Zkoušeli jste bezplatnou Proton VPN v prohlížečích Firefox a Chrome?
Proton zpřístupnil svou bezplatnou soukromou VPN (software, který laicky řečeno zabezpečí a anonymizuje internetovou komunikaci) i pro prohlížeče založené na Firefoxu a Chrome:
Firefox: https://protonvpn.com/cs/download-firefox-extension
Chrome: https://protonvpn.com/cs/download-chrome-extension
Používám to a zatím si nestěžuji. Program by měl být v češtině, pokud máte ČJ nastavený v prohlížeči jako hlavní jazyk. Je čeština v pořádku, nebo je tam nějaká chybná fráze?
Pro:
neloguje uživatelovu aktivitu
otevřený zdrojový kód aplikací
bez omezení dat
anonymita a lepší soukromí kvůli používání sdílené IP serveru a šifrování:
nikdo kdo je v ČR (poskytovatel internetu, vláda, hacker) nemůže zjistit co na internetu děláte (šifrované spojení)
Proti:
zpomalení odezvy/rychlosti internetu
bezplatný účet může využívat VPN servery pouze v několika zemích
bezplatný účet nezahrnuje možnost blokování sledovacích prvků a vyřazení zvolených webů z VPN
Jde nejspíše o SPAM: Proton zpřístupnil svou bezplatnou soukromou VPN...?
Jde o neaktuální překlad (můžete vidět, že v originálním znění - když si změníte v adrese cs na en, tento krok není). Sám právě ProtonVPN používám, zdarma.
https://addons.mozilla.org/cs/firefox/addon/proton-vpn-firefox-extension/
https://chromewebstore.google.com/detail/proton-vpn-fast-secure/jplgfhpmjnbigmhklmmbgecoobifkmpa
A potřebuješ poradit konkrétně s čím?
Vhodnější by asi bylo dát to do části Aktuality.
Nehodlám svá data prohánět přes nějaké podivné firmy, které dávají něco "zadarmo" (tedy produktem je uživatel).
Podivné na tom není nic, tedy pro lidi, kteří tu firmu znají. Její bezplatné služby jsou hrazené z peněz získaných za placené služby, které poskytuje. Navíc uživatelé si pořizují placené účty, takže mít bezplatný produkt je běžná praktika mezi poskytovateli služeb.
A produktem v tomto případě uživatel není. Naopak. https://proton.me/cs/about vaše poučka platí často, ne ale vždy. V tomto případě jste se spletl.
Tak určitě.
Kromě toho nevidím jediný důvod používat "VPN" v prohlížeči, protože ve skutečnosti je to proxy, takže ve skutečnosti je to ještě horší, protože ty používáš SSL ne se svým cílovým hostitelem, ale s hostitelem proxy. A kvůli tomu může majitel proxy vidět úplně cokoliv kam chodíš. Upřímně pochybuji, že v https tunelu "vpn" se přenáší další https traffic, ale můžu se samozřejmě mýlit, protože rozhodně nebudu plýtvat časem bagrováním toho, jak to skutečně funguje.
viz technické detaily na konci:
https://protonvpn.com/support/browser-extensions/
Pokud chceš opravdovou privacy, potřebuješ buď plnotučnou VPN, která nemění chování prohlížeče, NEBO ti bude stačit vlastní DNS server, případně použít DoH.
Tak určitě
Jakýkoli provoz šifrovaný pomocí HTTPS je zabezpečený mezi vámi a cílovou webovou stránkou. To znamená, že třeba přihlašovací údaje jsou šifrované a nikdo, ani VPN server, je nemůže přímo přečíst.
https://security.stackexchange.com/questions/177405/can-a-vpn-provider-mitm-my-ssl-traffic-without-me-noticing
https://serverfault.com/questions/214043/vpn-man-in-the-middle-when-connecting-to-a-https-service
Proton má navíc externími audity ověřenou politiku nevytváření logů toho, co uživatel prochází a otevřený zdrojový kód aplikací https://protonvpn.com/blog/no-logs-audit
Výhodou této VPN oproti stavu bez VPN je kromě anonymizace IP i to, že oproti českým poskytovatelům internetu neloguje vaší aktivitu (řeč je o Proton VPN).
VPN v prohlížeči umožňuje oddělit (z důvodu soukromí) provoz prohlížeče a ostatních aplikacích a OS. Například já používám pro OS vámi jmenovanou "plnotučnou" VPN, ale pro prohlížeče chci mít jiné IP adresy (které používají i jiní lidé) s možností snadné změny IP adres.
Tyhle obecné blafy můžeš použít na svou babičku, ta tomu skutečně nerozumí.
A až budeš trochu starší a chytřejší, pochopíš, že "audit" se dá taky koupit. Naopak se vyplácí velmi dobře číst, co ti slibují a čemu se vyhýbají. A srovnávat či argumentovat klasickou L3 nebo dokonce L2 VPN s "VPN" běžící na L7 ISO-OSI, to jako fakt?![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
To vypadá, jako bys vůbec nechápal o čem to tady je vůbec řeč. 
Tak špinit vám jde dobře, ale nic než dohady k auditům nemáte. Stejně tak mohu zpochybnit jakoukoli službu, kterou používáte. Úrovně VPN jsem neporovnával (to tady asi překrucujete), pokud vím, jen jsem zmínil, že má své využití.
Dal jsi sem dva linky, které pojednávají o úplně jiném typu VPN než to co tady inzeruješ. Pokud jsi nepochopil o čem je řeč, tak se klidně ptej. Já žádný "dohad" k auditům nemám, pro mě to zkrátka řečeno není žádný argument.
To obchoduješ s drogami nebo zbraněmi, že potřebuješ utajení? Jestli jen koukáš na porno, tak to nikoho nezajímá.
Umíte anglicky?
