Al usar un servicio VPN, ¿es posible transmitir datos sin revelar los detalles de configuración del sistema?

Navega tus respuestas
1

Al usar un servicio VPN, quiero sentirme cómodo sabiendo que los forasteros no pueden simplemente crear metadatos en mis actividades de navegación. El hecho de que se haga es algo inquietante. He pasado días configurando y configurando una conexión VPN con el fin de transmitir solo datos que son absolutamente necesarios para navegar por Internet. Ejecuté muchas herramientas, realicé pruebas en línea y seguí muchos tutoriales para configurar parches / correcciones para fallas de seguridad conocidas.

Mientras ejecutaba el servicio VPN usé enlace para verificar el estado de la conexión y reveló que las cosas se podían obtener y se debieron arreglar. Los métodos que utilicé para solucionarlos se describen en la parte inferior de la página.

PROBLEMA es incluso cuando todas las medidas que puedo encontrar en Internet han sido tomadas del sitio web ( enlace ) es Todavía puedo obtener conocimiento sobre:

  • Pantalla de mi pantalla (Resolución, píxeles y profundidad de color).

  • Información sobre todos los complementos de mi navegador instalado.

  • Tipos de documentos que mi sistema puede leer.

  • El Referente. (Sitio web del que vengo)

Preferiría transmitir lo menos posible y sentir que parte de esta información obtenida es completamente irrelevante. No puedo encontrar nada a través de Internet en ningún método que pueda tomar para resolver cualquiera de estos problemas y para evitar que la información se transmita. Buscando consejos y opiniones al respecto. Agradecido de antemano.

Después de decidir sobre el uso del servicio VPN, realicé los siguientes pasos:

  • Configure el Client VPN Gate Relay.
  • Configuraciones IPv4 configuradas para establecer la dirección IP en estática. También cambiado Servidores DNS a 8.8.8.8 y alternativos de 8.8.4.4. (Servidores de Google)
  • IPv6 deshabilitado.
  • Fallo de seguridad conocido parcheado conocido como WebRTC que permite el sitio web propietarios para obtener tanto la dirección del servidor VPN como su ISP IP asignada.
  • Configuró y arregló el sistema para que no se estuvieran realizando solicitudes de DNS. filtrado En la filtración de solicitudes de DNS causar un problema como información Se puede obtener a través del hecho de que está utilizando los servidores ISP para navegue a través de Internet. (Búsqueda en el navegador I.E)

Aquí hay algunas imágenes que muestran el hecho de que el sitio web puede recuperar toda esta información mientras uso el software VPN, incluso después de todo lo que he probado y buscado.

tomado de https://ipleak.net/

    
pregunta Star's Studio 17.01.2016 - 23:54
fuente

3 respuestas

0

Mencionas cuatro problemas. Todos ellos pueden remediarse utilizando Tor . Tor no mantiene su anonimato ocultando cada detalle. Esto es bueno porque, por ejemplo, no está claro cómo un navegador podría funcionar con el tamaño de la ventana oculto. Más bien, Tor tiene valores predeterminados que todos los que usan Tor deberían usar. Una vez que haces esto, te vuelves indistinguible de todos los demás usuarios de Tor.

  1. Pantalla de Mi Pantalla (Resolución, Píxeles y Profundidad de Color). Tor oculta esto al proporcionar un tamaño de ventana predeterminado y le advierte si intenta cambiarlo. Consulte esta discusión de Reddit para obtener más información.

  2. Información sobre todos mis complementos de navegador instalados. Tor viene con un conjunto de complementos preconfigurados. No debes cambiar estos.

  3. Tipos de documentos que mi sistema puede leer. Todas las personas con la configuración Tor predeterminada aceptan los mismos tipos de documentos.

  4. El Referente. (El sitio web del que vengo) creo que no está claro cuánto ayuda a eliminar el referente, pero Tor (en realidad el navegador Firefox subyacente) admite deshabilitando el soporte de referencia yendo a about:config , buscando network.http.sendrefererheader y cambiando su valor de 2 a 0 .

