Nord nie daje kontraktów. Reklamujesz ich produkt i podajesz swój kod, który wpisać ma nowy użytkownik przy rejestracji by otrzymać rzekomą „zniżkę”, a do Ciebie leci prowizja.
Pasja Informatyki wrzuca film pt. "Stawiamy własnego VPNa", godzinę później Mateusz Chrobok :"Żaden VPN Cię nie obroni" :D To dopiero real time marketing
Mati, robisuper robotę, nie leci na łatwą kasiore i nie reklamuje bezmyślnie on ma micje i liczę na to, że tak zostanie, jakoś mam sympatię to informatyków metalowców 😊. A co do reszty, to reklamuje przecież każdy youtuber….ktory cos tam kum ale bardziej kasiorę za reklamy ah ta chciwość.
Tłumaczyłem znajomym i innym dziesiątki razy, że dają się robić w wuja z vpn to nikt mi nie wierzył. Nie jestem zawodowym informatykiem, choć pracowałem w IT i mam kilka certyfikatów. Smutne jest, że ludzie bardziej ufają influencerom niż swoim znajomym, rodzinie.
Bo prawda jest taka, że ten gość mocno przekoloryzował zagrożenie. VPNy nadal są użyteczne w 99.99% przypadków. A na Androidzie w 100% przypadków bo ten exploit na nim nie działa.
@@yarpenzigrin1893- użyteczne do tego, do czego zostały stworzone. A nie do tego, jak są reklamowane (że niby bezpieczeństwo, szyfrowanie i anonimowość).
Nawet całkowicie odwrotnie, bo VPN gwarantuje bezpieczeństwo(szyfrowanie E2E wiadomości), natomiast nie zapewnia prywatności/anonimowości (widać ruch wychodzący na dane adresy). Pozdrawiam!
Tyle że jasno zostało to określone. W kawiarni, łącząc się do otwartej sieci dla losowego użytkownika. To nie tak że VPN'y teraz są totalną bzdurą, a raczej łączenie się do takich otwartych sieci z prywatnych urządzęń to pewne ryzyko niezależnie od posiadanego VPN'a. Podsumowując, porządny VPN to jest jakaś gwarancja bezpieczeństwa.
trafiłem tutaj od Klawitera :) i miło jest posłuchać w tak prosty sposób wręcz łopatologiczny opis VPN leci sub i zacznę zgłębiać co tam jeszcze ciekawego na kanale jest :) pozdrawiam
@@przygodyzbudowy2360 on czytał to za co dostał siano, a ciekawe programy do oglądania za free nie robią się same i za darmo. Ja nie mam nic do twórców. Rozumiem, że każdy robi youtuba aby spieniężyć swoją wiedzę. Ja korzystam z wiedzy a nie z reklam .
@@przygodyzbudowy2360Ja po prostu uzywam sponsor blocka i adblocka, oszczedzam sobie czas i wysłuchiwania kolejnych skryptów o cudownych vpn czy grach mobilnych.
Cóż... 20 lat temu też niektórzy myśleli, że wszystkie węzły Tor są utrzymywane przez bohaterskich rycerzy internetu, obrońców wolności i prywatności ;-)
Problem powstaje gdy jesteś poza strefą unii. Tam stawki za połączenie zaczynają się od 200zl. Za obejrzenie filmu na Netflix możesz zapłacić ponad 30 tys zl
Fajnie, że w końcu ktoś kto wie o czym mówi i ma przy okazji nienajgorsze zasięgi wziął temat na tapet. Za każdym razem jak widzę to obiecywanie gruszek na wierzbie na różnych kanałach dostaję białej gorączki. Nieetyczne reklamy mnie od tych vpn'ów odstęczają. Zakładam, że youtuberzy sami tych bzdur nie wymyślają - więc gdy widzę, że mnie dany operator próbuje w reklamie chamsko okłamać co do zakresu usług to jak mam zakładać, że nie próbuje mnie okłamywać w zakresie tego jakie informacje o mnie zbiera czy co spróbuje mi zrobić gdybym chciał skorzystać z ich usług?
nie wymyślają, dostają brief i mają wyklepać formułke używając słów/fraz kluczowych. Jak oglądasz wiele kanałów to w sumie co i rusz trafiasz na VPNy to zaczynasz zauważać wzorzec jakim posługują się wszyscy jutuberzy.
@@yarpenzigrin1893 ja nie mówię, że nie działają. Ja mówię, że obiecują rzeczy, których VPN nie dostarcza i bezpieczeństwo, którego nie są w stanie zagwarantować.
Do części osób wymienionych na początku filmiku pisałem z takim samym przesłaniem - obyło się bez odpowiedzi. Jednak rozumiem że z influ trzeba rozmawiać na ich poziomie, czyli nagrywać filmiki, a nie merytoryczne wiadomości/maile czy komentarze pod filmikami. Niestety przeraża mnie poziom influenserski... nawet w kontekście bezpieczeństwa. Dlatego dzięki Mateusz za ten filmik!
tylko wiesz, poza 'bedziesz bezpieczny' które jest bzdurą, te wszystkie surfsharki czy inne nordy jako drugą część propagują 'nie możesz oglądać greckiego netflixa bo jest content restricted? zainstaluj naszego vpna!"
@@arespl1022z TORem nie jest tak, ze uzywajac go stajemy sie sami jednym z adresow ktore sa używane w sieci i na twoje konto może pójść jakas pedofilska afera czy inne przestepstwo ktorego ktos dokonał?
Uwielbiam ludzi używających VPNa do łączenia się z portalami, gdzie konieczne jest zalogowanie się i weryfikacja swojej osoby (np. banki). Bo myślą, że dzięki temu są bezpieczniejsi. A potem odróżnił klienta od oszusta,co mu wykradł dane na podstawionej stronie i też używa VPN aby się zanimizować.
Niektóre banki stosują (lub stosowały) zapezpieczenia porównujące miejsca z którego łączył się dany klient. Jeśli ktoś o 8 rano łączy się przykładowo z Warszawy a za dwie godziny z Bangkoku to jest mocno podejrzane.
Fajnie bardzo fajnie że ktoś kto się w tym specjalizuje o tym mówi. A nie że reklamodawca się zgłasza to biorę i go chwale mimo że nie mam prawie żadnej wiedzy w tym temacie.
Chyba jedyna osoba na YT, która nie jest słupem ogłoszeniowym i jeszcze dowiedzieć się czegoś można. Ten kanał sporo wniósł do mojego podejścia do haseł i ogólnie bezpieczeństwa. Dziękuję!
I co przestaniesz używać VPN, bo ten bajkopisarz CI tak powiedział? To rzeczywiście Twój poziom prywantości/bezpieczeństwa w sieci jest lvl up po tym materiale 🤣
Bardzo ciekawy i przydatny materiał. Ciekawy, bo przybliża wyniki prac badaczy łuk bezpieczeństwa i przydatny, bo krótko wyjaśnia przydatność różnych usług VPN. Gratuluję i dziękuję.
