Commenti a: I migliori servizi VPN low cost compatibili con OpenVPN http://www.erriko.it/internet-co/i-migliori-servizi-vpn-low-cost-compatibili-con-openvpn/ briociole tecnologiche Fri, 10 Sep 2010 14:08:19 +0000 hourly 1 http://wordpress.org/?v=abc Di: Erriko http://www.erriko.it/internet-co/i-migliori-servizi-vpn-low-cost-compatibili-con-openvpn/comment-page-1/#comment-3447 Erriko Mon, 19 Apr 2010 08:24:29 +0000 http://www.erriko.it/?p=2681#comment-3447 Se intendevi "inefficace" si, lo diventa. Di fatto il tuo router vedrebbe solo traffico in transito da una sola porta ma è come se tu stessi tutto il giorno su una pagina https per lui. In questo caso infatti per la tua sicurezza devi affidarti ad il loro firewall (in base al servizio ci sono più o meno servizi di sicurezza aggiuntivi) ed ovviamente al tuo firewall software. Inutile dirti che un firewall sul pc va installato sempre e comunque, anche se hai il router firewallato! Aggiungo: se usi il p2p e, ad esempio, hai emule con "id alto" questo vuol dire che hai aperto le porte sul router per rendere raggiungibile il tuo pc, per cui è già esposto anche senza vpn :) Per quanto riguarda l'acquisto del servizio un vale l'altro, li ho provati personalmente e sono tutti e tre validissimi. Se intendevi “inefficace” si, lo diventa. Di fatto il tuo router vedrebbe solo traffico in transito da una sola porta ma è come se tu stessi tutto il giorno su una pagina https per lui. In questo caso infatti per la tua sicurezza devi affidarti ad il loro firewall (in base al servizio ci sono più o meno servizi di sicurezza aggiuntivi) ed ovviamente al tuo firewall software. Inutile dirti che un firewall sul pc va installato sempre e comunque, anche se hai il router firewallato!
Aggiungo: se usi il p2p e, ad esempio, hai emule con “id alto” questo vuol dire che hai aperto le porte sul router per rendere raggiungibile il tuo pc, per cui è già esposto anche senza vpn :)
Per quanto riguarda l’acquisto del servizio un vale l’altro, li ho provati personalmente e sono tutti e tre validissimi.

]]> Di: giorgio http://www.erriko.it/internet-co/i-migliori-servizi-vpn-low-cost-compatibili-con-openvpn/comment-page-1/#comment-3446 giorgio Mon, 19 Apr 2010 07:48:10 +0000 http://www.erriko.it/?p=2681#comment-3446 Erriko, sarei prossimo ad aquistare Hide My Ass! VPN, hai qualche motivo per consigliarmi gli altri due? Avevo anche un punto da chiarire.. Utilizzando queste vpn il mio ip, visto che permette p2p, è raggiungibile dall'esterno.. Ma visto che ilt raffico è cifrato non è che il mio firewall diventa efficace? Sopratutto penso che il firewall del mio router lo sia per certo.. Erriko, sarei prossimo ad aquistare Hide My Ass! VPN, hai qualche motivo per consigliarmi gli altri due?

Avevo anche un punto da chiarire.. Utilizzando queste vpn il mio ip, visto che permette p2p, è raggiungibile dall’esterno.. Ma visto che ilt raffico è cifrato non è che il mio firewall diventa efficace? Sopratutto penso che il firewall del mio router lo sia per certo..

