¿Desventajas de usar una VPN?

9

Tengo una suscripción anual a un servicio VPN que es muy rápido y de la investigación que hice en ese momento parece ser bastante legítimo, pero ¿existen desventajas o escenarios en los que quizás no debas usar una VPN?

Soy del Reino Unido y normalmente solo tengo la configuración de VPN para enrutar todo automáticamente a través de un servidor VPN ubicado en Londres.

Si, por ejemplo, diga que quiero conectarme a mi cuenta bancaria en línea, ¿estoy poniendo mis credenciales y los paquetes en riesgo al enviarlos a través del servidor VPN? - Supongo que la página de inicio de sesión de los bancos ya es bastante segura, por lo que al enrutar a través de un servidor VPN, ¿estoy creando un riesgo adicional al enrutar a este tercero?

La pregunta se reduce a; ¿Existe alguna situación en la que no quiera usar una VPN o es siempre beneficioso para la seguridad?

(Ignorar el costo / disminuir el rendimiento de la red)

    
pregunta Crizly 24.04.2015 - 17:10
fuente

7 respuestas

8

Sí, podría ser una desventaja. Lo que se reduce a es cuánto confía en el proveedor de VPN.

Para la mayoría de los protocolos seguros, el uso de una VPN será igual de seguro porque sus comunicaciones están cifradas por el protocolo. Si hubiera un MITM en el otro extremo de la conexión VPN, no podrían hacer mucho (aparte de un ataque de canal lateral) , que suelen ser bastante inútiles en aislamiento). Por supuesto, esto es asumiendo que los protocolos y el software son seguros, y no pueden ser afectados por el ataque FREAK u otros ataques de degradación .

Sin embargo, la web es diferente. El principal problema es que la Same Origin Policy no designa un origen diferente para el formato simple frente al cifrado en lo que respecta a las cookies. Una cookie configurada en http://example.com puede leerse mediante https://example.com . Si hay vulnerabilidades de manejo de cookies en el sitio, la conexión "segura" podría verse comprometida. El Secure Flag no ayuda aquí: esto solo evita que una conexión HTTP simple lea un conjunto de cookies a través de HTTPS, no al revés Un ejemplo podría ser el envenenamiento de cookies, como la fijación de la sesión, o si hay una vulnerabilidad XSS basada en un valor de cookie que se asumió que solo fue establecido a través de HTTPS . Estas son realmente vulnerabilidades en los propios sitios, sin embargo, el uso de una conexión no confiable permite que sean explotadas.

Entonces, si tiene alguna duda sobre la confianza de su proveedor de VPN, desactive el HTTP simple de su navegador y use Internet solo a través de HTTPS. Puedes hacer esto configurando un servidor proxy no válido para HTTP simple (por ejemplo, 127.0.0.1:8 ).

Por supuesto, también debe asegurarse de utilizar un protocolo seguro para su conexión VPN (por ejemplo, no MS PPTP ). Además, asegúrese de usar iptables / Windows Firewall correctamente para evitar cualquier conexión entrante a su máquina mientras está conectado a la VPN.

    
respondido por el SilverlightFox 25.04.2015 - 11:36
fuente
3

Una mascarada VPN con IP real mediante el uso de la VPN IP en su lugar. La IP de la VPN es compartida por un número desconocido de personas, y su uso es público siempre que la persona suscriba un contrato a la VPN provisto.

Por lo tanto, mediante el uso de una VPN:

  • Te abres a ataques como falsificación de IP , será trivial que otra persona use la misma dirección IP que tú

  • Posiblemente su dirección IP pueda estar en la lista negra debido a la actividad de otro usuario de VPN, lo que puede resultar en acceso limitado o rechazado en algunos sitios web.

