¿Qué tan seguros son los complementos de VPN para los navegadores [duplicado]

2

Regularmente uso complementos de VPN como browsec , Zenmate etc. en mi navegador. Estos complementos / complementos cuentan con la ocultación de direcciones IP, eludir firewalls, servicios más rápidos y encriptados, protección de rastreo, etc. que proporcionan de forma gratuita. Quiero saber qué tan seguros son estos servicios VPN. ¿Es posible cifrar nuestras actividades de Internet usando estas VPN's? ¿Los ISP pueden o no pueden, o cualquier otro tercero, rastrear nuestras actividades de Internet mientras usamos estas VPN?

    
pregunta Eka 19.10.2015 - 07:17
fuente

2 respuestas

2

Después de que se le haya acusado de no informar a sus usuarios qué protocolos utiliza, Zenmate dice que se basa en el protocolo TLS 1.2 (RFC 5246) con cifrado de datos AES-GCM de 128 bits, autenticación de datos SHA256 y protocolo de enlace RSA de ECHDE. Por lo tanto, desde el punto de vista del cifrado, es bueno e incluso es recompensado por eso . El problema con Zenmate es que su servicio gratuito puede estar más limitado por el tiempo (Zenmate es una empresa comercial) y los complementos se siguen ejecutando incluso si el navegador está cerrado, lo que consume recursos de CPU y memoria, y recuerde que Zenmate no es un servicio VPN completo pero solo cifra tus sesiones de Chrome.

En cuanto a Browsec, también se recomienda y se ve tan bien como Zenmate, pero para el etc que usaste en regularmente uso complementos de VPN como browsec, Zenmate, etc. en mi navegador , todo depende de qué complemento esté hablando: como buena práctica de seguridad, debe usar un complemento del navegador solo si es realmente necesario. Y antes de instalar uno, informarse (por qué no revisar su código o ver si alguna comunidad lo hizo, su calificación, etc.) es algo bueno. Incluso hay complementos gratuitos de código abierto desarrollados como POC de cómo un complemento puede comprometer seriamente la privacidad del usuario como ZombieBrowserPack que se puede manipular de forma remota robar credenciales de autenticación, e incluso pasar por alto los mecanismos de autenticación de dos factores, como los implementados por Yahoo y Google. También puede secuestrar su cuenta de Facebook u obtener las credenciales de su cuenta bancaria si realiza una compra en línea. Puedes imaginar un plugin de este tipo destinado a cumplir con esta o aquella característica (shim) y hacer algo nefasto en el fondo.

    
respondido por el user45139 19.10.2015 - 07:48
fuente
1

Además de lo que Begueradj dijo ...

Tenga en cuenta que muchos complementos de VPN pueden ser maliciosos de una forma u otra. No estoy diciendo que todos lo sean, pero debes considerar la posibilidad de que el complemento sea malicioso o fácilmente atacable.

Por ejemplo, millones de usuarios usaron Hola, que era un popular complemento de navegador VPN antes de que se descubriera que los usuarios de Hola podrían haber sido parte de una red de bots. enlace

También existe la posibilidad de que la VPN que utilices simplemente rocíe tu dirección IP real en todo lo que estés haciendo. Hotspot Shield y Hotspot Shield Elite son culpables de esto. Mi amigo aún podía identificar mi dirección IP real a pesar de ejecutar Hotspot Shield en varias ubicaciones.

    
respondido por el Sevaara 19.10.2015 - 12:35
fuente

Lea otras preguntas en las etiquetas