(hlavně od 3. minuty)
Nebo si dejte hledat: Proč je důležité soukromí
Toto vám řekne ChatGPT:
Ochrana soukromí na internetu je v dnešní digitální době velmi důležitá z několika důvodů:
Ochrana osobních údajů: Na internetu se pohybujeme s množstvím osobních informací, které mohou být zneužity, pokud se dostanou do nesprávných rukou. Změna IP adresy a další opatření pomáhají minimalizovat riziko sledování a shromažďování těchto údajů.
Sledování a reklama: Mnoho webových stránek a online služeb využívá technologie sledování, jako jsou cookies nebo skripty, k analýze chování uživatelů a cílení reklam. Změnou IP adresy a použitím anonymizačních nástrojů (např. VPN, Tor) můžeme snížit množství informací, které o sobě na internetu poskytujeme.
Geografická blokace: Některé služby a obsah jsou omezeny na určité geografické oblasti. Změna IP adresy může uživatelům umožnit přístup k obsahu, který by jinak nebyl dostupný.
Bezpečnost: V některých případech může být změna IP adresy také užitečná pro zvýšení bezpečnosti. Například při používání veřejných Wi-Fi sítí mohou být uživatelé náchylnější k útokům, jako je odposlech dat. Použití VPN šifruje internetový provoz a chrání tak osobní údaje.
Ochrana před cenzurou: V některých zemích může být internet cenzurován a určitý obsah omezen. Změna IP adresy pomocí nástrojů jako VPN může uživatelům umožnit přístup k cenzurovanému obsahu a ochránit je před represivními opatřeními.
Prevence stalkingu a obtěžování: Uživatelé, kteří chtějí chránit svou identitu před potenciálními stalkery nebo obtěžovateli, mohou změnou IP adresy a používáním dalších anonymizačních metod zvýšit své bezpečnostní opatření.
jžš, to jsou ale kecy.
Kec k ničemu je hlavně to, co jste napsal vy.
Nie, napsal pravdu... a pýtať sa ChatGPT je nezmysel tiež... je to LLM ako každé iné, a keď mu podsunieš milión krát že "Zem je placka levitujúca nad korytnačkou" tak ti potom to LLM bude tvrdiť aj takýto nezmysel. Mnoho VPN služieb marketingovo na Internete šírili klamstvá a nezmysli a tak aj LLM, ktoré sa na týchto dátach naučilo vrátilo stejný nezmysel, takto sa nezmysel duplikuje a lavínovo šíri ako akýkoľvek hoax.
Vysvetlenie som poslal nižšie.
Co jsem to zběžně pročetl, tak většina věcí sedí.
Tak toto je totálny blud. Len marketingový kec čo šíria práve tieto verejné VPN služby. Prečítaj si toto:
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
https://overengineer.dev/blog/2019/04/08/very-precarious-narrative/
V skratke, VPN je služba ktorá len a len presúva traffic a umožňuje prístup do lokálnej siete z vonkajška. K tomu bola i stvorená. Od toho názov virtual private network. Ak máš lokálnu sieť (za NATom), normálne z internetu nevieš pristúpiť. Ak máš ale v lokálnej sieti VPN server a nastavený port-forwarding, po prihlásení do VPN vieš pristúpiť k lokálnej sieti aj z vonka, ako keby si bol priamo v lokálnej sieti. E.g. z druhej strany planéty napríklad tlačiť na tlačiarni u seba doma či pozrieť záznam z IP kamier.
VPN nemá absolútne nič spoločné s bezpečnosťou, s blokovaním sledovania a reklám (absolútne to nemá nič s cookies, scripty ani reklamami spoločné), nerieši to cenzuru ani stalking. Dokonca by bolo jasné tak IP adresa je a vždy bola verejná informácia, takže tajiť IP je asi taký nezmysel ako tajiť čo máš napísané na ŠPZtke auta, ktoré máš zaparkované pred obchodným domom, kde okolo ide tisíc ľudí za hodinu a vidí tvoje auto aj s ŠPZ.
Dokonca aby bolo jasné, tak VPN služba musí povinne (z nariadení a zákonov) sledovať aktivitu používateľa a zaznamenávať ju. A šifrovanie je len medzi tebou a VPN službou, ktorá dáta dešifruje (takže aj vidí) a ďalej posiela k cieľovému serveru už nešifrovane. Resp. môžeš je mať ešte šifrované inými spôsobmi (SSL/HTTPS, či DoH v prípade DNS), ale to je zas vec absolútne nezávislá na VPN.
Jediné čo je čiastočne pravda je geografická blokácia. Ale i to je také "amatérske" riešenie, keďže sa dá tvoja IP zistiť desiatkami inými spôsobmi aj keď komunikuješ cez VPN, napríklad pomocou WebRTC. A to hovorím len o IP, čo je verejná informácia. O geolokácii, tak to sa dá detekovať ešte jednoduchšie a stačia 3 riadky kódu aby celé to tvoje VPN bolo k ničomu. Totiž stačí si polohu odvodiť napríklad od časovej zóny nastavenej v tvojom zariadení (len jeden zo stoviek spôsobov). O tom že zoznam IP adries VPN služieb je tiež verejne známy a tak vedia ľahko blokovať požiadavky z týchto IP nehovoriac. Alebo si myslíš že si jediný čo VPN používa?
Vo výsledku tým VPN iba pridávaš ďalšie uzly do komunikácie čo vidia čo robíš a tým pádom zhoršuješ svoje súkromie. Ak už ale náhodou chceš VPN použiť, tak rozumnejšie je zaplatiť si VPS v rôznych SaaS, napríklad u Digital Ocean či Linode a tam si spustiť kontajner s wireguard.
Vážne verejné VPN služby sú absolútne k ničomu a naopak ešte zhoršujú bezpečnosť a súkromie.
