También resido en una ubicación, donde el gobierno bloquea una serie de sitios web relacionados con la seguridad, y aunque la mayor parte de su esfuerzo consiste en bloquear el contenido pornográfico, a veces me molesta la clasificación del filtro de contenido o su elección. de sitios bloqueados. Pero no es el bloqueo lo que más molesta, es el hecho de que su uso de Internet generalmente se monitorea y registra en este país.
Si su pregunta es "¿pueden los gobiernos descifrar mi tráfico VPN", la respuesta es "depende"? Hay un esfuerzo concentrado por parte de las agencias de inteligencia Five Eyes, y el esfuerzo (y parcialmente sus resultados) se nos ha brindado gracias a Ed Snowden (consulte los datos de alto nivel de los proyectos Turmoil / APEX here (volcados de la revista Der Spiegel), que se centra principalmente en IPSEC). El uso de TLS de OpenVPN también depende en gran medida de la implementación en cuestión, aunque el RSA de 2048 bits todavía se considera "fuera de alcance" para los grandes.
Habiendo dicho eso, las otras cosas que un gobierno puede hacer:
-
La agencia gubernamental que supervisa las comunicaciones de Internet sabe que está usando una VPN. Pueden interpretar esto como "esta persona tiene algo que ocultar". Probablemente haya marcado la primera casilla en el esquema de selección "objetivo de vigilancia".
-
Usando diversas técnicas y patrones, podrían determinarlo e identificarlo de otros usuarios de VPN en una variedad de ubicaciones: una cafetería, la casa de un amigo, etc.
-
Usando estos patrones, intentarán realizar un seguimiento de su actividad no VPN para crear un perfil y comenzar a usar otros métodos para monitorear sus publicaciones, etc.
-
Pueden tratar de ejecutar técnicas disruptivas de VPN para desconectarlo de la VPN, por lo que su navegador y / u otros programas pierden paquetes no cifrados inmediatamente después de que la VPN se caiga. Eso les dará una idea de lo que estás haciendo, por ejemplo. los hosts a los que está enviando paquetes o incluso contenido limitado.
-
Ha habido ataques al tráfico de VPN que pueden ayudarles a descubrir ciertos patrones (por ejemplo, cuándo regresas a casa del trabajo).
En general, muchos proveedores de VPN comerciales no le brindan medidas que garanticen la máxima protección, no le darán el cifrado más sólido, porque eso implica más gastos para sus servidores. Además, debido a sus actividades comerciales, atraen mucha atención no deseada.
Mi recomendación general es que ejecute su propio servidor: alquile un servidor en la nube por algo así como $ 19 por mes dentro de un país que generalmente no estará tan interesado en escuchar sus divertidas fotos de gatos navegando por los hábitos de las redes sociales. Además de eso, ejecute un servidor de correo legítimo en él y un sitio de WordPress, y si alguien pregunta, solo está asegurando su conectividad a su servidor de correo / empresa. Estarás usando la VPN por razones comerciales legítimas. No es que sea un factor disuasivo, pero puede que gane el beneficio de la duda.
