¿Qué tan seguro puede ser la conexión a VPN realmente?

Navega tus respuestas
5

Me gustaría hacer esta historia lo más breve posible, ya que mi pregunta no es tan larga, he trabajado con periodistas en zonas de guerra donde investigamos la participación de compañías de TI de la UE en la venta de software de monitoreo a regímenes de dictadores que son empresas de ISP. , Una era una empresa francesa que no puedo mencionar su nombre ni su software, pero el software era capaz de simplemente monitorear cualquier cosa desde las PC de los clientes, incluso si estaba encriptada ... sería descifrada.

Por lo tanto, mi pregunta es en caso de estar conectado a una VPN con soporte SSL y verificación de servidor / certificado de certificados más autenticación de usuario. ¿Qué tan segura puede ser la navegación del usuario?

¿Es posible para la compañía de ISP a la que está conectado el usuario saber qué está navegando cualquier persona independientemente de si está conectado a una conexión VPN segura?

    
pregunta Moh 29.08.2014 - 11:14
fuente

2 respuestas

10

Conectarse a VPN y usar Internet en el escenario que describiste es realmente muy seguro. En el caso de que esté hablando (autenticación mutua), es seguro decir que los ISP no pueden interceptar y escuchar la conexión para saber qué está haciendo el usuario.

Sin embargo, en el ejemplo que hizo sobre situaciones de guerra, las agencias gubernamentales no solo confían en que los ISP intercepten conexiones. Un ejemplo con el que estoy muy familiarizado es la guerra civil siria . Las agencias de régimen, apoyadas por técnicos y asesores rusos y chinos, han intentado activamente métodos mucho más invasivos.

Kaspersky ha publicado que detalla esos métodos invasivos . Incluyen malware disfrazado para que parezca que contiene información importante para la prensa u oposición (nombres de activistas buscados, listas de miembros de la prensa encarcelados, etc.), páginas web que ofrecen códigos maliciosos, documentos que contienen vulnerabilidades y muchos otros métodos. En su mayoría, dependen de ingeniería social .

Para poner en una línea: Sí, ese escenario VPN suena bastante seguro. Sin embargo, en un contexto más amplio, solo el cuidado de VPN no le garantizará la seguridad que está buscando.

    
respondido por el Adi 29.08.2014 - 11:50
fuente
0

El hecho de que la VPN punto a punto (OpenVPN, IPsec, etc.) sea segura, no significa que los hosts detrás de cada punto final de la VPN sean seguros. Sí, las VPN son sólidas cuando la configuración es correcta. Sí, los anfitriones de ambos lados son fáciles, comparativamente hablando, y en una situación de guerra, atacarás el eslabón más débil. Si ejecuta Microsoft a ambos lados del túnel, ambos lados se ven comprometidos.

    
respondido por el nandoP 15.01.2015 - 05:23
fuente

Lea otras preguntas en las etiquetas

¿Existen riesgos de usar el mismo proveedor de OpenID para sitios con diferentes niveles de seguridad? ¿Hay alguna forma de bloquear todos los incidentes de tráfico TOR en mis servidores públicos?