EnglishFrenchGermanPolishSpanishTurkishRussianItalianDutchDutch

FAQ - le Domande Più Frequenti

See also the
"How to" video

Generali

Che cosa è SecurityKISS Tunnel?

SecurityKISS Tunnel è un programma e un servizio che permette di accedere a Internet nonostante la censura o le restrizioni locali. Il programma serve anche per salvaguardare la tua connessione e per impedire alle altre persone di osservare la tua navigazione sulla rete, i messaggi istantanei, i download, i dati di carta di credito e tutto ciò che trasmetti via Internet.

Dal punto di vista tecnico, SecurityKISS Tunnel è un'implementazione di rete privata virtuale (Virtual Private Network, VPN). Esso crea un VPN tra il tuo portatile e il nostro gateway di sicurezza in modo tale che tutto il traffico Internet esce tramite un tunnel impenetrabile e non trasparente.

Il programma è gratuito?

Offriamo sia versione gratuita che quella a pagamento. Nella prima opzione il programma e il servizio sono completamente gratuiti, con limiti giornalieri d'uso.

La versione a pagamento ha il limite mensile d'uso alto e le funzionalità addizionali. Vedi pacchetti.

Il servizio rimarrà gratuito o introdurrete pagamento nel futuro?

La versione gratuita sarà disponibile per sempre.

My ISP provides me the Internet link with 10 GB per month. If I use your JADEITE plan, will my montly limit increase to 50 GB ?

No. SecurityKISS is not Internet provider and we cannot add an extra Internet link to your PC. If you ISP's monthly limit is 10 GB you will not be able fully use the quota of the JADEITE plan so it makes more sense to order the cheaper OLIVINE plan with 20 GB/month instead.

Thanks to the fact that SecurityKISS is using compression before data is encrypted and transferred. it is possible that the total data sent and received may be larger by about 10 or 20 percent depending on the type of traffic. So while there is no way to increase the 10 GB limit of your ISP, you may slightly increase the amount of user data transferred (for example to 11 GB).

Come posso creare un account gratuito per usare il vostro servizio? Avete bisogno dei miei dati personali?

Non hai bisogno di un account. Devi solo scaricare il programma e usarlo. Il tuo programma dopo l'installazione viene identificato solo grazie all'ID del cliente.

Rispettiamo la tua privacy e il tuo tempo - noi non abbiamo bisogno di conoscere il tuo nome e tu non hai bisogno di perdere tempo per riempire moduli inutili.

Mai più nome dell'utente né password!

Quanto tempo ci vuole per attivare un account?

Account di clienti vengono attivati subito dopo il ricevimento del pagamento (il processo dura di solito pochi secondi).

Quali sistemi operativi sono supportati?

La versione gratuita di SecurityKISS Tunnel è supportata con i sistemi Windows XP, Windows Vista e Windows 7.

Clienti che usano la versione GIADEITE e SMERALDO possono usare i programmi VPN integrati con la maggioranza dei sistemi operativi moderni per connettersi ai server SecurityKISS PPTP.

Posso utilizzare SecurityKISS Tunnel con un sistema operativo a 64 bit?

Sì, il programma funziona su Windows a 64 bit

Il programma SecurityKISS funziona su Windows 7?

Sì, sono supportati sia Windows 7 a 32 bit che Windows 7 a 64 bit.

Dove si trovano i server VPN?

La sede della nostra azienda è in Irlanda, ma i serveri VPN (i gateway di sicurezza) si trovano nel Regno Unito, negli Stati Uniti, in Germania, in Svizzera, in Canada, in Polonia, in Svezia e in Olanda. Stiamo montando i nuovi server nelle altre localizzazioni.

Avete un progetto di offrire più server negli altri Paesi?

Sì, pubblicheremo la lista delle localizzazioni dei server quando saranno pronti per funzionare.

Visto che il programma è ottimo per mantenere la sicurezza del sistema, perché esiste una versione completamente gratuita?

La versione gratuita serve per presentare a tutti la qualità e affidabilità dei nostri servizi. Offriamo anche pacchetti a pagamento, ma la versione gratuita del servizio sarà disponibile per sempre.

Ecco il nostro credo:

Utente Soddisfatto = Cliente Potenziale

Gli utenti della versione gratuita possono godersi delle possibilità di SecurityKISS Tunnel ma devono sempre tenere in mente i limiti dell'uso.

