Confirmar que VPN es seguro

No veo soluciones VPN gratuitas para estar seguro. Porque tiene que preguntarse por qué alguien le proporciona un servicio (para "cifrar" sus datos y hacer un túnel para usted) de forma gratuita.

Lo mejor que puede hacer en su situación es usar el túnel dinámico de puertos SSH. Necesita una máquina en la que pueda confiar, supongamos que configura una Raspberry Pi que funciona las 24 horas del día, los 7 días de la semana en su hogar con alguna distribución de Linux y un paquete OpenSSH instalado. Debe estar escuchando en un puerto que especifique para esperar una conexión y una vez que se produzca la conexión, Raspberry Pi cifrará su tráfico mientras actúa como un proxy. Deberá configurar el Proxy SOCKS en su navegador para que apunte a la dirección IP de su Raspberry Pi. También cuide de NAT si RPi lo respalda con el reenvío de puertos y use un servicio como noip.com para que pueda acceder a su red doméstica si no tiene una IP estática pública. Le recomendaría usar la autenticación basada en certificados para SSH y desactivar el inicio de sesión raíz y el inicio de sesión del usuario con contraseña para que nadie pueda usar el ataque de lista de palabras en su caja RPi.

Siempre que NO esté utilizando una conexión de túnel dividido para su VPN, debería estar bien. En otras palabras, asegúrese de que TODO su tráfico pase por la VPN.

El problema real es el punto WiFi mismo. Algunos están completamente abiertos, lo que significa que dejan entrar y salir tráfico, pero otros están protegidos (*). Muchos puntos de acceso wifi del hotel solo permiten los siguientes tráficos:

• SMTP a través del puerto 25 (básico), 465 (SSL), 587 (STARTTLS) para enviar correo
• POP sobre el puerto 110, o IMAP sobre 143 (básico) o 993 (SSL) para leer el correo
• HTTP sobre el puerto 80 o HTTPS sobre el puerto 443 a través de su propio proxy (transparente)
• DNS solo para su retransmisión local

Dependiendo de la forma en que funciona el cliente VPN (y no pude adivinar desde su página de Internet) puede funcionar sin problemas o no funcionar. Utilizo una VPN profesional (privada) para conectarme a mi red corporativa desde el exterior y, a menudo, no funciona con los puntos de conexión wifi del hotel.

De todos modos, parece que GhostVPN tiene la intención de hacer un buen trabajo para ocultar su dirección. No estoy seguro de que esté destinado a proteger los datos intercambiados. Por lo general, HTTPS es suficiente para proteger sus datos, siempre que:

• asegúrese de que solo escriba datos secretos en una página HTTPS
• asegúrese de que el dominio de la página sea correcto y pertenezca a su banco (por ejemplo)
• asegúrese de que el certificado proporcionado por el servidor sea válido y no escriba ningún secreto si no es válido para el dominio utilizado

Si no lo controla, una VPN no lo protegerá de todos modos porque solo cifra el tráfico entre la máquina cliente y su servidor final, pero no puede hacer nada por lo que suceda después.

(*) cuando ofrecen un servicio wifi a sus clientes, los hoteles se convierten en proveedores de servicios de Internet de facto. Como tal, en caso de una investigación legal, algunos países requieren que puedan proporcionar registros del tráfico de Internet. Si no pueden, y si su red fue utilizada para operaciones ilícitas, pueden ser procesados por complicidad.