Ger användning av en WireGuard VPN för internettrafik mer integritet än att använda SSH som SOCKS5-proxy?

Jag vet att båda dessa metoder kan användas för att “förfalska” en IP och kringgå innehållsbegränsningar baserade på geografisk plats. Med SOCKS5-proxy, antagligen är endast trafiken mellan min lokala dator och proxyn krypterad, men all internettrafik från själva proxyn är inte det. Är det samma sak med WireGuard VPN? Eller finns det ytterligare säkerhet på den internetexponerade gränssnittet?

Generellt… kryptering är inte samma sak som integritet eller anonymitet.

Kolla in E2EE: https://en.wikipedia.org/wiki/End-to-end_encryption
Det här bör täcka säkerheten för innehållet i dina meddelanden, men skyddar inte identifiering av ändpunkterna. Vi kan fortfarande se vilka servrar/webbplatser du kan ansluta till utan att kunna se exakt vad du skickar och tar emot.

Att använda en proxy/VPN gör det lite svårare för spionage, eftersom det nu ser ut som att du bara kommunicerar med en ändpunkt. Jag kan (inte bör) se vilka servrar eller webbplatser du ansluter till om din anslutning mellan dig och proxy/VPN är ordentligt krypterad. Men detta extra lager av kryptering är endast ett extra lager som du lägger till, och som proxy/VPN tar bort innan kommunikationen vidarebefordras till det ursprungliga målet. Det ursprungliga målet och någon mellan proxy/VPN:s utgångspunkt kommer fortfarande att ha samma insyn i dina server/webbplatsanslutningar. Om proxy/VPN:s utgångspunkt kan kopplas till dig på något sätt så har du egentligen inget extra skyddslager. (Se honcas inlägg)

För att fortsätta detta samtal… den internetexponerade gränssnittet är offentligt precis som andra proxy/VPN. Du kan vara den enda användaren, kanske du och 100 andra använder den, vilket gör det svårare att spåra dina kommunikéer. Alternativt kan TOR kasta ut dig till olika ändpunkter under sessionen… men när det väl är ute på internet är det lagret du lägger till nu borta. (Att använda offentlig proxy/VPN kan också innebära mer risk om någon skruvar på utgången… det är möjligt att sniffa och stjäla privat data när dina meddelanden lämnar.)

Med SOCKS5-proxy, antagligen är endast trafiken mellan min lokala dator och proxyn krypterad, men all internettrafik från själva proxyn är inte det. Är det samma sak med WireGuard VPN?

Det är samma sak med alla VPN - en VPN är i princip en krypterad nätverkstunnel som fungerar som proxy för all nätverkstrafik, istället för bara din webbtrafik (vilket inte är strikt webbtrafik, bara det vanligaste användningsområdet). Resultatet är detsamma som att använda SOCKS, men bredare i termer av tillämpningsomfång eftersom det tillämpas på nätverksnivå istället för applikationsnivå. Men när det gäller vad de gör, är SOCKS och VPN:er inte så långt ifrån varandra, konceptuellt.

Det kan faktiskt orsaka andra problem för dig, eftersom om du proxyar _alla_ trafik från din maskin, så kommer du inte att kunna komma åt några av dina lokala nätverksresurser, som nätverksfildelningar eller skrivare. Så då har du det som kallas en split-tunnel, där endast icke-lokala eller angivna destinationer proxas… vilket snabbt förvandlas till nätverk/ VPN-nyanser härifrån.

Integritetsfrågan är också lite knepigt… du litar på någon förmodligen vars affärsrykte beror på det, i fallet med kommersiella tjänsteleverantörer, eller litar på okända främlingar (något som TOR, som har använts för att bryta TOR tidigare - även om de specifika hålen har åtgärdats), eller litar på någon som ger dig något gratis (använd inte dessa för det mesta, om någonsin).

Som /u/honcas påpekar kan du spåras tillbaka om någon har viljan och resurserna att göra det, potentiellt även genom något som TOR.

Frågan du egentligen vill ställa är, jag antar, “vad är skillnaden mellan en proxy och en VPN?”. Svaret på det är bara en snabb sökning och många bloggposter bort. SSH och WireGuard är bara de verktyg du använder för att komma åt varje topologi.

Gränsen mellan proxy och VPN blir dock alltmer suddig - t.ex. Shadowsock är en proxy, men om du kör det på din telefon kan det se ut som en VPN-gränssnitt och därför fungera som en ‘VPN-liknande’. Så det handlar mer om inte proxy-eller-VPN utan snarare vad din klient ska routa över den etablerade anslutningen.

Som andra har sagt, är en proxy en proxy, de små skillnaderna i krypteringsmetoder är förmodligen inte värda att oroa sig för. (Ingen bryter kryptering, de hittar fel i protocollet.)

Eller finns det ytterligare säkerhet på den internetexponerade gränssnittet?

Wireguard tillför mer “server-sida” säkerhet än andra VPN:er. En vanlig VPN kommer att “svara” på alla förfrågningar (även de dåliga). Det här gör att hackare kan bygga en lista över alla kända VPN-servrar.

Wireguard avvisar bara paket som inte är korrekt signerade, så det ser (för en hacker) ut som att servern inte kör något. Därför kan hackare inte skapa en lista “alla Wireguard-serverar” för att attackera när ett sårbarhet dyker upp (eller bara för att gissa nycklar).

End-to-end kryptering

End-to-end kryptering (E2EE) är ett kommunikationssystem där endast de kommunicerande användarna kan läsa meddelandena. I princip förhindrar det potentiella avlyssnare – inklusive telekomoperatörer, internetleverantörer och till och med kommunikationstjänstleverantören – från att få tillgång till de kryptografiska nycklar som behövs för att dekryptera samtalet.I många meddelandesystem, inklusive e-post och många chatnätverk, passerar meddelanden genom mellanhänder och lagras av en tredje part, varifrån de hämtas av mottagaren. Även om meddelandena är krypterade, är de endast krypterade ‘under överföring’, och är därför tillgängliga för tjänsteleverantören, oavsett om server-side disk-kryptering används. Server-side disk kryptering förhindrar helt enkelt obehöriga användare från att se denna information, den förhindrar inte företaget självt från att se informationen, eftersom de har nyckeln och kan dekryptera data.

^(Om mig) ^- ^(Avsluta) ^(- OP kan svara !delete för att ta bort) ^- ^(Dagens artikel)

Denna bot kommer snart att övergå till ett frivilligt system. Klicka här för att lära dig mer och delta. Moderatorer: klicka här för att aktivera i en subreddits.