Zkoušeli jste bezplatnou Proton VPN v prohlížečích Firefox a Chrome?
Proton zpřístupnil svou bezplatnou soukromou VPN (software, který laicky řečeno zabezpečí a anonymizuje internetovou komunikaci) i pro prohlížeče založené na Firefoxu a Chrome:
Firefox: https://protonvpn.com/cs/download-firefox-extension
Chrome: https://protonvpn.com/cs/download-chrome-extension
Používám to a zatím si nestěžuji. Program by měl být v češtině, pokud máte ČJ nastavený v prohlížeči jako hlavní jazyk. Je čeština v pořádku, nebo je tam nějaká chybná fráze?
Pro:
neloguje uživatelovu aktivitu
otevřený zdrojový kód aplikací
bez omezení dat
anonymita a lepší soukromí kvůli používání sdílené IP serveru a šifrování:
nikdo kdo je v ČR (poskytovatel internetu, vláda, hacker) nemůže zjistit co na internetu děláte (šifrované spojení)
Proti:
zpomalení odezvy/rychlosti internetu
bezplatný účet může využívat VPN servery pouze v několika zemích
bezplatný účet nezahrnuje možnost blokování sledovacích prvků a vyřazení zvolených webů z VPN
Nehodlám svá data prohánět přes nějaké podivné firmy, které dávají něco "zadarmo" (tedy produktem je uživatel).
Podivné na tom není nic, tedy pro lidi, kteří tu firmu znají. Její bezplatné služby jsou hrazené z peněz získaných za placené služby, které poskytuje. Navíc uživatelé si pořizují placené účty, takže mít bezplatný produkt je běžná praktika mezi poskytovateli služeb.
A produktem v tomto případě uživatel není. Naopak. https://proton.me/cs/about vaše poučka platí často, ne ale vždy. V tomto případě jste se spletl.
Tak určitě.
Kromě toho nevidím jediný důvod používat "VPN" v prohlížeči, protože ve skutečnosti je to proxy, takže ve skutečnosti je to ještě horší, protože ty používáš SSL ne se svým cílovým hostitelem, ale s hostitelem proxy. A kvůli tomu může majitel proxy vidět úplně cokoliv kam chodíš. Upřímně pochybuji, že v https tunelu "vpn" se přenáší další https traffic, ale můžu se samozřejmě mýlit, protože rozhodně nebudu plýtvat časem bagrováním toho, jak to skutečně funguje.
viz technické detaily na konci:
https://protonvpn.com/support/browser-extensions/
Pokud chceš opravdovou privacy, potřebuješ buď plnotučnou VPN, která nemění chování prohlížeče, NEBO ti bude stačit vlastní DNS server, případně použít DoH.
Tak určitě
Jakýkoli provoz šifrovaný pomocí HTTPS je zabezpečený mezi vámi a cílovou webovou stránkou. To znamená, že třeba přihlašovací údaje jsou šifrované a nikdo, ani VPN server, je nemůže přímo přečíst.
https://security.stackexchange.com/questions/177405/can-a-vpn-provider-mitm-my-ssl-traffic-without-me-noticing
https://serverfault.com/questions/214043/vpn-man-in-the-middle-when-connecting-to-a-https-service
Proton má navíc externími audity ověřenou politiku nevytváření logů toho, co uživatel prochází a otevřený zdrojový kód aplikací https://protonvpn.com/blog/no-logs-audit
Výhodou této VPN oproti stavu bez VPN je kromě anonymizace IP i to, že oproti českým poskytovatelům internetu neloguje vaší aktivitu (řeč je o Proton VPN).
VPN v prohlížeči umožňuje oddělit (z důvodu soukromí) provoz prohlížeče a ostatních aplikacích a OS. Například já používám pro OS vámi jmenovanou "plnotučnou" VPN, ale pro prohlížeče chci mít jiné IP adresy (které používají i jiní lidé) s možností snadné změny IP adres.
