En el tema anterior hablaba sobre el navegador VPN y TOR, y alguien mencionó privacidad VS anonymity . ¿Cuál es la diferencia real entre ellos?
En el tema anterior hablaba sobre el navegador VPN y TOR, y alguien mencionó privacidad VS anonymity . ¿Cuál es la diferencia real entre ellos?
Supongamos que usa un proxy para visitar un sitio.
Privacidad: seguridad del contenido
Con el proxy, usted será anónimo al sitio que está visitando. Es decir, parecerá que el proxy está solicitando la página, no tú. El sitio aún sabrá su contenido, pero no a quién se lo ha enviado.
Anonimidad: seguridad de identidad
Suponga que utiliza HTTPS y que el proxy o ISP no está eliminando malintencionadamente el cifrado. Entonces el contenido de tu conexión será privado. Pero el proxy o ISP conoce su dirección IP y la del sitio que está visitando. Para el proxy o ISP, su conexión es privada pero no anónima.
Para TOR y VPN, el ISP aún puede igualar la hora y el tamaño de los paquetes para hacer buenas conjeturas sobre el sitio que está visitando.
Entonces, sobre las tecnologías que mencionas;
Proxy:
VPN:
Tor:
En realidad, VPN es más para cosas como el secreto o la autenticidad que la privacidad, pero intentemos resolver esto.
Al usar VPN, desea que el contenido de su comunicación esté cifrado (se mantenga en secreto), su integridad esté protegida (nadie puede cambiarla, por ejemplo, reescribiendo o reordenando partes), la información comunicada es auténtica (ambas partes pueden estar seguras). quién es la otra parte, y que realmente enviaron los mensajes tal como se recibieron), etc. VPN proporciona algunas de estas características de seguridad.
Un propósito puede ser proteger su privacidad. Se trata de datos privados, cosas que no quieres compartir con otros. La privacidad suele entenderse en el contexto de datos personales confidenciales como, por ejemplo, el lugar de vida o la religión, pero creo que en el sentido más amplio se trata de cualquier cosa que solo desee compartir con un público selecto. Se trata de proteger sus datos privados y asegurarse de que cuando otros los adquieran, estén autorizados y existan reglas para el procesamiento de dichos datos. Por ejemplo, en la UE, se aplican reglas muy estrictas a la forma en que las empresas pueden procesar los datos de sus clientes, tiene que haber un propósito, solo pueden usar los datos para los fines para los cuales el usuario los autorizó, los usuarios deben poder obtener sus datos. eliminado, etc.
La anonimidad consiste en descubrir quién eres, identificarte (o no poder hacerlo).
Si usa una VPN, eso brinda protección contra las personas que escuchan o realizan ataques activos en el canal de comunicación que está usando (internet, básicamente). Esto puede ayudar a proteger su privacidad contra las personas intermedias, pero si visita un sitio web a través de una VPN y proporciona sus datos personales, obviamente eso no está protegido (por la propia VPN). El sitio web conocerá el punto final desde el que se está conectando y, si bien es posible que no puedan identificarlo personalmente, no es imposible para otros, como la aplicación de la ley, examinar las máquinas (puntos finales de VPN o servidores proxy) entre ellas. Lo mismo se aplica a un proxy, con incluso menos garantías incluso para el canal.
Al usar una red anónima como Tor, la criptografía inteligente y la arquitectura (enrutamiento de cebolla) lo ayudan a permanecer inidentificable. Si bien tiene sus propias advertencias, la idea es que ni siquiera controlando uno o varios nodos intermedios se puede descubrir de qué se origina el tráfico de la computadora cliente. Esto hace que al menos sea muy difícil incluso para que partes como la policía lo encuentren. El propósito no es proteger sus datos privados, sino ocultar quién es usted.
En cuanto a su pregunta de lo que un ISP puede y no puede ver: depende de a qué ISP se refiere. :) Su propio ISP puede ver que se está comunicando con un servidor VPN, un servidor proxy o un nodo de entrada para Tor. Obviamente, pueden ver qué comunicación se origina en usted, pero no necesariamente el contenido, si está cifrado. El ISP de un servidor con el que se está comunicando (el nodo de destino) puede ver que el tráfico proviene de la red o del host al que se conectó a través de VPN, de su servidor proxy o de un punto final Tor. Una vez más, la diferencia entre Tor y otros es que para las partes con recursos adecuados (actores a nivel de país) es posible y relativamente fácil encontrar el nodo de origen en el caso de una VPN o un proxy, porque el propósito es proteger la comunicación. no los puntos finales. En el caso de Tor, eso es casi imposible (con ataques notables vistos anteriormente que engañaron a los clientes para que divulgaran información sobre ellos mismos, pero ese es un tema diferente).
En el contexto de la navegación web, como el navegador web, la privacidad y el anonimato son básicamente lo mismo. Por lo tanto, cuando usa "Navegación privada", el sitio web remoto no sabe que es usted porque no envía sus cookies habituales (anonimato) y otros usuarios de PC no pueden ver su historial (privacidad).
Lea otras preguntas en las etiquetas privacy anonymity terminology