Privacy - Wat niemand over je mag weten

ISP > VPN > Tor Browser?

12-12-2014, 22:53 door Anoniem, 14 reacties
ISP > VPN > Tor Browser?


Hallo beste mensen,

Ik volg dit forum nog al een tijd, en zie soms dat enkele mensen
na aan vpn verbinding de Tor browser runnen uit voorzorg.

Nu vraag ik me af of dit wel werkt.

Ik zelf heb een windows computer en UPC als ISP.
Ook heb ik een abbo bij Mullvad voor telkens een half jaar.

Zodra ik mijn PC aanzet ben ik dus verbonden met UPC, en als
ik op het icoontje van Mullvad krijg ik dus via UPC een verbinding
met Mullvad. Dat zie ik aan het groene V-tje in de taakbalk,
en kan ik controleren via de verschillende watismijnip website's.

Als ik echter nu de Tor browser bundle start gaat mijn verkeer dan
nog eens een keer over Mullvad, of is dit een geheel aparte verbinding
die naar de vpn verloopt?

Mocht de Tor verbinding niet extra via de VPN gaan dan kan ik dus ook
het vpn abbo wegdoen, en verloopt het wel via Mulvad dan heb ik wellicht
een extra laagje van bescherming. Want ook bij Mullvad zien ze dan het
Tor verkeer niet meer.

Hoe kan ik dit zelf controleren? Via een speedtest pagina lukt me dit niet
omdat ik bij Tor om de 5 seconden al een andere IP adres krijg.
Dus te snel om een speedtest te doen. Tevens heb na runnen van Tor sowieso
altijd een IP-adres van Tor, dus met de VPN verbinding aan of uit.

Gaat het verkeer van Tor over de VPN dus hebben we dus niet meer het probleem
van op de blauwe ogen vertrouwen van de VPN die je kiest.

Wie kan me dit uitleggen?

Groet, Jeroen.

Alvast bedankt.
Reacties (14)
13-12-2014, 12:51 door Anoniem
voer een traceroute uit naar 8.8.8.8 door te kijken wat je eerste hop is kun je zien waar je naar buiten gaat.
13-12-2014, 17:56 door Anoniem
*Al* het verkeer op je pc gaat over VPN, dus ook Tor-verkeer gaat over je VPN-verbinding.
13-12-2014, 20:55 door Anoniem
Door Anoniem: *Al* het verkeer op je pc gaat over VPN, dus ook Tor-verkeer gaat over je VPN-verbinding.

Hallo zou je dat ook even kunnen uitleggen? En wat bedoel je met al tussen de sterretjes?

Voor de eerste helpen: Wat houdt een traceroute naar 8.8.8.8. eigenlijk in? Ik heb geen techinsche kennis van alles maar
ook ik zou het graag willen begrijpen?

Thanks
13-12-2014, 22:41 door Anoniem
Door Anoniem:
Door Anoniem: *Al* het verkeer op je pc gaat over VPN, dus ook Tor-verkeer gaat over je VPN-verbinding.

Hallo zou je dat ook even kunnen uitleggen? En wat bedoel je met al tussen de sterretjes?

Voor de eerste helpen: Wat houdt een traceroute naar 8.8.8.8. eigenlijk in? Ik heb geen techinsche kennis van alles maar
ook ik zou het graag willen begrijpen?

Thanks

Sterretjes: nadruk op 'Al'.

Voor de rest: "Is mayonaise an instrument?" --> http://fc07.deviantart.net/fs71/i/2011/057/e/c/is_mayonaise_an_instrument_by_platypusluver-d3ahxyp.png
14-12-2014, 10:25 door Anoniem
Door Anoniem: voer een traceroute uit naar 8.8.8.8 door te kijken wat je eerste hop is kun je zien waar je naar buiten gaat.

willem@1:~$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 10.5.0.1 (10.5.0.1) 30.984 ms 61.321 ms 61.162 ms
2 46-21-99-17-static.serverhotell.net (46.21.99.17) 60.997 ms 60.981 ms 60.886 ms
3 vl-11.cr1-fbg.glesys.net (79.99.4.14) 60.292 ms 60.121 ms 60.027 ms
4 vl-10.cr1-vbdc.glesys.net (46.21.96.131) 59.930 ms 59.761 ms 59.595 ms
5 sol-ix.net.google.com (193.110.13.102) 59.428 ms 59.258 ms 59.091 ms
6 72.14.239.241 (72.14.239.241) 133.303 ms 64.233.175.8 (64.233.175.8) 41.527 ms 72.14.239.241 (72.14.239.241) 46.828 ms
7 google-public-dns-a.google.com (8.8.8.8) 46.872 ms 46.994 ms 46.874 ms
anon@1:~$


Dit is de traceroot naar 8.8.8.8 (op mijn broer zijn pc)

iK heb Mullvad even geinstalleerd op zijn linux bak, met de Tor browser.
Ik ben inmiddels verbonden met deze VPN, IP=46.21.99.26 en in de Tor browser heb ik security.nl
als enig tabje openstaan.