To obchoduješ s drogami nebo zbraněmi, že potřebuješ utajení? Jestli jen koukáš na porno, tak to nikoho nezajímá.
Umíte anglicky?
(hlavně od 3. minuty)
Nebo si dejte hledat: Proč je důležité soukromí
Toto vám řekne ChatGPT:
Ochrana soukromí na internetu je v dnešní digitální době velmi důležitá z několika důvodů:
Ochrana osobních údajů: Na internetu se pohybujeme s množstvím osobních informací, které mohou být zneužity, pokud se dostanou do nesprávných rukou. Změna IP adresy a další opatření pomáhají minimalizovat riziko sledování a shromažďování těchto údajů.
Sledování a reklama: Mnoho webových stránek a online služeb využívá technologie sledování, jako jsou cookies nebo skripty, k analýze chování uživatelů a cílení reklam. Změnou IP adresy a použitím anonymizačních nástrojů (např. VPN, Tor) můžeme snížit množství informací, které o sobě na internetu poskytujeme.
Geografická blokace: Některé služby a obsah jsou omezeny na určité geografické oblasti. Změna IP adresy může uživatelům umožnit přístup k obsahu, který by jinak nebyl dostupný.
Bezpečnost: V některých případech může být změna IP adresy také užitečná pro zvýšení bezpečnosti. Například při používání veřejných Wi-Fi sítí mohou být uživatelé náchylnější k útokům, jako je odposlech dat. Použití VPN šifruje internetový provoz a chrání tak osobní údaje.
Ochrana před cenzurou: V některých zemích může být internet cenzurován a určitý obsah omezen. Změna IP adresy pomocí nástrojů jako VPN může uživatelům umožnit přístup k cenzurovanému obsahu a ochránit je před represivními opatřeními.
Prevence stalkingu a obtěžování: Uživatelé, kteří chtějí chránit svou identitu před potenciálními stalkery nebo obtěžovateli, mohou změnou IP adresy a používáním dalších anonymizačních metod zvýšit své bezpečnostní opatření.
Tak toto je totálny blud. Len marketingový kec čo šíria práve tieto verejné VPN služby. Prečítaj si toto:
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
https://overengineer.dev/blog/2019/04/08/very-precarious-narrative/
V skratke, VPN je služba ktorá len a len presúva traffic a umožňuje prístup do lokálnej siete z vonkajška. K tomu bola i stvorená. Od toho názov virtual private network. Ak máš lokálnu sieť (za NATom), normálne z internetu nevieš pristúpiť. Ak máš ale v lokálnej sieti VPN server a nastavený port-forwarding, po prihlásení do VPN vieš pristúpiť k lokálnej sieti aj z vonka, ako keby si bol priamo v lokálnej sieti. E.g. z druhej strany planéty napríklad tlačiť na tlačiarni u seba doma či pozrieť záznam z IP kamier.
VPN nemá absolútne nič spoločné s bezpečnosťou, s blokovaním sledovania a reklám (absolútne to nemá nič s cookies, scripty ani reklamami spoločné), nerieši to cenzuru ani stalking. Dokonca by bolo jasné tak IP adresa je a vždy bola verejná informácia, takže tajiť IP je asi taký nezmysel ako tajiť čo máš napísané na ŠPZtke auta, ktoré máš zaparkované pred obchodným domom, kde okolo ide tisíc ľudí za hodinu a vidí tvoje auto aj s ŠPZ.
Dokonca aby bolo jasné, tak VPN služba musí povinne (z nariadení a zákonov) sledovať aktivitu používateľa a zaznamenávať ju. A šifrovanie je len medzi tebou a VPN službou, ktorá dáta dešifruje (takže aj vidí) a ďalej posiela k cieľovému serveru už nešifrovane. Resp. môžeš je mať ešte šifrované inými spôsobmi (SSL/HTTPS, či DoH v prípade DNS), ale to je zas vec absolútne nezávislá na VPN.
