VPN vs dirección IP real

Navega tus respuestas
-4

¿Es más seguro usar una VPN que tiene puertos abiertos? 

22/tcp open ssh 
53/tcp open domain 
80/tcp open http 
110/tcp open pop3 
443/tcp open https 
500/tcp open isakmp 
1723/tcp open pptp 
4567/tcp open tram 
8888/tcp open sun-answerbook

¿O usa la IP asignada por mi ISP que en su mayoría tiene puertos filtrados? 

21/tcp    filtered ftp
53/tcp    open     domain
80/tcp    filtered http
548/tcp   open     afp
1036/tcp  filtered nsstp
3333/tcp  open     dec-notes
20005/tcp open     btx

En otras palabras, si usted es un pirata informático o un pentester, ¿le sería más fácil obtener acceso de root a mi máquina con mi IP de vainilla o con mi IP de VPN?

    
pregunta Cody Rutscher 29.08.2018 - 20:18
fuente

1 respuesta

4

Creo que estás confundiendo un montón de puntos juntos. La mayoría de la gente consideraría que "privacidad" es equivalente a "anonimato" , es decir, si su tráfico se puede rastrear hasta su dirección IP. En general, los servicios que ofrece una compañía de VPN (y, por lo tanto, qué puertos tienen abiertos) no tienen ningún impacto sobre si puedo rastrear el tráfico a través de la VPN. La cantidad de números de teléfono de servicio al cliente que tiene mi banco es en gran medida irrelevante para alguien que intenta rastrear mis transferencias de dinero.

Si su objetivo es la privacidad (es decir, ocultar su dirección IP), entonces, umm, no use su dirección IP.

Hagamos una copia de seguridad y hablemos sobre su modelo de amenaza

En los comentarios, usted dice "Básicamente, quiero crear una máquina que no sea compatible con ingeniería social" , que es un objetivo casi completamente separado de la privacidad / anonimato. También es un objetivo mucho más grande.

Creo que el primer paso para diseñar su solución de seguridad sería decidir qué tipo y nivel de modelo de amenaza está tratando de proteger. Algunas preguntas útiles para empezar:

  1. ¿Qué quieres proteger? (¿Datos en su disco duro? ¿Datos que envía a través de la red? ¿Su computadora contra virus? etc)
  2. ¿De quién quieres protegerlo? (¿alguien que encuentra desbloqueada su computadora portátil? ¿Piratas informáticos aficionados? ¿Piratas informáticos criminales? ¿Piratas informáticos de la nación?)
  3. ¿Qué tan malas son las consecuencias si fallas?
  4. ¿Cuánto tiempo, esfuerzo, dinero y cambios en sus comportamientos de uso de Internet está dispuesto a invertir para protegerlo? (¿Está dispuesto a dejar de llevar un teléfono celular? ¿Solo usa los sistemas operativos Linux con arranque en vivo? ¿Renunciar a Facebook, a YouTube y a cualquier otro sitio web que se rompa si bloquea JavaScript?)

Tenga en cuenta que cuanto más amplio sea su modelo de amenaza, más difícil será su trabajo. Es muy fácil decir "... contra todos los grupos de piratería criminal", y luego te das cuenta de que incluso contratar a un equipo de 30 expertos en seguridad no te dará eso.

Para acuñar el modelo de la ley de amenaza de Mike:

  

El modelo de amenaza universal "Confidencial incluso contra mi fabricante de hardware y los piratas informáticos más sofisticados del estado-nación" básicamente no tiene sentido.

    
respondido por el Mike Ounsworth 30.08.2018 - 00:16
fuente

Lea otras preguntas en las etiquetas

¿Se revela la verdadera IP cuando simplemente vemos una página web y la conexión vpn se cae? URL del sitio web malicioso [cerrado]