Volgens mij heb je gewoon twee aparte verbindingen, een met de Mullad en een met de VPN.
Maar zo techisch ben ik ook weer niet dus. :-(
Moet je niet binnen Tor configuren dat je via het IP van Mullvad het internet op gaat?
Snap er ook even geen jota van, dus ja wie gaat dit uitleggen?
14-12-2014, 13:32 door Anoniem
Hallo anoniem 10:25

Stel je vraag even op het forum van PC Active of zo.

Zo te zien weet het niemand, of de echte systeembeheerders slapen nog.

Wat ik enkel weet is dat een traceroute laat zien welke weg je pakketjes afleggen op het www.
Volgens mij is regel 1 belangrijk, dus het IP 10.5.0.1

Maar ook met meneer Google krijg ik daar verschillende hits, een intern adres, een IP uit amerika, en wat van een router.

Hebben we weekend en nog schijnbaar die het allemaal even komt uitleggen.

Mocht je je vraag nog elders vragen, laat dan s.v.p. even iets weten.
Zal het ook even blijven volgen hiero.

Doei doei
14-12-2014, 14:56 door Anoniem
Tor Plus VPN

https://trac.torproject.org/projects/tor/wiki/doc/TorPlusVPN

May 2013

There are many discussions on the Tor Mailing list and spread over many forums about combining Tor with a VPN, SSH and/or a proxy in different variations. X in this article stands for, "either a VPN, SSH or proxy". All different ways to combine Tor with X have different pros and cons.
...
general

Anonymity and Privacy

You can very well decrease your anonymity by using VPN/SSH in addition to Tor. (Proxies are covered in an extra chapter below.) If you know what you are doing you can increase anonymity, security and privacy.
...
Who's your adversary?
...

De optie : VPN Tor
you -> VPN/SSH -> Tor

You can route Tor through VPN/SSH services. That might prevent your ISP etc from seeing that you're using Tor (VPN/SSH Fingerprinting below). On one hand, VPNs are more popular than Tor, so you won't stand out as much, on the other hand, in some countries replacing an encrypted Tor connection with an encrypted VPN or SSH connection, will be suspicious as well. SSH tunnels are not so popular.

Once the VPN client has connected, the VPN tunnel will be the machine's default Internet connection, and TBB (Tor Browser Bundle) (or Tor client) will route through it.

This can be a fine idea, assuming your VPN/SSH provider's network is in fact sufficiently safer than your own network.

Another advantage here is that it prevents Tor from seeing who you are behind the VPN/SSH. So if somebody does manage to break Tor and learn the IP address your traffic is coming from, but your VPN/SSH was actually following through on their promises (they won't watch, they won't remember, and they will somehow magically make it so nobody else is watching either), then you'll be better off.

Lees voor alle andere mogelijkheden en volgordes met de voors en tegens verder op deze pagina van Torproject zelf

https://trac.torproject.org/projects/tor/wiki/doc/TorPlusVPN
14-12-2014, 17:56 door Anoniem
Hallo beste security mensen,

Ten eerste allemaal hartelijk dank voor het willen reageren en helpen.
Het weekend is bijna over dus ik dacht laat ik maar eens kijken of er
iemand gereageert heeft.

Ik ben nu even door de berichten aan het scrollen, en er staat een interresant
traceroute van iemand die een traceroute heeft gedaan met mullvad en Tor zo te zien.

Ook mijn dank aan de anoniem van 14:56 over het Tor artikel!
Dus wat ik dacht, klopt dus wel ongeveer namelijk dat gebruikers die de blauwe ogen
van hun VPN niet vertrouwen hun verkeer nog eens over Tor kunnen laten lopen.

Als ik het nu goed begrijp dan ziet UPC dus enkel de verbinding [het IP] van Mullvad,
en Mullvad ziet enkel Tor verkeer zolang ik Tor ook daadwerkelijk gebruik.
En al zou Mullvad loggen dan nog valt er weinig uit op te maken. Dus heb je een exta
laagje mocht je een en ander niet vertrouwen.

Nu even terug naar de traceroute 8.8.8.8.

De eerste regel schijnt dus de regel te zijn waar ik op moet letten, echter inderdaad als
ik Google naar 10.5.0.1 dan zie ik meerdere post, dus is dit nu een Amerikaans IP
of een intern IP van een of andere instelling van mijn pc, of wat is dat voor een reeks
10.5.0.1?

