¿Cómo puedo protegerme del operador de VPN cuando uso una VPN para obtener acceso gratuito a Internet?

Una vez que te conectas a un servicio VPN, pueden grabar lo que deseen. Una forma potencial de evitar esto es VPN a la VPN, si el servicio lo permite (la mayoría no lo hace). Un método alternativo es conectarse a Tor desde dentro de la conexión VPN, si el servicio lo permite.

Las conexiones seguras, como https, deben estar cifradas, por lo que las contraseñas transmitidas de esa manera se registrarán, pero no de forma clara. El objetivo es mantener el mayor control posible para que pueda dificultar que su proveedor de VPN entienda lo que está pasando a través de su red.

Cuando te conectas a una VPN, te estás conectando a una red privada, pero tu red solo es privada desde la red / Internet mayor. Dentro de la red, no tiene protecciones adicionales, no es privado de los demás miembros de la red.

Aún puede usar HTTPS / TLS / SSL para cifrar su conexión desde su PC al servidor al que desea conectarse, pero esto no necesariamente equivale a privacidad. Dependiendo de la configuración u otros factores, puede estar exponiéndose a más ataques MitM (como BEAST) porque la ruta ya no es su PC a su ISP a las interconexiones; ha agregado otra red en el medio. Incluso si no rompen el TLS, todavía hay metadatos sobre los sitios que está visitando y los servidores a los que se está conectando mientras está en la VPN que el propietario de la VPN puede tener (incluso si le dicen que no lo están, es difícil de verificar). ).

Siempre que sea posible, puede utilizar certificados para conectarse a un punto final en lugar de contraseñas. Esto es más difícil de interceptar. Podría colocar su VPNS en capas, pero la mayoría de las veces las personas recurrirán a sistemas como TOR u otras redes de anonimato. Las redes como Tor están descentralizadas y el lugar donde sale de la red no siempre es el mismo; sin embargo, si controla suficientes nodos TOR, la privacidad no está garantizada.