Cuando se conecta a un proveedor de VPN, ¿representan una amenaza otros usuarios conectados?

Navega tus respuestas
3

TL; DR: ¿Pueden otros usuarios conectados a un proveedor de VPN explotar mi computadora o información?

Normalmente uso un servicio VPN cuando me conecto a Internet. El proveedor es una empresa privada cuyo negocio es proporcionar "servicios de integridad".

Según tengo entendido, una VPN puede verse como una solución segura al acceder a redes en espacios públicos. En mi caso, los riesgos son todo lo contrario: estoy en casa conectándome a una red VPN prácticamente desconocida.

¿Cuáles son los riesgos asociados con esto? Más específicamente, ¿existe el riesgo práctico de que otros usuarios conectados a la VPN puedan acceder o explotar mi computadora de alguna manera?

Para su información, esto es lo que la compañía afirma con respecto a su seguridad:

  • Cifrado AES-256-CBC del tráfico detrás de una clave Diffie-Hellman de 2048 bits.
  • protocolo OpenVPN
  • servidores DNS privados
  • Sin registro
  • seguridad física
pregunta Winterflags 14.11.2015 - 23:50
fuente

2 respuestas

4

Cuando utiliza un proveedor de VPN, debe confiar en que han configurado correctamente sus servidores. Si no lo han hecho, puede haber un riesgo adicional planteado por otros usuarios del servicio. Por ejemplo:

  • Visibilidad de cliente a cliente: OpenVPN (y probablemente otro software de VPN) tiene una opción de cliente a cliente que se puede habilitar en el servidor. Esto permite que todos los que usan la VPN "vean" a todos los demás conectados a la misma VPN. Si esta función está habilitada, podría permitir una mayor visibilidad de su sistema para un atacante u otro usuario malicioso.
  • Supervisión de DNS: mencionó que su proveedor de VPN tiene sus propios servidores DNS. Existe un riesgo adicional de ataques basados en DNS . O, si el almacenamiento en caché está habilitado, las huellas dactilares potenciales de los sitios web que otros usuarios han visitado.

Esta no es una lista exhaustiva de vulnerabilidades, pero debería darle una idea de los riesgos si los servidores de su proveedor están un poco mal configurados. Puede usar esta información para razonar mejor si necesita una VPN.

    
respondido por el Austin Hartzheim 15.11.2015 - 05:23
fuente
2

Creo que la posibilidad de que otros usuarios puedan ser perjudiciales para usted y su privacidad es baja. En cambio, si hay muchos usuarios conectados a un mismo proveedor de VPN, puede incluso hacerte menos identificable gracias a la diversidad en las conexiones. Lo que vale la pena mencionar aquí es que usted declara que la compañía reclama "Sin registro" en su servicio. Sin embargo, no debe confiar en esta declaración porque la mayoría de los casos revelados muestran que los proveedores de VPN sí registran y conservan los datos de registro durante un período de tiempo bastante largo en caso de que el gobierno los solicite. O, incluso cuando su proveedor no se registra, su ISP (proveedor de servicios de Internet) aún puede monitorear y registrar su comunicación al servidor del proveedor de VPN, por lo que su privacidad no está 100% garantizada.

    
respondido por el 匿名柴棍 15.11.2015 - 05:11
fuente

Lea otras preguntas en las etiquetas

Escaneo PCI y pruebas de penetración ¿Para qué actividad maliciosa se puede usar una computadora con una GPU de gama alta?