¿Son las VPN que exponen la identificación del dispositivo un riesgo de seguridad?

Navega tus respuestas
2

Esta es la primera vez que estoy usando una VPN en mi dispositivo Android de valores. Compré VPN Unlimited principalmente porque estaba en venta y sin evaluando productos de la competencia

Estaba jugando con él y enmascara bien la IP externa en cualquier ubicación que elija. Pero mi preocupación es con el dispositivo IP / IP local. Eso no se enmascara como se puede ver en las instantáneas a continuación (Protocolo VPN Abierto).

Esto es de la IP del dispositivo como se muestra en la aplicación:

Estossonde webkay y Fugas del navegador . Como puede ver, la IP del dispositivo / IP local están no enmascaradas y son claramente visibles.

Heleídoestos(yloshecomprendidoaunaltonivelyaquenoestoyfamiliarizadoconlosaspectosdeseguridaddeVPN):

  1. ¿Cómo puede ser descubierto usando VPN privado cuando no hay registros sobre quién es usted?
  2. ¿Cómo pueden usarse los metadatos para identificar a los usuarios a través de VPN encadenados?

Preguntas

  • ¿Es este el comportamiento esperado de las VPN?
  • ¿Es una preocupación o riesgo? (La segunda pregunta anterior parece indicar que sí lo es).
  • ¿Debería preocuparme, considerando mi patrón de uso (que es banca ocasional, compras y tal vez en el futuro visite sitios restringidos si es necesario)?

He escrito a VPN Unlimited y hasta ahora no han dado una respuesta clara. Esto me hace más sospechoso y, por lo tanto, pienso en preguntar aquí

    
pregunta beeshyams 04.01.2018 - 12:04
fuente

1 respuesta

1

Usted menciona diferentes modelos de amenazas: ¿importa si un sitio web de banca / compras puede usar esta información para identificarlo? Probablemente no, porque es probable que inicie sesión con una cuenta que ya esté vinculada a su identidad, información de pago, dirección particular, etc. Sin embargo, con respecto a los "sitios restringidos", donde podría estar intentando ocultar su identidad, esta información filtrada podría reducir su anonimato.

La fuga de información no es característica de las VPN; la VPN está operando en una capa diferente / inferior; no controla ni afecta el código que permite que se ejecute en su dispositivo (a menos que el proveedor de VPN esté modificando activamente su tráfico, lo que es malo). El código que se ejecuta en su dispositivo, JavaScript, relacionado con WebRTC, o de otro modo, puede acceder a las API del dispositivo que proporcionan información como ubicación, direcciones IP de interfaz, información del navegador / SO, estado de la batería, etc. Por lo tanto, VPN o no VPN, esta información puede ser accedido Esta fuga solo puede resolverse cambiando los navegadores o la configuración del navegador, y hay ciertos navegadores web y extensiones de navegador que están diseñados para ayudar con esto, generalmente deshabilitando las funciones o proporcionando información falsa.

En la captura de pantalla de webkay que publicaste, hay información que puede ayudarte a deshabilitar estas formas de seguimiento; deshabilitar JavaScript y WebRTC es un buen comienzo. Sin embargo, las VPN no están realmente diseñadas para proporcionar anonimato, aunque pueden ayudar hasta cierto punto. Las soluciones como la red Tor y el paquete del navegador Tor están diseñadas para el anonimato y la privacidad y pueden ser una mejor opción en este caso.

    
respondido por el multithr3at3d 04.01.2018 - 20:05
fuente

Lea otras preguntas en las etiquetas

KPTI - Meltdown - PoC Analysis seguridad BLE 5.0 vs. 4.2