si alguien está disponible para aconsejarme sobre una situación de VPN, lo apreciaría.
La historia es que tengo una VPN sueca en la que confío en no iniciar sesión y con la que me conecté con mi IP real, y me conecté a cosas como Facebook con la VPN. El problema es que esta VPN utiliza un cifrado simétrico bastante débil y no PFS. Este servicio VPN está a cargo de una persona en Suecia, aunque es de tamaño mediano. Confío en este VPN bastante bien, parece muy honesto y no solo para ganar dinero, y el TOS es extremadamente pequeño y indulgente.
Hay otra VPN que planeo comprar para poder anidar las dos. La nueva VPN es una compañía más grande, y los nodos de salida no son tan amigables como el primero. Sin embargo, esta VPN se enorgullece de tener un gran conocimiento tecnológico de cómo proteger sus servidores, y tienen un fuerte cifrado y kex, e implementan PFS (que es una gran ventaja). Un problema es que dicen que su pequeño personal hará todo lo posible para evitar que la pornografía infantil pase por su red. Si bien no voy a enviar eso, no sé si por "detener" significa simplemente bloquear el acceso a esos sitios, o habilitar temporalmente el registro (que no es bueno), o qué. Y no quiero que se dañe mi anonimato si accidentalmente me encuentro con jailbait.
Así que aquí está mi dilema ... ¿Debería hacer "yo - > antiguo VPN - > nuevo VPN - > www" o "yo - > nuevo vpn - > old vpn - > www"? Lo más importante para mí es tener PFS, por lo que si mi ISP inicia sesión, no obtendrán nada si las claves privadas están comprometidas, y los nodos de salida no se registran. Mi adversario es principalmente el gobierno, de modo que si alguna de las dos claves privadas de la VPN se ve comprometida, o si alguna de las dos VPN activa el registro de LEA, no destruirá automáticamente mi anonimato.
Mi pensamiento es que debería ser "yo - > nuevo VPN - > antiguo VPN - > www" porque confío más en las intenciones del antiguo VPN (así que quiero que maneje mi tráfico de salida de texto sin formato) y la salida Los nodos están en buenos países, pero confío más en las habilidades técnicas de la nueva VPN (por lo que me gustaría que la conexión que se realiza a través de mi ISP esté encriptada). Espero que si lo hago de esta manera, obtendré lo mejor de ambos mundos.
tl; dr Tengo VPN A y estoy a punto de comprar VPN B. Confío más en las intenciones de VPN A, pero confío más en las habilidades y el cifrado de VPN B. ¿En qué orden debo anidarlos?
¿Qué debo hacer? ¿Hay algo más que no haya tenido en cuenta?