¿Qué impide que una VPN te mienta por completo? ¿Registrar todo, husmear en su información privada, recopilar contraseñas, no cifrar correctamente sus paquetes, no darle la IP que dicen que es, no conectarle al servidor al que se supone que debe estar conectado, etc.? ¿Cómo puede verificar de forma independiente que están proporcionando los servicios por los que reclaman?
Supongo que todas las VPN son honeypots, ya sea que la empresa lo intente o no. Son la manera perfecta de recopilar información sobre usted cuando menos lo espera.
¿Qué impide que una VPN te mienta por completo?
Como hax ha dicho, literalmente no hay nada que impida que un proveedor de VPN le mienta.
Y tampoco hay nada que impida que el proveedor de servicios de VPN registre información. Incluso si usted dice que no registra nada y realmente no lo hace, el proveedor de servicio / alojamiento todavía puede registrar todo. =)
Recuerde, el tráfico todavía tiene que ser descifrado por la VPN antes de ser enviado al destino. No es HTTPS? Buena suerte. Y hay muchas maneras para descubrir lo que estás haciendo de todos modos.
¿Qué impide que una VPN te mienta por completo?
La respuesta corta no es nada.
Registrar todo, husmear en su información privada, recopilar contraseñas, no cifrar sus paquetes correctamente,
Si la VPN es una fuente abierta, podemos verificar si las bibliotecas que utilizan son estándar seguras. De lo contrario, también serían posibles pruebas dinámicas limitadas.
no te da la IP que ellos dicen que son, Se puede verificar conectándose a su propio servicio de Internet y revisando los registros o verificándolos mediante un servicio como whatismyip
¿no te está conectando al servidor al que se supone que debes estar conectado, etc.?
Prácticamente imposible ya que esto puede tener un impacto en la respuesta del servidor. Si el servidor al que te estás conectando usa un autor basado en certificado, como https, podrías resolverlo fácilmente.