]]> Di: Erriko http://www.erriko.it/internet-co/i-migliori-servizi-vpn-low-cost-compatibili-con-openvpn/comment-page-1/#comment-3365 Erriko Sat, 13 Mar 2010 09:03:16 +0000 http://www.erriko.it/?p=2681#comment-3365 <p>Il PPTP è cifrato per cui *dovrebbe* essere difficile da sniffare. Considera che la cifratura riguarda il trasporto dei dati tra la tua postazione e il server vpn. All'interno della rete aziendale però è come se fossi collegato lì fisicamente (con tutti i pro e contro che ne derivano), per cui se gli hacker hanno avuto accesso al router aziendale o al server VPN non hanno avuto l'ostacolo della cifratura.</p> <p>Con le informazioni che mi hai dato, quindi, posso desumere che il problema sta sulla tua rete aziendale e dovresti fare un bel ca****tone al tuo amministratore di rete.</p> <p>Nel caso tu avessi utilizzato un pc pubblico (da un internet cafè, albergo o altro) potresti essere stato vittima di un (banale ma efficace) keylogger.</p> <p>La connessione VPN non è uno scudo maximo, è uno strumento in più in determinate situazioni. I rischi ci sono se non si sta attenti e non ci si affida (nel caso di servizi terzi) ad aziende serie o comunque alle quali puoi sempre fare causa nei casi gravi, visto che c'è un contratto che li impegna a tenere in sicurezza la rete alla quale ti connetti.</p> <p>Aggiungo comunque che il PPTP (sviluppato da Microsoft) è un protocollo diverso da OpenVPN (che, inutile dirlo, ritengo superiore).</p> Il PPTP è cifrato per cui *dovrebbe* essere difficile da sniffare. Considera che la cifratura riguarda il trasporto dei dati tra la tua postazione e il server vpn. All’interno della rete aziendale però è come se fossi collegato lì fisicamente (con tutti i pro e contro che ne derivano), per cui se gli hacker hanno avuto accesso al router aziendale o al server VPN non hanno avuto l’ostacolo della cifratura.

Con le informazioni che mi hai dato, quindi, posso desumere che il problema sta sulla tua rete aziendale e dovresti fare un bel ca****tone al tuo amministratore di rete.

Nel caso tu avessi utilizzato un pc pubblico (da un internet cafè, albergo o altro) potresti essere stato vittima di un (banale ma efficace) keylogger.

La connessione VPN non è uno scudo maximo, è uno strumento in più in determinate situazioni. I rischi ci sono se non si sta attenti e non ci si affida (nel caso di servizi terzi) ad aziende serie o comunque alle quali puoi sempre fare causa nei casi gravi, visto che c’è un contratto che li impegna a tenere in sicurezza la rete alla quale ti connetti.

Aggiungo comunque che il PPTP (sviluppato da Microsoft) è un protocollo diverso da OpenVPN (che, inutile dirlo, ritengo superiore).

]]> Di: paco http://www.erriko.it/internet-co/i-migliori-servizi-vpn-low-cost-compatibili-con-openvpn/comment-page-1/#comment-3363 paco Sat, 13 Mar 2010 04:54:51 +0000 http://www.erriko.it/?p=2681#comment-3363 Ciao, usando un servizio a pagamento di VPN PPTP dall'ufficio ho avuto delle intrusioni di hacker che hanno spammato la mail aziendale che è andata in tilt. Come è possibile? Non dovrebbe essere tutto protetto??? Ciao,
usando un servizio a pagamento di VPN PPTP dall’ufficio ho avuto delle intrusioni di hacker che hanno spammato la mail aziendale che è andata in tilt.
Come è possibile? Non dovrebbe essere tutto protetto???

]]> Di: Erriko http://www.erriko.it/internet-co/i-migliori-servizi-vpn-low-cost-compatibili-con-openvpn/comment-page-1/#comment-3324 Erriko Tue, 02 Mar 2010 21:01:53 +0000 http://www.erriko.it/?p=2681#comment-3324 <p>Guarda in questo caso la privacy è di fatto al 101%. Questo però non vuol dire immunità dalle leggi. In casi gravi sarebbe possibile risalire all'origine della connessione tramite ip. Per cui se non vuoi che le tue comunicazioni vengano spiate ok, se non vuoi lasciare traccia dei tuoi movimenti sulla rete questa non è la soluzione.</p> <p>Per quanto riguarda Windows diciamo che non siamo proprio affini ma lo uso comunque, per cui ho OpenVPN anche lì.</p> <p>Sulla fonera va egregiamente, ma ne parliamo nel prossimo post ;-)</p> Guarda in questo caso la privacy è di fatto al 101%. Questo però non vuol dire immunità dalle leggi. In casi gravi sarebbe possibile risalire all’origine della connessione tramite ip. Per cui se non vuoi che le tue comunicazioni vengano spiate ok, se non vuoi lasciare traccia dei tuoi movimenti sulla rete questa non è la soluzione.

Per quanto riguarda Windows diciamo che non siamo proprio affini ma lo uso comunque, per cui ho OpenVPN anche lì.