Jo a z odkazovaného článku na githubu ešte dodám k časti:
že práve rozširovaním DNS over HTTPS už aj toto je zbytočné a naopak horšie riešenie než DoH. A ešte si naštuduj o DNSSEC.
Jednoducho verejné VPN služby nepoužívaj. Je to stejný nezmysel ako antivírus, čistič, driver booster a podobne.
A koncové služby vždy budú vidieť tvoj trafik a všetko čo im posielaš. VPN v tomto je ako obálka na dopis, a ten komu je obálka doručená si môže obsah vždy prečítať. Takže záleží len vždy od tvojho vlastného zariadenia čo posielaš. A aj to s tým že ak to zabalíš obálku, tak pošta (VPN služba) ju vždy otvorí a po prevzatí a ďalej už posiela "holí" list.
A to hovorím o regulárnej VPN, nie o tom nezmysly v doplnkoch prehliadača čo v podstate nemôže vôbec fungovať tak ako si myslíš, už z princípu fungovania samotného prehliadača. Ten doplnok ťa ochráni asi ako alobalová čapica pred strelbou či pádom meteoritu.
Ne, řada argumentů, která byla zmíněna v těch článcích i vámi neplatí na Proton (zejména kvůli jeho politice ověřené audity a kvůli jurisdikci). Nemáte pravdu, že VPN nemá nic společného s bezpečností. Z počítače (nebo prohlížeče, chcete-li) odchází a přichází různý datový přenos a je prostě rozdíl, jestli je vyžadováno, aby byl šifrován (skrze VPN) nebo nebyl. VPN také zajišťuje bezpečnost DNS (vůči všem z ČR - máte-li server v zahraničí) takže netřeba se zvlášť o DNS starat.
Třeba argument, že nezáleží na tom, jestli použiju sdílenou IP VPN serveru, nebo budu používat stále stejnou skutečnou IP je nesmysl. Samozřejmě sdílená IP je krok správným směrem pokud chcete ztížit vaše jednoznačné určení a profilování webovými servery.
S tebou sa nemá zmysel hádať... pozrel si si vôbec čo som písal a vyhľadal si si tie termíny čo znamenajú?
Čo rieši HTTPS/SSL,... v prípade VPN ako už bolo povedané sa šifruje len a len prenos medzi vami a VPN, nie medzi VPN a cieľovou službou.
To si si vyšpŕtal z nosa? VPN má s DNS asi toľko spoločné ako trolejbus s banánom.
Áno, IP je jediná informácia čo serveru posielaš, nevadí že aj cez VPN je možné získať tvoju pravú IP. O tom že sa dá profilovať na základe milióna iných vecí ani nehovoriac. Tak si to len vyskúšaj na tejto stránke keď máš zapnuté to VPN. https://amiunique.org/fingerprint a to doslova je tak 1% informácií čo vedia o tebe získať. Dokonca webstránky môžu detekovať tvoj unikátny zoznam doplnkov čo máš nainštalovaný. A čím viac doplnkov, tým je to viac unikátna kombinácia, ak poznáš kombinatoriku.
Prečítaj si trebárs: https://pet-portal.eu/files/articles/2011/fingerprinting/cross-browser_fingerprinting.pdf
Ale vážne nemá zmysel ti vysvetlovať... Vieš čo, mne je jedno, Kľudne si nainštaluj tisíc "bezpečnostných" doplnkov čím vytvoríš unikátny profil o sebe a tým pádom vlastne sa postaráš presne o tú tvoju "bezpečnosť" a "súkromie". O tom že každý doplnok a každý kus softwaru je potenciálne bezpečnostné riziko už asi netreba hovoriť. Logicky viac riadkov kódu = viac možných chýb = horšia bezpečnosť a väčšie možnosti chyby zneužiť.
A aby si ešte chcel niečo vysvetliť, môžeš si prečítať komplet zdrojový kód toho doplnku, aby si rozumel ako to funguje. Ja ako softvérový inžinier čo tiež nejaké doplnky, webstránky, aplikácie a iný software vytvoril tomu rozumiem.
Možno pochopíš že táraš marketingové bludy a nezmysli... ale skôr verím že nie.
nerozčiluj se, chlapec se neorientuje ani ve vrstvách ISO-OSI, tak jak by mohl chápat služby TCP/IP, natož pak řešit fingerprinting.
Ale rozumím více méně tomu, čemu potřebuji rozumět, to vy urážíte, protože nemáte pádné argumenty. Jak už jsem říkal, špinit vám jde dobře, "chlapče".
Podívej, chlapečku, je zřejmé, že nerozlišuješ mezi pojmy VPN a proxy. A tento "proton VPN pro FF" je ve skutečnosti jen proxy. A tedy veškeré tvé "argumenty a fakta" kterými se tady oháníš ohledně VPN, jsou nepravdivé. Správce proxy má kompletní moc nad všemi aspekty její konfigurace a http(s) provozu přes ni tekoucího. A protože sis nainstaloval plugin, který ti na pozadí směruje traffic do proxy, která je ovšem "viditelná" jen v samotném pluginu, přestáváš mít ve skutečnosti kontrolu nad tím, kolika servery skutečně tvůj traffic jde - protože v systému ti tracert nic neprozradí.
A co je horší: nyní sice třeba proxy neprovádí SSL bumping (to jsem si ověřil na hash certifikátů několika internetových stránek), ale ono stačí v nějaké budoucí aktualizaci propašovat do prohlížeče vlastní kořenový certifikát a SSL bumping s produkcí fejkových SSL certifikátů může začít.
Ty totiž vůbec netušíš, s jak nebezpečnou věcí si hraješ a co to vlastně doporučuješ. Nadto si docela dokážu představit, že poskytovatel služby takto (i když uživatelé nebudou přímým cílem) bude shánět hashe zájmových služeb a SSL klíčů čistě třeba za účelem akcelerace hledání narozeninového paradoxu u SSL.
