'ס עכטע נעמען און אדרעסן, וואס ער האט שפעטער פארקויפט פאר 10M דאלאר. סאוי דאס איז א נאו, פאר מר וויינבערג, נאו ריטורן.
וועלכע בראוזער נוצטו? (חוץ טור, צייכענען מאזילא – פייערפאקס, קראמיום (אנדערש ווי קראום) און ברעיוו, ווי געזאגט, זיך אויס אין פריוועסי.) וועלכע פלאגינס האסטו אין דיין בראוזער? וואו סעיווסטו דיינע פעסווארדס (איך האף אז דו נוצט א פעסווארד מענעדזשער און נישט אין די ברואזער)? וואס זענען דיינע דיפאולט סעקיוריטי און פריוועסי סעטטינגס? פיהלע מאל איז בלויז לאזן סעטינגס אויף די שיפפינג דיפאולטס, א רעסעפי צו דיזעסטער. צו האסטו געסעט די דיפאולט דנס סערווער אין די בראוזער (איך רעקאמענד קלאודפלעיר אויב נישט דיין VPN’s)? וועלכע קוקיס סטאָרסטו? וועלכע פון זיי זענען 3רד פארטי קוקיס (קוקיס וואס דו באקומסט נישט דירעקטלי פון דער סייט וואס דו באזוכסט (קאמפאני A), נאר ווען דו קליקסט אויף למשל אן עדווערטייזמענט (פון קאמפאני B), אדער לינק צו א פראדוקט, וואס ערשיינט ערגעצוואו אויף די סייט וואס דו באזוכסט (דהיינו, די סייט פון קאמפאני A). ד.מ. אז קאמפאני A, אויב לייגט זי אדערווערטייזמענטס (אדער סיי וועלכע ענטעטי, אדער עמבעדעד קאנטענט, וואס קען משפיע זיין קוקיס – א שטייגער ווי טשעט פּאפּ-אָפּס, בּעננערס, סאושעל מידיא פלאָגינס און נאך)אויף מערערע סייטס (א שטייגער ווי די גרויסע אדווערטייזינג קאמפאניס) קען זי קריגן א בילד איבער דיין בראוזינג היסטאריע און וועלכע וועבסייטס דו באזוכסט. אסאך פון זיי קענען אויכעט נעמען דיין אייפי אדרעס און געאגראפיק לאקעישן און דאס ווייטער פארקויפן פאר מארקעטינג פּוירפּסעס אדער צו וויסן וועלכע סאושעל מידיא פידס דיך צו פיטערן. היות רוב וועבסייטס וואס זענען נוצליך פאר דיר און וואו דו דארפסט מאכן אן אקאונט, ברויכן סטאָרן קוקיס כדי זיי זאלן דיר געדענקען יעדעס מאל דו קומסט צוריק - און פיהל אנדערע איז סתם אזוי אומבאקוועם זיי צו בראוזן, ספעציעל אויף א סעלפאון, אויב דו אקצעפטירסט נישט מינימום קוקיס - איז דערפאר ראטזאם אדער צו גיין אינקאגניטאו ווען דו ווילסט מאכן זיכער אז דיינע קוקיס ווערן נישט גענוצט אדער, אלטערנאטיוולי, צו האבן א סעפּארעט בראוזער, דעדיקירט פאר דיין פריוועסי, אוואו דו האסט גאר סטריקט קוקי רעסטריקשענס און דו ערלויבסט זיי נישט.
