Privacy - Wat niemand over je mag weten

SOCKS5 proxy en privacy

17-05-2017, 13:11 door Anoniem, 5 reacties
Geruime tijd maak ik gebruik van Mullvad VPN. Gewoon omwille van de privacy. Bij vlagen (sic) wordt je dan geconfronteerd met Captchas. Het afgelopen half jaar was dit zelden het geval, maar nu is het weer terug. Mullvad noemt de volgende workaround:

In the SOCKS Host: field enter 10.8.0.1 with port 1080.
Click on SOCKS v5 and enable Remote DNS or tick Proxy DNS when using SOCKS v5.

Het hele pad (valt erg mee) staat hier:
https://www.mullvad.net/guides/socks5-proxy/

Ik kan met mijn kennis niet overzien welke implicaties deze aanpassing heeft. Wie kan in niet jargon duidelijk maken wat er bij deze aanpassing nu verandert en wat de nadelen kunnen zijn. Klopt het dat je op deze manier Cloudflare omzeilt?
Reacties (5)
17-05-2017, 15:40 door Anoniem
Bij een VPN verbinding heb je een versleutelde verbinding met de VPN server, die dan vanaf daar je verkeer 'naturel' (ik wil niet zeggen onversleuteld, want het kan best https verkeer zijn bijvoorbeeld) naar de uiteindelijke bestemming stuurt.
Bij een SOCKS proxy heb je een naturel verbinding met een proxy server, die dan ook weer je verkeer naturel doorstuurt. Grootste verschil is dus dat het verkeer tussen jezelf en de dienstverlener niet door een versleutelde tunnel gaat.

Als je bijvoorbeeld probeert om van partijen op dat tussenliggende stuk (e.g. je internetprovider) te verbergen dat je illegale dingen uitspookt werkt een VPN wel, maar een SOCKS proxy niet.

Ik zie echter hier (https://www.mullvad.net/blog/2016/11/29/increased-security-socks5-proxy/) wel het volgende staan: For advanced users, the proxy is located on IP 10.8.0.1, port 1080, only accessible via Mullvad.

'only accessible via Mullvad' lijkt er op te duiden dat de beoogde constructie als volgt is:
Jij --> Mullvad VPN --> Mullvad SOCKS proxy --> internet. In dat geval ben je natuurlijk weer van je internetprovider af...

Waarom dit captcha's zou verminderen weet ik niet. Cloudflare omzeilen doet het in ieder geval niet. De enige reden die ik kan bedenken is dat het IP adres van de socks proxy nog niet in zo veel 'zwarte lijsten' van cloudflare en anderen is beland als de ip adressen van de vpn servers...
18-05-2017, 01:04 door Anoniem
Ah, bedankt voor het meedenken.

Ik heb Mullvad wel zo hoog zitten dat wanneer gebruik van de SOCKS proxy de privacy zou compromitteren ze dit wel even zouden vermelden. Bij het mogelijk nut zeggen ze (onder meer) "Reducing amount of CAPTCHAs." (itt het geheel voorkómen ervan". Dat sluit aan bij jouw vermoeden: "De enige reden die ik kan bedenken is dat het IP adres van de socks proxy nog niet in zo veel 'zwarte lijsten' van cloudflare en anderen is beland als de ip adressen van de vpn servers..."

Als het een eigen SOCKS proxy is dan kunnen ze er ook een met een andere IP aan hangen, mocht deze op veel Cloudflare lijsten komen. Het idee van een VPN is ook dat je verdwijnt in de massa.
18-05-2017, 08:23 door Anoniem
Door Anoniem: Ah, bedankt voor het meedenken.

Ik heb Mullvad wel zo hoog zitten dat wanneer gebruik van de SOCKS proxy de privacy zou compromitteren ze dit wel even zouden vermelden. Bij het mogelijk nut zeggen ze (onder meer) "Reducing amount of CAPTCHAs." (itt het geheel voorkómen ervan". Dat sluit aan bij jouw vermoeden: "De enige reden die ik kan bedenken is dat het IP adres van de socks proxy nog niet in zo veel 'zwarte lijsten' van cloudflare en anderen is beland als de ip adressen van de vpn servers..."

Als het een eigen SOCKS proxy is dan kunnen ze er ook een met een andere IP aan hangen, mocht deze op veel Cloudflare lijsten komen. Het idee van een VPN is ook dat je verdwijnt in de massa.
Als mullvad gebruiker kan ik zeggen dat het volledig klopt wat je zegt, maar je bovenbuurman mag de eerste 2 alinea's dus even verwijderen, want die heeft er duidelijk geen kaas van gegeten. Ik denk dat die proxy server op de achtergrond nog wat meer dingen doet wat er aan bijdraagt dat je minder last van captcha's hebt. Wat precies weet ik niet. Wat ik wel weet is dat je bij gebruik van de proxy je browserverkeer nog meer 'anoniem' op het internet maakt.
18-05-2017, 11:49 door AceHighness
het is bij veel VPN verbindingen het geval dat de DNS lookups nog altijd via een lokale DNS server gebeuren (bijvoorbeeld je eigen modem of ISP als DNS). dit is detecteerbaar en daarom krijg je captchas. Door een socks proxy te gebruiken word ook je DNS verkeer getunneld naar je VPN provider. Als het goed is merk je daar verder niets van in functionaliteit of privacy levels.
18-05-2017, 12:03 door Anoniem
Door AceHighness: het is bij veel VPN verbindingen het geval dat de DNS lookups nog altijd via een lokale DNS server gebeuren (bijvoorbeeld je eigen modem of ISP als DNS). dit is detecteerbaar en daarom krijg je captchas. Door een socks proxy te gebruiken word ook je DNS verkeer getunneld naar je VPN provider. Als het goed is merk je daar verder niets van in functionaliteit of privacy levels.


Dit is niet waar.
In jouw theorie:
Ik wijzig mijn dns server naar 1 die een vriend van me host.
De website detecteerd nu dat ik vanaf een andere verbinding dns lookups doe en zou een captcha krijgen..
Niet dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.