P.S.: a vůbec, název služby zdarma, ve které se nachází hláška ".. you can trust" mě naplňuje extrémní nedůvěřivostí a podezřeními. V tomto případě je "fishy" úplně všechno. Od snahy dodavatele působit věrohodně až po ty tvé útoky a zuřivou obhajobu cizí služby.
.. to jsem se zase rozčílil nad lidskou blbostí!
Chlapečku, zase píšete nesmysly že vše co jsem napsal není pravda, stále platí to, co jsem napsal, že tato VPN zajišťuje šifrovaný přenos i pro případ, že se člověk připojí k nezabezpečené stránce (jak už tady další přispěvatel uvedl na příkladu) a stále platí i to, že tato VPN umožní zároveň provést DNS požadavky až na VPN serveru (mám ověřeno na IP leak testerech a i on uvedl že to tak je) takže neuniknou DNS požadavky v rámci ČR (VPN server je v cizině - Nizozemí).
PS: není to jen vaše doměnka, že rozšíření internetového prohlížeče může změnit jeho kořenové certifikáty, nebo už se něco takového stalo? Vy máte rozšíření v prohlížeči, které na to mají dostatečná práva? Pokud ano a má většina lidí rozšíření s takovými právy, tak nevím proč o tom tady mluvíte. Proton je důvěryhodná firma, takže nemám problém s tím, že potřebuje práva ke změně proxy.
OMG. Přečti si prosím důkladně nač reaguješ. Pak reaguj věcně a k tématu, na které reaguješ. O DNS tohle vůbec není, to je další služba, řeč je o proxy jménem "Proton VPN for Firefox/Chrome"
A jak je vidět, ty tady šíříš naprostou důvěru ve firmu Proton, takže až tě jednou v budoucnu požádá o právo přidat si vlastní Root/CA cert, klikneš "povolit?" Navíc když jsi vůbec nepochopil o čem jsem psal dříve a pokud jsi svým prohlášeními utvrdil úplné neznalce (kteří neví vůbec nic okolo SSL) v tom, že všechno je bezpečné?
Chce se mi z tebe blejt...
Příště zkuste reagovat na to, co napíšu místo neužitečných řečí. A Proton rozšíření pro prohlížeč řeší DNS tak, jak jsem psal.
a jak to souvisí s proxy?
Odpovím si sám: nijak.
Pokud se používá SOCKS5 i na DNS a SOCKS5 je proxy, tak to spolu souvisí, ne?
V tomto případě nepoužívá. Respektive používá se DoH, které si musíš ručně aktivovat v about:config.
edit: a s problémem, který byl nastíněn, tedy že se nejedná o L2/L3 tunel, ale o proxy na L7 už to nesouvisí vůbec.
Jednoducho mu povedz že má pravdu... niekedy je to výhra nad imbecilom. On si pohoní ego ako mu to všetci schvaľujú a mi naďalej si budeme užívať reálnu bezpečnosť. Mne stačilo už včera, ako dokázali prekrúcať keci a tárať nezmysli. Tazateľ píše ako všetko je pravda čo pôvodne tvrdil a čo ChatGPT vypľul, ako ten kec o reklamách a trackingu, kde informácia o IP má minimálny vplyv. Mnohý ani nepoužívajú IP ako jednoznačný identifikátor, lebo mnoho ľudí má privátnu IP alebo dynamickú IP. Ale to už bokom. Vážne považujem tento marketing na VPN služby za absurdné. Asi ako veštice a teleshoping.
Já nepřekrucuji, to spíše vy nejste schopní dokázat to co píšete tak píšete nepravdy (o tom že je to k ničemu když to evidentně není pravda, více o tom píšu dále). S fingerprintingem a jeho důležitostí v porovnání s důležitostí IP máte pravdu, to nerozporuji. Ale i tak je změna IP krok správným směrem a těch výhod, které VPN nabízí je více. To už jsem vám napsal v komentáři, který obsahuje text "Na co to je, no to už jsem tady psal".
Ne, myslím si, že DoH má být naopak vypnuto (Firefox), aby mohly být DNS požadavky převedeny na VPN server.
DoH je jedna věc. To se nastavuje v Soukromí a Zabezpečení / Zapnout DNS over HTTPS. To mám nastaveno ve Firefoxu na Maximální ochrana, Cloudflare. Takže mi DNS jede přes DoH Cloudflare.
A proxy je věc druhá, ta se nastavuje jinde, konkrétně v Obecné / Nastavení sítě. Pokud se nastaví proxy na SOCKS5, tak se pro DNS defaultně použije tato nastavená SOCKS5 proxy.
Myslím, že u rozšíření to bude podobné.
Co se týče L, tak SOCKS5 je myslím L5. A co se týče názvu, rozšíření od Proton jsem nezkoušel, podle mě to bude nejspíš tak, že Proton má normální VPN a tak nějak do té skupiny patří i rozšíření do prohlížeče, které z nějakého důvodu nazvali taky Proton VPN. Jestli to rozšíření používá třeba proxy na SOCKS5 a není to tedy VPN tak to je asi podobné jak se používá označení pro antiviry, přitom antivir není antivir, ale antimalware.
Já jsem si to dnes vyzkoušel ve virtuálu... do systémového nebo firefoxího nastavení proxy se to nepromítá. Jestli to je socks proxy, to jsem nestudoval, i tak jsem touhle ptákovinou zabil 45 minut.
Nepromítá, ale tu funkcionalitu jaká se týká toho nastavení ve Firefoxu používat může.
Já to taky nestudoval a ani jsem to nezkoušel.
Jestli je to pro tebe ptákovina, jo, to může.
Podle mě se to ale někomu může hodit.
Já nic od Protonu nepoužívám, ale znám ho a působí na mě věrohodně.