רעוויאו דיינע טראסטעד SSL סערטיפיקאטן. האסטו אקצעפטירט אזא איינע וואס דו טארסט נישט? (דער אמת איז, כ'בין נאכנישט קלאר אין די נושא אבער פון מיין דערווייליגע ריסורטש זעה איך אז דאס איז א מינע פעלד (זעה וואס ער זאגט) און עס זענען אויך דא פון צווישן די CA אויטאריטיס אליינס וואס קוקן מיר אויס שעידי – העל איך עס לאזן פאר אן אנדערס מאל. נאר דא האב איך געזען אן ארטיקל וועגן א העקינג, לכאורה ביי די איראנער, אין 2011, אוואו די האלאנדישע SSL סערטיפיקעט אישוער קאמפאני, DigiNotar (אצינד באנקאטירט) איז געווארן געהעקט און די העקערס האבן אפגעטראגן מיט 500 סערטיפיקעטס, אינקלודינג איינע פון זיי וואס איז גע-אישוד געווארן צו גוגל. די העקערס האבן דורכאויס א חודש גענוצט די גגנבטע גוגל סערטיפיקעט צו העקן און לייענען 300,000 איראנער בירגער'ס אימעילס, גוגל פיקטשערס און מעפס און אלע אנדערע פראדוקטן וואס גוגל אפפערד; דורכ'ן אינסטאלירן די סערטיפיקעט אויף זייער'ס א סערווער [און ראוטן די מענטשן'ס בראוזערס צו דעם אנשטאט צו גוגל'ס דזשעניוען דזשימעיל סערווער](?), אויסנארענדיג די בראוזערס אז זי איז א טראסטעד גוגל סערווער. א פחד פון א מעשה)
וואספארא קלאוד סטארעדזש נוצטו?מאכסטו זיכער צו טשעקן רעגולערלי וועלכע דעווייסעס זענען קאננעקטעד צו דיין אקאונט (למשל גוגל, 365 אדער וואן-דרייוו) און פון וואנעט דיינע לאגינס קומען צו זעהן אויב אלע זענען פון דיר? צו קוקסטו אמאל אויף דיינע איווענט לאגס אונטער סעקיוריטי אין איווענט וויאוער צו אוידיטן אויב אלע לאגינס זענען געמאכט געווארן דורך דיר און דורך דיין יוזשעל לאגין טשאַנעל (עז עפאוזד טו למשל רעמאוטינג)?
וואספארא דיפאלטס האסטו אנגעצונדן אין דיין OS BOOT (אינטעל AMT אדער HE? לעש עס אויס!) וואס זענען דיינע סעטינגס אויף רעמאוט קאננעקטינג (RDP)? האב א פראגרעם (ווייערשארק; PKTMON) וואס מאניטערד דיינע אינטערנעט פּאָרטס פאר סיי וועלכע טראפיק וואס קוקט אויס סוספישעס. איז מעגליך אז דו נוצט בכלל נישט א לאָקאל מאשין? אז דו ביסט אויף אן אפערעיטינג סיסטעם וואס ליגט רעמאוטלי אויף עפעס א הייפערווייזער סערווער און דיין OS ווערט דערליווערט צו דיר אויף א THIN קליענט? קיינמאל זאלסטו נישט געטרויען א קאמפיוטער וואס עמיצער אנדערש האט דיך געגיבן אדער אפילו וואס דו האסט עמיצען געגיבן אויף אפאר טאג צו "פארריכטן" אָנלעס יענער איז אן אפיציעלער און מיט קיין שום אינטערעסע צו לייגן טעפּס אויף דיך אדער אויב דו ווייסט באמת וואס דו טוסט און דו קענסט וועריפייען אז יענער האט דיך מיט גארנישט אנגעשטעקט.
בכלל איז גוט צו וויסן אז נישט אלע אפערעיטינג סיסטעמס זענען קריעיטעד איקוואלי און די פאקט אז דיין קאמפיוטער אדער פאון "קומט" מיט א געוויסע אפערעיטינג סיסטעם, מיינט נישט אז מען קען עס נישט [צומאל לייכטערהייט] טוישן און אזוי ארום אימפּראָווען סעקיוריטי. אקארדינג צו דער ארטיקל זענען רוב אפערעיטינג סיסטעמס שייט און זיי רעקאמענדירן UBUNTU (וואס איז בעיסד אויף די לינוקס OS און איז ברייט באנוצט אין די סייבערסעקיוריטי אינדוסטריע) פאר PCs און LineageOS (א פאָרק פון אנדרויד) פאר פאונס.)
רעדאגירט געווארן צום לעצט דורך 6 אום טאמבל סאס, רעדאגירט געווארן 0 מאל בסך הכל.
דאס איז נישט מייניגע, דאס איז אויך נישט פון באשעפער. דאס איז פון די מאדערנע אחיה השילוניס פון היינט.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
-
טאמבל סאס
- שריפטשטעלער
- הודעות: 4290
- זיך רעגיסטרירט: דאנערשטאג מערץ 08, 2012 7:59 am
- געפינט זיך: נישט דאס פלאץ.
- האט שוין געלייקט: 6640 מאל
- האט שוין באקומען לייקס: 3625 מאל
הודעה ד'
אלס א פעיד סערוויס ווערסוס אייגנס?
