Al usar un vpn, proxy, etc. para ocultar su IP, si, como ejemplo, inicia sesión de manera segura en un sitio web del banco, ellos (o pueden) obtener su IP real contenida en los datos cifrados. Del mismo modo, cualquier página web con seguridad SSL tiene acceso a su IP real, ¿no es así? Para mí, este aparente descuido universal, parece preocupante para aquellos que intentan anonimato en línea. ¿Esto es correcto?
No. El anonimato en línea se ve comprometido por una muchas otras cosas .
SSL está ahí para evitar que las personas se indaguen en el contenido de su conexión y para verificar que se está conectando al host correcto.
Si bien aún se puede realizar un ataque Man-in-the-middle, el atacante normalmente no podrá leer el contenido.
SSL no está ahí para hacerte anónimo al visitar un sitio web. Está ahí para cifrar el contenido de su conexión. Ejemplo:
Hi, Simon!
vdO2KVfFbvPuK30YxZ7luUDORbJdwGc9uXp (cadena falsa como ejemplo) Además, tener su dirección IP adjunta a cualquier conexión es obligatorio para obtener una respuesta. ¿Cómo sabrá la persona con la que estás contactando a quién responder si no sabe de dónde vienes?
Mejor aún, si recibe una carta en el correo sin una dirección de retorno, ¿cómo responderá? El mismo concepto se aplica con el protocolo de internet.
HTTPS no es una herramienta para ocultar quién eres, es una herramienta para ocultar lo que estás diciendo. El propósito de SSL es establecer un medio seguro de comunicación entre un cliente y un servidor. Si quieres el anonimato, necesitas usar algo como Tor con HTTPS.
El EFF tiene un sitio limpio que explica cómo puede ocultar quién es usted, así como que estas diciendo. También muestra lo que sucede si solo usas Tor o HTTPS sin el otro.
Para obtener un ejemplo realmente sencillo de cómo son las cosas sin SSL, ejecute Wirehark y luego intente iniciar sesión en algo a través de HTTP (los enrutadores domésticos son conocidos por esto). Cuando inspeccione el paquete HTTP, verá sus credenciales en texto sin formato. Si se usa SSL, esto no es posible a menos que haya establecido un MITM antes de que el cliente y el servidor formaran su comunicación segura.
Su navegador también filtra una gran cantidad de datos mientras navega , por lo que el hecho de que alguien pueda ver su IP es lo menos importante. preocupaciones. De hecho, estos métodos son tan poderosos que puedes usarlos para usuarios de huellas dactilares, incluso si están en Tor.
Al usar un vpn, proxy, etc. para ocultar su IP, ... obtendrán (o podrán) su IP real contenida en los datos cifrados.
No es cierto que SSL contendrá su dirección IP real en los datos cifrados. SSL solo contendrá los datos enviados por el navegador y la IP real generalmente no es uno de ellos. Sin embargo, la IP estará contenida en los datos sin cifrar, pero solo en la conexión a la VPN. Esto es necesario para recuperar los datos de la VPN. Pero el servidor al que accede a través de VPN solo verá la dirección IP de la VPN, no la suya.
Eso no significa que sea imposible para un servidor conocer su dirección IP real. Existen técnicas como WebRTC que pueden ser útiles para obtener esta dirección IP y, por lo tanto, estas técnicas están deshabilitadas en el paquete del navegador Tor, donde se preocupan por el anonimato. Pero esto no tiene nada que ver con SSL.
Para mí, este aparente descuido universal, parece preocupante para los que intentan anonimato en línea. ¿Esto es correcto?
SSL está diseñado para asegurar la conexión contra el olfateo y la manipulación y en la medida en que proporciona un poco más de privacidad. Pero la privacidad no es el aspecto principal de SSL, el cifrado y la resistencia a la manipulación es. Por favor, no asuma que cualquier cosa que brinde seguridad también aumenta la privacidad, ya que a menudo no es así. En muchos casos, más seguridad incluso puede tener un impacto negativo en la privacidad, solo mire toda la recopilación de datos que hacen para encontrar terroristas.
No. SSL / TLS aumenta la privacidad de sus datos a través del cifrado. La tecnología de encriptación no es responsable de la divulgación de su dirección IP.
Específicamente, SSL / TLS existe en la capa de aplicación del modelo OSI mientras que las direcciones IP se revelan en la capa de red . Por lo tanto, la divulgación de su dirección IP es común en todas las aplicaciones que se comunican a través del protocolo IP.
Existen otros métodos para evitar la divulgación de su dirección IP a ciertas partes. Enrutamiento de cebolla es un ejemplo especialmente bueno de esto.
Para aquellos que intentan el anonimato en línea, la única forma "segura" de hacerlo es ser paranoico. Así es como lo hacen los "profesionales".
Primero debes crear una persona completamente falsa y memorizarla. Luego, debe obtener una computadora portátil en algún lugar de efectivo, como una casa de empeños o una transacción craigslist, ya que si obtiene un 'bot' en su computadora portátil cuando la usa, puede obtener el número de serie y volver al fabricante y rastrear Envíelo al vendedor y citación para obtener su nombre. Luego tienes que atacar y repavimentar la computadora portátil y usar tu personaje falso. Luego tienes que llevar la computadora portátil a un lugar de "acceso público a wifi" y usarla allí. Una vez que lo haya utilizado, manténgalo apagado a menos que se encuentre en el lugar de la señal wifi. Ah, y no conduzcas tu auto allí porque podrían tener cámaras de seguridad que registrarán tu placa. Y vaya a un lugar de wifi diferente cada vez, porque una vez que publique su manifiesto, pondrán a un detective de paisano en un automóvil mirando el lugar de wifi. Y no te olvides de construir un sombrero con papel de aluminio para bloquear los escáneres de ondas cerebrales.