Co se týče třeba ProtonVPN a i rozšíření do prohlížečů, tak Proton zveřejňuje zdrojový kód:
https://github.com/ProtonVPN
ano, a o to právě většinou jde, ochrana dat před lokálními riziky šmírování
Ne, šifrovaný přenos jde při použití VPN vždy k VPN serveru ne k navštěvované webové stránce, a díky tomu se DNS související s navštěvovanou stránkou provádí až v cizině a to už mě nemusí tolik zajímat, protože moje identita (IP) je díky VPN zamaskována.
Já používám https://ipleak.net a žádná skutečná IP neuniká, pokud si myslíte že ano, tak mě můžete odkázat na nějaký web, který mou skutečnou IP zjistí, jsem vám ochotný za to i zaplatit ; ) S tím fingerprintem máte pravdu, myslím si ale, že ten běžné webové servery jako je například toto fórum neshromažďují a je lepší být méně unikátní díky sdílené IP VPN serveru. Díky za odkaz na AmIUnique, zkusím si s tím pohrát jestli nedosáhnu lepšího skóre.
> tisíc "bezpečnostných" doplnkov čím vytvoríš unikátny profil
hádám, že i vy používáte specifickou kombinaci doplňků, jako většina z nás
Ty jsi jejich agent či co
PC-HELP
Uživatel, který tuto firmu považuje za jednoho z nejlepších poskytovatelů e-mailu, disku, VPN, správce hesel, Bitcoin peněženky, pokud jde o bezpečnost a soukromí.
To je ako s iOvcou sa hádať o tom že Jablko je len predražená zhnitá hračka. Tvoj názor tak jednoducho nezmením. Ale akým nezmyslom ty veríš si nechaj pre seba. Nemusíš robiť bordel na nete a šíriť tento klamlivý marketing.
Nic co jsem uvedl není klam. Pokud ano, přesně mi odcitujte co a dokažte mi že v případěš Protonu je to klam. A dokud to neuděláte, tak se prosím příště zdržte toho říkat, že dělám bordel. Děkuji.
Tak napríklad k tej geolokácie ti to veľmi jednoducho dokážem.
Otvor prehliadač v ktorom máš zapnuté to tvoje VPN.
Stlač F12.
Prejdi do záložky console
Napíš text "allow pasting"
Vlož tam tento kúsok kódu a stlač enter.
Verím že to napíše minimálne s presnosťou tvojho štátu to vypíše výsledok (na Slovensku najčastejšie "'Europe/Bratislava'" aj keď budeš cez VPN pripojený v Austrálii). A presne túto informáciu vidí aj stránka, čím môže zablokovať na základe geolokácie obsah (tú blokujú práve na úrovni štátov).
Ak mi neveríš že to posielaš aj stránkam, daj mi 20 minút, urobím jednoduchú webstránku, ty ju navštíviš a ja ti dám screenshot čo uvidím na servery. Budeš v šoku. Rovnako viem zistiť aké máš CPU, RAM, GPU, atď atď, celý odtlačok tvojho HW, všetky nastavenia, tvoj názov účtu v systéme, aké fonty nainštalované, aké rozlíšenie displeja, aké rozlíšenie viewportu, aké doplnky nainštalované atď atď. Tých informácií je taká kopa, že by si sa posral. Z nich unikátny profil je možné vytvoriť lavou zadnou.
Můj výstup toho příkazu je: časové pásmo/zóna, které je jiné než je v ČR.
Ano vím, že je toho hodně, co lze zjistit, ale o otisku prohlížeče bych tolik nemluvil, to je trochu jiné téma než VPN, která umožní obcházet cenzuru a zabezpečuje provoz vynucením šifrování a DNS k cílovým stránkám provádí až u VPN serveru (často v zahraničí).
No, ak si si v počítači nastavil inú časovú zónu tak áno. Ale to neskrýva tá VPN. Navyše už to že máme z tohoto otisku tak perfektne jedinečný profil, tak IP už sa stáva v podstate nezaujímavou informáciou, takže vo výsledku je to VPN zas a znova nezmysel.
K tomu DNS už som tu písal, točíš naopak svoje keci, nemá zmysel ti opakovať desať krát tú istú vec. Vlastne ako vidíš VPN je minimálne úplne k ničomu, teda okrem toho že nie len koncovej službe ale aj VPN službe poskytuješ svoje dáta a tento odtlačok v prípade doplnku. Zrazu ale o otisku nechceš hovoriť. Aké smiešne. Však si sa oháňal tu textom z ChatGPT, ktorý tvrdil že to utají pred slovaním, reklamami a geoblokácii, cenzurou atď atď.
Naivný človek si ty. Tu debatu končím.
Tu snad nikdo nepíše, že VPN řeší úplně celou anonymizaci uživatele na internetu, je to jen součást pokud chce být člověk co nejvíc anonymní.
To VPN určitě není nesmysl. Dám malý příklad. Někdo chce chodit dejme tomu na warforum a nechce být šmírovaný. Když nepoužije VPN je otázka pro kohokoliv (např. i já, zkoušel jsem to) zanedloho získat IP určitého nicku, pak má IP a pokud to určité IP porušuje AZ tak se obrátit na poskytovatele toho IP. Když použije VPN tak získá tak akorát IP té VPN a řešit okamžitě nemůže nic.
Já osobně VPN nepoužívám, ale určitě si nemyslím, že je z hlediska anonymizace nesmysl.
To je asi taká istá ochrana ako keď sa chceš zamaskovať pred niekým a tak si posunieš vlas o 4mm že "zmena účesu, teraz ma určite nespozná".
Tak toto je argument, ktorý tu už bol vyvrátený. S tebou tu končím debatu tiež... navyše on rieši doplnok. Ten skutočne pomôže asi ako alobalová čapica. A ak veríš že VPN netrackuje, tak si veľmi na omyle. Asi aj viac... a verím že polícia a iné subjekty sa budú zameriavať práve na VPN viac, keďže tam sa "očakávajú tí čo majú čo skrývať".
