¿El uso de VPN mejora la seguridad al conectarse a un sitio web HTTP?

Permítame dividir sus preguntas y espero que tenga sentido ...

Cuando uso mi VPN (ExpressVPN) para conectarme a un sitio que solo usa http, ¿es algo de lo que debo preocuparme?

Una VPN es un túnel encriptado entre su computadora y el punto final de la VPN, en este caso los servidores ExpressVPN en el país al que se conecta. Por lo tanto, todo el tráfico de Internet está encriptado (la gente podría interceptarlo pero no podría entenderlo) hasta que salga en el servidor ExpressVPN. Una ventaja aquí es que incluso si las personas (gobiernos, etc.) están monitoreando lo que sale del servidor ExpressVPN al que se conectó, no podrán decir que fue usted quien lo envió. Solo que ha surgido algo de tráfico.

Edición rápida: como lo señaló alguien en los comentarios (¡gracias!): cualquier tráfico a los sitios http será visible para el monitoreo de alguien. Entonces, si bien la fuente del tráfico se verá como el servidor VPN, el tráfico en sí podría contener información que lo vinculará a usted (por ejemplo, nombres, direcciones IP, ...).

Un uso obvio de las VPN es acceder al contenido bloqueado de la región en otros países, ya que el proveedor de contenido cree que su computadora está en el mismo país que el servidor ExpressVPN al que se conectó.

Digamos que hablo con alguien en un sitio que solo usa http, ¿los mensajes se remontarán fácilmente al remitente?

¿Cuál es la diferencia en la privacidad / seguridad al conectarse a un sitio web que usa http vs https cuando ya estoy conectado a un servidor VPN?

Primero tomemos las conexiones https ... si se está conectando a un sitio https a través de una VPN, entonces la comunicación sigue siendo "más encriptada" entre el servidor ExpressVPN y el sitio https. es decir, se encriptó de manera efectiva desde su computadora hasta el sitio https pero a través del servidor ExpressVPN. Si se está comunicando con un sitio http, entonces alguien podría estar interceptando y leyendo la conexión del tráfico, pero solo sería capaz de decir que provenía del servidor ExpressVPN y no de usted o de su computadora. Así que estás probablemente bien. Sin embargo, si ese sitio http requiere un inicio de sesión y está mal diseñado, podría vincular su mensaje con usted si ha iniciado sesión previamente sin usar la VPN.

Las explicaciones anteriores están bastante simplificadas y hay muchas cosas que podrían discutirse acerca de las diversas tecnologías de encriptación.

Otra consideración importante es si tu VPN registra lo que haces. La mayoría de los buenos no lo hacen. Hay varias páginas de clasificaciones de VPN que puede encontrar, incluidas esta de la EFF en 2013 (no pude encontrar una versión más nueva, pero solo busqué brevemente), que le dirá más sobre lo que hace su VPN y no la rastrea. Si su VPN registra su actividad, entonces podrían pasarla a otros o venderla. La regla general es que si está usando una VPN gratuita o muy barata, entonces el precio que está pagando es su privacidad, es probable que ganen dinero al vender los detalles de la actividad. Muchas personas no se preocupan por esto, ya que solo se preocupan por el acceso al contenido bloqueado de la región.

P.S. Para lo que valga, estoy en el Reino Unido y con la aprobación de la 'snoopers charter' no haré nada sin una buena VPN en el futuro, ya que nuestros ISP deberán registrar todos los metadatos de actividad en los que se podrá realizar la búsqueda. ¡CUALQUIER funcionario del orden público (incluido el policía de mi vecindario) sin una orden!

Una VPN encripta el tráfico entre su computadora y el punto final de la VPN. No hace nada para mejorar la seguridad entre el servidor VPN y los sitios a los que se accede. Si el sitio utiliza http, su sesión es vulnerable a cualquier persona que pueda interceptar el tráfico entre el punto final de VPN y el sitio web.

Sitios que utilizan SSL (https), todo el tráfico se cifra entre su navegador web y el servidor web que aloja el sitio. El uso de una VPN no compensa la falta de https en el sitio que está visitando.

El servidor VPN que tiene SSL incorporado significa que la conexión y la autenticación al servidor VPN están cifradas a través de SSL, lo que hace que sea mucho más difícil interceptar su inicio de sesión en el servidor VPN y obtener sus credenciales para ese servidor VPN.

Los servicios VPN como VPN Express, IP Vanish, etc. generalmente se realizan para lo siguiente:

1. Mejore la privacidad y la seguridad: su ISP no puede espiarlo, y si a su ISP se le entrega una garantía para su historial en línea, no podrá mostrar nada más que usted conectado a ese servidor VPN. Su proveedor de servicios VPN, VPN Express, declara que no registran su actividad y, por lo tanto, no pueden ser obligados a proporcionar evidencia de sus actividades en línea.

Si continúa utilizando los servidores DNS del ISP, todavía pueden saber qué sitios visita.

También, otros usuarios de su computadora, o dentro de su red privada detrás de su firewall, no verá anuncios basados en los sitios que visitó.

3. Evite la regulación: se ha sabido que algunos ISP aceleran el tráfico hacia Netflix y otros.
4. Acceda al contenido que está restringido por región geográfica. Al establecer una VPN a un proveedor, parecerá que viene de donde sea que esté el punto final de la VPN.