E quando il limite sarà diminuito? Voglio usare questo tunnel continuamente...

Il limite crescerà e non sarà mai diminuito.

È possibile usare la versione gratuita di SecurityKISS Tunnel continuamente se l'utente gestisce il suo limite in modo ragionevole; offriamo anche versioni a pagamento con pieno supporto e alti limiti d'uso. Per vedere la versione a pagamento, clicca pacchetti.

Il limite per gli utenti della versione gratuita è cresciuto: ora offriamo 300 MB/giorno.

Posso usare SecurityKISS Tunnel su parecchi PC che stanno collegati alla rete nello stesso tempo?

Con un solo ID del cliente (con la stessa istanza del programma) possono collegarsi parecchi PC. L'unico limite è che solo un ID del cliente può essere collegato allo stesso server nello stesso tempo.

Con la versione a pagamento ottieni più di 15 server per poter collegarsi dallo stesso numero dei PC.

Dite che la velocità del collegamento raggiunge 100Mbit/s ma non si riesce a raggiungere neanche la metà di questo valore.

100 Mbit/s è il limite fisico della larghezza di banda del collegamento dei server con il mondo esterno. Questo non significa, tuttavia, che sarà possibile collegarsi con la massima larghezza di banda, dato che la velocità dipende da tanti fattori di cui sotto.

I have looked at the status on the Tun/Tap adapter and it says it is running at only 10Mbit/s.

"The Tun/Tap adapter will run at whatever speed the hardware and network will support - the 10Mbps you see in the interface properties doesn't really mean anything - it's really just a Windows artifact from the days when ethernet interfaces were always hardware and never virtual." By James Yonan

La velocità del collegamento nel tunnel è inferiore a quella del mio normale collegamento a Internet.

Il collegamento attraverso il tunnel non sarà mai tanto veloce quanto il normale collegamento a Internet perché:

Per aumentare la velocità si può:

Esiste una differenza di velocità tra le varie versioni?

C'è la differenza di base tra la versione gratuita VERDE e le altre versioni. Nella prima, la larghezza di banda è controllata per impedire una congestione di traffico quando un numero maggiore di utenti gratuiti sta connesso.

Nelle versioni a pagamento, però, la velocità di collegamento è limitata solo dalla larghezza di banda (100Mbit) del collegamento Ethernet del nostro server, la larghezza di banda del tuo collegamento con Internet e dalla durata della trasmissione dei dati tra il tuo PC e il server.

Le stesse regole valgono per le versioni OLIVINA, MALACHITE, GIADEITE e SMERALDO, quindi la velocità di collegamento dovrebbe essere la stessa per tutte le versioni a pagamento. Tuttavia, nelle versioni di lusso sono accesibili più server meno caricati (dato che solo clienti che scelgono la versione di lusso possono usarli) e dunque la maggior parte della larghezza di banda è accessibile.

How can I upgrade my current plan?

If you bought 1 month plan and exceeded your monthly data allowance before expiry date, just buy another package and your account will be upgraded immediately. In order to upgrade your existing 3 month, 6 month or 12 month plan please contact Support

Manuale

Dove posso trovare il mio ID del cliente?

Le istruzioni si trovano qui.

Come funziona l'usage meter (contatore di limite d'uso) di SecurityKISS?

Le istruzioni si trovano qui.

Posso cambiare i server a cui mi collego?

Sì. Il sistema SecurityKISS offre i server in diverse localizzazioni e puoi cambiarli quando vuoi. Se non scegli il server dalla lista prima di connetterti, il programma ne seleziona uno a caso.

Se hai bisogno di un server in una data localizzazione, puoi sceglierlo manualmente dalla lista.

Dov'è l'elenco dei server?

L'elenco dei server appare in una finestra di dialogo dedicata. Puoi aprirla dalla barra del menu o cliccando sul buttone del pannello inferiore. Vedi screenshot

Come si fa a cambiare il server?

Aperta la lista dei server, seleziona il server con cui vuoi collegarti e clicca 'Apply' (applicare). Se stai connesso attraverso il tunnel, è necessario disconnettere e connettere di nuovo. Dopo aver cliccato su 'Disconnect' (disconnettere), aspetta alcuni secondi prima di ripristinare il collegamento perché il sistema operativo diventi di nuovo stabile.

Dopo la connessione, sul pannello inferiore aparirà il nuovo indirizzo IP e la bandiera del Paese giusta.