BARDZO fajny filmik, choć muszę w jednym miejscu zwrócić uwagę na mały błąd. Autor utożsamia terminy "prywatność" i "anonimowość". Prywatność to stan, w którym wiadomo kim jesteś, ale nie wiadomo co robisz. Anonimowość jest czymś odwrotnym - wiadomo co robisz, ale nie wiadomo kim jesteś. Tylko tyle i aż tyle, bo w kontekście stosowania tych terminów zmienia bardzo dużo. ;)
Leci sub, od lat to powtarzałem choć nie wiedziałem, że ktokolwiek podłączy serwer DHCP może zmienić routing maszyn w podsieci... Nie mniej publiczna lista serwerów czyni ten atak banalnie prostym. To że sam serwer VPN może być man in the middle jest jeszcze bardziej zabawne, choć o tym nie wspomniałeś :P Także cieszy mnie, że po latach wyszło na moje, czekam tylko na ten dzień gdy okaże się ilu providerów VPN handluje danymi klientów :D
dzięki za film ! to właśnie było dla mnie zbyt podejrzane, że te wszelkie VPN się reklamowały gdzie się tylko da. Ja rozumiem, że każdy z nas chce być w miarę bezpieczny w necie, ale te reklamy i sponsoringi wyskakiwały prawie z lodówki. ilość tego, w moim rozumowaniu, sugerowała, że to tylko chwila nikt ktoś ogarnięty szybko przełamie zabezpieczenia tych VPN i w sumie to pieniądze wyrzucone w błoto
Brawo, w końcu ktoś głośno i wyraźnie powiedział czym jest VPN. Od lat wybijam to z głowy wszystkim znajomym, rodzinie a przede wszystkim współpracownikom- tym ostatnim na pytanie jakiego VPN-a polecam, odpowiadam krótko - nasz firmowy 😁 I tak będę trzymał się tego że nie ma czegoś takiego jak anonimowość w sieci. Ogólnie przeciętny Kowalski nie powinien się tym przejmować gdy nie ma czegoś do ukrycia a ruch pomiędzy jego komputerem a serwerem docelowym witryny i tak jest szyfrowany przed SSL (czyt. TLS)
Dzięki, za ten film, otworzysz, oczy tym, co już się nabrali na reklamy, youtuberom którzy nie znają się na informatyce tylko na robieniu kasy…. płacą abo na norda i myślą, że są bezpieczni.
@@rjcork Tak gość majaczy jakby mu ząbki szły... Jak ktoś jest podatny na przekonania się do odpalenia skrypta który przekieruje ruch sieciowy na jego komputerze, to deanonimizacja jest jego najmniejszym problemem. Możesz zrobić wszystko z jego komputerem.
@@rjcork Tak, ale w zasadzie większość czasu jesteś w jakiejś sieci lokalnej w domu, pracy, hotelu (tygodniami na wakacjach, za granicą) u znajomych itd.
@@TWARDOWSKY. 99,9% czasu jestem podpiety albo skretka albo przez wifi do domowego routera. W pracy tez raczej nie grozi mi taki atak a na wakacjach staram sie nie uzywac komputera a jak juz bardzo musze to przez swoj telefon. Jedyny realny scenariusz to jakis szemrany hotel albo knajpa ale w takich miejscach komputera do wrazliwej komunikacji sie nie uzywa.
Przy łączeniu do niezaufanego access pointa - podejrzenie danych nie jest jedynym zagrożeniem. Zastanawialiście się kiedyś co się stanie z waszą przeglądarką czy OSem gdy wasz dostawca odetnie dostęp do określonego endpointa? Co się stanie gdy tym endpointem będzie adres odpowiedzialny za update oprogramowania? Opisałem problem na swoim kanale jako "Update starvation". Jako jedno z rozwiązań podałem VPN, ale widać że nawet VPN nas nie ochroni. Po prostu musimy dbać przez co przechodzi nasz ruch.
Nareszcie kuźwa jakiś sensowny materiał w temacie. Pisałem pierdyliard komentarzy, na różnych kanałach, żeby reklamując, nie okłamywali, że VPN chroni, powoływałem się na swój zawód i widzę, bo jestem inżynierem sieciowym na etacie, ale to jak grochem o ścianę.
Już tak nie demonizujmy w drugą stronę. To nie jest tak, że łącząc się z każdą nieznaną siecią wystawiasz się na atak o którym mówił Mateusz. W dodatku przy szyfrowaniu E2E taki atakujący może co najwyżej zebrać metadane. Przy patrzeniu co robi poczciwy Kowalski to nieekonomiczne.
@@polishsandman problem jest troche inny. Problem jest taki, że multum osób nietechnicznych, wierzy, że VPN uchroni ich przed wszystkim. Totalnie przed wszystkim. A problem polega na tym, że większość ataków, wycieków, w firmach itd. wykorzystuje socjotechnike. A przed własną niewiedzą, bądź głupotą nic nie ochroni. Wiesz o co mi chodzi?
Uwierz kuźwa że materiał jest bardzo tendencyjny i opisuje bardzo specyficzną próbę ataku powstałą niejako na własne życzenie użytkownika. Mam dobry VPN zainstalowany na routerze i raczej nikt nie zna sposobu aby to złamać. Chcesz spróbować Panie inżynierze sieciowy?
Opcji obrony przed atakiem na infrastrukturę jest kilka, oczywiście zależnie od tego, jak ta infrastruktura wygląda. Chociażby prymitywna izolacja klientów na AP już taki atak utrudnia (chociaż nie utrudnia w żaden sposób ataku typu RogueAP, zwłaszcza, że hasła do publicznych WiFi są przecież znane - ale z RogueAP już i tak mamy 'game over'). Natomiast po stronie klienta szansę obrony daje wirtualizowany router VPN, który z Option 121 sobie nic nie zrobi (oczywiście, uwaga na konfigurację) - a już tym bardziej nie pozwoli na przekazanie sfabrykowanego pakietu do końcówki.
Po za tym co złego jest w kill switchu? Autor potraktował ten temat po macoszemu bo nie zgadzało mu się opisywanie tego normalnie z teza jaką na początku sobie założył
Eric Murphy dwa dni temu wrzucił film o VPNach pt. "The Shady Business of VPNs". Polecam bo parę ciekawych rzeczy tam jest powiedzianych pod względem prywatności
To nie jest problem z VPN-ami tylko z systemami operacyjnymi i DHCP. Dodatkowo część powaznych vpn domyslnie blokuje uzywanie innych bram sieciowych w windows, ale nie wiem jak te z reklam.
To ja mam pytanie techniczne zakładając że przez VPN (komercyjny czy własny - obojętnie) tunelujemy cały ruch sieciowy (tzn ten do internetu też) wiec teoretycznie wychodzimy na świat w innym punkcie sieci (inny publiczny adres IP niż ten który ma łącze WAN tej przysłowiowej kafejki z otwartym Hot-spotem). I teraz jeżeli znamy publiczny adres IP tego punktu wyjścia (bo np. mamy własnego VPN w domu i znamy jaki mamy publiczny adres IP przypisany przez naszego ISP) to czy dobrym sposobem na sprawdzenie czy nie wstrzyknięto nam tras za pomocą DHCP option 121, jest poprostu wejście na strony typu "what is my IP" i zobaczenie pod jakim faktycznie IP jesteśmy widoczni w sieci? Jeżeli jest to IP naszego łącza WAN w domu to chyba OK, a jeżeli jest to inne IP to znaczy że ruch jest przekierowany nie przez nasze łącze w domu, lecz przez jakieś inne.
Ten materiał niestety trochę przegina w drugą stronę. Oczywiście VPN nie zapewnia pełnej anonimowości, i tutaj reklamy wprowadzają w błąd. Ale jednak w dużym stopniu potrafi ukryć lokalizację (poprawnie skonfigurowany). Poza tym wystarczy trochę poszukać o TunnelVision żeby się przekonać kiedy i jak się zagrożenie pojawia. Argument o tym, że VPN jest stworzony to bezpiecznego łączenia sieci nie jest w tym przypadku logicznie poprawny. Podczas ataku TunnelVision również ta pierwotna i podstawowa funkcja VPN nie zadziała. Bardziej obiektywny materiał byłby bardziej pomocny.
@@kondzio2003 SomeOrdinaryGamers i Mental Outlaw. Pierwszy robi na wagę, trochę drze mordę i na różne tematy, drugi to merytoryczne i spokojnie przekazywane treści stricte związane z deepweb. Mateusz robi w polskim cybersec i o tym mówi. Myślę że deepdive w sieć związaną głównie ze sprzedażą narkotyków nie byłby koniecznie spójny tematycznie. A tematy bezpiecznej komunikacji w torze są pośrednio przekazywane przy omawianiu bezpieczeństwa w zwykłej sieci.