Ne, ProtonVPN neloguje které stránky navštěvujete a která data tam posíláte, potvrzují to audity a to, že ničemu nevěříte je váš problém.
A neviem kto tu neverí... zdá sa že vy neveríte vášmu poskytovateľovi Internetu. Práve tomu by som veril viac.
Mluvíme tu o Švýcarsku, tam to není jako v ČR/SR:
"Under Swiss law, we are not obligated to retain data logs, enabling us to keep your browsing history private."
"Your DNS queries are also routed through the encrypted VPN tunnels and resolved on our servers."
https://protonvpn.com/cs/features/no-logs-policy
Přeloženo do češtiny:
"Podle švýcarských zákonů nejsme povinni uchovávat záznamy o datech, což nám umožňuje uchovávat historii vašeho prohlížení v soukromí."
"Vaše dotazy DNS jsou také směrovány přes šifrované tunely VPN a vyřešeny na našich serverech."
Tato politika Protonu byla ověřena audity. https://protonvpn.com/blog/no-logs-audit
Len debil alebo ten čo klame dokazuje že niekto má pravdu citovaním jeho vlastných "právd"... čo tak nezávislé štúdium? Alebo mi ukáž ten nezávislý audit. Reálne, nie len nejaký odkaz na ich vlastný web kde si vedia napísať aj tralala (Lebo ja tu môžem napísať tiež napísať že som hlavný vývojár z protonVPN a tárať sračky). A vo Švajčiarsku zákon presne neznám, ale ak poskytujú služby aj v EÚ, tak musia dodržovať aj zákon EÚ. Rovnako ako Čína nemôže sem dodávať produkty, ktoré EÚ zakazuje, a je jedno čo v Číne je to povolené.
Už jsem vás odkázal, ale místo toho, abyste se na to podíval, tak mluvíte neslušně a spekulujete.
Na stránce https://protonvpn.com/blog/no-logs-audit si dejte hledat "Proton VPN no-logs security audit"
Firma, která ověřovala, že Proton neloguje aktivitu svých uživatelů se jmenuje Securitum (najdete to v tam odkázaných reportech). https://www.securitum.com/public-reports/securitum-protonvpn-nologs-20220330.pdf
Překlad z jejich webu:
Dělali audity pro Polské Ministerstvo spravedlnosti a velké firmy: https://www.securitum.com/about-us.html ; https://securitum.pl/o-firmie/
Vieš čo máš pravdu... ProtonVPN je skvelé, určite to inštalujem, a odporúčam nainštalovať aj tebe aj Kačke.
Vyvrácený?
Já kdysi ve Firefoxu VPN nastavoval a na webu jsem svou IP neměl.
Trackuje, netrackuje - nevíš jestli ano nebo ne a ani nevíš jak. A co je už teď jasné, je to mnohem složitější zjistit, to, co jsem uvedl, je triviální otázka pro každého.
Ty mi tu píšeš, je to marný, je to marný, je to marný.
Dám další příklad, tu řešíme asi takový příklad, kdy člověk má veřejnou IP, sdílí torrenty, má klienta veřejně dostupného nezaheslovaného na té IP, člověk do toho klienta přes tu IP klidně vleze a dívá se co sdílí jak moc sdílí... když se podívá na tu IP tak je soukromá, na ni hostname, člověk má za chvilku adresu bydliště, jméno vlastníka... Jako pro tebe v pohodě, protože i kdyby se ten člověk snažil anonymizovat tak by se na něho tak jak tak přišlo, ano?
K torrentom... to je úplne smiešne... pozri sa len na https://iknowwhatyoudownload.com/en/peer/ a prejdi si "susedné IP"... zistíš že sto tisíce občanov používa torrent a je viditeľný. Myslíš si že ich všetkých zatknú? Náš štát má problém postaviť kadibúdku, nie to aby dokázali zaistiť kapacity na to aby všetci šli za mreže. Neviem čo reálne chceš utajovať, keď len na sktorrent máš stovky tisíc používateľov. Jo a keď hovoríme o VPN a jeho šifrovaní, tak si práve nechaj torrent zapnutý spolu s VPN a pozri tú webstránku. Budeš prekvapený keď tam bude zoznam torrentov výrazne väčší.
Já netvrdím, že zatknou.
Já tvrdím, že tam rozdíl v anonymizaci je.
Ne nemluvíte pravdu, VPN není nesmysl z asi 3 důvodů, které jsem tady zmínil.
K tomu DNS nevím jaký jste měl argument, ale já vím, že VPN používá DNS serveru, ne lokální. Mám to v nastavení konfiguračního souboru.
Proton uvádí totéž "As with all other internet traffic, DNS queries are routed through the VPN tunnel to be resolved on our servers. " https://protonvpn.com/support/dns-leaks-privacy
A stránky, které rozpoznávají únik IP, mojí IP/DNS IP nerozpoznají: https://ipleak.net/ ; https://www.dnsleaktest.com/results.html (při použití ProtonVPN rozšíření prohlížeče).
Tu je ale řeč o IP geolokaci. A ono se geolokačně blokuje především podle IP, protože ta je z hlediska lokace nejvíc relevantní. A na to VPN funguje a řeší to.
Jako blokovat uživatele podle nastaveného timeZone mi nepřijde úplně vhodné, ten člověk si mohl vzít zařízení na druhý konec světa a nechat si tam svou domovskou timeZone. A pokud by chtěl někdo toto řešil tak i to se určitě dá řešit, posílání prohlížečem timeZone a dalších věcí co jsi uvedl, myslím není úplně standardní věc a dá se to zakázat aby tyto informace neutíkaly z prohlížeče ven.
timezone som dal len ako jeden z mnoha príkladov, vybral som ten najjednoduchší. Možností je ale mnoho. A áno, riešenie je zakázať útek informácií z preliadača, problém je že to často zároveň webstránky detekujú a potom odmietajú fungovať v danom prehliadači. A blokovať všetko je dosť náročné... a to ani nehovorím o ghost profiloch a ako sa dáta vymieňajú medzi službami a o únikoch databáz atď. Na Internete sa vála o každom minimálne TB dát.
