VPN ed hotspot

[tribepa]

Buongiorno, ho una domanda sulle VPN alla quale un paio di fornitori del servizio non hanno saputo rispondere con chiarezza:

Ho un portatile e vorrei navigare utilizzare una VPN per sicurezza.

Il portatile naviga in internet con connessione wifi tramite cellulare su rete Iliad.

Ora, il software della VPN dove lo installo? a monte sul cell. o a valle sul PC? o su tutti e due?

Sembra facile, ma finora.....

Ciao a tutti

[wrad3n]

Quote:

Originariamente inviato da tribepa

Ora, il software della VPN dove lo installo? a monte sul cell. o a valle sul PC? o su tutti e due?

non l'ho provato ma android dovrebbe permettere l'uso della vpn anche dall'hotspot, quindi basta installare l'app della vpn sul cell ed attivarla per "coprire" tutti i dispositivi che si connettono all'hotspot stesso.
su ios la cosa è da verificare, forse servono delle app specifiche.
per essere sicuro del funzionamento verifica se c'è cambio ip da iliad al fornitore della vpn. se non funziona, in entrambi i casi, puoi installare l'app su pc.

[dirac_sea]

Quote:

Originariamente inviato da tribepa

Il portatile naviga in internet con connessione wifi tramite cellulare su rete Iliad.

Se navighi tramite rete mobile, con il tuo smartphone come hotspot, il rischio che tu sia oggetto di intercettazione è basso... la connessione è sotto NAT, il tuo indirizzo IP è condiviso con più clienti del gestore. Se proprio, invece di fare hotspot WiFi potresti dare connessione al portatile tramite cavo USB, il cosiddetto tethering. Così eviti un punto di possibile accesso (la rete WiFi creata dal tuo smartphone).
Secondo me ti è sufficiente installare sul browser una estensione adblock ed una estensione local CDN per navigare in sicurezza.
Ovviamente Iliad può vedere che siti visiti, e dietro richiesta dell'autorità è in grado di fornire ad un magistrato la cronologia di navigazione. Ma questo avviene di fronte a situazioni che puoi ben comprendere.

[tribepa]

Grazie per entrambe le risposte.
Io sono un po' maniaco della sicurezza ed ora almeno ho le idee più chiare.

[L'uomo del monte]

Mi aggiungo a questa conversazione per un dubbio simile, ho un cellulare che ha scheda sim che mi permette di accedere ad internet mentre un secondo cellulare che ci si appoggia mentre il primo è in funziona hot spot.

Se uso una vpn nel cellulare che si sta connettendo all'altro, privacy e sicurezza sono soddisfacenti?

Cosa appare nello storico internet dell'altro cellulare che sta facendo da hotspot? il provider vede il traffico e vede solo che un oggetto connesso sta cifrando il traffico?

[wrad3n]

Quote:

Originariamente inviato da L'uomo del monte

Se uso una vpn nel cellulare che si sta connettendo all'altro, privacy e sicurezza sono soddisfacenti?

Si, ma ci sono alcune cose da verificare: che ci sia effettivamente cambio ip da quello del provider telefonico a quello della vpn e che il browser che si sta usando non abbia leak webrtc/dns, perché potresti avere il cambio ip e poi trovarti il browser che durante la navigazione usa l'ip della connessione in "chiaro" o usa i dns del provider telefonico...
Su questo dovrei fare qualche prova (avrò usato l'hotspot forse tre volte in vita mia...) perché non mi è chiaro come vengono gestiti i dns dall'app della vpn, se usa sempre i propri o possono "intromettersi" i dns del provider telefonico, perché nel secondo caso si perderebbe gran parte della "privacy"...

Quote:

Originariamente inviato da L'uomo del monte

Cosa appare nello storico internet dell'altro cellulare che sta facendo da hotspot?

storico internet, cioè del browser? niente, il tunnel è tra il tuo dispositivo ed i server del provider vpn, qualunque cosa ci sia in mezzo è escluso.

se la VPN è sul dispositivo che fa da hotspot e c'è un sistema che logga le connessioni all'hotspot stesso (e tiene traccia dei dispositivi connessi ed i siti che hanno visitato) allora si, chi fa da hotspot può vedere tutta la "cronologia" di navigazione.

Quote:

Originariamente inviato da L'uomo del monte

il provider vede il traffico e vede solo che un oggetto connesso sta cifrando il traffico?

Se non ci sono leak dal browser (o sui dns) il provider telefonico può vedere al massimo a quale provider vpn sei connesso, dopotutto stai usando la sua infrastruttura per connetterti.
Creato il tunnel tra il tuo dispositivo ed i server del provider vpn non può vedere altro, né il traffico, né dove vai a "navigare", scaricare etc.

[L'uomo del monte]

Quote:

Originariamente inviato da wrad3n

Si, ma ci sono alcune cose da verificare: che ci sia effettivamente cambio ip da quello del provider telefonico a quello della vpn e che il browser che si sta usando non abbia leak webrtc/dns, perché potresti avere il cambio ip e poi trovarti il browser che durante la navigazione usa l'ip della connessione in "chiaro" o usa i dns del provider telefonico...
Su questo dovrei fare qualche prova (avrò usato l'hotspot forse tre volte in vita mia...) perché non mi è chiaro come vengono gestiti i dns dall'app della vpn, se usa sempre i propri o possono "intromettersi" i dns del provider telefonico, perché nel secondo caso si perderebbe gran parte della "privacy"...



storico internet, cioè del browser? niente, il tunnel è tra il tuo dispositivo ed i server del provider vpn, qualunque cosa ci sia in mezzo è escluso.

se la VPN è sul dispositivo che fa da hotspot e c'è un sistema che logga le connessioni all'hotspot stesso (e tiene traccia dei dispositivi connessi ed i siti che hanno visitato) allora si, chi fa da hotspot può vedere tutta la "cronologia" di navigazione.



