¿Son los túneles VPN realmente completamente privados? [duplicar]

0

He estado considerando un túnel VPN, específicamente PIA .

Este tipo de compañías hacen afirmaciones audaces de anonimato y privacidad completa , sin nadie en el mundo (ISP, gobiernos, escuelas o monitores de redes corporativas, nadie ) Poder conocer los contenidos de tu tráfico web.

En pocas palabras, ¿hay errores ocultos? ¿Cómo puede existir tal cosa por un precio relativamente bajo y realmente ser tan segura?

Y, por supuesto, ignoremos los errores de "VPN registra su tráfico" (supongamos que ha elegido uno que no lo hace) y "el cifrado siempre se puede romper" (tomemos las explotaciones difíciles de ejecutar de la tabla).

Me preocupa esto por una variedad de razones. No quiero ser perfilado por las corporaciones; Tengo inclinaciones políticas y sociales que no quiero que me descubran ni los gobiernos ni nadie; No quiero que mi actividad peer-to-peer sea acelerada o inspeccionada; etc., simplemente no quiero que nadie utilice mi actividad en mi contra.

Por supuesto que solo estoy haciendo cosas éticas :)

Una versión más restringida (dígame si debo hacer una pregunta por separado): ¿las VPN son efectivas para ocultar la actividad de las entradas "localizadas" como un ISP o una red escolar / corporativa?

    
pregunta blaineh 31.05.2016 - 21:52
fuente

2 respuestas

3

Estas afirmaciones son ridículas.

Hay muchos modelos de amenazas que no están cubiertos por los servicios de VPN como este:

  • El servidor VPN está comprometido.
  • Se ha comprometido otra infraestructura de red dentro del segmento de red del servidor VPN.
  • El proveedor de VPN recibe una carta de seguridad nacional o una orden similar.
  • Las comunicaciones de red del proveedor de VPN se monitorean en sentido ascendente, y se utiliza una combinación de inspección de contenido, análisis de tráfico y configuración para identificar la fuente.
  • El empleado del proveedor de VPN captura el tráfico y lo utiliza para su propio beneficio (uso directo o vendido).
  • El empleado del proveedor de VPN es aprovechado (chantajeado, sobornado, etc.) para comprometer el tráfico.

Estos son además de los problemas que ya excluyó del modelo de amenaza, aunque diría que la configuración débil en el criptográfico no es algo que deba excluir, ya que los viejos protocolos VPN pueden permitir un compromiso completo de la conexión. . Esto también ignora el hecho de que la mayoría de las soluciones VPN de pago aún ofrecen un certificado aleatorio que no tiene una forma fácil de validar, y es probable que haga clic en cualquier error de certificado, independientemente de ello.

Al final del día, las VPN no son herramientas de privacidad o anonimato . Se venden como tales por personas que buscan ganar dinero, a pesar de que en realidad no proporcionan mucha privacidad o anonimato. Las VPN se diseñaron desde cero como nada más que un mecanismo para salvar LANs en largas distancias. No tienen la capacidad inherente de proporcionar privacidad o anonimato, y cualquiera de las capacidades expuestas es totalmente incidental.

Si desea privacidad y anonimato, use una red de anonimato como Tor y cambie sus hábitos de navegación y comunicación para lograr esos objetivos.

    
respondido por el Polynomial 31.05.2016 - 22:16
fuente
3

Los errores ocultos son prácticamente los que ya describiste en tu pregunta:

  • Confíe en que su túnel vpn no registrará sus acciones;
  • También, que usan criptografía fuerte (hay que mirar las especificaciones en cada proveedor de túneles);
  • Confíe en que no están usando ningún comprometido red equipo (también, investigue la verdad detrás de esas historias);
  • Confíe en que irán a Internet después de algún recuento de saltos en sus servidores (no será tan obvio tener una IP de Internet en el mismo país en que se encuentra);
  • Confía en que este salto-revuelto, similar a tor se cifrará también;
  • Confíe en que el proveedor del túnel tenga una buena política de seguridad al despedir empleados.
  • Investigue si el último punto de contacto entre el proveedor de VPN e Internet será en un país que no sea un campeón en Censorship de Internet (vigilancia).

Básicamente, cada vez que vea el banner " anonimato completo y privacidad ", tendrá que confiar en ellos (o no).

Respondiendo a su breve pregunta : sí, son una forma efectiva de ocultar su actividad de su puerta de enlace / ISP. Pero necesitará otras herramientas como un navegador seguro que no permita que los scripts obtengan su dirección IP real. Si accede a un sitio donde es necesario iniciar sesión, y este sitio ve que ha iniciado sesión con una IP de VPN conocida, y el mismo sitio obtiene la información sobre su dirección IP real a través de scripts en su navegador web, será fácil comprobar la información sobre usted. Estar oculto también depende del tipo de actividad que esté realizando (navegación web, envío de correos, ssh ...).

    
respondido por el nwildner 31.05.2016 - 22:15
fuente

Lea otras preguntas en las etiquetas