¿Es seguro usar TunnelBear VPN [cerrado]

La aplicación que "instala" para usar el servicio VPN es un código local. Si ese código es hostil, habrá perdido: tan pronto como ejecuta un código malicioso en su propia máquina, ese código malicioso puede más o menos secuestrar toda su máquina.

Teóricamente, si ejecuta el código como usuario sin privilegios, y su sistema operativo garantiza un aislamiento perfecto contra usuarios locales sin privilegios, y luego puede recuperarse de ejecutar código malicioso sin reformatear su disco duro completo. Sin embargo, esto no es una base razonable, porque ningún sistema operativo práctico logró imponer dicho aislamiento. Todos los sistemas operativos tienen agujeros de escalamiento de privilegios locales. Además, una VPN debe engancharse en el subsistema de red del sistema operativo, lo que requerirá algunos privilegios no triviales, por lo que el punto es discutible.

Suponiendo que la aplicación de TunnelBear no es maliciosa, entonces la VPN es una VPN , protege los datos solo en tránsito , entre su máquina y el punto de salida VPN, en los servidores de TunnelBear. Estos servidores, por construcción, ven todos sus datos sin cifrar. Una VPN (cuando se hace correctamente) es como un tubo de acero blindado entre su máquina y el punto de salida; no hace nada para el tráfico más allá de ese punto de salida.

Si desea proteger sus datos contra la inspección por parte de los mantenedores de VPN, entonces debe usar la seguridad de extremo a extremo con cualquier máquina que esté tratando de contactar, lo que básicamente significa SSL (es decir, HTTPS). Esto plantea la pregunta de por qué querría una VPN en primer lugar, por supuesto.