Se non ci sono leak dal browser (o sui dns) il provider telefonico può vedere al massimo a quale provider vpn sei connesso, dopotutto stai usando la sua infrastruttura per connetterti.
Creato il tunnel tra il tuo dispositivo ed i server del provider vpn non può vedere altro, né il traffico, né dove vai a "navigare", scaricare etc.

Innanzitutto ti ringrazio per la risposta precisa ma chiara allo stesso tempo, quindi se ho capito nel caso particolare.

Utilizzo apparecchio A per connettermi ad apparecchio B che è quello connesso ad internet, su apparecchio A ho attiva vpn.
A si connette a B ed è A quello su cui è attiva la vpn.

Se uso apparecchio A per accedere ad un sito o anche scaricare dei torrent, il provider che garantisce la connessione all'apparecchio B non vedo cosa sto facendo nel mio operare A?

Ho capito bene?

[wrad3n]

Quote:

Originariamente inviato da L'uomo del monte

Ho capito bene?

si, l'app vpn sul dispositivo A crea un tunnel tra il dispositivo stesso ed i server del provider vpn, "oscurando" il traffico di quella tratta a chiunque.
dal server vpn del provider esci poi con l'ip del provider stesso, quindi durante la navigazione/download etc. gli "altri" (che possono essere siti web, utenti di reti p2p etc. etc.) ti "vedono" con l'ip del provider vpn (che può essere un ip italiano, tedesco o di qualunque parte del mondo, dipende a quale server del provider vpn ti sei connesso inizialmente).

tutto questo se non ci sono "leak", dal browser o dai dns.

leak testabili (da connesso alla VPN) es. qui per il browser:

https://ip8.com/webrtc-test
https://ipleak.net/
https://browserleaks.com/webrtc
https://www.expressvpn.com/it/webrtc-leak-test <--- testabile anche se non si usa expressvpn.

se nei risultati vedi un ip che riconduce al tuo provider telefonico, il browser non sta funzionando correttamente, vanno installate delle estensioni per bloccare le "fuoriuscite" o va usato un altro browser...

i leak sui dns sono testabili qui (sempre da connesso alla vpn):

https://www.dnsleaktest.com/
https://dnsleaktest.org/

se nei risultati, oltre ai dns del provider vpn, vedi anche i dns del provider telefonico significa che li stai usando in generale e quindi il provider telefonico può "vedere" su quali siti stai navigando anche se sei connesso regolarmente alla vpn...

[L'uomo del monte]

Quote:

Originariamente inviato da wrad3n

si, l'app vpn sul dispositivo A crea un tunnel tra il dispositivo stesso ed i server del provider vpn, "oscurando" il traffico di quella tratta a chiunque.
dal server vpn del provider esci poi con l'ip del provider stesso, quindi durante la navigazione/download etc. gli "altri" (che possono essere siti web, utenti di reti p2p etc. etc.) ti "vedono" con l'ip del provider vpn (che può essere un ip italiano, tedesco o di qualunque parte del mondo, dipende a quale server del provider vpn ti sei connesso inizialmente).

tutto questo se non ci sono "leak", dal browser o dai dns.

leak testabili (da connesso alla VPN) es. qui per il browser:

https://ip8.com/webrtc-test
https://ipleak.net/
https://browserleaks.com/webrtc
https://www.expressvpn.com/it/webrtc-leak-test <--- testabile anche se non si usa expressvpn.

se nei risultati vedi un ip che riconduce al tuo provider telefonico, il browser non sta funzionando correttamente, vanno installate delle estensioni per bloccare le "fuoriuscite" o va usato un altro browser...

i leak sui dns sono testabili qui (sempre da connesso alla vpn):

https://www.dnsleaktest.com/
https://dnsleaktest.org/

se nei risultati, oltre ai dns del provider vpn, vedi anche i dns del provider telefonico significa che li stai usando in generale e quindi il provider telefonico può "vedere" su quali siti stai navigando anche se sei connesso regolarmente alla vpn...

Perfetto grazie mille, mi hai istruito su qualcosa di cui non avevo neanche idea dell'esistenza!

[dirac_sea]

https://www.hwupgrade.it/forum/showp...87&postcount=8

@wrad3n: bel post, me lo sono salvato a scopo informativo. Grazie

[wrad3n]

Quote:

Originariamente inviato da dirac_sea

bel post, me lo sono salvato a scopo informativo. Grazie

comunque da connesso alla vpn i leak sui dns sono più "gravi", per quelli del browser è più un problema generale di privacy (rispetto al nascondere la navigazione al provider telefonico).
se non ci sono problemi di connessione al server vpn, facendo il test webrtc con browser come chrome o edge, al massimo viene rilevato l'ip privato del dispositivo che sta effettuando il test, dato che va a rimpolpare i "fingerprint", informazioni fisse sui dispositivi (es. quale cpu/quanta ram/quale os/quale lingua/quale browser/quale risoluzione dello schermo etc. etc. etc.) che vengono raccolte dai siti durante la navigazione ed usate per cercare di identificarti e seguire i tuoi passaggi tra sito e sito.


qui per testare il browser "sui fingerprint":
https://coveryourtracks.eff.org/
https://www.amiunique.org/fingerprint