¿Por qué es más seguro que navegar mientras está conectado a una VPN desde una wifi pública?

1

He estado tratando de envolver mi cerebro en torno a las VPN por un tiempo, pero no puedo encontrar una buena fuente que responda a las preguntas que tengo.

En particular, no puedo entender por qué la navegación desde un punto de acceso público es más segura cuando se inicia sesión en una VPN que no. Tengo entendido que una VPN encripta y enruta el tráfico desde la computadora al punto de acceso, a través de Internet, al servidor VPN, donde las consultas se dirigen a los destinos apropiados; las respuestas luego siguen el camino en la dirección opuesta (corríjame si se trata de un malentendido)

¿Dónde está exactamente el peligro de no hacer esto? Es decir, ¿por qué mis paquetes menos son seguros y se originan desde el punto de acceso público que desde su casa? Siguen viajando a los mismos destinos a través de la misma Internet, y es probable que sean enrutados localmente por el mismo ISP.

(Hay algo que parece ser una buena respuesta a esta pregunta here , pero si lo estoy entendiendo correctamente, entonces parece que todos los artículos que promocionan la seguridad inviolable de la navegación pública mientras estoy conectado a una VPN están mal informados.)

    
pregunta JMTusk_16 20.12.2014 - 15:20
fuente

1 respuesta

3

Lo que pasa con una VPN es que la conexión entre su computadora y el punto final de la VPN está cifrada.

Si vas a Joe's Coffee House y usas su WiFi público, dependiendo de la configuración, es posible que alguien en el rango de tu radio WiFi pueda husmear en tu tráfico. Incluso si Joe ha asegurado su WiFi correctamente, cualquier persona con acceso al equipo físico (no necesariamente Joe, pero cualquiera con acceso) puede aprovechar la conexión en la transición de WiFi a cableada, donde el cifrado de WiFi ya no protege la señal.

Si, en lugar de conectarte directamente a donde quieras ir, te conectas a una VPN y desde el punto final de la VPN conectas a tu destino, entonces todo lo que pasa a través de Joe's está encriptado. Sus datos podrían enviarse sin autorización del punto final de la VPN al destino, por lo que necesita confiar en el punto final de la VPN. Desde el punto final de la VPN, sus paquetes viajan exactamente por la misma ruta que viajaría si su computadora estuviera físicamente ubicada en el punto final de la VPN. La VPN protege su salida de una red cuya confiabilidad es sospechosa.

Finalmente, la mayoría de los sitios web confidenciales en estos días, y muchos que no lo son, utilizan el cifrado TLS. Dar o tomar un ataque de POODLE, sin la VPN, un fisgón en Joe's podría ver dónde se conectó, pero no lo que envía. Con una VPN, el snooper solo puede ver que te conectas a la VPN, y no que te conectes a Bob's Bank en el trailer de la calle principal.

    
respondido por el Bob Brown 20.12.2014 - 15:30
fuente

Lea otras preguntas en las etiquetas