He visto casos en los que la gente instala una aplicación VPN en sus teléfonos para eludir a los gobiernos que prohíben el acceso a ciertos sitios web (he escuchado que China es un ejemplo de esto).
Tengo curiosidad por cómo funcionan estas aplicaciones sin requerir que el usuario haga configuraciones serias. Si tenemos dos segmentos de la comunicación como sigue:
(1) SENDER (con aplicación VPN) - > (2) SERVIDOR (cuya dirección está configurada de manera predeterminada en la aplicación VPN) - > (3) RECEPTOR (el servidor que el gobierno está censurando).
Pregunta # 1: ¿Es correcto decir que solo el segmento (1) - > (2) está cifrado? Si esto es correcto, entonces esto significaría que la aplicación protege contra la censura del gobierno, pero no garantiza la confidencialidad total ya que los datos se cifran en la última parte de la transacción (es decir, (2) - > (3)) .
Pregunta # 2: ¿En qué capa de la pila de red se realiza el cifrado? ¿Está en IP? Si es así, esto significaría algunos cambios en las configuraciones de O / S. ¿Ideas sobre cuáles son?