Dan vraag ik me af waarom ik het IP-adres van security.nl niet in deze traceroute tegenkom?
Ik zou normaal verwachten dat dit het laatste IP-adres is dus regeltje 7 of anders 6

8.8.8.8 is dus zo ver ik het kan Googlen de DNS server van Google waar de traceroute over gaat
toch? Regel 8 dus voor zover ik het begrijp.

Ik zou eigenlijk verwachten dat in de eerste regel dus een IP-adres van Mullvad zou staan,
wat nu op regel 2 staat (2 46-21-99-17-static.serverhotell.net (46.21.99.17) 60.997 ms 60.981 ms 60.886 ms)

Kan iemand die traceroute dan maar even verklaren want dan zijn we er volgens mij helemaal
uit.

Alvast dank,

Jeroen
14-12-2014, 21:15 door Charley51
Traceroute geeft aan, welke route (de naam zegt het al) jouw gegevens aflegt naar 8.8.8.8. Dat is het (DNS)internetadres van google.

Door Anoniem: 13:32
Volgens mij is regel 1 belangrijk, dus het IP 10.5.0.1

Dat is het juist niet. Het ip-adres is een intern-adres tussen de computer/laptop/smartphone en de router van je isp, waarmee je het internet op gaat.
Je had gegoogeld naar dat adres en als je de eerste hit had bekeken, had je dit http://10.5.0.1.ipaddress.com/ gezien.
Kortom, het eerste adres is juist niet belangrijk, tenzij je fouten zoekt in de route natuurlijk.

Hierzo http://nl.wikipedia.org/wiki/Traceroute heb je een globale beschrijving wat traceroute doet en waarvoor het dient.
De route die jouw gegevens aflegt, is niet van tevoren te bepalen, dat maakt het internet zelf uit, aan de hand van gegevens, die die computers/servers zelf verzamelen. Stel dat iemand de stekker van een van de "hops" hierboven er uit trekt, dan merken andere computers die daarmee in verbinding staan dat direct en de server vóór die "hop" kiest dan automatisch een andere route.
Als je traceroute nogmaals gebruikt, stel 2 minuten na de eerste poging, dan krijg je een heel andere route naar hetzelfde adres!
14-12-2014, 21:20 door denii
Is het echt zo moeilijk om even te Googlen?

een traceroute begint bij je router en stopt bij het doel wat je traceert.

Als ik me niet vergis zit Mullvad ook in de USA en betaal je dus gewoon voor gebakken lucht.
15-12-2014, 11:39 door Anoniem
De eerste regel schijnt dus de regel te zijn waar ik op moet letten, echter inderdaad als ik Google naar 10.5.0.1 dan zie ik meerdere post, dus is dit nu een Amerikaans IP of een intern IP van een of andere instelling van mijn pc, of wat is dat voor een reeks 10.5.0.1?

Een private IP adres, wat niet routeerbaar is over het internet, binnen het netwerk van degene die de traceroute uitvoerde. Jouw machine zal achter jouw firewall waarschijnlijk ook gebruik maken van IP's in deze private range 10.0.0.0/8 of in private range 192.168.0.0/16.
15-12-2014, 13:17 door Anoniem
Door denii: Is het echt zo moeilijk om even te Googlen?

een traceroute begint bij je router en stopt bij het doel wat je traceert.

Als ik me niet vergis zit Mullvad ook in de USA en betaal je dus gewoon voor gebakken lucht.

Nee het is niet moeilijk om Google te gebruiken, echter veel is afhankelijk wat Google je voorschoteld.
Tevens heeft iedereen wel eens wat hulp nodig toch. Alles hebben we ooit moeten leren, of op de lagere school
of wat voor onderwijs dan ook. Zullen we dan maar gelijk alle scholen sluiten em ook alle forums?
Nee lijkt me niet toch.

Trouwens als jij even had gegoogled had je kunnen zien dat Mullvad uit Zweden komt, en ook daar in eigen beheer
een server heeft. Op dit moment hebben ze vier servers: 1) In eigen beheer in Zweden. 2) Een in Nederland 3) Een in Amerika en 4) Een in Duitsland.
15-12-2014, 13:38 door Anoniem
Als ik me er ook even mee mag bemoeien, waarom komt hij security.nl dan niet in deze trace tegen op de laatste hop?

Was het niet makkelijker om te zeggen, kijk naar {hop} of regel 2 in een tracerout en als daar een ip staat van je vpn
dan weet je dat je Tor verkeer via je vpn gaat toch?

Heb de installer eens even gedownload, super makkelijk die mullvad.
Ga ook maar eens een abbo-tje nemen bij die vpn.
15-12-2014, 16:34 door Anoniem
Als je in je VPN instellingen kijkt, zie je ook wat er via het VPN gerouteerd wordt. Via een prompt en het commando ROUTE PRINT kan je dit zien.

Als je dit doet zonder en met een VPN moet er verschil in de routering zitten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.