Trebárs tazateľ už tu prezradil že je z ČR, takto ľudia napíšu som zo "Slovenska" hocikde, nejakému serveru A napríklad, a nič nebráni aby server A poskytol túto informáciu serveru B, pred ktorou sa informáciu snažíme utajiť. VPN je úplné placebo. A to určite neposiela každý jeden packet zvlášť z inej IP, s rozdielnym otlačkom, z rozdielneho zariadenia a rozdielnej siete.
Odmítají fungovat?
Když vemu to tvé timeZone. Když se podívám na hlavičku, tak standardně posílaná myslím není, třeba tu poradna mé timeZone myslím nemá.
Ukaž mi web, který přestane fungovat, když mu odmítnu poslat svou timeZone.
Štandardne...
to je taký problém napísať tie 3 riadku scriptu, a ešte v prípade SPA bez JS neumožniť ani zobraziť stránku. Aha počkať, ono vlastne Bez JS ani SPA fungovať nemôže, takže vlastne blokácia už samo o sebe. A keď máš povolené JS (bez JS fakt nejde 99% webov), tak nič nebráni spustenie tých 3 riadkov čo by poslali timeZone "dodatočne". Ani nič nebráni tomu aby som urobil.
if (blocked_locations.includes(user_timezone)) {
throw new Response({ status: 401, body: "blocked" })
}
napríklad. To je fakt úžasne náročné. Štandardne sa neposielajú ani iné nastavenia na základe ktorých webstránky úplne presne vedia naservírovať obsah. Či už preferovaná téma v systéme, fonty atď. To tiež v hlavičke nemáš.
Ja tu fakt končím. S vami sa tu nedá argumentovať. Kľudne si to VPN používajte. Možno zakryjete IP (jednu z milióna informácií) pred cieľovou službou, a poskytnete milión informácií VPN poskytovateľovi. Čo sa určite vyplatí. Navyše za cenu zvýšenej latencie a často aj nižšej rýchlosti.
Btw. len si tipni koľko informácií si poskytol tu pri písaní odpovedí a komu všetkému.
Já nepsal, že to nejde.
Já psal pouze to, že posílání timeZone není standardní. A Taky jsem psal to, že máš ukázat web, který blokuje uživatele na základě neposlaného timeZone.
A víš ty, že Firefox má možnost mít uživatelské JS nebo že v uBlock Origin se dají dělat docela hezká pravidla i na JS? Člověk nemusí hned zakazovat celý JS.
Už mi to fakt nedá... za
1. sú to preddefinované pravidlá, ak sa webstránka zmení tak už pravidlá sú neplatné.
2. Až sa stanú neplatné, scripty sa ti načítajú. Až po načítaní vieš riešiť ich blokáciu. Čo už je ale pozde.
3. uBlock Origin nie je VPN, riešime tu VPN a ten primitívny doplnok pracujúci na 7 ISO/OSI vrstve, kde môže maximálne tak sám zbierať dáta poskytovať nulovú funkčnosť na "úrovni" ochrany leaku IP a iných nezmyslov čo tu tvrdíte.
Když se tu bavíme o VPN tak co do toho taháš JS?
Já s JS nezačal 
Hovoríme o detekcii JS a možnosti ako blokovať stránku ak sa nepošle timezone (pretože JS je vypnuté). O tom tu debata bola.
Nebyla. O vypínání JS tu řeč nebyla.
Máš pravdu...
Ako by si odmietol mu poslať timeZone bez vypnutia JS, v obfuskovanom webe, kde by to bolo súčasťou komunikácie, ktorá zabezpečuje aj základnú funkcionalitu webu? Som zvedavý. Adblockery čo si spomínal napríklad neumožňujú takéto atomické blokovanie, to by už museli parsovať AST daných scriptov, ak vieš čo to je.
Já bych to nijak nedělal, protože mi nevadí, když má nějaký web mou timeZone
A už mi konečně ukážeš příklad toho webu? Jako toho, na kterého se ptám v citaci. Jako nemyslím zrovna nějaký tvůj example.
Dobre sa vykrúcaš z odpovedí... to len svedčí o tom že to nevieš. A ak ti to nevadí, tak prečo ti vadí že má web tvoju geolokáciu na základe IP? V podstate je to obdobne presná informácia.
Nevykrúcám.
Jen ty jaksi už nevíš o čem už diskutuješ.
Reagoval jsem na příspěvek 16.08.2024 19:56 "Tak napríklad k tej geolokácie ... čím môže zablokovať na základe geolokácie obsah"
... příspěvkem 16.08.2024 20:28 "Tu je ale řeč o IP geolokaci. A ono se geolokačně blokuje především podle IP, protože ta je z hlediska lokace nejvíc relevantní. ..."
Nevím to, protože jsem to nikdy nepotřeboval a tedy jsem se o to ani nikdy nezajímal a neměl potřebu to nijak řešit a zjišťovat, logické.
Zato už jsem řešil to, kdy jsem se někam nedostal kvůli své české ip... a tady to jde řešit několika způsoby, jeden z nich je předpokládám uvedený v tomto vlákně.
Vadí? Nevadí? Dyť jsem ti to už vysvětloval. Geolokačně se blokuje na základě IP. Já osobně jsem se nesetkal s blokováním na základě timeZone.
timeZone mi nevadí, protože jsem se dostal všude, kam jsem chtěl.
IP mi vadilo, protože jsem se někam kvůli IP už nedostal.
Stačí tak? 🐌
Odpověď na úvodní dotaz: Nezkoušel jsem ani nikdy zkoušet nebudu, i když FF používám. A Chrome mi do PC nesmí vůbec.
