Estoy tratando de usar un servidor VPN para prevenir ataques MiTM asociados con puntos de acceso de red inseguros. ¿Es más seguro ejecutar un servidor VPN en casa usando el servidor VPN de otra persona o es una pérdida de tiempo?
Esta es una pregunta en la que confías:
Estoy usando una VPN porque estoy administrando una empresa y la amenaza es ataques mitm
Tenga en cuenta que una VPN no lo protege completamente contra los ataques MITM. Solo proporciona un túnel seguro a un punto final de VPN y desde entonces usted está nuevamente solo. Para asegurar el resto de la conexión desde el punto final de VPN a algún servidor contra MITM, aún necesitaría usar HTTPS o un cifrado de extremo a extremo similar.
Tal como lo entiendo, está diciendo que desea utilizar una VPN para que cuando se conecte a una red wifi pública no confiable, su situación de seguridad sea la misma que cuando se conectara desde su casa (lo que no es irrazonable ).
Para este propósito, no hay mucha diferencia técnica entre ejecutar su propio servidor y usar un servicio VPN de buena reputación (es decir, pagado). Sin embargo, de manera realista, el servicio comercial será más confiable y más diligente con respecto a la seguridad de lo que podría ser con su red doméstica; Es básicamente la totalidad de su negocio.
Conectarse a servicios gratuitos públicos VPN es altamente dudoso desde el punto de vista de la seguridad; mucho más que ejecutar su propio servidor.
Tenga en cuenta que si solo se conecta a sitios web y servidores de correo usando SSL / TLS, eso proporciona una seguridad comparable a la de usar una VPN. De todos modos, se obtiene un fuerte cifrado de extremo a extremo. - Y por supuesto es más rápido. TLS y L2TP / IPSec son seguros contra escuchas, incluso cuando un enrutador intermedio es malo. Por supuesto, una VPN es posiblemente más "infalible" ya que su computadora puede estar haciendo conexiones inseguras sin su conocimiento, por ejemplo. para las actualizaciones de software, y la VPN garantiza que incluso estos serán encriptados.
Supongo que esto es para uso personal. La forma en que se conecta a Internet puede estar sujeta a reglas especiales de su empleador o a las regulaciones militares / bancarias / de atención médica, en cuyo caso debe seguir esas reglas.
Lea otras preguntas en las etiquetas vpn