¿Es una VPN realmente segura en el lado de los proveedores de VPN? [cerrado]

Navega tus respuestas
3

Por favor, perdona mi ignorancia básica con respecto a una conexión VPN.

Como lo entiendo, una conexión VPN encripta todos los datos entre mi computadora y el proveedor de VPN. De este modo, evito que mi ISP vea mis datos.

Pero en el lado de la conexión de los proveedores de VPN, seguramente el proveedor de VPN utiliza algún ISP de algún tipo. Así que envían las solicitudes que he hecho a través de su ISP, como si estuviera sentado allí usando el ISP por el que pagan. Y me envían los datos, cifrados.

Por lo tanto, en el lado del ISP que usan, los datos que envían no están encriptados, por lo que otros sitios / servicios los pueden entender.

Si este es el caso, no solo estoy empujando mis datos más adelante. Aún no está encriptado pero en un extremo diferente (VPNs Webside). Solo me devuelven los datos, que están encriptados.

Gracias.

    
pregunta FartumPower 19.01.2015 - 18:49
fuente

3 respuestas

5
  

Si este es el caso, ¿no estoy simplemente impulsando mis datos?

Correcto. Una VPN está diseñada para brindarle una conexión segura con el proveedor de VPN; esencialmente simula su ser físicamente en su red. Por ejemplo, una VPN corporativa simula estar en la oficina físicamente conectada a la red corporativa. Esto es genial cuando hay alguna razón para confiar en la red VPN más que en la red en la que estás haciendo las cosas que estás haciendo; sin embargo, solo se trata de sustituir la red del proveedor de VPN por la red en la que se encuentra.

    
respondido por el cpast 19.01.2015 - 20:46
fuente
2

"Seguro" es un término grande. Las VPN no proporcionan una seguridad perfecta contra todas las amenazas. Las VPN son una forma de proporcionar un canal seguro en un entorno inseguro. Eso es. Tiene razón cuando dice que después de la VPN hay exposición, pero ¿contra qué quiere protegerse?

Si pudiera crear un túnel VPN entre usted y su punto final (el servidor / sitio web), entonces resolvería la amenaza que mencionó. Pero tiene una implementación específica del uso de un proveedor de VPN de terceros que permite que su tráfico salte de allí.

Es importante comprender contra qué está protegiéndose (¿qué amenazas?) y cómo una solución lo protege contra esos problemas específicos. El solo uso de un proveedor de VPN no lo hará "seguro".

    
respondido por el schroeder 19.01.2015 - 18:58
fuente
2

Tenga en cuenta que el hecho de que parte del tráfico no fluya dentro de una VPN no significa necesariamente que no sea seguro o encriptado. El ejemplo fácil sería HTTPS: la información que está intercambiando con el servidor está encriptada incluso si no está en una VPN. Por lo tanto, ninguna VPN no significa necesariamente ninguna seguridad.

Una VPN no lo hará más seguro en términos de anonimidad (por ejemplo, si está intentando realizar algunas operaciones no legales en línea), pero hará que las comunicaciones sean más seguras de lo que serían sin ellas. Claro, la información se descifrará tarde o temprano, pero mientras tanto, la estás cifrando para que cualquier persona que escuche en esa sección de la red no pueda acceder a tu información.

Le daré otro ejemplo: suponga que está ejecutando su propio servidor VPN en casa. Usted está en una cafetería y decide navegar por Internet, pero primero se conecta a la VPN. Por supuesto, la información no se cifrará después de que haya llegado a su servidor VPN, pero las posibilidades de que alguien detecte activamente la conexión de su hogar son mucho más bajas que las que hacen lo mismo en la cafetería.

    
respondido por el user1301428 19.01.2015 - 19:12
fuente

Lea otras preguntas en las etiquetas

¿Cómo proteger archivos de alguien que tiene acceso a la computadora que contiene esos archivos? Fijación de certificados y MITM corporativo