Le istruzioni complete si trovano qui

Cosa significa la colonna 'Customer Only' (solo per i clienti) nella lista dei server?

I server 'customer only' (solo per i clienti) non possono essere usati dagli utenti gratuiti. Di conseguenza, non sono sovraccarichi, i loro indirizzi IP non sono noti al pubblico e hanno migliore reputazione per la maggioranza dei siti che monitorano o filtrano gli IP.

I had to reinstall my Windows. The SecurityKISS Tunnel link from the activation email does not work anymore. How can I install SecurityKISS on the new system?

If you lost your SecurityKISS Tunnel installer or you want to install it on a new PC, you can download individually generated software from the client area panel at any time:

https://www.securitykiss.com/panel/

Please go to the Download tab and your operating system subtab. Generating the software usually takes up to 30 seconds and it includes security certificate and up to date server list for your client ID.

Come usare il pannello del cliente, 'Client Area Panel'?

Le istruzioni si trovano qui

Sicurezza

Questo software è privo di keylogger, malware, virus e spyware? Quando provo a installarlo, il sistema mostra un messaggio di avvertimento.

Il programma è assolutamente sicuro. È la proprietà di SecurityKISS.com ed è stato scritto con l'uso di tecnologie open source. Questo significa che il software non contiene componenti preparati dalle parti terze che possano essere black box o presentare potenziali rischi.

Il messaggio di avvertimento è causato dall'instalazione dei driver TUN/TAP. Esso stimula un dispositivo Ethernet e, dato che esso opera a basso livello, il tuo sistema operativo mostra un messaggio di avvertimento. Il codice del dirver TUN/TAP fa parte del progetto OpenVPN ed è assolutamente sicuro, è stato verificato e usato da milioni di utenti.

SecurityKISS Tunnel ha ottenuto un certificato '100% CLEAN' di Softpedia.

Sotto si trova la nota originale di Softpedia:

SecurityKISS Tunnel è stato esaminato nei laboratori di Softpedia con l'uso di varie soluzioni fornite dai leader di sicurezza. I test hanno mostrato che il programma è assolutamente privo di componenti adware/spyware. La qualità del prodotto fa impressione; vi incorraggiamo a mantenere lo standard alto nel futuro.
Leggi più sul sito di Softpedia

Il mio programma anti-malware riporta un virus nel vostro software. Cosa significa questo messaggio?

Può significare che:

Prima assicurati di aver scaricato SecurityKISS Tunnel direttamente dal nostro sito.

Esiste una scarsa possibilità dell'attacco da parte altrui, cioè qualcuno tra il tuo PC e il nostro sito ha sostituito il flusso di dati e in risultato hai ricevuto un file infetto. Questa situazione può aver luogo soprattutto se usi servizi proxy anonimi.

Probabilmente la causa è la terza possibilità, ma consigliamo di controllare il file con un altro antivirus per motivi di sicurezza.

Alcuni antivirus sono famosi per riportare tanti falsi positivi (come ad esempio AVIRA e EMISOFT). Un falso positivo è una situazione quando un antivirus riconosce i file normali e legittimi come i virus. Per ulteriori informazioni, vai a: Wikipedia: False Positives

SecurityKISS Tunnel può essere classificato in modo sbagliato, probabilmente per motivo che esso contiene il codice che si collega con il sito www.securityKiss.com per ricevere un messaggio di benvenuto e la lista attuale degli indirizzi dei Gateway di Sicurezza (server VPN)

Questo problema è causato da alcuni prodotti anti-malware che funzionano in conformità con la filosofia 'Più rischi scoperti da un antivirus, meglio è', il che è una conclusione falsa.

Puoi controllare i file di SecurityKISS Tunnel, caricandoli sui servizi online che usano parecchi programmi antivirus.

Raccomandiamo i servizi sottoelencati, dato che non c'è bisogno di installare programmi sul tuo computer:

www.virusscan.jotti.org
www.virustotal.com

I rapporti dall'analisi dei file includono risultati dai 40 antivirus diversi.

Ecco la scorciatoia per il rapporto da Virus Total riguardante l'analisi di SecurityKISS:

Il rapporto dell'analisi di SecurityKISS Tunnel su www.virustotal.com

Per controllare i file più volte, puoi anche usare altri simili antivirus.