No ok ale skoro podstawiony DHCP nadaje swoj IP to domyślam się, że będzie różny od tego, który mamy na wyjściu z VPN tak? I można to zbadać zwykłym lustrem "whats my ip"? dobrze myślę? Dodatkowo skoro ruch sieciowy jest kierowany innym kanałem, to można monitorować ilość danych jaka przechodzi przez apke vpn i gdy będzie mocno zaniżona lub zerowa, zorientować się, że gdzieś nam te dane uciekają?
Chciałbym rozszerzenie tego odcinka. Jak VPN sprawdzi się w domu właśnie w pozostałych aspektach czyli te niby przekierowania że korzystasz jakbyś był w Japoni czy USA i niwelujesz ograniczenia polskie czy UE? Zastanawiałem się nad zakupem VPN i mam mieszane uczucia czy w ogóle będzie przydatny.
Ja się nie łączę przez jakieś kawiarnie i inne. Korzystam tylko z mobilnej a wifi tylko w domu. Mam pakiet bez kimitu to nie martwię się że mi pakiet się skończy
Kurcze mega mnie zaciekawiłeś tym tematem 😅 To kiedy można się spodziewać odcinka o Torze? Na czym polega jego "złe" skonfigurowanie i jaki negatywny wpływ takie złe skonfigurowanie ma na użytkownika i jego dane? 😄
W jakimś programie TV była mowa o takim "podglądaniu" sieci. Z tym przykładem publicznego miejsca. Atakujący tworzy własną sieć, nazywa ją jak ta publiczna i daje jej wyższy priorytet
1. Czy opracowanie skryptu, który nawiąże połączenie by odpytać sieć o adresację a później połączyłby mnie jeszcze raz z nią ale tym razem nadając adresację statyczną byłoby jakimś wyjściem z sytuacji? Wszak ten fake'owy serwer DHCP musi nam pomimo wszystko nadać adresację z puli sieci atakowanej. 2. Czy jest opcja czyszczenia nadmiarowych ustawień pobranych z serwera DHCP, ew. wykonać detekcję ustawień czy opcja 121 została zastosowana? 3. Co aby tak po połączeniu z siecią wyczyścić tablicę routingu i ustawić ją samodzielnie? Myślę, że trochę rozwiązań znajdziemy, które mogłyby zapobiec ewentualnym szkodom z powodu powodzenia tego ataku. Teoretycznie mógłby również system operacyjny informować, iż opcja 121 została użyta i pytać użytkownika, czy to potwierdza. Z drugiej strony jednak krytyczność samego ataku nie jest bardzo wysoka, bo jak sam wspomniałeś, chodzi o prywatność, która w dobie telemetrii i tak psu w du... poszła, szczególnie wśród rozwiązań pewnej firmy z Redmond :)
Zaciekawiłeś mnie wzmianką o źle skonfigurowanym torze. Popełniłbyś filmik na ten temat? Wliczając to różnice pomiędzy np androidem a windowsem i linuxem?
Dobrze, że już reklamy VPN nie mówią o "VPN poprawia jakość Twojego łączą", co dla wielu osób oznaczało przyspieszenie łącza, czy wręcz cudowną naprawę fizycznej infrastruktury
Widzę spory problem z interpretacją i negatywnym nastawieniem względem VPN'ów, więc śpieszę z podkreśleniem że w filmie było wspomniane o otwartych sieciach, a nie że VPN'y absolutnie nie spełniają swojego zadania. Korzystanie z VPN'a a nie korzystanie to jak przyjęcie ciosu na łeb z kaskiem albo bez - zaboli ale z kaskiem trochę mniej
Polecam po prostu sprawdzić jakim adresem IP wychodzimy na zewnątrz łącząc się przez VPN. Nie jest to trudne, ani bardzo skomplikowane. Ostatecznie można sobie tablicę routingu podejrzeć na starcie.
@Mateusz Chrobok Okay, ale powiedziałeś, że atakujący musi być w naszej sieci lokalnej aby dokonać tego ataku. A w przypadku świadomego administratora, który zabezpiecza swoją sieć odpowiednimi sposobami to praktycznie niemożliwe do wykonania. Oczywiście nie mówię tu o sytuacji w kawiarni :)
Tak bardzo się zastanawiałem, kto może stać za tak szeroko zakrojonym sponsorowaniem twórców na youtube i nie tylko i skąd ma na to tyle pieniądzy, a sprawa jak widać jest taaaak prosta 😆 jedni instalują Pegasusa, a inni "po prostu" sponsorują ludzi, którzy zasugerują innym ludziom by w majestacie prawa otworzyli I'm furteczki do swych "tajemniczych ogrodów". Szacunek tradycyjnie już za film i czas. Oglądam od shortow kręconych na dworze 😉
It's not a bug, it's feature :P Na to jest prosty sposób choć upierdliwy. 1. Logujemy się do wifi 2. Sprawdzamy przyznany adres IP, gateway, maskę itp. 3. Konfigurujemy połączenie jako "ręczne" 4. Odpalamy VPNa 5. Ręcznie konfigurujemy trasy routingu Parafrazując mema z gościem, co się palcem puka w głowę - "nie walną Cię opcją 121, jeśli nie będziesz korzystał z DHCP"
a co jeśli zabezpieczymy się na firewallu przed drugim DHCP w sieci... wystarczy wyciąć porty na wszystkie inne urządzenia wew. sieci... czy źle myślę?
Tym razem nie rozumiem idei filmu ...VPN są złe - nic nie pomagają, ten atak po prostu "wyłącza VPN" i teraz nagle jest BARDZO NIEBEZPIECZNIE . To jak w końcu - te VPN są dobre czy nie są? Swoją drogą tak samo jak opcja 121 od 20 lat jest tak samo klient VPN od 20 lat może po połączeniu nadpisać routingi , ustawić swoje w wyższym priorytecie od tego co jest tablicy Windows.....Warto również dodać,że VPN ma np dodatek do przeglądarki - która bez problemu nawet przy takim ataku będzie wykonywać "szyfrowane proxy" z zmianą geolokalizacji . Co najwyżej zostanie zepsuty dostęp do firmowej sieci VPN - nie będzie działał pomimo zestawienia VPN ...ale też w przypadku przeciętnej klasy admina, który nie potrafi routingów nadpisać ....albo nie pomyślał,że warto. Pomijając powyższą dygresję - nie widzę większego sensu w stosowaniu VPN - nie wnosi to dodatkowej ochrony dla np połączenia z stroną bankową- tutaj też nie działa anonimizacja danych - po prostu inny podmiot będzie w ich posiadaniu . VPN jako bezpieczeństwo w przeglądaniu stron https i anonimizacja danych - nie . Ale są inne zastosowania gdzie to się przydaje , warto też wspomnieć,że aktualne VPN to już są aplikacje kombajny, który oprócz VPN zapewniają dodatkowe ochrony, firewall, security dns, anty ddos itp .....a jeśli pojawiamy się z swoim laptopem w obcej sieci - to kluczowe jest zabezpieczenie przed innymi hostami z tej właśnie sieci, atakami i zagrożeniami , które przyjdą z sieci lokalnej. Dobry antywirus z firewall pomoże dużo bardziej niż usługa VPN
Główny temat odcinka to atak. Przy okazji o fałszywy marketing. Nikt nie twierdzi że vpn jest kompletnie do niczego. . Jak masz dla niego zastosowanie to korzystaj (w odpowiedniej formie)
@@BxOxSxS Tak - tylko powiązanie tego "ataku" z VPN jest tak mooocno naciągane ,że szok :-) To trochę brzmi jak - odkryliśmy nową lukę - podpinasz się pod hotspota i administrator na firewall blokuje CI dostęp do Internetu i pyk cyk - mamy nową podatność VPN - przestaje działać a przecież płacisz i miał działać , miało być bezpiecznie . Autor świetnie zauważa,że w niektórych scenariuszach używanie VPN jest bezcelowe i praktycznie nic nie daje....jak niebezpieczny jest "atak", który w tego typu scenariuszach sprawia głównie to,że VPN działać przestaje...i to jeszcze VPN "źle skonfigurowany" ( jeśli mówimy o biznesie )
Co zostało stworzone przez człowieka - może zostać odtworzone przez człowieka. Innymi słowy - Nie ma zabezpieczeń nie do złamania. Upraszczając - informatyczna inżynieria wsteczna.
