Esto me está causando gran preocupación y puedo entender que también lo es para muchos usuarios. No tengo nada que ocultar, pero es el aspecto moral del espionaje lo que me ha marcado.
¿Puede una VPN evitar el Programa de vigilancia de prismas?
¿El significado de una VPN evitará la exposición y recopilación de datos personales?
A mi entender, impide el seguimiento de los sitios visitados y la ubicación física, pero ¿puede hacer algo más que eso?
Realmente no hay suficiente información para saber exactamente qué se está recopilando, pero si la mayoría son metadatos en la naturaleza o registros de usuario de los servicios, entonces una VPN no es realmente relevante.
Para la primera situación (metadatos de conexión de teléfono / Internet), no se solicitan los contenidos, sino solo las conexiones que se realizan. Si bien el contenido de su tráfico IP está protegido por una VPN, a menos que se incorpore un retardo de tiempo, es bastante fácil hacer coincidir un paquete entrante y saliente en función de la sincronización en la mayoría de los casos. Por lo tanto, es probable que aún sea completamente posible rastrear el tráfico de su VPN sin revelar el contenido.
En cuanto al acceso a los datos del usuario, si está distribuyendo información y está asociada con su cuenta en una de las compañías, nunca ha habido razón para pensar que el gobierno no podría obtenerla si tuvieran una Razón legítima para necesitarlo y una VPN no ayudaría en absoluto.
La verdadera pregunta planteada por la divulgación de PRISM no es tanto si tales mecanismos son posibles (se sabe muy bien que PODRÍA hacerse y que en sí mismo no es una noticia). La noticia es la escala en la que Lo hemos estado haciendo y la pregunta es si el gobierno tiene el derecho de hacerlo o no.
Si sus datos se almacenan en un punto extremo al que PRISM también tiene acceso, hay poco que pueda hacer y ni siquiera una VPN funcionará.
La respuesta (¿ es una VPN segura? ) depende de muchos factores. Por ejemplo, si usa Checkpoint, puede descifrar y ver el tráfico en el cable , desde el CLI. También hay dispositivos que pueden funcionar de forma similar según la forma en que VPN está configurado .
Cuando declaro " según cómo esté configurada su VPN ", esto se reduce a la configuración. Si está utilizando un certificado SSL para su VPN , hay muchos dispositivos que pueden girar en una sesión sin ser detectados. Así como mecanismos para detectar y vencer eso también. ( Detectando y derrotando la intercepción gubernamental )
La PROBABILIDAD de ser objetivo es 1 de N_Billion (donde N_Billion, es igual a la cantidad de IPs en el mundo). El costo de realizar un VPN SIN SSL es alto. En ese escenario, HAY vectores atacables, pero la posibilidad de sacarlos es baja. Además, ¿gastarías N_Millones de dólares y horas de trabajo para ver un mensaje que ya es inútil?
EDITADO PARA AGREGAR CLARITY AL COMENTARIO DE CLI DE CHECKPOINT ver más abajo
Suponiendo que no hay ABSOLUTAMENTE ningún mecanismo para romper una VPN. Todo se va por el desagüe con un cortafuegos de contraseña inseguro / mal configurado / pobre. Lo mismo se aplica para cada punto final del túnel. Por ejemplo, si alguien logra explotar en un punto final a través de un ataque del lado del cliente , los túneles VPN son inútiles como lo es un atacante ahora no es diferente del usuario final
La palabra sobre PRISM es que organizaciones como la NSA están capturando metadatos y usándolos como base para posibles terroristas. Dependiendo de si está hablando de VPNing desde su dispositivo móvil, digamos una computadora portátil en una cafetería o un teléfono inteligente de la compañía, de regreso a la oficina principal y luego todo el tráfico que se rastrearía al salir del teléfono / computadora portátil estaría destinado a oficina principal de la empresa.
Por otro lado, todos los metadatos aún podrían rastrearse saliendo de la conexión corporativa a Internet.
Hay proveedores de VPN que puedes pagar que te permiten elegir cosas divertidas como un nodo de salida en varias ubicaciones físicas. El beneficio de esto sería que los datos serían encriptados e inútiles saliendo de su conexión personal a internet. Aunque todavía podría obtenerse a nivel de proveedor de VPN.
No importa cuántas capas de VPN atraviesas, siempre habrá un nodo de salida y solo tendrían que rastrearlo enlace por enlace (que según PRISM tendrían todo lo que necesitarían para hacerlo) hasta que lleguen al final.
Esto trae a colación algunas soluciones interesantes (aunque lentas) como un proxy TOR, que le permite elegir a otras personas aleatorias que usan esto y su tráfico se encripta y luego se envía, recibido en el primer nodo central, esto se repite por un segundo nodo, y luego sale al nodo final. El nodo de salida, donde en texto plano regular sale a su destino. A continuación, recibe su respuesta y la envía de vuelta por la tubería (después de volver a cifrarla)
La belleza de la solución TOR es que usted y nadie saben dónde salen los datos. La desventaja es que, considerando que tienen la totalidad de los datos de Internet, teóricamente podrían juntar esto en función de la totalidad de los metadatos, pero siempre se cifrarían (PKI, que es difícil de aplicar a la fuerza bruta) hasta el último paso. El otro inconveniente es que puede terminar el punto final de alguien que descarga pornografía infantil.
En pocas palabras, la única manera de evitar legalmente el esquema de espionaje de PRISM es tener una conexión VPN que esté fuera del alcance de la NSA y no cooperará (piense qué hace thepiratebay con los avisos de infracción de derechos de autor) con este tipo de mierda.
Lea otras preguntas en las etiquetas privacy vpn legal government surveillance