VPN IP compartida y atribución errónea de la correlación de tráfico de los paquetes cifrados por Feds / LEA

Navega tus respuestas
0
  1. Utilizo Pia, posiblemente una de las VPN pagas más populares en el mercado hoy en día. Imagina este escenario HIPOTÉTICO.
  2. Me quedo en la costa este y uso mi ubicación de IP virtual como el centro de datos de la VPN en Nueva York.
  3. Mi IP virtual externa desde donde salgo a internet, es una "ip compartida", lo que significa que al menos otros 100 clientes de VPN utilizan la misma dirección IP de Pia para enviar las solicitudes junto conmigo.
  4. Supongamos que de los 100 clientes VPN conectados, hay 20 usuarios que utilizan el navegador Chrome más reciente, y los 20 usuarios han iniciado sesión en sus respectivas cuentas de gmail.
  5. Uno de los usuarios QUE NO ESTÁ REGISTRADO EN GOOGLE, busca algo ilegal, lo suficientemente ilegal como para que la IDA de Google lo ANUNCIE, y envía automáticamente este consejo a la LEA o a varias agencias de 3 letras.
  6. El LEA vuelve a Google, dice que necesitamos saber la dirección IP de quién buscó este término / combinación de palabras, y brindarnos información SI ALGUIEN FUE REGISTRADO EN SU SERVICIO, mientras que este término de búsqueda marcado se ingresó en su motor de búsqueda.
  7. Google cumple, pero el equipo de Google también es sospechoso y aprensivo, porque se dan cuenta de que hay otros 20 usuarios que tienen la MISMA IP cuando iniciaron sesión. Por lo tanto, después de algunas deliberaciones sobre si enviar la información solicitada o retener Debido a que no están seguros de que la solicitud de LEA sea demasiado amplia, deciden dejar que LEA maneje la atribución, solo les daremos todo lo que tenemos y saldremos de la situación.
  8. Ahora, piensa LEA, "es uno de estos 20 chicas / chicas que han buscado esta información, tratemos de acotar estas cuentas una por una. Una tarea muy difícil de hecho. SIN EMBARGO, EL PROBLEMA ES, EL EL USUARIO QUE BUSCÓ LA INFORMACIÓN INFORMATIVA, NO ESTÁ REGISTRADO EN NINGÚN MEDIO SOCIAL O CUENTA PERSONAL.
  9. Entonces, ¿qué pasa si LEA hace una construcción paralela y enmarca al hombre inocente equivocado? ¿Podría ser posible, simplemente usando una VPN, si un usuario idiota decide amenazar a alguien o secuestrar a alguien o enviar un correo electrónico en una amenaza de bomba, entonces todos los otros 99 usuarios estarán bajo escrutinio?
pregunta nomalokumi 05.04.2018 - 03:59
fuente

1 respuesta

2

Hay un error en tu razonamiento. Mientras compartes IPs, tienes un combo único IP:port , y Google ciertamente lo registra. Esto puede y ha sido usado para identificar individuos detrás de IP compartidas. Es un mito que una IP compartida proporciona un mejor anonimato.

El puerto de origen se envía necesariamente con la dirección IP para que el sitio web de destino sepa cómo responder. Así es como funciona el concepto de NAT , una forma de colocar varias direcciones IP detrás de una sola dirección IP. De lo contrario, ¿cómo podría la VPN saber a qué dirección IP enviar una respuesta desde un sitio web?

Recuerde que las VPN no están destinadas al anonimato. La dirección IP interna es a lo que se refiere "privado" en VPN, por lo que no tiene nada que ver con el "derecho a la privacidad", a pesar de lo que dicen los anuncios.

    
respondido por el forest 05.04.2018 - 13:04
fuente

Lea otras preguntas en las etiquetas

Seguridad de IP (IPsec) vs Infraestructura de clave pública (PKI) La carga del archivo no está verificando el tipo mime