Jak coś co jest płatne ma być bezpieczne, w sensie nie chce pisać kolejnego antysemickiego komentarza, ale ten kto to opakował w taki sposób, jest mistrzem marketingu Najlepiej postawić serwer proxy na smart wibratorze sąsiadki.
Po pierwsze, w 100% nic nie jest bezpieczne. VPN zwiększa poziom bezpieczeństwa, a nie zapewnia je w 100%. Atak TunnelVision jest w praktyce możliwy tylko w publicznych słabo zabezpieczonych sieciach Wi-Fi, jak kawiarnie. Używając domowej sieci jesteśmy bezpieczni. Jeśli ktoś może włamać się do routera to nie jest wina VPN-a. Równie dobrze można powiedzieć, że VPN-y są bezużyteczne, bo gdy ktoś włamie się do twojego komputera to może wyłączyć VPN. Ale co ma VPN do tego, że ktoś może włamać się do teojego komputera. Po drugie, VPN-y mają kill switch, jeśli ruch nie przechodzi przez sieć VPN to połączenie jest przerywane. Mam wrażenie, że te antyreklamy VPN-ów są tworzone przez służby, żeby zniechęcić ludzi do korzystania z nich, żeby można było ludzi szpiegować.
Służby? Śmieją się teraz lub to ignorują. Trudna dla Kowalskiego tematyka IT zachęca do straszenia odbiorców i kreowania się na guru od security. Efekt jest osiągnięty, co widać w większości komentarzy. Warto stosować różne narzędzia internet security, w tym wymienione tu VPN.
Mnie terenie zastanawia w jakiej sytuacji VPN mógłby się przydać. Jedna z nich jak rozumiem to widoczność z innego kraju. Jeśli już jest potrzebny to jaki jednak wybrać?
A jak się nie łączę z żadnej kawiarni tylko z domu? To gdzie te zagrożenie? Bo coś mi się zdaje, że opisałeś 1 przykład ataku, tylko po to żeby udowodnić swoją tezę🤔
Jaką rolę pełni VPN przy pracy z domu, gdy łączysz się z komputerem w biurze? Wydawało mi się, że przy pracy zdalnej VPN jest potrzebny by IP się zgadzał łączącego się komputera, który chce dostęp do zasobów. A znajomy by móc pracować z domu, łączy się przez VPN, następnie włącza teamviewera i czeka aż ktoś w biurze włączy mu komputer by odpalić solidworksa.
Ktoś tu nie dostanie kontraktu reklamowego ^^ Szanuję 💪
❤
Nord nie daje kontraktów. Reklamujesz ich produkt i podajesz swój kod, który wpisać ma nowy użytkownik przy rejestracji by otrzymać rzekomą „zniżkę”, a do Ciebie leci prowizja.
@@ArkadiuszWojtczak-nq4oxskoro influencer mów, że sponsorem jest ... To oznacza, że kasę bierze z góry, a kod rabatowy służy do analizy skuteczności.
Każdy kumaty z branży wie że nie potrzebuje VPN zeby się chować 😂
Pasja Informatyki wrzuca film pt. "Stawiamy własnego VPNa", godzinę później Mateusz Chrobok :"Żaden VPN Cię nie obroni" :D To dopiero real time marketing
Też właśnie zauważyłem 😁
Właśnie obejrzałem Pasję informatyki...Koincydencja lvl hard😀
A parę dni temu linus tech tips nagrał film o VPN 😅
Własny VPN to nie czyiś VPN
@@jacek2078To nie ma znaczenia czy swój czy nie skoro wszystkie działają na tej samej zasadzie.
Oj wlasnie caly narodowy patoinflansering Cie nienawidzi.
twórcy - nie sądzę - oni dostają tylko hajs. ich widzów nie podejrzewałbym o interesowanie się (wiem, z braku słowa nazwijmy) poważnymi sprawami
i nie tylko pato
Mati, robisuper robotę, nie leci na łatwą kasiore i nie reklamuje bezmyślnie on ma micje i liczę na to, że tak zostanie, jakoś mam sympatię to informatyków metalowców 😊.
A co do reszty, to reklamuje przecież każdy youtuber….ktory cos tam kum ale bardziej kasiorę za reklamy ah ta chciwość.
jesteś bardzo mądry.
Oni dostaja gotowy scenariusz i co maja powiedziec w reklamie. Tzw dupochron dla tych uslug, maja miliony twarzy reklamujacych usluge za grosze.
Tłumaczyłem znajomym i innym dziesiątki razy, że dają się robić w wuja z vpn to nikt mi nie wierzył. Nie jestem zawodowym informatykiem, choć pracowałem w IT i mam kilka certyfikatów. Smutne jest, że ludzie bardziej ufają influencerom niż swoim znajomym, rodzinie.
Bo prawda jest taka, że ten gość mocno przekoloryzował zagrożenie. VPNy nadal są użyteczne w 99.99% przypadków.
A na Androidzie w 100% przypadków bo ten exploit na nim nie działa.
@@yarpenzigrin1893, a w Indiach nadal można obsługiwać polskie serwisy gov.pl, które banują ruch z Indii.
@@yarpenzigrin1893- użyteczne do tego, do czego zostały stworzone. A nie do tego, jak są reklamowane (że niby bezpieczeństwo, szyfrowanie i anonimowość).
@@yarpenzigrin1893 głupotą jest zakładanie, że istnieje tylko ta jedna podatność na VPNy.
Jeżeli ufają im niż tobie, to nie są raczej twoimi przyjacielami xd
W końcu ktoś to jasno powiedział, że VPNy to żadna gwarancja bezpieczeństwa! 💪 Świetny odcinek, gratulacje!
Czułem to od lat
No ale panie... Hehe gwarancja bezpieczeństwa? Nie ma czegoś takiego i nie będzie
Nawet całkowicie odwrotnie, bo VPN gwarantuje bezpieczeństwo(szyfrowanie E2E wiadomości), natomiast nie zapewnia prywatności/anonimowości (widać ruch wychodzący na dane adresy). Pozdrawiam!
Tyle że jasno zostało to określone. W kawiarni, łącząc się do otwartej sieci dla losowego użytkownika. To nie tak że VPN'y teraz są totalną bzdurą, a raczej łączenie się do takich otwartych sieci z prywatnych urządzęń to pewne ryzyko niezależnie od posiadanego VPN'a. Podsumowując, porządny VPN to jest jakaś gwarancja bezpieczeństwa.
trafiłem tutaj od Klawitera :) i miło jest posłuchać w tak prosty sposób wręcz łopatologiczny opis VPN leci sub i zacznę zgłębiać co tam jeszcze ciekawego na kanale jest :) pozdrawiam
👍 mi tu 😉
Ciekawe tylko ilu z tych co reklamują VPN naprawdę wie o co w tym chodzi … oni po prostu dostają kasę za reklamę i tyle o tym wiedzą ….
Oni wszyscy dostają skrypt do odczytania.
@@kondzio2003dokładnie tak jak mówisz, dlatego historia realna stała się dla mnie szmatą 😢
Tom Scott po dłuższym czasie wrzucił film ze sprostowaniem, gdzie omawiał dlaczego to, co mówił w reklamie VPNa nie jest prawdą.
@@przygodyzbudowy2360 on czytał to za co dostał siano, a ciekawe programy do oglądania za free nie robią się same i za darmo. Ja nie mam nic do twórców. Rozumiem, że każdy robi youtuba aby spieniężyć swoją wiedzę. Ja korzystam z wiedzy a nie z reklam .
