Normalmente, un servicio VPN anónimo asignará la misma dirección IP pública a muchos usuarios de VPN. Este procedimiento garantiza que no se pueda rastrear una conexión al suscriptor de la VPN: detrás del velo de la IP pública de la VPN hay quizás cientos de clientes potenciales. Esta declaración supone que el proveedor de VPN no mantiene ningún registro y que el rastreo se produce después de que la conexión haya terminado. El alcance completo del conocimiento del proveedor de VPN se limita a las credenciales de un suscriptor.
Algunos proveedores de VPN ofrecen un servicio conocido como reenvío de puerto remoto. Algunos proveedores afirman que es una forma de operar un servidor detrás de la VPN o reenviar el tráfico para BitTorrent. El reenvío del puerto remoto pasará las conexiones entrantes a la IP pública de la VPN al suscriptor de la VPN que solicitó el reenvío del puerto. El alcance del conocimiento del proveedor de VPN ahora incluye un enlace que vincula un puerto específico a un suscriptor específico.
¿Esta práctica no revela el punto de un sistema de IP compartida, en el que a los suscriptores se les asigna la misma IP pública para promover el anonimato?
Este aviso de eliminación de DMCA se envió a un servicio de VPN anónimo popular, y su respuesta se indica en la parte inferior de la página. El puerto de reinicio del proveedor de VPN reenvía en relación con este aviso en particular, al tiempo que afirma que nada podría identificar una sola cuenta. ¿Cómo puede ser esto cierto? Un arrendatario básico del reenvío de puertos es que el puerto debe ser único. Varios usuarios no pueden compartir la misma regla de reenvío de puerto en la misma IP pública. Incluso si la lista de reglas de reenvío de puerto del proveedor es "amplia para el proveedor" en lugar de "para todo el servidor", ¿cuáles son las probabilidades de que los suscriptores múltiples reenvíen el mismo puerto fuera del rango de más de 65,000 puertos disponibles?
Quizás no haya ninguna lista de reglas; quizás la instrucción de reenvío de puerto proviene del cliente del suscriptor cuando se conecta al servicio y, al desconectarse, no queda evidencia de que el puerto hacia adelante haya existido. Incluso si esto es cierto, el propósito del reenvío de puertos es a menudo dedicarse a servir contenido. Servidores web, servidores FTP, p2p, siembra de torrents, etc. Generalmente, estas actividades se realizan mejor con un tiempo de actividad máximo. Es probable que el suscriptor no desconecte su sesión VPN con regularidad, en lugar de eso, mantiene la conexión con vida el mayor tiempo posible. Tal vez por semanas o meses a la vez. El conocimiento del proveedor de VPN, mientras que un suscriptor de reenvío de puertos está conectado, ahora incluye una relación IP de VPN a IP del suscriptor, debido a la regla de reenvío de puertos. Esto perfora el velo de la VPN e individualiza a un suscriptor específico (lo que es peor, también su IP pública).
¿Cómo, entonces, pueden los proveedores de VPN anónimos ofrecer este servicio y, sin embargo, promover el anonimato? ¿Es posible permanecer en el anonimato al utilizar el servicio de reenvío de puerto remoto de una VPN?