Il mio traffico uscente è molto sensitivo. Ho paura che, se la connessione attraverso SecurityKISS VPN si interrompa all'improviso, il mio PC continuerà a inviare informazioni usando la connessione standard, non criptata.
Come posso automaticamente bloccare il traffico? Avete la soluzione di questo problema?

La soluzione è l'Exclusive Tunneling. Questa opzione cancella il percorso predefinito per il collegamento sottostante perché i dati non possano essere inviati fuori dal tunnel.

Perché ricevo sempre lo stesso indirizzo IP dai dati server? Esso si basa sul mio ID del cliente? La mia sicurezza potrebbe essere a rischio per questo motivo.

OpenVPN assegna sempre lo stesso IP - è una tecnologia sottostante usata da SecurityKISS Tunnel, basata sull'ID del cliente e non sull'indirizzo IP esterno. La mappatura viene stoccata internamente sul nostro sever.

L'IP statico è opzionale in OpenVPN ma è un'opzione implicita e non c'è motivo di cambiarla, visto che è assolutamente sicura.

L'IP locale che vedi nel programma SecurityKISS è un indirizzo IP di una rete virtuale creata nel tunnel, completamente opaco per le parti terze. L'IP non è visibile fuori dal tunnel e non ha senso per il mondo esterno (è in un insieme di indirizzi non tracciabili).

Quando sono connesso attraverso SecurityKISS Tunnel e sto analizzando il collegamento con gli strumenti di Internet Vulnerability come Shields Up, vedo che queste porte sono aperte: 22, 80, 443. Non è una minaccia alla mia sicurezza?

Quando sei connesso attraverso SecurityKISS Tunnel, il server con cui sei collegato viene analizzato invece del tuo PC.

Gli strumenti che analizzano le porte, come quello di Shields Up, sono fatti per analizzare le porte aperte dei PC degli utenti di Internet. In genere non ha senso analizzare il server da questo punto di vista, perché questo è il modo normale di funzionamento dei server: 'servire' agli utenti con il contenuto fa parte della loro natura.

Questo è il principio dell'architettura client - server: il server deve aprire una porta per far possibile la comunicazione. Un normale utente di Internet normalmente funziona come client, quindi non ha bisogno di aprire le porte. Per questo motivo il risultato negativo dell'analisi di Shields Up può indicare qualche punto debole. L'analisi del server da questo punto di vista non dà risultati utili, perché abbiamo a che fare con un dispositvo con una funzione totalmente diversa nella rete. Un PC non espone porte aperte molto spesso, ma se un server ha molte porte aperte, è una situazione del tutto normale.

Le sopraddette porte sono aperte perché:
la porta 22 è una console SSH per l'amministrazione, la porta 80 ha molte applicazioni, la porta 443 fa parte del software del server VPN.

Nessuna di queste porte aperte è una minaccia alla sicurezza. Per lo più sono protette dagli atacchi con le adatte regole di firewall.

Posso essere assolutamente certo che i dati caricati e scaricati sono completamente sicuri?

Il collegamento attraverso il tunnel è molto sicuro - è anche protetto dall'attacco 'man in the middle' (l'uomo in mezzo).

Il fattore che potrebbe minacciare la sicurezza della sicura soluzione sono le estremità del tunnel, soprattutto dalla parte dell'utente.

Se usi SecurityKISS Tunnel, i tuoi dati sono protetti molto bene nel momento di uscire dal tuo PC, ma se il PC è infetto con un virus, un trojan o se l'Internet browser invia troppe informazioni, SecurityKISS Tunnel non sarà molto utile. Per questo motivo, è di grande importanza avere non solo SecurityKISS Tunnel, ma anche un buon antivirus installato sul PC.

Troubleshooting

Come lanciare il programma nella modalità Troubleshooting (eliminazione del problema)?

Le istruzioni si trovano qui.

Ho installato SecurityKISS Tunnel, ma non riesco a collegarmi.

Accercati di aver scaricato SecurityKISS Tunnel dal nostro sito. Non usare il programma scaricato dagli altri siti - non funzionerà. La copia del programma che hai ricevuto da un amico non funzionerà nemmeno.

Controlla se il tuo firewall permette il collegamento di SecurityKISS Tunnel (TCP 80, 443 e UDP 123)

Puoi anche controllare se il cliente DHCP è in funzione. Le istruzioni si trovano qui.

Riesco a instaurare il tunnel, ma il collegamento è lento e si interrompe spesso.