@@przygodyzbudowy2360Ja po prostu uzywam sponsor blocka i adblocka, oszczedzam sobie czas i wysłuchiwania kolejnych skryptów o cudownych vpn czy grach mobilnych.
Cóż... 20 lat temu też niektórzy myśleli, że wszystkie węzły Tor są utrzymywane przez bohaterskich rycerzy internetu, obrońców wolności i prywatności ;-)
O, to to...
Dzięki za content. Dużo można się dowiedzieć. Czekam na więcej 😀
No w końcu ktoś nagrał o tym film.
Już mam dość tych reklam i pierdzielenia głupot w nich.
Nigdy absolutnie nigdy nie łączyć się z sieciami których nie znamy. Ja zawsze korzystam ze swojego internetu mobilnego. I to chyba najlepsza opcja.
Też prawda
Zgadza się i w takim wypadku ten exploit nie zadziała a VPN nadal będzie spełniał swoje zadanie.
Problem powstaje gdy jesteś poza strefą unii. Tam stawki za połączenie zaczynają się od 200zl. Za obejrzenie filmu na Netflix możesz zapłacić ponad 30 tys zl
@@romanoix1 no cóż wtedy trzeba ogarnąć lokalną kartę GSM nie powinno być niewiadomo jak drogo pewno taniej niż 30 tysięcy :D
brednie
Dziękujemy.
Fajnie, że w końcu ktoś kto wie o czym mówi i ma przy okazji nienajgorsze zasięgi wziął temat na tapet. Za każdym razem jak widzę to obiecywanie gruszek na wierzbie na różnych kanałach dostaję białej gorączki. Nieetyczne reklamy mnie od tych vpn'ów odstęczają. Zakładam, że youtuberzy sami tych bzdur nie wymyślają - więc gdy widzę, że mnie dany operator próbuje w reklamie chamsko okłamać co do zakresu usług to jak mam zakładać, że nie próbuje mnie okłamywać w zakresie tego jakie informacje o mnie zbiera czy co spróbuje mi zrobić gdybym chciał skorzystać z ich usług?
VPNy działają. Ten exploit jest możliwy tylko jeśli łączysz się z nieznaną siecią na przykład publicznym WiFi poprzez urządzenie inne niż Android.
nie wymyślają, dostają brief i mają wyklepać formułke używając słów/fraz kluczowych. Jak oglądasz wiele kanałów to w sumie co i rusz trafiasz na VPNy to zaczynasz zauważać wzorzec jakim posługują się wszyscy jutuberzy.
@@yarpenzigrin1893 ja nie mówię, że nie działają. Ja mówię, że obiecują rzeczy, których VPN nie dostarcza i bezpieczeństwo, którego nie są w stanie zagwarantować.
Do części osób wymienionych na początku filmiku pisałem z takim samym przesłaniem - obyło się bez odpowiedzi. Jednak rozumiem że z influ trzeba rozmawiać na ich poziomie, czyli nagrywać filmiki, a nie merytoryczne wiadomości/maile czy komentarze pod filmikami.
Niestety przeraża mnie poziom influenserski... nawet w kontekście bezpieczeństwa. Dlatego dzięki Mateusz za ten filmik!
Odcinek o TORze! Bardzo prosimy
Był?
Wysłuchaj nas Paaaanie!!!
a umiesz szukać?
Na DVD już jest😅
ruclips.net/video/iNRkgzmh8R4/видео.html Tu już był jeden. Czegoś brakuje?
Wreszcie ktoś to powiedział. Tak mnie wkurwiały te reklamy vpn które są jasnym mydleniem oczu. 99,9% społeczeństwa nie potrzebuje płacić za vpn
tylko wiesz, poza 'bedziesz bezpieczny' które jest bzdurą, te wszystkie surfsharki czy inne nordy jako drugą część propagują 'nie możesz oglądać greckiego netflixa bo jest content restricted? zainstaluj naszego vpna!"
Dokładnie.
Czemu?
Tylko TOR ma sens. Pod warunkiem że wiesz "z czym to się je"
@@arespl1022z TORem nie jest tak, ze uzywajac go stajemy sie sami jednym z adresow ktore sa używane w sieci i na twoje konto może pójść jakas pedofilska afera czy inne przestepstwo ktorego ktos dokonał?
Szacun Panie Mateuszu za ten odcinek, byl bardzo potrzebny.
Uwielbiam ludzi używających VPNa do łączenia się z portalami, gdzie konieczne jest zalogowanie się i weryfikacja swojej osoby (np. banki). Bo myślą, że dzięki temu są bezpieczniejsi. A potem odróżnił klienta od oszusta,co mu wykradł dane na podstawionej stronie i też używa VPN aby się zanimizować.
Niektóre banki stosują (lub stosowały) zapezpieczenia porównujące miejsca z którego łączył się dany klient. Jeśli ktoś o 8 rano łączy się przykładowo z Warszawy a za dwie godziny z Bangkoku to jest mocno podejrzane.
@@krzysztofrudnik4745 Banki? FB i Insta Cię zablokuje z tego powodu xD
@@krzysztofrudnik4745 racja wziąłem na próbę na miesiąc i dla łączności z bankiem musiałem VPN wyłączać
Fajnie bardzo fajnie że ktoś kto się w tym specjalizuje o tym mówi. A nie że reklamodawca się zgłasza to biorę i go chwale mimo że nie mam prawie żadnej wiedzy w tym temacie.
Krótko i konkretnie. Kawał dobrej roboty. Dzięki!
i takich tematów prosimy więcej !
Chyba jedyna osoba na YT, która nie jest słupem ogłoszeniowym i jeszcze dowiedzieć się czegoś można. Ten kanał sporo wniósł do mojego podejścia do haseł i ogólnie bezpieczeństwa. Dziękuję!
I co przestaniesz używać VPN, bo ten bajkopisarz CI tak powiedział? To rzeczywiście Twój poziom prywantości/bezpieczeństwa w sieci jest lvl up po tym materiale 🤣
@@InternetUser-sz6id Chyba nie zrozumiałeś, co napisałem. Możesz mi podać, w którym miejscu napisałem, że przestanę używać VPN?
@@jacbob777 Czytanie i słuchanie ze zrozumieniem to poważny problem dzisiejszych czasów. Pozdrawiam
świetny film, dziękuje bardzo, prawie kupiłem VPN ale dzięki Tobie nie dam się dziadom nabrać! czekam na odcinek o poprawnej konfiguracji TOR :D
Bardzo ciekawy i przydatny materiał. Ciekawy, bo przybliża wyniki prac badaczy łuk bezpieczeństwa i przydatny, bo krótko wyjaśnia przydatność różnych usług VPN.
Gratuluję i dziękuję.
Szacun Mateusz.
Dziekujemy.
💪❤️❤️💪
13:29 już myślałem, że powiesz, że Tor jest sponsorem dzisiejszego odcinka
🤣 dobre
Halo, tu CEO TORa
Sponzorem jest Silk road - sklep z materiałami jedwabnymi z podłogi
To wcale nie musi być nieprawdą.
@@1vbAPiYk Chyba CMO.
Niedawno odkryłem twój kanał i chciałem powiedzieć, że robisz świetne materiały. Czekam na więcej
BARDZO fajny filmik, choć muszę w jednym miejscu zwrócić uwagę na mały błąd. Autor utożsamia terminy "prywatność" i "anonimowość". Prywatność to stan, w którym wiadomo kim jesteś, ale nie wiadomo co robisz. Anonimowość jest czymś odwrotnym - wiadomo co robisz, ale nie wiadomo kim jesteś. Tylko tyle i aż tyle, bo w kontekście stosowania tych terminów zmienia bardzo dużo. ;)
Fajnie sie ten kanal rozwinal - ogladalem pierwsze materialy, a widze, ze teraz sa jeszcze lepsze. Pozdrawiam i zycz sukcesow!
dzisiaj to nie ma znaczenia czy kłamie czy nie , ważne jak te kłamstwo sprzeda i dotyczy to wszelkich sfer życia .
