¿Son identificables los usuarios de VPN al hacer coincidir su conexión con el servidor VPN?

Navega tus respuestas
0

Dado que una nación-estado tiene acceso completo a los registros de los ISP que operan en su territorio y dado que sabe que cierta actividad ha sido realizada por un usuario desde su territorio, pueden hacer lo siguiente:

  • al iniciar su investigación, inicialmente rastrean la IP a un servidor VPN en otro país
  • luego identifican todas las direcciones IP domésticas que se comunicaron con ese servidor VPN en el momento de la actividad y, por lo tanto, identifican al usuario (o un pequeño grupo de usuarios).

¿Es correcta esta lógica?

Si esto es correcto, diría que es más seguro usar Tor que una VPN, ya que al menos con Tor tienen que pasar por todos los usuarios que estaban usando TOR en ese momento. Con VPN, la posibilidad es mucho menor de que más de un usuario esté usando un proveedor en particular y se haya conectado exactamente al servidor del proveedor en el momento preciso.

    
pregunta breeby 28.06.2018 - 08:52
fuente

1 respuesta

-1

La lógica utilizada en tu pregunta es correcta.

En el ejemplo de un estado-nación que desea rastrear la actividad en línea a un usuario, sería el siguiente.

  1. La comunicación inicial mostrará que la dirección IP de origen está registrada con un proveedor de VPN.

  2. El estado nacional se comunicará con el proveedor de VPN a través del envío de una citación, etc., solicitando los registros del servidor VPN registrado con la dirección IP identificada en el paso 1. Según la ubicación del servidor VPN y cómo La compañía opera. Tendrán que proporcionar esta información o responder explicando que no pueden hacerlo debido a que no almacenan ningún registro, o que están fuera de la jurisdicción de los estados nacionales y no tienen que cumplir.

  3. En el caso de que el proveedor de VPN responda con los registros, esto mostrará potencialmente la verdadera IP pública del usuario que está tratando de rastrear. ¿Cuál será la dirección IP registrada con ese ISP de los usuarios? Es en esta etapa que el estado-nación seguirá un proceso similar al explicado en el Paso 2 pero con el ISP.

Generalmente, en términos de seguridad operativa, es mejor ejecutar TOR sobre VPN, ya que ambos tienen sus pros y sus contras, pero este enfoque por capas es una opción mucho mejor.

    
respondido por el RT Security 28.06.2018 - 12:16
fuente

Lea otras preguntas en las etiquetas

Obtención de pruebas de resultados mixtos para el soporte de TLS 1.0 ¿Cambiar el apellido de uno ofrece algo de protección contra el robo de identidad?