Creo que enlace puede ser un sitio mejor para evaluar su anonimato. En lugar de solo decirle si podría obtener detalles sobre su configuración, le dice qué tan única es su configuración. Siempre que su navegador se vea como muchos otros navegadores, está logrando cierto grado de anonimato.

Tenga en cuenta que puede iniciar su VPN y luego ejecutar Tor a través de él. Este puede proporcionar un poco más de anonimato. Busque en este sitio preguntas relacionadas con Tor y VPN si desea investigar más a fondo.

Si está dispuesto a usar un SO diferente, Tails es un SO completo diseñado para mantener su anonimato. Tails es lo que Snowden utilizaba para evadir la NSA.

respondido por el Neil Smithline 18.01.2016 - 00:59
fuente
0

La información sobre el sistema operativo, etc., proviene del encabezado HTTP User-Agent. Puede instalar algún complemento para falsificar el User-Agent a cualquier otro que desee, o eliminarlo por completo.

La información sobre la resolución de pantalla proviene de la capa de Javascript y no puede hacer nada al respecto. Puede ir y piratear el binario del navegador, por ejemplo, sustituyendo "availHeight" y "availWidth" por "awailHeight" y "awailWidth". El navegador ya no entenderá las solicitudes de "availHeight". El sitio de llamada no podrá determinar el tamaño de su pantalla, y varios sitios que navegue aparecerán rotos (Además, varios esquemas de integridad de archivos ahora se activarán e informarán que su navegador está dañado, infectado o no es confiable) .

Otra posibilidad es deshabilitar el soporte de Javascript por completo, pero entonces muchos más sitios aparecerán dañados.

Finalmente, puede instalar una máquina virtual con diferentes características de su propia máquina y navegar desde allí.

    
respondido por el LSerni 18.01.2016 - 00:30
fuente
0

Usted tiene razón al decir que los navegadores envían información que se puede usar para limitar las fuentes posibles. Hay algunos puntos que deben hacerse aquí ya que esto toca temas particulares.

servicio VPN

Mientras el servidor / servicio VPN no esté en su posesión, nada puede garantizar su identidad y / o seguridad, que a menudo se pasa por alto. No puede verificar su configuración o su implementación, lo que lo pone en riesgo. Incluso cuando el proveedor de VPN tiene todo en orden, pueden estar obligados por ley (o pagados) a registrar la solicitud o crear perfiles de clientes.

Navegador

Toda la información enviada por el navegador se puede ajustar de alguna manera. Firefox permite cambiar muchas configuraciones, como la resolución de DNS (que ya hizo), el agente de usuario, los remitentes, etc. Lo mismo se aplica a los encabezados HTTP. Desactive los scripts (no js) y los complementos de tipo flash para asegurarse de que la aplicación web no pueda adquirir la información proporcionada por el navegador. La mayoría de los navegadores modernos también pueden lograr lo mismo con los complementos do-not-me-track-me .

Si desea estar seguro de que toda la información enviada por el navegador está "limpia", ejecute un proxy detrás de su navegador que elimine toda la información específica de HTTP, encabezados y sistemas operativos. Algunos sitios aparecerán raros o no mostrarán nada al tomar tales medidas.

IP

VPN solo oculta su dirección de red pública después de la puerta de enlace VPN. Todo el tráfico VPN aún puede ser rastreado a usted, lo que hace posible mapearlo en regiones específicas. Sin embargo, esto no suele ser un problema.

Sistema operativo

Ejecute servicios y clientes en un contenedor o entorno cerrado como una máquina virtual. Esto garantiza que incluso el sistema operativo no se pueda detectar con precisión.

PS. Cuando IPv6 se configura correctamente ya sea por SLAAC o estático, no debe proporcionar un riesgo de seguridad adicional en comparación con IPv4.

    
respondido por el Yorick de Wid 18.01.2016 - 00:38
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidades en las aplicaciones web de Scala resumen inicial de SHA1 y SHA256 para comenzar