Leci sub, od lat to powtarzałem choć nie wiedziałem, że ktokolwiek podłączy serwer DHCP może zmienić routing maszyn w podsieci... Nie mniej publiczna lista serwerów czyni ten atak banalnie prostym. To że sam serwer VPN może być man in the middle jest jeszcze bardziej zabawne, choć o tym nie wspomniałeś :P
Także cieszy mnie, że po latach wyszło na moje, czekam tylko na ten dzień gdy okaże się ilu providerów VPN handluje danymi klientów :D
Jeśli usługa jest podejrzanie tania lub darmowa, a z jakiegoś powodu ma środki na intensywną kampanię reklamową... 😉
@@VitharPL o to to, nie trzeba ciągle reklamować dobrego i potrzebnego produktu
dzięki za film ! to właśnie było dla mnie zbyt podejrzane, że te wszelkie VPN się reklamowały gdzie się tylko da. Ja rozumiem, że każdy z nas chce być w miarę bezpieczny w necie, ale te reklamy i sponsoringi wyskakiwały prawie z lodówki. ilość tego, w moim rozumowaniu, sugerowała, że to tylko chwila nikt ktoś ogarnięty szybko przełamie zabezpieczenia tych VPN i w sumie to pieniądze wyrzucone w błoto
Bardzo rzadko klikam w tego kciuka powyżej, ale tutaj się należy 👍
Mati! tylko tyle i aż tyle! dzięki!
Brawo, w końcu ktoś głośno i wyraźnie powiedział czym jest VPN. Od lat wybijam to z głowy wszystkim znajomym, rodzinie a przede wszystkim współpracownikom- tym ostatnim na pytanie jakiego VPN-a polecam, odpowiadam krótko - nasz firmowy 😁
I tak będę trzymał się tego że nie ma czegoś takiego jak anonimowość w sieci. Ogólnie przeciętny Kowalski nie powinien się tym przejmować gdy nie ma czegoś do ukrycia a ruch pomiędzy jego komputerem a serwerem docelowym witryny i tak jest szyfrowany przed SSL (czyt. TLS)
Najgenialniejszy materiał ostatnich czasów i mocny pstryczek we wszystkie VPNy których reklamy są wszędzie czy to pasuje czy nie.
Dałeś się nabrać? Przecież ten chłop nie ma pojęcia o czym mówi.
Super Fajny Odcinek. . . .dziękuję. . . 👍🙇♀🙇💁♀🙆🙇♂🙋♂.
Dzięki, za ten film, otworzysz, oczy tym, co już się nabrali na reklamy, youtuberom którzy nie znają się na informatyce tylko na robieniu kasy…. płacą abo na norda i myślą, że są bezpieczni.
autor zapomnial dodac ze atak przeprowadza sie z sieci lokalnej. Implikacje tego faktu wydedukuj sam.
@@rjcork Tak gość majaczy jakby mu ząbki szły... Jak ktoś jest podatny na przekonania się do odpalenia skrypta który przekieruje ruch sieciowy na jego komputerze, to deanonimizacja jest jego najmniejszym problemem. Możesz zrobić wszystko z jego komputerem.
@@rjcork Tak, ale w zasadzie większość czasu jesteś w jakiejś sieci lokalnej w domu, pracy, hotelu (tygodniami na wakacjach, za granicą) u znajomych itd.
@@TWARDOWSKY. 99,9% czasu jestem podpiety albo skretka albo przez wifi do domowego routera. W pracy tez raczej nie grozi mi taki atak a na wakacjach staram sie nie uzywac komputera a jak juz bardzo musze to przez swoj telefon. Jedyny realny scenariusz to jakis szemrany hotel albo knajpa ale w takich miejscach komputera do wrazliwej komunikacji sie nie uzywa.
@@TWARDOWSKY. Ale ta sieć jest zabezpieczona, i nikt ci tego exploita nie zapuści.
Muszę powiedzieć, że dopiero co cię zasubowałem. Masz mega wiedzę i dzięki, że się z nami nią dzielisz. Pozdrawiam.
Przy łączeniu do niezaufanego access pointa - podejrzenie danych nie jest jedynym zagrożeniem. Zastanawialiście się kiedyś co się stanie z waszą przeglądarką czy OSem gdy wasz dostawca odetnie dostęp do określonego endpointa? Co się stanie gdy tym endpointem będzie adres odpowiedzialny za update oprogramowania?
Opisałem problem na swoim kanale jako "Update starvation".
Jako jedno z rozwiązań podałem VPN, ale widać że nawet VPN nas nie ochroni. Po prostu musimy dbać przez co przechodzi nasz ruch.
No to teraz już wszystko jasne. Dziękuje.
Dzięki za ten materiał
Jak zwykle szokująco interesujące wiadomości , dzięki !
Nareszcie kuźwa jakiś sensowny materiał w temacie. Pisałem pierdyliard komentarzy, na różnych kanałach, żeby reklamując, nie okłamywali, że VPN chroni, powoływałem się na swój zawód i widzę, bo jestem inżynierem sieciowym na etacie, ale to jak grochem o ścianę.
Już tak nie demonizujmy w drugą stronę. To nie jest tak, że łącząc się z każdą nieznaną siecią wystawiasz się na atak o którym mówił Mateusz. W dodatku przy szyfrowaniu E2E taki atakujący może co najwyżej zebrać metadane. Przy patrzeniu co robi poczciwy Kowalski to nieekonomiczne.
@@polishsandman problem jest troche inny. Problem jest taki, że multum osób nietechnicznych, wierzy, że VPN uchroni ich przed wszystkim. Totalnie przed wszystkim. A problem polega na tym, że większość ataków, wycieków, w firmach itd. wykorzystuje socjotechnike. A przed własną niewiedzą, bądź głupotą nic nie ochroni. Wiesz o co mi chodzi?
Uwierz kuźwa że materiał jest bardzo tendencyjny i opisuje bardzo specyficzną próbę ataku powstałą niejako na własne życzenie użytkownika. Mam dobry VPN zainstalowany na routerze i raczej nikt nie zna sposobu aby to złamać. Chcesz spróbować Panie inżynierze sieciowy?
siedzę w informatyce więc wiem jak działa VPN i cieszę się że ktoś w końcu z zasiegami podjął się tego tematu
Opcji obrony przed atakiem na infrastrukturę jest kilka, oczywiście zależnie od tego, jak ta infrastruktura wygląda. Chociażby prymitywna izolacja klientów na AP już taki atak utrudnia (chociaż nie utrudnia w żaden sposób ataku typu RogueAP, zwłaszcza, że hasła do publicznych WiFi są przecież znane - ale z RogueAP już i tak mamy 'game over'). Natomiast po stronie klienta szansę obrony daje wirtualizowany router VPN, który z Option 121 sobie nic nie zrobi (oczywiście, uwaga na konfigurację) - a już tym bardziej nie pozwoli na przekazanie sfabrykowanego pakietu do końcówki.
Po za tym co złego jest w kill switchu? Autor potraktował ten temat po macoszemu bo nie zgadzało mu się opisywanie tego normalnie z teza jaką na początku sobie założył
Wreszcie! Ten film jest bardzo potrzebny.
Dobrze że nigdy nie skorzystałem VPN.
Dzięki że stworzyłeś ten film.
Eric Murphy dwa dni temu wrzucił film o VPNach pt. "The Shady Business of VPNs". Polecam bo parę ciekawych rzeczy tam jest powiedzianych pod względem prywatności
Też widziałem, również bardzo zachęcam do obejrzenia!
Zajebist dzieki❤ dobra robota 😊
To nie jest problem z VPN-ami tylko z systemami operacyjnymi i DHCP.
Dodatkowo część powaznych vpn domyslnie blokuje uzywanie innych bram sieciowych w windows, ale nie wiem jak te z reklam.
