¿Cuál es la forma más estándar de proteger las conexiones de Internet y proteger la privacidad?

Question

¿Cuál es la forma más estándar de proteger las conexiones de Internet y proteger la privacidad?

#1 de Cristian Dobre (2 votos)

1

Es de conocimiento general que la conexión Wi-Fi u otras conexiones de Internet deben estar encriptadas a través de una VPN para estar seguro, y para ocultar nuestra dirección IP real de los observadores intermedios de la red. Sin embargo, no se puede confiar en que su proveedor de VPN sea un punto de salida para toda su actividad en Internet, porque no todos los sitios web son compatibles con HTTPS, y un proveedor de VPN puede observar cualquiera de sus transacciones HTTP. Por ejemplo, estoy publicando esta pregunta sobre HTTP ahora.

Para resolver este problema, compré mi propio VPS para ejecutar mi propia VPN. Un buen comienzo, pero todavía hay un problema.

En China, la mayoría de los protocolos VPN están bloqueados. L2TP, OpenVPN , y SSH se reconocen y bloquean por el puerto o protocolo de enlace que usan, y adicionalmente, algunos de ellos Son muy difíciles de configurar en un servidor. Así que me gustaría probar un Tor Bridge personalizado, porque es muy fácil de configurar, y el proyecto Obfsproxy promete protección contra DPI , por lo que los ISP chinos no pueden bloquearlo.

Mis preguntas son,

¿Tor realmente proporciona funciones de seguridad VPN similares a una conexión OpenVPN?
¿Es posible usar un servidor para proporcionar un proxy Tor, o necesito servidores adicionales?
¿Realmente puedo confiar en Tor Obfsproxy Bridge? Con eso quiero decir, ¿cuál es el método de cifrado? ¿Qué método de autenticación se utiliza?

Para mí, solo se ve como un proxy que cualquiera puede usar para ejecutar un ataque de hombre en el medio, como con las VPN PPTP.

privacy man-in-the-middle vpn tor sniffer

pregunta pier 25.12.2012 - 11:13

fuente

1 respuesta

Lea otras preguntas en las etiquetas privacy man-in-the-middle vpn tor sniffer

¿Cómo protegerme del escáner de red en Android? Libros de redes para programadores [cerrado]

score 2 · Answer 1

TOR no proporciona seguridad, TOR solo proporciona anonimato.

TOR te ayudará si tu conexión a Internet está siendo monitoreada. Pero su información saldrá de TOR sin encriptar a través de un nodo de salida. No se debe confiar en los nodos de salida. Cualquiera puede ejecutar un nodo de salida. Hubo un investigador de seguridad que instaló muchos nodos de salida e interceptó gran parte de la información confidencial de personas que utilizaban TOR para la seguridad, como un servicio de VPN. Es mejor confiar en un servicio VPN que en TOR.

Obfsproxy se utiliza para cambiar el aspecto del tráfico TOR. El administrador de su red o su ISP podrían estar bloqueando el tráfico TOR de su computadora. Puede usar el cliente y el servidor Obfsproxy para hacer que el tráfico de TOR se vea como el tráfico normal de HTTP o Skype y omita dichos filtros. Obfsproxy proporciona una nueva capa de cifrado para ocultar la presencia del tráfico TOR, pero tiene algunas limitaciones presentadas en este modelo de amenaza: enlace . No es necesario que confíes en un servidor / puente Obfsproxy público porque solo sirve de proxy a tu tráfico TOR cifrado.

Si usa su propio servidor Obfsproxy, puede mejorar la seguridad agregando un parámetro secreto compartido a la línea de comandos, por lo que cualquier persona que no tenga esta clave secreta no podrá usar su servidor obfsproxy o descifrar su tráfico :

# screen obfsproxy --log-min-severity=info obfs2 --shared-secret="scretpsword" --dest=VPS_IP:443 server 0.0.0.0:80

$ screen obfsproxy --log-min-severity=info obfs2 --shared-secret="scretpsword" socks 127.0.0.1:9999