Controlla le funzioni avanzate del tuo firewall che possano creare problemi con il collegamento attraverso il tunnel.

Per esempio il firewall Comodo possiede l'opzione 'Block Fragmented IP Datagrams' che normalmente è accesa (Comodo -> Firewall Behavior Settings -> Advanced).

Dato che la procedura di inviare dati attraverso il tunnel consiste nell'imballaggio dei pacchetti con gli altri, alcuni pachetti possono essere frammentati o bloccati da firewall per questo motivo.

I problemi del genere sono particolarmente difficoli da osservare, quindi nel caso di un collegamento poco stabile raccomandiamo di spegnere il firewall per un breve periodo del tempo e osservare se c'è alcuna differenza.

Quando mi collego attraverso il tunnel, il mio cliente di e-mail non può connettersi per ricevere o inviare le e-mail.

Nella versione gratuita ricevere e inviare messaggi e-mail dal cliente di posta come Thunderbird o Outlook è bloccato nel nostro servizio per impedire di inviare spam e altri messaggi abusivi. Sul sito con la nostra offerta si trova una spiegazione dettagliata.

Quando l'installazione di SecurityKISS Tunnel è finita e provo a farlo funzionare, vedo una finestra di dialogo di AVG, un programma antimalware, che mi informa di aver scoperto una minaccia. Ma dopo aver selezionato 'Ignore the threat' (ignora la minaccia) non posso accedere al programma.

Quando AVG segnala un problemma con il file SecurityKISSTunnel.exe, devi infatti selezionare l'opzione 'Ignore the threat' nella finestra di dialogo do AVG, ma questo non basta.

Nella finestra di dialogo 'Ignore the threat' puoi trovare le ulteriori informazioni che informano che il programma può ancora essere bloccato da AVG Resident Shield. Questo significa che Resident Shield non risponde al comando 'Ignore the threat'.

Per permettere al programma di funzionare, devi configuare AVG nel modo manuale: nell'applicazione AVG apri Tools --> Advanced Settings, trova Anti-Virus --> Resident Shield --> Exceptions form e aggiungi SecurityKISSTunnel.exe alla lista di eccezioni di Resident Shield. (Grazie a Bill Rodgers)

I can't connect from Android or iPhone/iPad

Privacy

Gli Internet provider (ISP) conoscono i dettagli dei download/upload precisi o solo le loro dimensioni?

Il tuo Internet provider sa solo che sei connesso al gateway di SecurityKISS e conosce le dimensioni. Né il tipo né il protocolo del traffico nel tunnel sono visibili per i terzi.

Siete in possesso dei log di traffico che va attraverso il tunnel?

Per motivi di sicurezza abbiamo informazioni sull'IP dell'utente e il tempo del collegamento.

Quali informazioni si trovano nei log e per quanto tempo i log sono depositati?

Depositiamo i log che contengono il tempo della connessione/disconnessione, l'indirizzo IP e le dimensioni del traffico per controllare i limiti di ogni utente.

I log dettagliati sono automaticamente eliminati dopo 10 giorni - l'unica informazione che rimane per un periodo di tempo piu lungo è l'uso totale.

Mi preoccupa la quantità di informazioni depositate che riguardano gli utenti del vostro VPN. Quali informazioni depositate? I siti visitati, i login, i password ecc.?

Per completare la risposta precedente - non depositiamo i log con le informazioni sul tipo né sul contenuto del traffico. I tuoi dati sono decriptati e inviati direttamente alla destinazione.

Mi preoccupa comunque la sicurezza delle informazioni personali perché depositate il mio indirizzo IP e la durata della connessione.

Queste sono le informazioni di base che dobbiamo depositare per far funzionare il servizio.

Si prega di notare che la quantità di informazioni catturata da un sito qualunque è molto più grande. Normalmente ogni sito può depositare gli indirizzi IP degli ospiti, registrare le attività degli utenti, indovinare le loro preferenze basandosi sul tempo passato su un sito particolare e sull'ordine dei click (i cookie non si devono nemmeno menzionare).

Non chiediamo agli utenti gratuiti di registrarsi - non esistono i login né i password perché nessuno possa associarli con il tuo indirizzo IP. Tale progetto serve soprattutto per protteggere la privacy degli nostri utenti.
Questa è una delle nostre regole principali: vi proteggiamo dai terzi ma vogliamo anche protteggervi da noi stessi.

