Mientras estoy en una cafetería, quiero proteger mis datos de la inspección y manipulación, incluidos los destinos. En otras palabras, el barista solo puede ver que estoy usando el ancho de banda y no puedo (de manera significativa) manipularme o redirigirme. Así que encuentro un proveedor de VPN (túnel) en el que confío. Todavía veo dos problemas potenciales:
-
Bootstrapping. Necesito iniciar sesión en un portal cautivo, a menudo a través de http, para obtener acceso a Internet en primer lugar. ¿Seguramente hasta que establezca la conexión VPN mi comunicación es vulnerable?
-
Redundancia. Si utilizo protocolos seguros para cada tarea (https, sftp, ssh, Tor, XMPP cifrado ...), seguramente mi conexión es igual de segura sin un túnel.
¿Hay algún detalle de implementación que falte? ¿O es una cuestión de conveniencia (una vez que se establece el túnel, no tengo que confirmar que todas y cada una de las conexiones posteriores sean seguras)?