Cómo saber si el acceso a un servicio VPN es seguro y no robaré mis datos

Navega tus respuestas
2

Quiero saber si un servicio VPN es seguro o no. ¿Si el propio servidor VPN puede capturar o echar un vistazo a mis datos? O mientras sea un servicio VPN, entonces la seguridad está protegida por el algoritmo mismo.

Por ejemplo, si uso el servidor VPN para conectarme a los servicios de Google, ¿es posible que el servidor VPN vea mis datos (por ejemplo, nombre de usuario y contraseña de la cuenta de gmail)?

Si alguno de los servidores VPN no puede hacerlo para robar los datos de los clientes, creo que puedo confiar en cualquier servidor VPN. De lo contrario, no.

    
pregunta Marcus Thornton 01.03.2016 - 10:33
fuente

4 respuestas

2

No creo que puedas. En teoría, VPN se puede configurar como proxy completo, por lo que se puede inspeccionar todo el tráfico. Esta es la configuración y, por lo general, como usuario, no puede realmente "detectar" si el proveedor de VPN está haciendo esto o no.

No debes confiar en ningún proveedor de servicios VPN.

    
respondido por el mancuss 01.03.2016 - 10:50
fuente
0

Podrían potencialmente si estuvieras usando un servicio sin cifrar, por ejemplo, http, pero la mayoría de los sitios utilizarán el cifrado (por ejemplo, https) de forma predeterminada.

Cuando inicias sesión en los Servicios de Google a través de VPN, el envío de datos a través de la VPN se cifra por segunda vez (utilizando diferentes claves ...) En el proveedor de la VPN, descifran el cifrado de la VPN y luego envían el único paquete cifrado. a los servicios de google. Solo los servicios de Google pueden descifrar el mensaje "interno".

Depende de usted asegurarse de que está usando servicios cifrados cuando necesita usar una contraseña ... ¡pero eso se aplica a todas las transacciones de Internet, no solo a las VPN!

    
respondido por el GAD3R 01.03.2016 - 11:00
fuente
0

Sí, el proveedor de VPN podría ver fácilmente los datos que está enviando a través de la conexión VPN si así lo deciden.

Hay algunos pasos que puede tomar para al menos ver si el servicio VPN le exige que envíe todas las búsquedas recursivas (solicitudes de DNS) para su tráfico web a través del túnel o no. Si está en un host de Windows, puede realizar una de las siguientes acciones desde un símbolo del sistema elevado:      netsh interface ip show route o route print

Estos le mostrarán sus tablas de enrutamiento en su máquina local. Cuando se conecta a una VPN, la VPN inyectará rutas en su tabla de enrutamiento para que la VPN funcione correctamente. Busque su (s) ruta (s) comodín (es). Se ven como 0.0.0.0 . Estos están allí para dirigir todas sus búsquedas de DNS (que se usan al solicitar información de dirección para un FQDN o un nombre de dominio, si lo prefiere) y si tiene una que apunta a una dirección IP que no sea su enrutador o enrutador de IP local, entonces es probable que reenvíen todo su tráfico DNS a través de la VPN. En este caso, teóricamente podrían ver casi todo lo que estás haciendo en Internet.

En cuanto a la posible intención maliciosa del proveedor de VPN, eso depende de usted para decidir. La idea detrás de la conexión a una VPN es mantener alejados a los malos, no proporcionarles una conexión directa.

    
respondido por el Jack Bahou 01.03.2016 - 18:02
fuente
0

Tienes una idea equivocada sobre las VPN. No obtienes una VPN para no tener que confiar en nadie, eso no es posible. Obtiene una VPN, por lo que puede confiar en el proveedor de VPN en su lugar de la red a la que esté conectado directamente. No compre el servicio VPN de alguien en quien no confía, pero si no usa una VPN, no conecte su computadora a una red en la que no confíe el operador (incluidos los operadores intermedios). Debes confiar en alguien .

    
respondido por el Mike Scott 02.03.2016 - 09:19
fuente

Lea otras preguntas en las etiquetas

Generación de clave asimétrica basada en contraseña ¿Por qué esta clave se codifica en Base64 antes de usarla?