Jediné čo je čiastočne pravda je geografická blokácia. Ale i to je také "amatérske" riešenie, keďže sa dá tvoja IP zistiť desiatkami inými spôsobmi aj keď komunikuješ cez VPN, napríklad pomocou WebRTC. A to hovorím len o IP, čo je verejná informácia. O geolokácii, tak to sa dá detekovať ešte jednoduchšie a stačia 3 riadky kódu aby celé to tvoje VPN bolo k ničomu. Totiž stačí si polohu odvodiť napríklad od časovej zóny nastavenej v tvojom zariadení (len jeden zo stoviek spôsobov). O tom že zoznam IP adries VPN služieb je tiež verejne známy a tak vedia ľahko blokovať požiadavky z týchto IP nehovoriac. Alebo si myslíš že si jediný čo VPN používa?
Vo výsledku tým VPN iba pridávaš ďalšie uzly do komunikácie čo vidia čo robíš a tým pádom zhoršuješ svoje súkromie. Ak už ale náhodou chceš VPN použiť, tak rozumnejšie je zaplatiť si VPS v rôznych SaaS, napríklad u Digital Ocean či Linode a tam si spustiť kontajner s wireguard.
Vážne verejné VPN služby sú absolútne k ničomu a naopak ešte zhoršujú bezpečnosť a súkromie.
Jo a z odkazovaného článku na githubu ešte dodám k časti:
že práve rozširovaním DNS over HTTPS už aj toto je zbytočné a naopak horšie riešenie než DoH. A ešte si naštuduj o DNSSEC.
Jednoducho verejné VPN služby nepoužívaj. Je to stejný nezmysel ako antivírus, čistič, driver booster a podobne.
A koncové služby vždy budú vidieť tvoj trafik a všetko čo im posielaš. VPN v tomto je ako obálka na dopis, a ten komu je obálka doručená si môže obsah vždy prečítať. Takže záleží len vždy od tvojho vlastného zariadenia čo posielaš. A aj to s tým že ak to zabalíš obálku, tak pošta (VPN služba) ju vždy otvorí a po prevzatí a ďalej už posiela "holí" list.
Ne, řada argumentů, která byla zmíněna v těch článcích i vámi neplatí na Proton (zejména kvůli jeho politice ověřené audity a kvůli jurisdikci). Nemáte pravdu, že VPN nemá nic společného s bezpečností. Z počítače (nebo prohlížeče, chcete-li) odchází a přichází různý datový přenos a je prostě rozdíl, jestli je vyžadováno, aby byl šifrován (skrze VPN) nebo nebyl. VPN také zajišťuje bezpečnost DNS (vůči všem z ČR - máte-li server v zahraničí) takže netřeba se zvlášť o DNS starat.
Třeba argument, že nezáleží na tom, jestli použiju sdílenou IP VPN serveru, nebo budu používat stále stejnou skutečnou IP je nesmysl. Samozřejmě sdílená IP je krok správným směrem pokud chcete ztížit vaše jednoznačné určení a profilování webovými servery.
S tebou sa nemá zmysel hádať... pozrel si si vôbec čo som písal a vyhľadal si si tie termíny čo znamenajú?
Čo rieši HTTPS/SSL,... v prípade VPN ako už bolo povedané sa šifruje len a len prenos medzi vami a VPN, nie medzi VPN a cieľovou službou.
To si si vyšpŕtal z nosa? VPN má s DNS asi toľko spoločné ako trolejbus s banánom.
Áno, IP je jediná informácia čo serveru posielaš, nevadí že aj cez VPN je možné získať tvoju pravú IP. O tom že sa dá profilovať na základe milióna iných vecí ani nehovoriac. Tak si to len vyskúšaj na tejto stránke keď máš zapnuté to VPN. https://amiunique.org/fingerprint a to doslova je tak 1% informácií čo vedia o tebe získať. Dokonca webstránky môžu detekovať tvoj unikátny zoznam doplnkov čo máš nainštalovaný. A čím viac doplnkov, tým je to viac unikátna kombinácia, ak poznáš kombinatoriku.