Non desideriamo diventare un altro Grande Fratello Google che sa cosa farai prima che lo pensi! Siamo qua per lottare con quella distopia Orwelliana che nei nostri tempi diventa una realtà.

Mi collego dall'Italia ad un server SecurityKISS che si trova a Chicago. Quando uso Firefox e apro la pagina di Google, vedo la versione italiana! È corretto? Mi aspetterei una versione inglese per gli Stati Uniti?

Se ti eri collegato con il sito di Google prima di usare SecurityKISS Tunnel, Google riesce a individuarti come un utente esistente e sceglie la versione italiana invece di quella inglese. È possibile perché Firefox (e tutti gli altri browser) depositano un'informazione breve sul tuo PC durante il primo collegamento al sito. Questa informazione si chiama cookie. Cookie si possono disattivare nelle impostazioni del tuo browser, ma questo può limitare le funzionalità di molti siti. Ogni tempo quando apri un sito, il browser riinvia il cookie al sito, il che permette di identificarti come un utente che ritorna. Grazie a questo, il sito può ricordare e usare ogni volta la stessa lingua.

Esiste anche un altro fenomena possibile. Google prova a scegliere le impostazioni lingua basandosi sull'indirizzo IP da cui l'utente si collega. Questa scelta si basa anche sulla lingua in cui si svolge la ricerca. Può darsi che tanti utenti italiani si collegano attraverso il server di SecurityKISS Tunnel con Google e fanno le ricerche in italiano, così l'algoritmo di Google identifica i server di SecurityKISS come italiani, e la versione italiana viene mostrata implicitamente, nonostante la vera localizzazione del server. Abbiamo avuto esperienze simili con il nostro server a Manchester dove la versione di Hong Kong di Google era quell'implicita perché molti utenti di SecurityKISS si collegavano da quella parte del mondo.

Infine, è possibile che la geolocazione dell'IP è sbagliata. I siti provano a indovinare da quale parte del mondo ti stai collegando. Basandosi sull'indirizzo IP tentano di scegliere il paese, ma non esiste un sistema ufficiale di abbinare gli IP con i paesi. Tutte queste prove si basano sui database aprossimativi fatti di dati empirici che possono essere sbagliati in alcuni casi. È già successo che uno dei database molto noti identificava uno dei nostri server nel Regno Unito come localizzato in Irlanda e un server tedesco come localizzato in Italia.

Il vostro software potrebbe bloccare l'accesso pieno ai siti tali ebay.com, youtube.com, amazon.com ecc.?

No, i provider dei siti non bloccano il traffico uscente dai nostri gateway di sicurezza. Ricordati, tuttavia, che SecurityKISS Tunnel non impedisce al browser di inviare i cookie ai siti. Questa è un'opportunità potenziale per i provider dei siti di bloccare gli utenti.

Integrazione

Nella versione a pagamento ho provato a usare il VoIP (2 provider diversi: Fastvoip and Voipalot), tutti e due usano il protocolo SIP, ma non riuscivo a fare una chiamata. Perché bloccate il traffico VoIP/SIP?

Non blocchiamo VoIP/SIP per i nostri clienti. Abbiamo controllato Fastvoip e Voipalot e abbiamo avuto tantissimi problemi con la connessione anche collegandoci senza il tunnel. Quando inviamo Voipalot in Irlanda, il programma fallisce durante i tentativi di trovare il server di voipalot.com.

La nostra conclusione è che questi servizi non sono abbastanza affidabili e possono anche avere difficoltà ad attraversare la NAT (Network Address Translation, la traduzione degli indirizzi in rete) che fa parte delle reti locali e servizi VPN come SecurityKISS.

Potrebbe valere la pena di cercare altre alternative VoIP. Anche se non raccomandiamo l'uso delle tecnologie non trasparenti come Skype, l'abbiamo controllato e funziona bene con il nostro servizio di SecurityKISS Tunnel.

Esiste un'opzione di impostare le porte di forwarding per poter pienamente impostare i programmi simili a Emule e farli lavorare nel miglior modo possibile?

Non supportiamo port forwarding. Questo non è possibile quando l'IP del server è condiviso.

Tecniche

Perché i vostri dati di geolocazione sono diversi dai dati WHOIS?

L'obiettivo e il significato dei dati WHOIS e servizi di geolocazione sono diversi.

