Si soy el propietario de la red VPN, ¿qué puede ver mi ISP?

Navega tus respuestas
2

Estoy planeando construir una pequeña red VPN, para que yo y mis clientes puedan conectarse y usarla. Pero, según tengo entendido, si uso mi propia red VPN, mi ISP puede ver el tráfico, ¿verdad?

Aquí hay un diagrama simple, lo que tengo en mente:

Para protegerme (contra MITM) mientras estoy conectado a WiFi pública, esto es más razonable.

Pero mi preocupación aquí es ISP, si son capaces de ver todo mi tráfico, entonces tengo que buscar otra solución. (por ejemplo, el uso de VPN de otro proveedor resolverá ese problema).

    
pregunta Mirsad 10.04.2016 - 10:49
fuente

3 respuestas

1

Sí, este ISP puede ver su tráfico, suponiendo que otros protocolos (HTTPS, etc.) no eviten que lo hagan.

Tienes dos aspectos para la conexión.

  1. Cliente < --- > Punto final de VPN
  2. Punto final de VPN < --- > Internet

Para (1), suponiendo que se haya configurado correctamente, nadie podrá ver nada fuera del tráfico cifrado. Esto es cierto ya sea que estés usando wifi público, una red doméstica, lo que sea.

Para (2), el punto final de VPN debe solicitar información para sus clientes en el claro. Esto significa que cualquier ISP en el que se encuentre el punto final de la VPN puede monitorear la conexión (nuevamente, en la medida en que lo permitan los protocolos subyacentes).

Si tiene su punto final de VPN en su propia infraestructura en casa, como parece que está preguntando, estará solicitando información en nombre de los clientes. La VPN no ofrece protección, a menos que esté fuera de casa, en cuyo caso protegerá su información tal como se envía a su casa, pero no como su casa reenvía la solicitud.

El uso de un proveedor de VPN externo empuja el problema más allá de la línea. Si tiene alguna razón para desconfiar particularmente de su ISP, puede ser útil, pero no olvide que los proveedores de terceros ISP pueden monitorear las solicitudes, al igual que su propio ISP.

    
respondido por el Peleus 10.04.2016 - 17:30
fuente
2

El ISP ve todo como está, la conexión solo es segura entre usted y la VPN. Como mencionó, esta VPN le permite navegar en redes inseguras, puntos de acceso wifi públicos con seguridad, defensas contra escuchas ilegales y MITM, por lo que aún es bueno tenerlas.

No hay otras soluciones. Si intenta comunicarse con un sitio web con o sin VPN que solo admite HTTP, los datos transferidos aún no estarán encriptados. Es el asunto de entre quién.

    
respondido por el Rápli András 10.04.2016 - 11:40
fuente
1

Perdóname tratando de resumir tu pregunta. Parece que estás preguntando lo siguiente. Si le pido a un amigo que me pase un mensaje a otro amigo, ¿verá el primer amigo que estoy pasando un mensaje?

La respuesta es sí, por supuesto, les pediste que se los entregaran. En este caso, el amigo que está entregando su mensaje es su ISP como socio comercial. Si le pide al ISP que envíe un mensaje, también debe darles permiso para saber que hay un mensaje para entregar.

¿Puede el amigo que pasa el mensaje ver el contenido del mensaje? No, si el mensaje se cifra con cuidado, el amigo que actúa como distribuidor no leerá el contenido del mensaje. Lo mismo ocurre con su ISP, como su socio comercial, si le envían un mensaje cifrado.

¿Puedo encontrar otro ISP que ignore mi tráfico? No. Si le paga a su ISP para que le entregue mensajes, entonces ellos deben saber cuándo hay un mensaje que entregar. Es imposible hacer que la situación sea más segura.

Si lo desea, puede ejecutar su propio ISP para que esté entregando sus propios mensajes sin que otra persona los vea. Sin embargo, el enrutamiento de Internet funciona de tal manera que aún le pedirá a otro servidor que le envíe el mensaje a su destino.

    
respondido por el Brent Kirkpatrick 10.04.2016 - 16:12
fuente

Lea otras preguntas en las etiquetas

No se puede cargar un archivo en una página vulnerable xss ¿Por qué los archivos temporales con sufijo PID son una vulnerabilidad