Prečítaj si trebárs: https://pet-portal.eu/files/articles/2011/fingerprinting/cross-browser_fingerprinting.pdf
Ale vážne nemá zmysel ti vysvetlovať... Vieš čo, mne je jedno, Kľudne si nainštaluj tisíc "bezpečnostných" doplnkov čím vytvoríš unikátny profil o sebe a tým pádom vlastne sa postaráš presne o tú tvoju "bezpečnosť" a "súkromie". O tom že každý doplnok a každý kus softwaru je potenciálne bezpečnostné riziko už asi netreba hovoriť. Logicky viac riadkov kódu = viac možných chýb = horšia bezpečnosť a väčšie možnosti chyby zneužiť.
A aby si ešte chcel niečo vysvetliť, môžeš si prečítať komplet zdrojový kód toho doplnku, aby si rozumel ako to funguje. Ja ako softvérový inžinier čo tiež nejaké doplnky, webstránky, aplikácie a iný software vytvoril tomu rozumiem.
Možno pochopíš že táraš marketingové bludy a nezmysli... ale skôr verím že nie.
nerozčiluj se, chlapec se neorientuje ani ve vrstvách ISO-OSI, tak jak by mohl chápat služby TCP/IP, natož pak řešit fingerprinting.
Ale rozumím více méně tomu, čemu potřebuji rozumět, to vy urážíte, protože nemáte pádné argumenty. Jak už jsem říkal, špinit vám jde dobře, "chlapče".
Podívej, chlapečku, je zřejmé, že nerozlišuješ mezi pojmy VPN a proxy. A tento "proton VPN pro FF" je ve skutečnosti jen proxy. A tedy veškeré tvé "argumenty a fakta" kterými se tady oháníš ohledně VPN, jsou nepravdivé. Správce proxy má kompletní moc nad všemi aspekty její konfigurace a http(s) provozu přes ni tekoucího. A protože sis nainstaloval plugin, který ti na pozadí směruje traffic do proxy, která je ovšem "viditelná" jen v samotném pluginu, přestáváš mít ve skutečnosti kontrolu nad tím, kolika servery skutečně tvůj traffic jde - protože v systému ti tracert nic neprozradí.
A co je horší: nyní sice třeba proxy neprovádí SSL bumping (to jsem si ověřil na hash certifikátů několika internetových stránek), ale ono stačí v nějaké budoucí aktualizaci propašovat do prohlížeče vlastní kořenový certifikát a SSL bumping s produkcí fejkových SSL certifikátů může začít.
Ty totiž vůbec netušíš, s jak nebezpečnou věcí si hraješ a co to vlastně doporučuješ. Nadto si docela dokážu představit, že poskytovatel služby takto (i když uživatelé nebudou přímým cílem) bude shánět hashe zájmových služeb a SSL klíčů čistě třeba za účelem akcelerace hledání narozeninového paradoxu u SSL.
P.S.: a vůbec, název služby zdarma, ve které se nachází hláška ".. you can trust" mě naplňuje extrémní nedůvěřivostí a podezřeními. V tomto případě je "fishy" úplně všechno. Od snahy dodavatele působit věrohodně až po ty tvé útoky a zuřivou obhajobu cizí služby.
.. to jsem se zase rozčílil nad lidskou blbostí!
Chlapečku, zase píšete nesmysly že vše co jsem napsal není pravda, stále platí to, co jsem napsal, že tato VPN zajišťuje šifrovaný přenos i pro případ, že se člověk připojí k nezabezpečené stránce (jak už tady další přispěvatel uvedl na příkladu) a stále platí i to, že tato VPN umožní zároveň provést DNS požadavky až na VPN serveru (mám ověřeno na IP leak testerech a i on uvedl že to tak je) takže neuniknou DNS požadavky v rámci ČR (VPN server je v cizině - Nizozemí).