Když chceš, tak si to nainstaluj, ale nechval a nenuť to ostatním jako nějaký dealer toho Protonu.
Proč bych nechválil, vy určitě děláte to samé, když se vám nějaká služba líbí. A myslím si, že není pravda, že něco vnucuji. Vůbec. Pouze argumentuji na polopravdy a nepravdy, které tady byly řečeny. Já i s některými souhlasím, až na to, že neplatí právě na tohoto poskytovatele VPN.
Ja: Zem je placka
Ty: Zem je guľatá
Ja: To nie je pravda, inak by si spadol, musí byť placatá, lebo na guli by si nevedel stáť.
Tú tretiu vetu teraz tu kecáš ty a tvrdíš čo je "polopravda a nepravda" na základe chybných informácií ktoré máš. Ale dajme tomu že ten tvoj VPN bazmek v podobe doplnku je ako hovoríš. Teraz mi povedz na čo ti to je, a aký zmysel má skrývať tvoju IP, ktorá je verejná informácia a zároveň keď môžeš použiť šifrovanú komunikáciu či už s DNS alebo s koncovou službou, a dokonca si urobiť vlastný DNS resolver atď. Aký zmysel to máš keď môžeš mať "generickú" VPS, kde zrejme bude menší dôvod sa zameriavať na sledovanie komunikácie než u VPN služieb. Odpovedz mi.
Na co to je, no to už jsem tady psal, tak to sem zkopíruji:
"umožní obcházet cenzuru a zabezpečuje provoz vynucením šifrování a DNS k cílovým stránkám provádí až u VPN serveru (často v zahraničí)."
Jaký smysl má skrývat IP? Ztížení nebo znemožnění identifikace, ochrana před útoky, obcházení cenzury která je založena na IP a obcházení GEO blokací.
No a k tomu dalšímu co píšete VPN řeší zároveň i ochranu DNS požadavků v ČR (šifrovaný přenos do VPN serveru např. v Nizozemí, kde proběhne DNS požadavek - který už je prakticky anonymní vůči vaší skutečné IP, bereme-li v potaz Proton, který neloguje procházení internetu uživatelem, jak jsem již uvedl).
Hele, ale není úloha VPN úplně jiná než obcházení georestrikcí či obcházení cenzury? Já - laik - pořád žiju v přesvědčení, že mi má sloužit v tom, abych se ke svému PC doma mohl odkudkoliv ze světa bezpečně připojit, případně jej i (snad to jde) na dálku zapnout magic packetem.
Georestrikce, anonymní procházení webu - pokud bych to potřeboval, jako že opravdu nepotřebuji - to bych řešil asi Torem a onion odkazy.
A abych odpověděl na úvodní dotaz: nezkoušel a ani to neplánuji. K ničemu to nepotřebuji.
No cenzura je v ČR jen okrajově a lidé tady do vězení zatím příliš nechodí za názor, který se na internetu projeví. Ale IP adresy jsou již sbírány. V jiných zemích už jsou na tom hůře ale i v ČR se může situace změnit a proto je důležité si soukromí chránit, třeba pomocí VPN, která neloguje aktivitu uživatelů.
1. IP adresa je verejná informácia, ako som tu už písal desať krát.
2. Ak sú zbierané, a polícia aj súdy majú dôkazy že si spáchal čin, tak prečo nič nerobia?
3. Zákon ani neumožňuje aby bol niekto odsúdený dodatočne ak čin spáchal ešte pred schválením zákona, ktorý daný čin zakazuje. Navyše premlčacie lehoty (ktoré u nás trebárs aj krátily), asi zrovna nehrá do kariet zberateľom IP adries.
4. VPN ti chráni súkromie asi ako keby si sa skrýval pred niekým za veľkým priehľadným sklom.
Ale ja už vážne to s vami dvoma vzdávam, lebo je jedno čo poviem, vy zrejme ani nečítate čo píšem len opakujete svoj argument o dôveryhodnosti. Ktorý ste sem tiež nedali, leda tak odkaz na ich vlastný web, kde si môžu napísať aj to tralala a že boli auditovaný aj samotným bohom.
Rozhodně nesouhlasím, nechápu jak takovou věc můžete říct.
VPN ale vôbec k tomu neslúši... áno, vedľajším efektom je že máš IP z inej zeme a to (niektorým) službám stačí aby ti umožnili prístup. Ale existuje na to aj milión iných výrazne lepších riešení (trebárs aj ten spomenutý Tor). So šifrovaním to nemá vôbec nič spoločné, zas a znova ti hovorím že VPN nešifruje vôbec nič medzi VPN službou a koncovou službou s ktorou komunikuješ. VPN má s DNS spoločné asi toľko ako ananás s krtkom. A proton VPN dôveryhodný nie je a ani nemôže byť už z podstaty veci ako funguje. To už vážne viac môžem veriť operátorovi (a aby bolo jasné, tak sú tu aj audity u operátorov
) takže riešiš nič.
Ale šifruje v rámci ČR (bez VPN byste to měl v ČR nešifrované) když je server v zahraničí. Z pohledu anonymity už mi to šifrování v cizině tolik nemusí vadit.
VPN právě umožňuje provádět DNS dotazy až v cizině na VPN serveru
Je to právě naopak, Proton se zaměřuje na ochranu soukromí a neloguje narozdíl o českého operátora, který musí logovat uživatelovu aktivitu a možná i může operátor s daty uživatelů dále nakládat podle smlouvy. Proton reaguje na soudní příkaz ze Švýcarska a v případě nelegální činnosti nemůže předat vaši aktivitu, když ji neloguje, narozdíl od českého ISP.
Rozumiem, potvrdil si mi že tomu nerozumieš. Ďakujem, dovidenia.
Podle mě tomu nerozumíte vy. Njn.