אבער אפילו אזוי איז מען נאכאלס נישט זיכער סעיף אז קיינער שפיאנירט נישט אויף דיינע אינטערנעט אקטיוויטעטן, ספעציעל אויב דו ווילסט טוהן עפעס וואס איז נישט ממש אומלעגאל אבער וואס וועט נידלעסלי ציען אומנויטיקע אטשענשאן. קאממערציעלע VPNS אטראקטן די אויטאריטעטן און אויב דער פראוויידער איז קאמפראמייסד זענען אלע יוזערס קאמפראמייסד (און דו וועסט קיינמאל דערפון נישט וויסן). ווי אויך, שערסטו א פּול מיט אנדערע יוזערס וואס טוען יא מעגליך אומלעגאלע זאכן. און ווי די יודעי דבר (ענקריפשען) זאגן, טוען אסאך פון די פראוויידערס פארמאגן א פונדאמענטל פלאו אין די וועג ווי אזוי זיי דזשענערעיטן/נוצן די PSKs וואס איז אייינע פון די שליסלען, דזשענערעיטעד אין די פראצעס פון די קאננעקשאן, וואס צוזאמען מיט די אנדערע שליסלען, מאכט אויף די עווענטועלע PTK וועלכע ווערט גענוצט צו ענקריפטן די דאטא פון די קליענט צו די VPN סערווער. דער שליסל ברויך זיין שערד צווישן ביידע פארטיס און אלע דעווייסעס. די טענה איז אז אסאך VPNs (אינקלודינג נארד-ווי-פי-ען) נוצן נישט פּער-יוזער PSKs, הגם כ'פארשטיי נישט פונקטליך וואס דאס מיינט.
אין אזא פאל, קענסטו אוודאי קאנפיגערן דיין אייגענע VPS סערווער אויף א קלאוד האוסטינג פראוויידער א שטייגער ווי אמאזאן'ס AWS, אַזשור, דידזשיטעל אושען אדער דריעם קאמפיוט (און זיי האבן אויך סערווערס אין מער פון איין קאנטרי) דורכן נוצן די אלגא אדער סטרייסענד VPNs, פרי אף טשראדזש. (ביידע סעפארטן WireGurad ) אבער זייט וויסן עס פארדערט מער טעקניקל קעיפיביליטי ווי די פריעדיגע און עס פראוויידעט נישט די פענצי יוזער אינטערפעיסעס וואס די קאמערציעל וואָנס טוען. (ס'איז נישט אז איך רעקאמענדיר די קאמפאניס מער פון אנדערע נאר כ'האב געפּיקט באקאנטע נעמען.) אבער זיי וועלן אוודאי איך תיכף מסלק זיין, די מינוט זיי קריגן א קאמפלעינט פון די ענפארסמענט אגענטורן אדער פון א קאפירייט האלדער; ספעציעל די וואס זענען בעיסד אין די US. צו זיין עקסטרע סעיף, קענסטו אפילו אפירזוכן א בולעט-פרוף האוסטינג פראוויידער (דא איז א שטיקל ליסטע פון עטליכע אבער אויף די טונקעלע וועב קענסטו טרעפן רעקאמענדאציעס), וואס איז סטאנציאנירט אין א קאנטרי ווי רומעניע אדער קאמפליטלי אנאנימעס (נאו לאקעישאן), און וואס וועט נישט ארויסגעבן דיין איי-פי אדרעס אפילו אויב זיי זאלן קריגן א פערזענליכע קאָל פון ביידע סאטמער רעבעס אינאיינעם. BP האוסטערס וועלן געווענליך לאזן אלצדינג חוץ ספעמען (ווייל זיי וועלן נישט ווילן אז זייערע איי-פי בלאקס, אדער נעטבלאקס, זאלן ווערן שווארצ-ליסטעד ביי די ספעם-האוז פראיעקט) אבער אפילו פארדעם זענען דא געציילטע