Quando cerchi un server o l'indirizzo IP del tuo computer sul nostro sito di servizi di geolocazione, ottieni il più accurato calcolo della localizzazione del dispositivo con questo indirizzo IP. Il calcolo si basa sull'analisi del traffico e informazioni dagli utenti.

La ricerca WHOIS identifica le persona o la compagnia a cui è stato delegato l'indirizzo. Di solita esso mostra l'indirizzo dov'è registrato l'ISP. Per lo più, gli ISP grandi hanno tendenza di coprire i terreni vasti e sono assegnati alla stessa città o allo stesso Paese nei databasi WHOIS.

Il vostro VPN usa OpenVPN o PPTP?

Il programma SecurityKISS Tunnel (solo per Windows) usa OpenVPN, ma esiste anche un'opzione PPTP (per tutte le piattaforme) per i clienti.

Qual è la differenza tra OpenVPN e PPTP?

Le spiegazioni si trovano in questo articolo.

Qual è la potenza crittografica del vostro tunnel?

Usiamo l'algoritmo Blowfish a 128 bit per la crittografia della sessione. Per lo scambio delle chiavi di sessione usiamo i certificati RSA a 1024 bit. Le chiavi di sessione sono rinegoziati per ogni utente ogni un'ora.

Perché SecurityKISS Tunnel è più sicuro degli altri provider VPN?

Ogni programma SecurityKISS Tunnel scaricato dal nostro sito è diverso. Ogni utente riceve un'applicazione unica e generata in modo individuale, con una coppia delle chiavi firmate a 1024 bit: una pubblica e una privata.

L'idea è che solo tu dovresti conoscere la tua chiave privata; noi invece distruggiamo la chiave privata RSA del cliente subito dopo il download del programma. Non teniamo la chiave privata, perché solo tu dovresti conoscerla e allo stesso tempo è necessaria al server per creare un tunnel sicuro. Dato che ogni utente ha una chiave privata divarsa, le chiavi sono veramente segrete e il tunnel creato è resistante a tutti i tipi di attacchi conosciuti, l'attacco del tipo 'man in the middle' incluso (se non sveli la tua chiave privata).
Dato che ogni utente possiede una chiave diversa, esiste un altro vantaggio - non abbiamo bisogno dei login e delle password per identificare gli utenti.

Altri provider di VPN offrono solo un'istanza del programma VPN che possiede lo stesso paio delle chiavi RSA per gli utenti.
Questo significa che la chiave, presumibilmente privata, è nota al pubblico!

Quei provider di VPN identificano gli utenti a base del login e della password, il che significa che tutta la sicurezza si basa sulla password che diventa la vera chiave nel canale comunicativo. Di conseguenza, la chiave RSA a 1024 bit o a 2048 o anche la sicurezza di singola sessione a 128 bit viene ridotta alla sicurezza a 8 - 40 bit che dipende dalla forza della password.

What is the technical difference between Pause and Disconnect? Which one is better and for what?

Disconnect turns down the tunneled connection, so in order to restore the complete connection establishment with authentication and other security procedures must be performed.

Pause changes only the routing table on the user's machine, so the tunnel is alive but user traffic is not redirected to it so it sits idle.

From practical point of view Pause is for fast on/off switching.

I don't want my DNS queries to be resolved by Internet Service Provider's (ISP) servers, which may result in the ISP being able to log data. Does SecurityKISS offer anonymous DNS servers?

Yes, by default every SecurityKISS server has its own DNS software server which resolves users' DNS queries when they are connected in the tunnel. These DNS servers operate on the local tunneled network 10.x.x.x and are not accessible from outside. All DNS queries travel encrypted inside the tunnel. We don't log DNS traffic.

Quando uso SecurityKISS Tunnel, DNS viene eseguito in modo 'normale' fuori dal tunnel, o SecurityKISS lo fa per me?

Quando stai connesso attraverso SecurityKISS Tunnel, le richieste e risposte di DNS sono inviate attraverso il tunnel.

Questo significa che le informazioni DNS sono protette nello stesso modo che tutti gli altri dati trasmessi nel tunnel - sono assolutamente invisibili per i terzi.

I went to the website dnsleaktest.com and did a test. The test concluded that SecurityKISS DNS servers were leaking. Can you explain?

There is a lot of misunderstanding about DNS leaks so let's clarify the basics first.

