Vectores de ataque que un ISP podría usar

-3

Me gustaría protegerme lo mejor posible de mi ISP. Soy consciente de que podrían reenviar mis solicitudes a posibles sitios web falsos que contienen scripts maliciosos o contenido de complementos.

Por lo general, estoy usando un proxy cifrado, por lo que sería difícil para ellos monitorear lo que estoy haciendo y luego, en el momento adecuado, enviarme a un sitio malicioso similar al que estoy tratando de alcanzar pero que contiene contenido malicioso. .

Últimamente me he dado cuenta de que mi conexión, si estoy haciendo cosas sin cifrar, se está volviendo muy lenta, como si el proveedor examinara mi conexión al desacelerarla para ver qué intento hacer. Entonces él podría presentarme el contenido falso remitiéndome a un sitio falso. Por lo tanto, en el caso de YouTube o de otros sitios de transmisión que requieren javascript, esta sería una posibilidad perfecta para que el ISP me envíe a sus propios servidores que contengan su versión del sitio al que estoy tratando de llegar con scripts maliciosos.

También en algunos sitios parece que los captchas son imposibles de resolver si uno está usando un proxy o js, por lo que también podría ser una posibilidad perfecta para que el ISP intente invadir la privacidad de sus usuarios.

¿Hay alguna forma de protegerme contra estos hilos además de hacer todos mis transmisiones dentro de una máquina virtual o incluso mejor en una PC separada?

    
pregunta Junior J. Garland 04.06.2015 - 02:18
fuente

1 respuesta

1

Conéctese a un servicio VPN, como AirVPN, BolehVPN, iVPN o PIA. Utilice el cliente stock OpenVPN. Configure reglas de firewall para evitar conexiones no VPN. Asegúrese de que no está utilizando los servidores DNS de su ISP. Instale VirtualBox y ejecute una máquina virtual de Linux con NAT en el host. Toda su actividad en Internet utilizará la VPN que se ejecuta en el host.

Editar: el cifrado de extremo a extremo también es crucial. Sin embargo, no se puede confiar en las CA raíz, por lo que solo HTTPS es dudoso.

Editar: olvidé un paso obvio. Debe tener al menos un enrutador / firewall NAT. Muchos enrutadores domésticos tienen un firewall básico, pero es posible que deba habilitarlo.

    
respondido por el mirimir 04.06.2015 - 07:39
fuente

Lea otras preguntas en las etiquetas