וואס לאזן דאס אויכעט , און דיע האבן וועגן וויאזוי זיך אנ-עצה צוגעבן מיט נעטבלאקס שווארצליסטינג (דורכ'ן נוצן אסאך, קורץ-לעבנדיגע VPSs פון אנדערע, לעגאלע (הגם קוועשטנבּל) האוסטינג פראוויידערס אלס פראנט-ענד, רעווערס פראָקסיס, דיך צו ראוטן צו זייערע אמת'ע בעק-ענד סערווערס אזוי אז די ספעמהאוז פראיעקט ווייסט נישט וואס זייערע אמתע האוסטס זענען און קענען נישט בלאקן די פראָקסי פראוויידערס גענצליך ווייל זיי זענען 'דאך' לעגאל און באמת די פראקסי פראוויידערס אליינס ע"פ רוב שאָטן דאון א VPS ווען מען ווייזט זיי עווידענס עס ווערט גענוצט אויף אומלעגאלע פוירפעסעס נאר זיי זענען נישט פרא-אקטיוו; מֶעֶין ווי די קאמערציעל VPN פראוויידערס דיסקוסירט אויבן; אבער ס'העלפט נישט קיין סאך ווייל די דאמעין פון די קאסטומער, דהיינו דער פארברעכער, בלייבט אומבארירט. אויכעט, די VPSS לעבן נאר אפאר שעה און ספאונען אפ א נייע נעמט נאר אפאר מינוט. א דאמעין קען פוינטן צו עטליכע VPSS און עס זענען פארהאן פילע פון די סארט שעידי פראוויידערס אין אזא לאנד ווי רוסלאנד) – נישט אז איך קאנדאון דאס חלילה נאר כ'וויל ברענגען אַקראָס די נקודת החילוק צווישן זיי און די פריער-דערמאנטע, מער קאנווענציעלערע.
און מיט דעם האב איך געענדיגט, אויף דערווייל, מיין איבערזיכט אויף VPNs און איך האף אז דאס וועט אייך איבערצייגן אריינצוקוקן אין נוצן איינס פאר זיך אליינס. קיפ סוירפינג און שאָו דעם די מידל פינגער
אלס א פעיד סערוויס ווערסוס אייגנס?
אבער אפילו אזוי איז מען נאכאלס נישט זיכער סעיף אז קיינער שפיאנירט נישט אויף דיינע אינטערנעט אקטיוויטעטן, ספעציעל אויב דו ווילסט טוהן עפעס וואס איז נישט ממש אומלעגאל אבער וואס וועט נידלעסלי ציען אומנויטיקע אטשענשאן. קאממערציעלע VPNS אטראקטן די אויטאריטעטן און אויב דער פראוויידער איז קאמפראמייסד זענען אלע יוזערס קאמפראמייסד (און דו וועסט קיינמאל דערפון נישט וויסן). ווי אויך, שערסטו א פּול מיט אנדערע יוזערס וואס טוען יא מעגליך אומלעגאלע זאכן. און ווי די יודעי דבר (ענקריפשען) זאגן, טוען אסאך פון די פראוויידערס פארמאגן א פונדאמענטל פלאו אין די וועג ווי אזוי זיי דזשענערעיטן/נוצן די PSKs וואס איז אייינע פון די שליסלען, דזשענערעיטעד אין די פראצעס פון די קאננעקשאן, וואס צוזאמען מיט די אנדערע שליסלען, מאכט אויף די עווענטועלע PTK וועלכע ווערט גענוצט צו ענקריפטן די דאטא פון די קליענט צו די VPN סערווער. דער שליסל ברויך זיין שערד צווישן ביידע פארטיס און אלע דעווייסעס. די טענה איז אז אסאך VPNs (אינקלודינג נארד-ווי-פי-ען) נוצן נישט פּער-יוזער PSKs, הגם כ'פארשטיי נישט פונקטליך וואס דאס מיינט.