To ja mam pytanie techniczne zakładając że przez VPN (komercyjny czy własny - obojętnie) tunelujemy cały ruch sieciowy (tzn ten do internetu też) wiec teoretycznie wychodzimy na świat w innym punkcie sieci (inny publiczny adres IP niż ten który ma łącze WAN tej przysłowiowej kafejki z otwartym Hot-spotem). I teraz jeżeli znamy publiczny adres IP tego punktu wyjścia (bo np. mamy własnego VPN w domu i znamy jaki mamy publiczny adres IP przypisany przez naszego ISP) to czy dobrym sposobem na sprawdzenie czy nie wstrzyknięto nam tras za pomocą DHCP option 121, jest poprostu wejście na strony typu "what is my IP" i zobaczenie pod jakim faktycznie IP jesteśmy widoczni w sieci? Jeżeli jest to IP naszego łącza WAN w domu to chyba OK, a jeżeli jest to inne IP to znaczy że ruch jest przekierowany nie przez nasze łącze w domu, lecz przez jakieś inne.
Dzieki,
spora dawka wiedzy
Mówienie prawdy jest bardzo opłacalne ale niestety dopiero po śmierci... Tak mówi większość religii... ;). Szacun i wielkie dzięki!
Ten materiał niestety trochę przegina w drugą stronę. Oczywiście VPN nie zapewnia pełnej anonimowości, i tutaj reklamy wprowadzają w błąd. Ale jednak w dużym stopniu potrafi ukryć lokalizację (poprawnie skonfigurowany). Poza tym wystarczy trochę poszukać o TunnelVision żeby się przekonać kiedy i jak się zagrożenie pojawia. Argument o tym, że VPN jest stworzony to bezpiecznego łączenia sieci nie jest w tym przypadku logicznie poprawny. Podczas ataku TunnelVision również ta pierwotna i podstawowa funkcja VPN nie zadziała. Bardziej obiektywny materiał byłby bardziej pomocny.
Nareszcie ktoś o tym mówi
Bardzo ciekawy film. Gratulacje dla twórcy.
To może praktyczny odcinek o Torze?
Jest odcinek o torze
@@D4RKJOY pamiętam i oglądałem, ale to była taka teoria. Tu nasz guru wspomina o odpowiedniej konfiguracji... odpowiedniej to znaczy jakiej?
@@kondzio2003 SomeOrdinaryGamers i Mental Outlaw. Pierwszy robi na wagę, trochę drze mordę i na różne tematy, drugi to merytoryczne i spokojnie przekazywane treści stricte związane z deepweb. Mateusz robi w polskim cybersec i o tym mówi. Myślę że deepdive w sieć związaną głównie ze sprzedażą narkotyków nie byłby koniecznie spójny tematycznie. A tematy bezpiecznej komunikacji w torze są pośrednio przekazywane przy omawianiu bezpieczeństwa w zwykłej sieci.
własnie, powinien nagrać jakiś poradnik o co sie tu rozchodzi w konfiguracji
No ok ale skoro podstawiony DHCP nadaje swoj IP to domyślam się, że będzie różny od tego, który mamy na wyjściu z VPN tak? I można to zbadać zwykłym lustrem "whats my ip"? dobrze myślę? Dodatkowo skoro ruch sieciowy jest kierowany innym kanałem, to można monitorować ilość danych jaka przechodzi przez apke vpn i gdy będzie mocno zaniżona lub zerowa, zorientować się, że gdzieś nam te dane uciekają?
Szacun 💪 w końcu ukręciłrś "WEB" sprawie 😂 Pozdrawiam
W końcu prawda została ujawniona - brawo!!!
xd
@@InternetUser-sz6id W KONcU
Chciałbym rozszerzenie tego odcinka. Jak VPN sprawdzi się w domu właśnie w pozostałych aspektach czyli te niby przekierowania że korzystasz jakbyś był w Japoni czy USA i niwelujesz ograniczenia polskie czy UE? Zastanawiałem się nad zakupem VPN i mam mieszane uczucia czy w ogóle będzie przydatny.
Ja się nie łączę przez jakieś kawiarnie i inne. Korzystam tylko z mobilnej a wifi tylko w domu. Mam pakiet bez kimitu to nie martwię się że mi pakiet się skończy
Super. Dziekuje za ten filmik.
Kurcze mega mnie zaciekawiłeś tym tematem 😅 To kiedy można się spodziewać odcinka o Torze? Na czym polega jego "złe" skonfigurowanie i jaki negatywny wpływ takie złe skonfigurowanie ma na użytkownika i jego dane? 😄
W jakimś programie TV była mowa o takim "podglądaniu" sieci. Z tym przykładem publicznego miejsca. Atakujący tworzy własną sieć, nazywa ją jak ta publiczna i daje jej wyższy priorytet
liczyłem ze bedzie segment sponsorowany z vpn
no masz ruclips.net/user/clipUgkxYvDIdZ3poc16prmMn8C9dUBROulbNIg_
Mati mówi Mati radzi Mati nigdy Cię nie zdradzi! Pozdro Mati więcej rapowych wstawek :)
Suba daje bo przez ten film masz zamkniętą jakąś ścieżkę finansową. Odwdzięczę się za to poświęcenie żebyś mógł zarobić innymi reklamami
W końcu ktoś wyjaśnił temat jak trzeba :)
Zrobiłbyś odcinek o Torze/sieciach cebulkowych i jak z nich korzystać?
Jest już o tym ale mniej o praktyce o ile pamiętam chodź ta dla większości jest prosta: używanie tor browser
Szanuje za info stokrotnie !
1. Czy opracowanie skryptu, który nawiąże połączenie by odpytać sieć o adresację a później połączyłby mnie jeszcze raz z nią ale tym razem nadając adresację statyczną byłoby jakimś wyjściem z sytuacji? Wszak ten fake'owy serwer DHCP musi nam pomimo wszystko nadać adresację z puli sieci atakowanej.
2. Czy jest opcja czyszczenia nadmiarowych ustawień pobranych z serwera DHCP, ew. wykonać detekcję ustawień czy opcja 121 została zastosowana?
3. Co aby tak po połączeniu z siecią wyczyścić tablicę routingu i ustawić ją samodzielnie?
Myślę, że trochę rozwiązań znajdziemy, które mogłyby zapobiec ewentualnym szkodom z powodu powodzenia tego ataku. Teoretycznie mógłby również system operacyjny informować, iż opcja 121 została użyta i pytać użytkownika, czy to potwierdza. Z drugiej strony jednak krytyczność samego ataku nie jest bardzo wysoka, bo jak sam wspomniałeś, chodzi o prywatność, która w dobie telemetrii i tak psu w du... poszła, szczególnie wśród rozwiązań pewnej firmy z Redmond :)
Fajnym pomyslem na film jest poruszony temat konfiguracji tora
Dziękuję za tę wiedzę 😊
Zaciekawiłeś mnie wzmianką o źle skonfigurowanym torze. Popełniłbyś filmik na ten temat? Wliczając to różnice pomiędzy np androidem a windowsem i linuxem?
W końcu ktoś z zasięgamy poruszył ten temat
Dobrze, że już reklamy VPN nie mówią o "VPN poprawia jakość Twojego łączą", co dla wielu osób oznaczało przyspieszenie łącza, czy wręcz cudowną naprawę fizycznej infrastruktury
Widzę spory problem z interpretacją i negatywnym nastawieniem względem VPN'ów, więc śpieszę z podkreśleniem że w filmie było wspomniane o otwartych sieciach, a nie że VPN'y absolutnie nie spełniają swojego zadania. Korzystanie z VPN'a a nie korzystanie to jak przyjęcie ciosu na łeb z kaskiem albo bez - zaboli ale z kaskiem trochę mniej
Polecam po prostu sprawdzić jakim adresem IP wychodzimy na zewnątrz łącząc się przez VPN. Nie jest to trudne, ani bardzo skomplikowane. Ostatecznie można sobie tablicę routingu podejrzeć na starcie.