Sulla fonera va egregiamente, ma ne parliamo nel prossimo post ;-)

]]> Di: michele http://www.erriko.it/internet-co/i-migliori-servizi-vpn-low-cost-compatibili-con-openvpn/comment-page-1/#comment-3323 michele Tue, 02 Mar 2010 19:44:45 +0000 http://www.erriko.it/?p=2681#comment-3323 tranquillo, io tanto non uso windows, era giusto tante volte lo usassi te :) per quanto riguarda la privacy ok, è quello che immaginavo, una privacy al 100% non ci sarà mai, ma a livello personale è gia un buon modo per eludere il mitm. sarei proprio curioso di vedere come va sulla fonera :)   saluti! tranquillo, io tanto non uso windows, era giusto tante volte lo usassi te :)
per quanto riguarda la privacy ok, è quello che immaginavo, una privacy al 100% non ci sarà mai, ma a livello personale è gia un buon modo per eludere il mitm.
sarei proprio curioso di vedere come va sulla fonera :)
 
saluti!

]]> Di: Erriko http://www.erriko.it/internet-co/i-migliori-servizi-vpn-low-cost-compatibili-con-openvpn/comment-page-1/#comment-3322 Erriko Tue, 02 Mar 2010 18:58:07 +0000 http://www.erriko.it/?p=2681#comment-3322 <p>"Volendo" si può fare tutto o quasi. Il contratto che stipuli all'acquisto comunque implica l'obbligo da parte del provider in questione di astenersi dal monitorare il traffico dei clienti. A voler essere pignoli però bisogna dire che in Italia gli ISP conservano il log delle connessioni che possono essere richiesti dalle autorità in caso di procedimento penale. Probabilmente questo accade anche in altri paesi, ma  non sono informato a riguardo (ad esempio in Repubblica Ceca è anche così? non saprei...) e non credo sia il caso di prendere in considerazione la cosa visto che non penso utilizzerai questi servizi per scopi illeciti (e parlo cose gravi non il download di musica o giochi).</p> <p>Diciamo che se il problema è la privacy si può stare tranquilli poichè come detto prima il traffico non viene monitorato e un attacco MITM è improponobile visto che viaggia tutto cifrato.</p> <p>Spero di aver centrato la risposta, in caso contario dimmelo pure :)</p> <p>Per quanto riguarda le guide ci sto lavorando: sto scrivendo una guida per installare openvpn su Ubuntu, una per installarlo su Android e una per installarlo sulla Fonera come client così da condividere la connessione con i client connessi al router (visto che di default è contemplato solo OpenVPN come server e visto che la ritengo una cosa utile, almeno per me lo è). Per quanto riguarda Windows non ritengo sia il caso visto che è ampiamente trattato sui vari how-to proposti dagli stessi provider VPN ed è semplicissimo. Nel caso di versioni di OpenVPN personalizzate dal provider (come per HideMyAss) basta installare il programma, inserire i dati di login e cliccare su connect...</p> “Volendo” si può fare tutto o quasi. Il contratto che stipuli all’acquisto comunque implica l’obbligo da parte del provider in questione di astenersi dal monitorare il traffico dei clienti.
A voler essere pignoli però bisogna dire che in Italia gli ISP conservano il log delle connessioni che possono essere richiesti dalle autorità in caso di procedimento penale. Probabilmente questo accade anche in altri paesi, ma  non sono informato a riguardo (ad esempio in Repubblica Ceca è anche così? non saprei…) e non credo sia il caso di prendere in considerazione la cosa visto che non penso utilizzerai questi servizi per scopi illeciti (e parlo cose gravi non il download di musica o giochi).

Diciamo che se il problema è la privacy si può stare tranquilli poichè come detto prima il traffico non viene monitorato e un attacco MITM è improponobile visto che viaggia tutto cifrato.

Spero di aver centrato la risposta, in caso contario dimmelo pure :)

Per quanto riguarda le guide ci sto lavorando: sto scrivendo una guida per installare openvpn su Ubuntu, una per installarlo su Android e una per installarlo sulla Fonera come client così da condividere la connessione con i client connessi al router (visto che di default è contemplato solo OpenVPN come server e visto che la ritengo una cosa utile, almeno per me lo è). Per quanto riguarda Windows non ritengo sia il caso visto che è ampiamente trattato sui vari how-to proposti dagli stessi provider VPN ed è semplicissimo. Nel caso di versioni di OpenVPN personalizzate dal provider (come per HideMyAss) basta installare il programma, inserire i dati di login e cliccare su connect…

]]>