אין אזא פאל, קענסטו אוודאי קאנפיגערן דיין אייגענע VPS סערווער אויף א קלאוד האוסטינג פראוויידער א שטייגער ווי אמאזאן'ס AWS, אַזשור, דידזשיטעל אושען אדער דריעם קאמפיוט (און זיי האבן אויך סערווערס אין מער פון איין קאנטרי) דורכן נוצן די אלגא אדער סטרייסענד VPNs, פרי אף טשראדזש. (ביידע סעפארטן WireGurad ) אבער זייט וויסן עס פארדערט מער טעקניקל קעיפיביליטי ווי די פריעדיגע און עס פראוויידעט נישט די פענצי יוזער אינטערפעיסעס וואס די קאמערציעל וואָנס טוען. (ס'איז נישט אז איך רעקאמענדיר די קאמפאניס מער פון אנדערע נאר כ'האב געפּיקט באקאנטע נעמען.) אבער זיי וועלן אוודאי איך תיכף מסלק זיין, די מינוט זיי קריגן א קאמפלעינט פון די ענפארסמענט אגענטורן אדער פון א קאפירייט האלדער; ספעציעל די וואס זענען בעיסד אין די US. צו זיין עקסטרע סעיף, קענסטו אפילו אפירזוכן א בולעט-פרוף האוסטינג פראוויידער (דא איז א שטיקל ליסטע פון עטליכע אבער אויף די טונקעלע וועב קענסטו טרעפן רעקאמענדאציעס), וואס איז סטאנציאנירט אין א קאנטרי ווי רומעניע אדער קאמפליטלי אנאנימעס (נאו לאקעישאן), און וואס וועט נישט ארויסגעבן דיין איי-פי אדרעס אפילו אויב זיי זאלן קריגן א פערזענליכע קאָל פון ביידע סאטמער רעבעס אינאיינעם. BP האוסטערס וועלן געווענליך לאזן אלצדינג חוץ ספעמען (ווייל זיי וועלן נישט ווילן אז זייערע איי-פי בלאקס, אדער נעטבלאקס, זאלן ווערן שווארצ-ליסטעד ביי די ספעם-האוז פראיעקט) אבער אפילו פארדעם זענען דא געציילטע וואס לאזן דאס אויכעט , און דיע האבן וועגן וויאזוי זיך אנ-עצה צוגעבן מיט נעטבלאקס שווארצליסטינג (דורכ'ן נוצן אסאך, קורץ-לעבנדיגע VPSs פון אנדערע, לעגאלע (הגם קוועשטנבּל) האוסטינג פראוויידערס אלס פראנט-ענד, רעווערס פראָקסיס, דיך צו ראוטן צו זייערע אמת'ע בעק-ענד סערווערס אזוי אז די ספעמהאוז פראיעקט ווייסט נישט וואס זייערע אמתע האוסטס זענען און קענען נישט בלאקן די פראָקסי פראוויידערס גענצליך ווייל זיי זענען 'דאך' לעגאל און באמת די פראקסי פראוויידערס אליינס ע"פ רוב שאָטן דאון א VPS ווען מען ווייזט זיי עווידענס עס ווערט גענוצט אויף אומלעגאלע פוירפעסעס נאר זיי זענען נישט פרא-אקטיוו; מֶעֶין ווי די קאמערציעל VPN פראוויידערס דיסקוסירט אויבן; אבער ס'העלפט נישט קיין סאך ווייל די דאמעין פון די קאסטומער, דהיינו דער פארברעכער, בלייבט אומבארירט. אויכעט, די VPSS לעבן נאר אפאר שעה און ספאונען אפ א נייע נעמט נאר אפאר מינוט. א דאמעין קען פוינטן צו עטליכע VPSS און עס זענען פארהאן פילע פון די סארט שעידי פראוויידערס אין אזא לאנד ווי רוסלאנד) – נישט אז איך קאנדאון דאס חלילה נאר כ'וויל ברענגען אַקראָס די נקודת החילוק צווישן זיי און די פריער-דערמאנטע, מער קאנווענציעלערע.
און מיט דעם האב איך געענדיגט, אויף דערווייל, מיין איבערזיכט אויף VPNs און איך האף אז דאס וועט אייך איבערצייגן אריינצוקוקן אין נוצן איינס פאר זיך אליינס. קיפ סוירפינג און שאָו דעם די מידל פינגער
רעדאגירט געווארן צום לעצט דורך 3 אום טאמבל סאס, רעדאגירט געווארן 0 מאל בסך הכל.
דאס איז נישט מייניגע, דאס איז אויך נישט פון באשעפער. דאס איז פון די מאדערנע אחיה השילוניס פון היינט.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
-
טאמבל סאס
- שריפטשטעלער
- הודעות: 4290
- זיך רעגיסטרירט: דאנערשטאג מערץ 08, 2012 7:59 am
- געפינט זיך: נישט דאס פלאץ.