Wow, świetny kanał, dobrze że Rożek Cię zgarnął do programu bo inaczej nigdy bym Cię nie znalazł
@Mateusz Chrobok Okay, ale powiedziałeś, że atakujący musi być w naszej sieci lokalnej aby dokonać tego ataku. A w przypadku świadomego administratora, który zabezpiecza swoją sieć odpowiednimi sposobami to praktycznie niemożliwe do wykonania. Oczywiście nie mówię tu o sytuacji w kawiarni :)
Jeden diagram zastąpiłby 1000 słów i 10 sucharów.
A jak kieruje się ruch w takiej sieci przez swój serwer DHCP to można też nadpisać pakiety i wysłać na komputer ofiary np. rootkita?
Tak bardzo się zastanawiałem, kto może stać za tak szeroko zakrojonym sponsorowaniem twórców na youtube i nie tylko i skąd ma na to tyle pieniądzy, a sprawa jak widać jest taaaak prosta 😆 jedni instalują Pegasusa, a inni "po prostu" sponsorują ludzi, którzy zasugerują innym ludziom by w majestacie prawa otworzyli I'm furteczki do swych "tajemniczych ogrodów".
Szacunek tradycyjnie już za film i czas. Oglądam od shortow kręconych na dworze 😉
It's not a bug, it's feature :P
Na to jest prosty sposób choć upierdliwy.
1. Logujemy się do wifi
2. Sprawdzamy przyznany adres IP, gateway, maskę itp.
3. Konfigurujemy połączenie jako "ręczne"
4. Odpalamy VPNa
5. Ręcznie konfigurujemy trasy routingu
Parafrazując mema z gościem, co się palcem puka w głowę - "nie walną Cię opcją 121, jeśli nie będziesz korzystał z DHCP"
a co jeśli zabezpieczymy się na firewallu przed drugim DHCP w sieci... wystarczy wyciąć porty na wszystkie inne urządzenia wew. sieci... czy źle myślę?
Zawsze merytorycznie 💪
Tym razem nie rozumiem idei filmu ...VPN są złe - nic nie pomagają, ten atak po prostu "wyłącza VPN" i teraz nagle jest BARDZO NIEBEZPIECZNIE . To jak w końcu - te VPN są dobre czy nie są? Swoją drogą tak samo jak opcja 121 od 20 lat jest tak samo klient VPN od 20 lat może po połączeniu nadpisać routingi , ustawić swoje w wyższym priorytecie od tego co jest tablicy Windows.....Warto również dodać,że VPN ma np dodatek do przeglądarki - która bez problemu nawet przy takim ataku będzie wykonywać "szyfrowane proxy" z zmianą geolokalizacji . Co najwyżej zostanie zepsuty dostęp do firmowej sieci VPN - nie będzie działał pomimo zestawienia VPN ...ale też w przypadku przeciętnej klasy admina, który nie potrafi routingów nadpisać ....albo nie pomyślał,że warto.
Pomijając powyższą dygresję - nie widzę większego sensu w stosowaniu VPN - nie wnosi to dodatkowej ochrony dla np połączenia z stroną bankową- tutaj też nie działa anonimizacja danych - po prostu inny podmiot będzie w ich posiadaniu .
VPN jako bezpieczeństwo w przeglądaniu stron https i anonimizacja danych - nie . Ale są inne zastosowania gdzie to się przydaje , warto też wspomnieć,że aktualne VPN to już są aplikacje kombajny, który oprócz VPN zapewniają dodatkowe ochrony, firewall, security dns, anty ddos itp .....a jeśli pojawiamy się z swoim laptopem w obcej sieci - to kluczowe jest zabezpieczenie przed innymi hostami z tej właśnie sieci, atakami i zagrożeniami , które przyjdą z sieci lokalnej. Dobry antywirus z firewall pomoże dużo bardziej niż usługa VPN
Główny temat odcinka to atak. Przy okazji o fałszywy marketing. Nikt nie twierdzi że vpn jest kompletnie do niczego. . Jak masz dla niego zastosowanie to korzystaj (w odpowiedniej formie)
@@BxOxSxS Tak - tylko powiązanie tego "ataku" z VPN jest tak mooocno naciągane ,że szok :-) To trochę brzmi jak - odkryliśmy nową lukę - podpinasz się pod hotspota i administrator na firewall blokuje CI dostęp do Internetu i pyk cyk - mamy nową podatność VPN - przestaje działać a przecież płacisz i miał działać , miało być bezpiecznie . Autor świetnie zauważa,że w niektórych scenariuszach używanie VPN jest bezcelowe i praktycznie nic nie daje....jak niebezpieczny jest "atak", który w tego typu scenariuszach sprawia głównie to,że VPN działać przestaje...i to jeszcze VPN "źle skonfigurowany" ( jeśli mówimy o biznesie )
A co z mechanizmem icmp route redirect ?:-)
Zrobisz, jakiś film o Apple ICloud o tym tka. „Przekazywaniem prywatnym” tym alla Apple „VPN” na ile to anonimowe, bezpieczne i prywatne?
Mam pytanie, może nie koniecznie na temat omawiany w odcinku, ale czy można legalnie korzystać z vpn w Chinach?
Co zostało stworzone przez człowieka - może zostać odtworzone przez człowieka. Innymi słowy - Nie ma zabezpieczeń nie do złamania. Upraszczając - informatyczna inżynieria wsteczna.
Jak coś co jest płatne ma być bezpieczne, w sensie nie chce pisać kolejnego antysemickiego komentarza, ale ten kto to opakował w taki sposób, jest mistrzem marketingu
Najlepiej postawić serwer proxy na smart wibratorze sąsiadki.
Po pierwsze, w 100% nic nie jest bezpieczne. VPN zwiększa poziom bezpieczeństwa, a nie zapewnia je w 100%.
Atak TunnelVision jest w praktyce możliwy tylko w publicznych słabo zabezpieczonych sieciach Wi-Fi, jak kawiarnie. Używając domowej sieci jesteśmy bezpieczni. Jeśli ktoś może włamać się do routera to nie jest wina VPN-a. Równie dobrze można powiedzieć, że VPN-y są bezużyteczne, bo gdy ktoś włamie się do twojego komputera to może wyłączyć VPN. Ale co ma VPN do tego, że ktoś może włamać się do teojego komputera.
Po drugie, VPN-y mają kill switch, jeśli ruch nie przechodzi przez sieć VPN to połączenie jest przerywane.
Mam wrażenie, że te antyreklamy VPN-ów są tworzone przez służby, żeby zniechęcić ludzi do korzystania z nich, żeby można było ludzi szpiegować.
Służby? Śmieją się teraz lub to ignorują. Trudna dla Kowalskiego tematyka IT zachęca do straszenia odbiorców i kreowania się na guru od security. Efekt jest osiągnięty, co widać w większości komentarzy. Warto stosować różne narzędzia internet security, w tym wymienione tu VPN.
a zrób odzinek o podziale na ipv4 i ipv6
Mnie terenie zastanawia w jakiej sytuacji VPN mógłby się przydać. Jedna z nich jak rozumiem to widoczność z innego kraju. Jeśli już jest potrzebny to jaki jednak wybrać?
A jak się nie łączę z żadnej kawiarni tylko z domu? To gdzie te zagrożenie?
Bo coś mi się zdaje, że opisałeś 1 przykład ataku, tylko po to żeby udowodnić swoją tezę🤔
Czekałem na ten film.
Wpis dla zasięgów. Dzięki !
Jaką rolę pełni VPN przy pracy z domu, gdy łączysz się z komputerem w biurze? Wydawało mi się, że przy pracy zdalnej VPN jest potrzebny by IP się zgadzał łączącego się komputera, który chce dostęp do zasobów. A znajomy by móc pracować z domu, łączy się przez VPN, następnie włącza teamviewera i czeka aż ktoś w biurze włączy mu komputer by odpalić solidworksa.