¿POR QUÉ la represión de VPN por parte de China, Rusia, etc., cuando es posible el análisis del tráfico? [cerrado]

Navega tus respuestas
3

Por lo que últimamente es una noticia general que China y Rusia pronto implementarán una política concreta que prohíbe efectivamente el uso de redes privadas virtuales, No solo para sus respectivos ciudadanos, sino también para los extranjeros que visitan los países. Los EE. UU. Y Australia también están reflexionando sobre una legislación similar que busca reducir, desalentar o inhibir el uso ubicuo de VPN dentro de sus fronteras. Los EE. UU., Arabia Saudita y otros países del Medio Oriente también han declarado el uso de VPN como ilegal. Mi pregunta es, ¿sabe la NSA algo que China y Rusia aún tienen que resolver en términos de algún avance en el descubrimiento completo de todos los usuarios de VPN basados en el análisis del tráfico o la correlación del tráfico? Todos hemos leído los hilos que hablan sobre la posibilidad de que la NSA rompa "billones de conexiones VPN". Fuente: enlace

¿Entonces el análisis de tráfico y el desenmascaramiento de IP real realizados por Rusia y China son ineficaces en comparación con la NSA de Estados Unidos? ¿O es que la gran popularidad de las soluciones VPN que están siendo adoptadas por los internautas en todo el mundo está generando un volumen de tráfico tan altamente encriptado que las agencias de 3 letras en Rusia o China simplemente no pueden seguir descifrando todo? Lo que también me hace sentir curiosidad por la NSA desde un punto de vista técnico. Hemos recorrido un largo camino desde las revelaciones de Snowden en 2013. Mucha más gente está consciente de los peligros de usar protocolos de tunelización inseguros como PPTP, y cada vez más clientes de escritorio VPN están impulsando los protocolos OpenVPN, con usuarios capaces de elegir SHA256 como su cifrado de carga con RSA 4096bit handshake y también autenticación SHA256 (para proteger contra ataques de colisión) con el simple clic de un botón.

¿La NSA AÚN TIENE la capacidad de romper trillones de conexiones cifradas con el despliegue de TLS1.2 en todas partes y todas las VPNs que están impulsando fuertes conexiones OpenVPN con AES cifradas hoy como lo hicieron en 2013? O, ¿el "problema de la oscuridad" es algo real?

    
pregunta Gigiisbae 09.08.2017 - 14:12
fuente

2 respuestas

2

El objetivo de estas restricciones probablemente no sea el análisis del tráfico sino la restricción del tráfico. Con una VPN es imposible saber y restringir los sitios web que alguien visita. Sin VPN, esto es posible, incluso si el contenido transferido está protegido por HTTPS. Además, sin VPN es posible denegar el acceso a sitios web específicos incluso si se utiliza HTTPS. Con VPN solo puede bloquear la VPN completa, pero no partes de los sitios visitados usando la VPN.

China y Rusia están censurando algunos sitios por una variedad de razones. Dado que la VPN trabaja en torno a esta censura, tiene sentido prohibir el uso de una VPN. Los Estados Unidos y la mayoría de los países occidentales actualmente no censuran los sitios web y, por lo tanto, no es necesario restringir el uso de VPN actualmente. Pero, dadas las discusiones actuales sobre las ventajas del cifrado para la privacidad y las desventajas cuando se necesita el seguimiento de "personas malas" (terroristas, ...), las cosas podrían cambiar incluso en estas partes del mundo.

    
respondido por el Steffen Ullrich 09.08.2017 - 14:42
fuente
1

La correlación del tráfico pierde precisión a medida que más personas usan una salida VPN determinada. Podría ser posible cuando solo muy pocas personas usan una VPN al mismo tiempo, pero si todos y su abuela usan estos servicios constantemente, se vuelve extremadamente difícil. Es por eso que las agencias de monitoreo de Internet tienen un incentivo para desalentar a los "civiles" de obstruir estos servicios. Cuando solo las "personas de interés" usan estos servicios, es mucho más fácil averiguar qué está haciendo cada uno de ellos.

La criptografía utilizada por los servicios VPN generalmente se puede considerar lo suficientemente segura como para no ser rompible incluso con las capacidades de los actores estatales, pero solo mientras los servicios VPN sean confiables. Un servicio de VPN en el mismo país que un actor estatal puede ser fácilmente coaccionado. Una VPN en un país aliado puede ser más difícil obtener influencia, pero tampoco es imposible si las agencias en ese país están dispuestas a cooperar. Diferentes estados tienen diferentes habilidades para obtener esa cooperación. Ahora esto es pura especulación, pero supongo que la NSA estadounidense tiene una influencia política internacional mucho mayor que, digamos, el FSB ruso, por lo que podrían tener más países que puedan cooperar con ellos.

    
respondido por el Philipp 09.08.2017 - 14:30
fuente

Lea otras preguntas en las etiquetas

¿No es seguro redirigir a la URL del remitente? ¿Inyección de objetos PHP en ausencia de código fuente?