Söndagsmatiné: Tom Scott om myterna bakom VPN-tjänsterna

Beror helt på VPN-tjänst. Jag har inga problem att köra Netflix från USA i Sverige som min tjänst är optimerad för. För andra länder så ogillas min VPN-tjänst helt.

Kör med VPN Unlimited och det funkar perfekt till mina användningsområden som är att kringgå geoblocking, se hur webbsidor beter sig från andra länder samt en mindre mängd streaming.

För adblock och att undvika tracking, så förlitar jag mig mer på DNS:er och filtrering.

Att vara anonym på nätet tror jag inte på om man använder tjänster från The Five Eyes (USA, UK m.fl.) eller Kina.

Men man kanske kan argumentera för att i vissa lägen kanske domännamnet räcker för att vara avslöjande?

Jo, precis. Ett exempel:

VPN-leverantören ser att du pratar med www.sweclockers.com ofta, oftare än vad skulle vara motiverat om du bara läste framsidan. De kan inte se vad du frågar efter men de kan se hur stora dina frågor och dina svar är. Bara utifrån det kan man anta att du är en forummedlem.

Om de t.ex. ser att en fråga som du skickar till servern är lite större än vanligt är det rimligt att anta att detta inte bara är en fråga efter en viss webbsida, utan att du faktiskt postat på forumet. Då är det en ganska enkel sak att kolla på alla inlägg som postats det specifika klockslaget och få en ganska kort lista på vilka forummedlemmar de kan tänkas vara.

Postar samma person flera gånger på forumet så förstärker det signalen och man kan ganska snabbt luska ut vem personen är.

Det här är inte på något sätt unikt till Sweclockers förresten, men jag gissar på att det är mycket svårare att genomföra på en större site som t.ex. Facebook eller Twitter eftersom det kommer brutalt många fler inlägg till dessa per sekund och det inte går att sila det lika enkelt. Har man en misstanke om vem det är så går det ju däremot att få den bekräftad på det sättet.

Men då pratar vi ändå om en tämligen riktad attack som kräver en hel del resurser att genomföra. I så fall riktad specifikt mot "besökare på Sweclockers". Den skulle dock lika gärna kunna riktas till en specifik Facebook-grupp till exempel.

Skulle vara förvånad om underrättelsetjänster inte redan har den här typen av teknik, borde vara ganska enkelt att slänga ihop något "proof of concept" ganska enkelt.

(Det här är förresten inget nytt jag uppfunnit, det kallas för "traffic analysis" på engelska.)

Kör Mullvad.net, är rejält smidigt och jag är nöjd. Sen att det är svenskt företag så pengarna blir kvar inom landet är ju en plus det med.

Apple iCloud Private Relay som ska komma till höstens utgåvor av iOS/iPadOS/macOS verkar ju högintressant då de enligt utsago inte själva kommer veta vad/vart användarna surfar.

Att slå sig fri från GMail är inte helt lätt, men det går att begränsa när, var och hur man kollar sin e-post. Jag känner mig betydligt tryggare med GMail via Mail-appen i iPhone över NextDNS (körandes mot Schweiz) än om jag skulle använda Chrome utan plugins på en Windows-maskin.

Sedan använder/uppger jag väldigt sällan mitt GMail-konto online, utan har andra slask-konton till detta.

Farligt vet jag inte, men "naivt" är ett ord som dyker upp i mitt huvud. Beror dock helt på vilken ISP du har enligt mig. Vi som har ComHem, Telia, Tele2 eller Telenor är väl redan "körda". De som har Bahnhof eller liknande kan sova lugnare på nätterna.

Svepande och generaliserande argument.

Du har inte varit i Kina?
När jag var där 2019 kunde flickvänen inte kolla sin gmail på sin mobil då det var spärrat och jag glömt installera en VPN tjänst. På min mobil kunde jag använda dessa tjänster, vilket gjorde livet i Shanghai mycket lättare när man kan använda googlemaps för att kolla kolektivtrafiken i stället för de locala sajterna som hade mycket mindre engelska menyer.

Sen använder jag HMA på min TV för att kunna se på tyska och österrikiska kanaler live.

Tittade Du på videon? Där säger ju Tom Scott att det inte stämmer då https sidor redan skyddar trafiken.

Citerade du fel inlägg från honom? (Isåfall har det nog även redan besvarats ovan i tråden )

Nej, vpn för torrent-nedladdning är pengar i sjön. Vad jag vet finns det i princip ingen i Sverige som dömts för detta. Dom få domarna som finns mot oorganiserad fildelning är från gamla napster/kazaa/dc tiden eller t ex ett fall där en skola anmälde en elev osv, jag tror det är runt 20 domar senaste 20åren. Vill man skydda sig mot olycka så hade jag lagt pengar mot en olycksfallsförsäkring eller något istället 😅

Debatten för nedladdning på individnivå känns även rätt död, har svårt att se att vi kommer se en ny häxjakt.

Edit. Nu skrev du iof uppladdning(vanlig seeding?), om du inte är en del av en stor rip-grupp så gäller det ovan.

Mindre menat som mindre innehåll, inte text storlek!

Ja blev fel citat.