PS: není to jen vaše doměnka, že rozšíření internetového prohlížeče může změnit jeho kořenové certifikáty, nebo už se něco takového stalo? Vy máte rozšíření v prohlížeči, které na to mají dostatečná práva? Pokud ano a má většina lidí rozšíření s takovými právy, tak nevím proč o tom tady mluvíte. Proton je důvěryhodná firma, takže nemám problém s tím, že potřebuje práva ke změně proxy.
OMG. Přečti si prosím důkladně nač reaguješ. Pak reaguj věcně a k tématu, na které reaguješ. O DNS tohle vůbec není, to je další služba, řeč je o proxy jménem "Proton VPN for Firefox/Chrome"
A jak je vidět, ty tady šíříš naprostou důvěru ve firmu Proton, takže až tě jednou v budoucnu požádá o právo přidat si vlastní Root/CA cert, klikneš "povolit?" Navíc když jsi vůbec nepochopil o čem jsem psal dříve a pokud jsi svým prohlášeními utvrdil úplné neznalce (kteří neví vůbec nic okolo SSL) v tom, že všechno je bezpečné?
Chce se mi z tebe blejt...
Příště zkuste reagovat na to, co napíšu místo neužitečných řečí. A Proton rozšíření pro prohlížeč řeší DNS tak, jak jsem psal.
a jak to souvisí s proxy?
Odpovím si sám: nijak.
Pokud se používá SOCKS5 i na DNS a SOCKS5 je proxy, tak to spolu souvisí, ne?
V tomto případě nepoužívá. Respektive používá se DoH, které si musíš ručně aktivovat v about:config.
edit: a s problémem, který byl nastíněn, tedy že se nejedná o L2/L3 tunel, ale o proxy na L7 už to nesouvisí vůbec.
DoH je jedna věc. To se nastavuje v Soukromí a Zabezpečení / Zapnout DNS over HTTPS. To mám nastaveno ve Firefoxu na Maximální ochrana, Cloudflare. Takže mi DNS jede přes DoH Cloudflare.
A proxy je věc druhá, ta se nastavuje jinde, konkrétně v Obecné / Nastavení sítě. Pokud se nastaví proxy na SOCKS5, tak se pro DNS defaultně použije tato nastavená SOCKS5 proxy.
Myslím, že u rozšíření to bude podobné.
Co se týče L, tak SOCKS5 je myslím L5. A co se týče názvu, rozšíření od Proton jsem nezkoušel, podle mě to bude nejspíš tak, že Proton má normální VPN a tak nějak do té skupiny patří i rozšíření do prohlížeče, které z nějakého důvodu nazvali taky Proton VPN. Jestli to rozšíření používá třeba proxy na SOCKS5 a není to tedy VPN tak to je asi podobné jak se používá označení pro antiviry, přitom antivir není antivir, ale antimalware.
Já jsem si to dnes vyzkoušel ve virtuálu... do systémového nebo firefoxího nastavení proxy se to nepromítá. Jestli to je socks proxy, to jsem nestudoval, i tak jsem touhle ptákovinou zabil 45 minut.
Nepromítá, ale tu funkcionalitu jaká se týká toho nastavení ve Firefoxu používat může.
Já to taky nestudoval a ani jsem to nezkoušel.
Jestli je to pro tebe ptákovina, jo, to může.
Podle mě se to ale někomu může hodit.
Já nic od Protonu nepoužívám, ale znám ho a působí na mě věrohodně.
Co se týče třeba ProtonVPN a i rozšíření do prohlížečů, tak Proton zveřejňuje zdrojový kód:
https://github.com/ProtonVPN