¿El reenvío representa un riesgo para el anonimato?

4

AirVPN de forma predeterminada tiene todos los puertos cerrados pero permite el reenvío de puertos. Creo que esto es necesario para P2P. ¿Es esto una amenaza para el anonimato (por ejemplo, si la persona que se encuentra en el otro extremo de la transmisión P2P sabe quién es usted) con el reenvío de puertos configurado?

Noté que otros servicios como BTGuard y PrivateInternetAccess no mencionan el reenvío de puertos, pero están diseñados para P2P. ¿Esto se debe a que todos sus puertos están abiertos de forma predeterminada?

Déjame preguntarte de esta manera . Si hace lo siguiente, ¿le permite a la gente ver su IP real?

  

Usted proporciona el reenvío de puerto remoto, ¿qué es? "Puerto remoto   reenvío "reenvía el tráfico proveniente de Internet a nuestra VPN   puertos del servidor a un puerto local especificado de su cliente.

     

De forma predeterminada, su cuenta no tiene puertos reenviados, y esto es bueno como   siempre y cuando no desee tener un servicio accesible desde Internet.   Por ejemplo, supongamos que desea ejecutar un servidor web detrás de nuestra VPN,   o que desea recibir conexiones entrantes a su BitTorrent   cliente para mejorar el rendimiento de p2p, o para sembrar un archivo. Sin   al menos un puerto reenviado remotamente, su servicio no pudo ser   alcanzado desde el exterior, porque nuestro servidor VPN rechazaría el   paquetes apropiados a su servicio.

     

Por lo general, esta es una buena medida de seguridad contra ataques, pero   impide que se pueda acceder a sus servicios desde Internet.

     

Cuando reenvía un puerto de forma remota, nuestros servidores abrirán ese puerto   (TCP, UDP o ambos, de acuerdo con su selección) y lo hará correctamente   reenviar paquetes entrantes a usted en ese puerto.

     

Puede reenviar hasta 20 puertos simultáneamente. Usted puede hacer eso en nuestro   sitio web. No puede reenviar puertos inferiores a 2048. Puede asignar un   puerto reenviado remotamente a un puerto local diferente: esto es útil para   una variedad de casos, por ejemplo, cuando su servicio escucha un puerto   inferior a 2048 o cuando ya está reservado.

     

IMPORTANTE: NO reenvíe a su enrutador los mismos puertos que usa en   sus servicios de escucha mientras está conectado a la VPN. Al hacerlo se expone.   su sistema a los ataques de correlación y potencialmente causa sin cifrar   Los paquetes que se enviarán fuera del túnel desde su cliente.

    
pregunta Celeritas 29.06.2012 - 00:43
fuente

2 respuestas

3

Ese es el peor consejo posible; y, no responde lo que el OP quiere saber realmente. Si obtiene un proveedor de VPN estándar e intenta reenviar sus puertos a través de su enrutador de Internet, se estará exponiendo por completo a ataques maliciosos "reales"; especialmente si reenvía puertos comunes como el puerto 80, 443, etc .; incluso si son SSL'ed! Probé esto hace unas semanas ... algunos servicios VPN muy populares están completamente infestados con escáneres de vulnerabilidad automatizados y ataques respectivos.

La diferencia entre AirVPN y otros proveedores de VPN es que permiten una manera mucho más segura de reenviar su puerto (hecho en sus servidores en lugar de en su enrutador); lo que no lo deja completamente vulnerable a las exploraciones de puertos y ataques respectivos. Esto es particularmente útil para las personas que alojan sitios web y otros servicios de Internet.

Entonces, si estás reenviando puertos, es mejor que lo hagas con una VPN que está configurada para hacer esto. La mayoría no lo anuncian muy bien; por lo tanto, debe solicitar específicamente que los puertos se reenvíen (a estas cuentas generalmente se les conoce como VPN "dedicadas" o "privadas".

    
respondido por el mka 26.03.2013 - 17:49
fuente
0

Puede identificarse si tiene o no una configuración de reenvío de puertos, aunque no lo haga la mayoría de las personas, ya que no cuentan con los conocimientos técnicos. Muchos sitios web almacenan su dirección IP, etc. cuando los visita. Específicamente con Torrents, su dirección IP se envía a sus pares, ya sea que esté usando o no un reenvío de puertos, porque es por eso que es p2p directo. Va rápido de esa manera, pero también es algo arriesgado.

Si le preocupa habilitar el reenvío de puertos porque cree que el gobierno (o piratas informáticos), o piratas informáticos del gobierno, lo están rastreando, simplemente no sea demasiado activo y debería estar bien. O mudarse a Suecia. Si desea navegar libremente, sin poder ser rastreado, use Tor. Pero no debe usarlo para Torrents: enlace .

    
respondido por el rofls 29.06.2012 - 08:08
fuente

Lea otras preguntas en las etiquetas