Pregunta sobre el encadenamiento de dos VPNs

Navega tus respuestas
1

Quizás soy demasiado estúpido para entenderlo por mi cuenta, pero no puedo encontrar respuestas confiables a través de Google. De todos modos, déjame explicarte lo que tengo en mente. Corríjame si me equivoco, soy relativamente nuevo en temas relacionados con la seguridad.

Considero elegir una de las tres configuraciones:

a) no se utiliza VPN en absoluto, por lo que, asumiendo que es un ISP malicioso, puede ver y registrar todo el tráfico

b) una VPN: protege contra el espionaje de ISP excepto metada, pero el proveedor de VPN puede ver y registrar todo lo que quiera

c) cadena de dos VPN: el ISP puede ver solo los metadatos del primer proveedor al que me conecto, ambas VPN se ven la IP del otro, pero ¿es el punto final (el último proveedor al que me conecto) capaz de descifrar todo el tráfico?

¿Qué tipo de datos pueden ver ambas VPN en el escenario c)?

(Tenga en cuenta que no soy un pirata informático ni alguien importante, simplemente no puedo soportar la sensación de que todos mis datos están en manos de ISP o de un proveedor VPN. Todos pueden configurar un servidor VPN y venderlo bajo la política de no registros) - No puedes verificar si está logueando o no.)

    
pregunta JohnDart 01.09.2016 - 20:32
fuente

1 respuesta

1

Puede imaginar una VPN como un túnel cifrado para algún punto final: 

 you -- encrypted(secret1) --> VPN-endpoint --- not encrypted -> target

Esto significa que el punto final de VPN puede ver el tráfico no cifrado e incluso modificarlo.

Si agrega otra VPN a la mezcla y canaliza a través de la primera VPN a la segunda VPN, obtendrá esto: 

 you -- encrypted(secret1,encrypted(secret2)) --> VPN1 
     -- encrypted(secret2)                    --> VPN2
     -- not encrypted                         --> target

Esto es, el punto final VPN final (VPN2) puede volver a ver y modificar el tráfico, pero no el primer punto final VPN (VPN1). Este solo puede ver que tienes alguna conexión a VPN2. Y VPN2 solo puede ver que te conectas desde VPN1 aunque, dependiendo del protocolo VPN, podría identificarte según tus credenciales de autenticación. Un ejemplo típico de dicha "red de cebolla" es la red TOR: los nodos en el medio no pueden ver el tráfico no cifrado, pero el nodo de salida puede.

    
respondido por el Steffen Ullrich 01.09.2016 - 21:28
fuente

Lea otras preguntas en las etiquetas

¿Cómo configurar de forma segura los derechos de usuario dentro de una carpeta de respaldo? ¿Es seguro WebRTC para conectar clientes aleatorios entre sí?