Accediendo a través de una VPN, tanto los sitios que conocen su identidad real como los sitios en los que desea permanecer privado

4

Objetivo 1: accede a ciertos sitios "anónimos" a los que no deseas proporcionar tu identidad real, IP o ubicación.

Objetivo 2: acceder a sitios "regulares" que requieren o tienen su identidad real, como su banco o Facebook.

Todos los sitios utilizan cifrado de extremo a extremo a través de HTTPS, por lo que la detección de paquetes no es un problema.

Supongamos que está utilizando una VPN en la que confía para no mantener registros y que se encuentra en una jurisdicción fuera de los Cinco Ojos. A menos que use un túnel dividido, todo su tráfico pasará por la VPN, tanto a sitios regulares como a sitios anónimos.

¿Es una mala idea acceder a través de la misma VPN a los sitios que conocen su identidad real y los que no? ¿Qué tipo de ataques podrían exponer su identidad a a) los sitios anónimos, b) a los atacantes?

Si uno de los sitios "regulares" está citado, pueden transferir su IP así como la IP de las VPN que ha utilizado para conectarse a ellos, pero si confía en que su proveedor de VPN no los mantenga Registros, esto no parece ser un problema. Si se cita a un sitio anónimo para todos los usuarios que se han conectado desde esa IP de VPN, tiene una negación plausible, ya que las IP externas de la VPN son compartidas.

    
pregunta Sam 19.12.2017 - 10:23
fuente

1 respuesta

1
  

¿Es una mala idea acceder a través de la misma VPN a los sitios que conocen su identidad real y los que no la conocen?

Desde una perspectiva hiperparanoide sí. Es probable que tenga la misma IP visible para ambos sitios. Si bien, por lo general, se espera que otros usuarios estén presentes en la IP de VPN, aún así será más fácil emparejar sus solicitudes.

  

¿Qué tipo de ataques podrían exponer su identidad a a) los sitios anónimos, b) los atacantes?

Dos obvias -

  • Toma de huellas dactilares del navegador. Esto es sorprendentemente preciso: enlace
  • Coincidencia de paquetes. Es decir. alguien con acceso por cable al tráfico que ingresa y sale de la VPN puede usar métodos estadísticos para vincular el paquete que envía a la VPN con el paquete que deja la VPN para el servidor remoto (y viceversa).
respondido por el Hector 19.12.2017 - 11:52
fuente

Lea otras preguntas en las etiquetas