Gufosaggio
Perché una VPN non è illegale?
Le VPN IP sono principalmente basate su GRE che ho sviluppato a partire dal 1992, e che è stato codificato in RFC-1701 e RFC-1702 grazie in gran parte a Tony Li nel 1994. GRE era in realtà la versione IP delle VPN che si trovavano precedentemente nelle reti X.25 e Frame Relay.
Da quando ci sono state le reti a commutazione di pacchetto, la gente ha voluto dire "OK, questo è tutto bello, ma quello che voglio veramente è circa X di larghezza di banda tra il punto A e il punto Z, tutto il tempo, che posso trattare come se fosse un vero collegamento punto a punto". In X.25, Frame Relay e ATM, questi erano chiamati circuiti virtuali permanenti.
Ho iniziato a costruire VPN per necessità a metà degli anni '80 - avevo bisogno di un "collegamento" permanente alla CMU e poi a Purdue per alcuni lavori di ricerca, la sovvenzione per i quali non avrebbe sostenuto il finanziamento di una vera linea privata. Così, ah, "sono stato creativo" e ho scritto del codice che si è appoggiato all'allora nuovo Domain Name System, trasformando la porzione inutilizzata del buffer MTU nel mio canale privato, per il quale ho scritto psuedo-driver, poi ho aperto un nuovo "collegamento di rete" tra i due siti. Puf. Nuovo collegamento, non compare nella topologia di routing di ARPAnet e soprattutto non è uscito dal mio budget...
Passiamo ad oggi.
Se potevo farlo allora, con prestazioni della CPU VAX a malapena alla pari con il chip Atom che fa funzionare il mio frigorifero, e più memoria nel mio iPhone che nell'intera ARPAnet allora, cosa impedisce a chiunque, davvero, di fare questo o altro oggi? Non si può imporre contro di esso.
Vuoi bloccare GRE? Certo, fate pure. Farò il tunnel attraverso la porta HTTP 80, che non osate bloccare perché per il 99,9% del mondo, quella è "Internet"...
Mettimi addosso un po' di DPI per catturare "l'uso HTTP fasullo"? Nessun problema, mi limiterò a eseguire lo stesso trucco di piggyback del protocollo di prima, o simile.
Lancia qualche buffer-scrubber per spazzarlo via (un'idea davvero valida in ogni caso, come si è scoperto)? Mi verrà in mente.... qualcosa. Lasciato come esercizio per il lettore, non per incoraggiare qualcuno ad andare fuori e implementare un'altra delle mie idee strambe...
Finché è possibile per me avere il controllo su due computer host su due reti diverse, è possibile per me creare una sorta di protocollo trasportato su IP che posso usare per collegare queste due reti insieme, a condizione che io abbia connessioni Internet in entrambe le località.
John Gilmore aveva ragione: "La rete interpreta la censura come un danno e la aggira"
Finché ciò che si fa con la VPN è legale, credo che anche averne una dovrebbe esserlo. E anche se non lo è, beh, non c'è davvero molto che tu possa fare al riguardo.
Articoli simili
- Cos'è una VPN e perché abbiamo bisogno di una VPN? Quali sono i requisiti per creare una VPN?
- Cos'è una VPN? Cosa fa una VPN? Perché la gente usa le VPN?
- Come fanno le app VPN come VPN Master a fornire VPN illimitate e gratuite quando app come Tunnelbear si fanno pagare così tanto? Qual è il trucco?
- Si può impostare una VPN gratis? Quanto costa impostare una VPN con una piattaforma di comunicazione per un avvio remoto in modalità stealth?