DNS leaks may happen on Windows and it is related to the known Windows vulnerability (no global DNS settings + closed source => hard to predict how DNS queries are routed). This is not 100% fixable by the third party software like SecurityKISS. It is just a design and implementation flaw in Windows. The best advice we can give to users experiencing this is "Please use a decent operating system instead".

Many SecurityKISS users reported DNS leaks after visiting the dnsleaktest.com website. They were concerned that the test shows various DNS server locations so we investigated these cases.

Fortunately all the reported incidents to SecurityKISS were not actual DNS leaks but only the "smoke and mirror" alarming results from such websites like dnsleaktest.com and ipleak.net. The DNS servers displayed on dnsleaktest.com are the servers in the DNS hierarchy that are trying to resolve the domain. This is how DNS system works and there is nothing wrong with it. Normally these servers don't know your real IP address. Queries are proxied by VPN server so they are anonymized like the rest of the traffic.

Only if dnsleaktest.com shows your real location, it might be worrying and deserve investigation.

In most cases there is nothing to worry about but it's confusing to users and the DNS leak websites incite fear and draw wrong conclusions.

Even if it is not the real problem we had to address this issue because users don't know whom to trust and it is quite complicated matter to be explained in one sentence. We updated our servers so that certain DNS queries are not forwarded upstream to external DNS servers. It should prevent displaying confusing results on dns leak testing websites.

Potreste spiegare in breve la differenza tra i server che usano TCP e UDP?

SecurityKISS Tunnel può usare protocollo TCP o UDP per collegarsi con i server.

TCP è un protocolo stabile, affidabile che controlla gli errori, le ritrasmissioni, il controllo del collegamento e della congestione.
UDP è leggero, privo di connessioni (ogni pacchetto viene trattato in modo individuale) e più veloce.

SecurityKISS Tunnel supporta entrambi i metodi per poter offrire un'alternativa agli utenti se uno dei protocolli è bloccato nella loro rete ma raccomandiamo l'uso di UDP, perché è leggermente più veloce.
Può darsi che UDP sia bloccato dal firewall dell'Internet provider e TCP sia un'alternativa. Di solito, la penalità di performance è molto bassa e la velocità di collegamento è quasi identica come quella di UDP.

What are the advantages and disadvantages of using TCP 443, UDP 123, UDP 5000 or UDP 5353?

In most cases it does not matter. Multple options are given in order to enable users who are behind restrictive firewalls and some protocol (UDP/TCP) and port (443, 123, 5353, 5000) combinations are blocked. If randomly selected option works there is no need to worry about. Otherwise it's worth to check a different combination.

Dovrei comprimere i dati prima inviarli tramite il tunnel?

No. Non è un vantaggio per quanto riguarda la velocità, perché noi usiamo la compressione lo stesso.

Il fattore di compressione dipende dal tipo dei dati che invii e se usi il nostro cliente OpenVPN o PPTP o no (disponibile solo nei pacchetti).

Can you provide tls-auth file for OpenVPN configuration?

We don't use tls-auth. The tls-auth option uses a static pre-shared key (PSK) which is shared between users and the server.

It is often used if two peers connect over VPN as an additional line of defense. In the commercial VPN multi-user setup it makes no sense because the key is no longer secret. It is shared among users, everyone knows it so it does not offer any security (although it may mitigate some Denial-Of-Service attempts against server).

Altre

Posso distribuire il vostro software?

Non avrebbe senso, dato che ogni istanza SecurityKISS Tunnel è un binario diverso.

Si prega di non condividere le copie dei binari scaricati né farle accessibili sui siti per la condivisione dei file. Un binario condiviso non funzionerà. Per lo più, è nel tuo interesse di non condividerlo, perché il programma non funzionerà più nemmeno sul tuo computer. Se vuoi condividere il programma con qualcuno, digli, mostragli il nostro sito da dove si scarica il software gratuitamente.

Il vostro programma è uno dei migliori che io abbia mai visto. Ottimo lavoro.

Grazie. Puoi aiutarci e mandare suggerimenti e temi che trovi importanti. Saremo grati anche per i suggerimenti riguardanti il sito e il suo contenuto.

Abbiamo il progetto di allargare la sezione Articoli, quindi, se hai qualche idea o un testo che vuoi pubblicare - invialo a noi!

Vogliamo soprattutto farlo il più comprensibile possibile per esser interessanti ai vari destinatari.