- האט שוין געלייקט: 6640 מאל
- האט שוין באקומען לייקס: 3625 מאל
בכלל נישט; ס'איז נאר א זאך וואס ליידער מנסיוני, ציהט עס מיין אינטערעסע. די וואס זענען טאקע די מבינים זענען דיע וואס שפיאנירן אויף אונז... אבער די מצב איז נישט פארלוירן. ווי מער מענטשן וועלן לערנען און אנהויבן זיך צו היטן אלס מער וועלן זיך די כפי המאזנים, די דינאמיקס אויף די פלעיאינג פילד גראונדס - זיך טשעינדזשן צו אונזער עדוועינטעידזש.קהל'ס נער האט געשריבן:דעים טאמבי איז א שווערע תלמוד חכם, מען קען עים שוין באטיטלען "דער @מי אני פון Tech".
(אני הקטן וואס האלט זיך פאר א טעק מבין, האב איך שוין געדארפט גוגלען אביסל צי פארשטיין וואס די רעדסט, שששש זאג נישט פאר קיינעם)
דאס איז נישט מייניגע, דאס איז אויך נישט פון באשעפער. דאס איז פון די מאדערנע אחיה השילוניס פון היינט.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
-
פאליטיקאנט
- שריפטשטעלער
- הודעות: 1413
- זיך רעגיסטרירט: פרייטאג יאנואר 19, 2018 4:53 pm
- געפינט זיך: אין דמיון
- האט שוין געלייקט: 765 מאל
- האט שוין באקומען לייקס: 2068 מאל
Re: עס איז צייט צו רעדן וועגן VPNs - חלק (3)
און אויב האסטו א פילטער פון גדר, משומר, טעג, אדער נעטספארק, קענסטו גארנישט טוען ווייל זיי האבן פולע צוטריט צו אלעס (געוויסע -דשענטעק- מער, און געוויסע -נעטספארק- ווייניגער) און בלאקירן דיך פון קענען טוישן.
-
טאמבל סאס
- שריפטשטעלער
- הודעות: 4290
- זיך רעגיסטרירט: דאנערשטאג מערץ 08, 2012 7:59 am
- געפינט זיך: נישט דאס פלאץ.
- האט שוין געלייקט: 6640 מאל
- האט שוין באקומען לייקס: 3625 מאל
איך בין נישט איבערצייגט אז דו ביסט גערעכט. ווייל דו קענסט אייביג ריסעטן דיין OS צו פאקטארי סעטינגס אדער קריגן א פרישע פאקטארי קאפיע פון דיין OS אויף א דיסק אדער USB און עס בוטן דערפון אין בוט-מוד. אפילו אויב די פילטערס טוישן דיין בייאוס-פעסווארד, ווילאנג דו קענסט באווייזן דיין מאנופעקטשורער אז דו ביסט באלעבוס פון די קאמפיוטער וועלן זיי דיר העלפן ריסעטטן די בייאוס-פעסווארד. איך מיין אז אין רוב פעלער איז דאס מעגליך דורכ'ן עפענען די קאמפיוטער, אויספלאגן די CMOS באטעריע (די באטעריע וואס פאווערד די בייאוס (?)) אדער מאָוון די בייאוס דזשאמפערס. א סימפל וויקי-הַאו ארטיקל ווי אזוי עס צוטוהן.
איינמאל די בייאוס איז אונטער דיין קאנטראל, איז פון דארט פארט א באן. דער אולטימעט באלעבוס איז דער מיט די קאמפיוטער אין די הענט און א רעסיט צו פראָוון אייגענטום. אלעס ארום איז סתם אבי זאמד געווארפן אין די אויגן. די אינגעלייט וואס ארבעטן אין די פילטער אפיסעס זענען געווענליך אזעלכע שמענדריקס, קוים ארויס פון כולל וואס רעדן זיך און דיך איין, זיי ווייסן עפעס. נארוואס, מען דארף קענען שלום מאכן מיט'ן ידיעה אז מ'קען אלע דאטא פארלירן (און אז רע-אינסטולירן עפפס גייט זיין א פעין) אויב עפעס גייט ראנג. איך למשל האב פארלוירן אסאך דאטא נאכ'ן מאכן א ווינדאוס ריסעט נישט כאפענדיג אז כאטש כ'זעה נאך מיין דאטא (כ'האב געמאכט א בעק-אפ) איז עס טעקניקלי "מאַרקד" פאר דילישען עט די נעקסט דיסק קלינאַפ ׁ(דאס איז אויב דו פּיקסט אלד דרייווס פון די אפשענס וואס צו קלינען) און איך ברויך עס די-מאַרקן. האב איך עס פארלוירן שוין נאכ'ן מאכן די ריסעט - אביסל ווי די אידן נאכ'ן לאגער וואס זענען געשטארבן אין די DP לאגערן פון זיך צופיהל אָנעסן...) נו, נאכאלס בעסער ווי האבן א שמענדריק ספּייען איבער דיר טאג און נאכט.
