¿En qué sentido no es segura una VPN?

3

Recientemente encontré esta respuesta aquí enlace y me sorprendió que el tráfico de VPN aparentemente pudiera ser monitoreado.

Soy nuevo en este tema y estoy tratando de entender mejor cómo funciona todo. No tengo ningún interés en hacer algo ilegal, pero soy muy paranoico y no me gusta la idea de ser monitoreado (ya crecí con suficiente de eso).

Así que me interesé en la seguridad, pero no lo entiendo muy bien. La sabiduría convencional sugiere que una VPN es la respuesta, pero luego las respuestas como la de arriba me confunden. Parece que el tráfico proveniente de usted está encriptado, pero no el tráfico que regresa?

¿Es realmente suficiente una VPN? Si inicio sesión en Gmail desde mi dirección IP normal, pero luego inicio sesión en esa misma cuenta con una VPN, ¿esto se considera un peligro para la seguridad? ¿Es la única forma de usar una VPN de manera segura, básicamente, ser una persona completamente diferente de su persona que no es VPN? ¿Diferentes cuentas, diferentes gestos, todo diferente? ¿A qué información puede acceder alguien que supervisa mi tráfico (ya sea una persona malintencionada o el edificio que posee los enrutadores / red local o el ISP, etc.)? ¿Es aconsejable usar una VPN y luego activar un navegador Tor? ¿Podemos realmente asumir que la VPN no te está registrando? ¿Importa si usas PayPal? ¿Importa qué dirección de correo electrónico utilizas para registrarte? ¿Importa si usa una tarjeta de crédito asociada con su nombre real?

Estoy asumiendo el supuesto fundamental de que nunca es completamente posible lograr un 100% de seguridad, anonimato y privacidad, porque en algún punto la seguridad a través de la oscuridad es parte de la ecuación, y en algún momento no tenemos otra opción que confiar en algo o asumir que estamos siendo registrados y monitoreados, y así sucesivamente. Pero todavía me gustaría hacer todo lo que pueda.

¿Cuándo una VPN no es segura? ¿Cuáles son las mejores prácticas para usar uno?

    
pregunta user121389 13.08.2016 - 21:19
fuente

3 respuestas

4

Una VPN simplemente mueve el punto de entrada de sus datos no cifrados a un proveedor de red diferente. Es genial si no confía en el proveedor de red al que realmente está conectado, tal vez porque es una red wifi pública o porque cree que su gobierno podría estar vigilándola, pero debe confiar en la red del proveedor de VPN. Si no desea confiar en ningún proveedor de red, debe usar solo conexiones cifradas y simplemente abandonar los sitios web de navegación que no son compatibles con TLS y otros protocolos no cifrados.

    
respondido por el Mike Scott 13.08.2016 - 21:25
fuente
1

Además de cambiar la confianza más allá de la línea, como explicó Mike Scott, los gobiernos han tenido bastante éxito al correlacionar el tráfico público no cifrado con el tráfico cifrado privatizado solo por las marcas de tiempo de los dos paquetes; un gobierno ni siquiera tiene que pedirle al proveedor de VPN un tráfico sin cifrar si puede hacer esas deducciones basadas en los registros que los ISP de VPN les han dado.

    
respondido por el autistic 13.08.2016 - 22:55
fuente
1

Voy a intentar darte una respuesta práctica ...

La respuesta que menciona en su pregunta hace una gran cantidad de suposiciones poco probables, que esencialmente se reducen a alguien que tiene una razón para dedicar tanto tiempo y análisis a rastrearlo.

Siempre que ...

  • Comparta información confidencial utilizando estrictamente una conexión segura (candado verde junto a la barra de direcciones)
  • Utilizar servicios bien conocidos. Estos normalmente tienen el cifrado implementado correctamente
  • Utilice un navegador actualizado y serio (Chrome)
  • Utilice un proveedor de VPN de buena reputación basado en una jurisdicción que razonablemente admita la privacidad
  • Tenga un sistema actualizado y no comprometido
  • No tiene una base razonable para suponer que alguien se beneficiará al realizar ataques altamente sofisticados basados en tiempo / comportamiento específicamente en usted

    Eres bueno.

Al igual que las ciudades enteras en varios países que están plagados de equipos de vigilancia, existen medios para que los gobiernos / compañías / piratas informáticos aprovechen los atributos de diseño y / o las vulnerabilidades para rastrear individuos específicos, pero es un esfuerzo muy costoso y necesita justificación.

Hay muchas consideraciones al elegir el servicio VPN adecuado para usted. Hay consideraciones morales, técnicas y prácticas. Echa un vistazo a este cuadro comparativo:

enlace

Espero que esto ayude.

    
respondido por el dotproi 20.08.2016 - 21:10
fuente

Lea otras preguntas en las etiquetas