¿Cuál es el riesgo de ejecutar VPN en VPS?

  

¿Cuál es el riesgo de ejecutar VPN en VPS?

El riesgo principal es que todo el tráfico dentro de la VPN puede ser detectado pasivamente por la entidad que aloja el servidor.

Básicamente, es similar a darle a alguien acceso físico a un servidor físico. En realidad, el riesgo es un poco mayor, ya que el VPS se puede replicar de forma pasiva, por lo que es más como darle a alguien un acceso ilimitado y sin protección a una réplica en tiempo real de un servidor físico.

Todos los secretos necesarios para configurar una conexión VPN se almacenan en el propio VPS y el tráfico se puede capturar fácilmente, de modo que quien tenga acceso a la plataforma de virtualización subyacente puede utilizarlos para monitorear la comunicación en tiempo real o posteriormente.

Por extensión, también abre su propia red (de conexión) a la parte que hospeda el VPS. Por lo tanto, si fuera un objetivo, podrían utilizar esta conexión para ingresar a su red interna, detrás de sus defensas perimetrales.

Por supuesto, esto se debe abordar por separado, independientemente de si se estaba conectando a un VPS alojado o no, pero el riesgo podría considerarse mayor con el VPS en comparación con una VPN en un dispositivo que usted controla completamente.

La conclusión es: si no confías en la empresa, no lo hagas. Está almacenando información más vital con VPN que si usara el VPS para otros propósitos.

  

Me pregunto qué tan seguro es ejecutar VPN en este tipo (o cualquier otro) de VPS en el sentido de que puedo ponerme en peligro al elegir una compañía incorrecta, que puede aprovechar / monitorear mi tráfico.

Toma esto como un complemento a la respuesta aceptada:

Esto es algo de lo que me he preocupado antes. Si un proveedor de VPN fuera realmente malicioso, podrían usar un ataque MiTM para monitorear sin cifrar e intentar romper conexiones cifradas también. Sin embargo, el problema es que estás reduciendo significativamente tu vector de ataque, porque las personas YA pueden usar estos ataques contra ti de todos modos.

Entonces, si usa esto (supongamos que es una VPN maliciosa y gratuita, cuyos proveedores han practicado estos delitos) diría que aún está más seguro que si no hubiera utilizado nada.

Esto se debe esencialmente a que cuando creas una conexión VPN, estás ocultando tu IP real, independientemente de lo que esté sucediendo en el otro extremo, generalmente estás más protegido en la Internet controlada por el salvaje oeste.

Para dar una analogía, es mejor tener un condón roto que no tener ninguno. Claro, existe el riesgo de que un poco de tráfico descifrado pueda colarse, pero en general, te estás protegiendo de peligros más grandes.

Supongo que quieres privacidad ... No puedo comentar, así que escribiré aquí. "Vi este artículo que creo que es relevante : enlaza con un documento titulado "vpwns: Virtual Pwned Networks" y, básicamente, dice que las VPN no fueron diseñadas para la privacidad, en su mayoría están diseñadas para unirse a dos o más redes privadas sin gastar demasiado dinero en infraestructura. Si tu objetivo es la privacidad, preferiría usar tor o algo parecido.