נ.ב. האבן א צווייטע קאמפיוטער אין די זייט בשעת'ן טוהן די אויבן-דערמאנטע איז קרושעל.
איינמאל די בייאוס איז אונטער דיין קאנטראל, איז פון דארט פארט א באן. דער אולטימעט באלעבוס איז דער מיט די קאמפיוטער אין די הענט און א רעסיט צו פראָוון אייגענטום. אלעס ארום איז סתם אבי זאמד געווארפן אין די אויגן. די אינגעלייט וואס ארבעטן אין די פילטער אפיסעס זענען געווענליך אזעלכע שמענדריקס, קוים ארויס פון כולל וואס רעדן זיך און דיך איין, זיי ווייסן עפעס. נארוואס, מען דארף קענען שלום מאכן מיט'ן ידיעה אז מ'קען אלע דאטא פארלירן (און אז רע-אינסטולירן עפפס גייט זיין א פעין) אויב עפעס גייט ראנג. איך למשל האב פארלוירן אסאך דאטא נאכ'ן מאכן א ווינדאוס ריסעט נישט כאפענדיג אז כאטש כ'זעה נאך מיין דאטא (כ'האב געמאכט א בעק-אפ) איז עס טעקניקלי "מאַרקד" פאר דילישען עט די נעקסט דיסק קלינאַפ ׁ(דאס איז אויב דו פּיקסט אלד דרייווס פון די אפשענס וואס צו קלינען) און איך ברויך עס די-מאַרקן. האב איך עס פארלוירן שוין נאכ'ן מאכן די ריסעט - אביסל ווי די אידן נאכ'ן לאגער וואס זענען געשטארבן אין די DP לאגערן פון זיך צופיהל אָנעסן...) נו, נאכאלס בעסער ווי האבן א שמענדריק ספּייען איבער דיר טאג און נאכט.
נ.ב. האבן א צווייטע קאמפיוטער אין די זייט בשעת'ן טוהן די אויבן-דערמאנטע איז קרושעל.
דאס איז נישט מייניגע, דאס איז אויך נישט פון באשעפער. דאס איז פון די מאדערנע אחיה השילוניס פון היינט.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
-
פאליטיקאנט
- שריפטשטעלער
- הודעות: 1413
- זיך רעגיסטרירט: פרייטאג יאנואר 19, 2018 4:53 pm
- געפינט זיך: אין דמיון
- האט שוין געלייקט: 765 מאל
- האט שוין באקומען לייקס: 2068 מאל
Re: עס איז צייט צו רעדן וועגן VPNs - חלק (3)
קודם כל, כ'האב גערעדט פון פאונס, און דארט איז עס כמעט אוממעגליך פאר א פשוט'ע מענטש.
און צווייטנס איינער וואס האט א פילטער פון די פלעצער זוכט עס נישט (ליין: קען / מעג עס נישט) אראפצונעמען.
און צווייטנס איינער וואס האט א פילטער פון די פלעצער זוכט עס נישט (ליין: קען / מעג עס נישט) אראפצונעמען.
-
טאמבל סאס
- שריפטשטעלער
- הודעות: 4290
- זיך רעגיסטרירט: דאנערשטאג מערץ 08, 2012 7:59 am
- געפינט זיך: נישט דאס פלאץ.
- האט שוין געלייקט: 6640 מאל
- האט שוין באקומען לייקס: 3625 מאל
לאו דוקא. אפשר האט יענער געלייגט א פילטער מיינענדיג אז איר איינציגסטע פונקציע איז אים אפצוהאלטן פון שמוץ; ווייניג האט ער געוואוסט אז זיי שפיאנירן מעגליך אויף אים אויך...
דאס איז נישט מייניגע, דאס איז אויך נישט פון באשעפער. דאס איז פון די מאדערנע אחיה השילוניס פון היינט.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
פארוואס זאג איך אייך דאס? ווייל כל מי שאינו אומר דבר בשמם מתעטר בעטרה שאינו שלו ומביא בערות, גסות רוח ואמונות טפלות בעולם.