respondido por el WhiteWinterWolf 24.04.2015 - 17:22
fuente
3

La confianza es obviamente la clave, ya que está intercambiando confianza en su conectividad local (cualquiera sea la ruta que tome su conexión a través de su ISP local, el wifi de la cafetería, etc.) para confiar en la conectividad del servicio VPN y su ruta de Internet. Si se trata de un proveedor de VPN grande y confiable en comparación con el servicio de wifi de una cafetería, es probable que esté yendo en la dirección correcta. Si se trata de un equipo basado en Europa oriental de menor costo, tal vez no tanto. Personalmente, estaría más interesado en confiar en una VPN a través de mi propio equipo (es decir, un servidor que estoy hospedando a través de una conexión confiable en el hogar / oficina o en AWS / Azure / etc) cuando la pregunta es ¿utilizo el starbucks / hotel wifi vs una VPN. Si se trata de anonimizar suficientemente mi tráfico, entonces entraría en juego una VPN de terceros.

    
respondido por el Jeff Meden 24.04.2015 - 17:26
fuente
1

Esto no es seguridad técnica, pero al usar una VPN puede atraer atención no deseada a su actividad. Tengo que encontrar la fuente exacta de un caso que leí acerca de dónde se detectó a alguien que realiza actividades ilegales porque era el único en toda la red que usa TOR.

EDITAR: este no es el ejemplo que estaba buscando pero lo suficientemente cerca: Usuario Tor identificado por FBI

    
respondido por el WoJ 25.04.2015 - 23:13
fuente
0

El principal problema que he encontrado es: cuando abres una conexión VPN, todas las aplicaciones en tu máquina pueden usar esa VPN. Si tiene más de un usuario ejecutando aplicaciones en el servidor que abre una conexión VPN, tiene un agujero de seguridad muy importante. Las soluciones VPN son excelentes, pero deben combinarse con otro tipo de barrera de seguridad para usarlas.

    
respondido por el Manuel Lucas 24.04.2015 - 22:53
fuente
0

Con la exageración que ha rodeado históricamente a las VPN, los escollos potenciales o "puntos débiles" en el modelo de VPN pueden ser fáciles de olvidar. Estas cuatro preocupaciones con las soluciones VPN a menudo se plantean.

  1. Las VPN requieren una comprensión profunda de los problemas de seguridad de la red pública y la implementación adecuada de las precauciones.

  2. La disponibilidad y el rendimiento de la VPN de área amplia de una organización (en particular a través de Internet) depende de factores que están fuera de su control.

  3. Las tecnologías VPN de diferentes proveedores pueden no funcionar bien juntas debido a estándares inmaduros.

  4. Las VPN deben adaptarse a protocolos que no sean IP y tecnología de red interna existente ("heredada").

En términos generales, estos cuatro factores comprenden los "costos ocultos" de una solución VPN. Mientras que los defensores de VPN consideran que los ahorros en costos son la principal ventaja de esta tecnología, los detractores citan los costos ocultos como la principal desventaja de las VPN.

    
respondido por el micjustin33 25.04.2015 - 10:46
fuente
0

Tal vez vale la pena mencionar que una VPN que ejecutas es un asunto diferente a una VPN que no.

En una VPN que ejecutas, obtienes seguridad en algunas situaciones que involucran redes potencialmente hostiles (el Wi-Fi viene a la mente, pero en última instancia, supongo que esta sería cualquier red que no administres). En una VPN no puede estar protegido de la red en la que está en realidad , pero, en efecto, está expuesto al proveedor de VPN, y lo que pueda haber entre sus servidores y su objetivo.

Esto es (por supuesto) también válido para una VPN que pueda ejecutar, pero es de suponer que tendría prioridades diferentes a las de un proveedor de VPN (en particular, es muy probable que esté dispuesto a pagar un poco más para estar en una red confiable). ).

Es posible que desee consultar las 'Preguntas frecuentes sobre anonimato y seguridad' de Tor (que comienzan aquí: enlace )

Todo lo que dice bastante es válido para su situación, con la advertencia adicional de que alguien, en algún lugar, puede vincular su cuenta con el proveedor de VPN.

    
respondido por el iwaseatenbyagrue 04.03.2017 - 12:10
fuente

Lea otras preguntas en las etiquetas