Digamos que visito Twitter utilizando HTTPS y una VPN
Primero, sé que el HTTPS está cifrado de extremo a extremo, por lo que nadie, excepto Twitter, puede saber qué datos se envía, ni siquiera el proveedor de VPN. En segundo lugar, sé que cuando estoy usando una VPN, nadie puede saber quién es el usuario , excepto el proveedor de VPN.
Por lo tanto, Twitter no conoce al usuario , y el proveedor de VPN no conoce los datos . ¿Es esto cierto? ¿Soy 100% anónimo?
Twitter no conoce al usuario
Si alguna vez ha utilizado ese navegador para conectarse a Twitter fuera de la VPN, es posible que Twitter haya utilizado cookies o (incluso en el caso de una eliminación completa de datos del navegador) la identificación del huella digital para identificarlo. Incluso si no lo tienen, debe asumir que sus proveedores de publicidad tienen.
nadie puede saber quién es el usuario, excepto el proveedor de VPN.
Cualquier persona con visibilidad de nodos de entrada y nodos de salida a la VPN (ISP, actores estatales, etc.) puede aplicar técnicas de comparación de paquetes para intentar identificar flujos de tráfico.
También tiene el riesgo de que tanto Twitter como la VPN compartan la información que tienen sobre usted con otras partes.
Como señala Steffen, quizás sea más anónimo de lo que sería sin la VPN, sin embargo, está lejos de ser 100% anónimo.
No sé si alguna vez puedes ser 100% anónimo en Internet, pero si puedes, requiere más de HTTPS y una conexión VPN.
El uso de una VPN solo significa que Twitter no puede determinar los detalles del usuario a partir de la dirección IP. Sin embargo, podría tener otras formas de obtener suficientes detalles sobre el usuario, por ejemplo, mediante el seguimiento de usuarios entre dominios (mediante cookies de terceros y otras técnicas) que emplean muchos sitios.
Aparte de eso, Twitter podría determinar que la dirección IP pertenece a una VPN específica. Y, si infringió las leyes mientras interactuaba con Twitter, podrían utilizar la ley para exigir que la VPN proporcione información detallada sobre usted. Si el proveedor de VPN mantiene registros a qué usuario se le asignó qué dirección IP y en qué momento probablemente proporcionará esta información también a las autoridades.
HTTPS se refiere a la confidencialidad e integridad del contenido, no al anonimato de las partes . Puede proporcionar un cifrado de extremo a extremo entre su navegador y el servidor, pero no oculta la dirección IP de origen y destino, las marcas de tiempo y los tamaños de las solicitudes. No proporciona anonimato en lo que respecta a la infraestructura de red.
Sin embargo, la VPN ocultará su dirección IP personal (asignada por su ISP) de Twitter, pero si su proveedor de VPN mantiene registros y todos hablan (o están hechos para hablar *) entre ellos, simplemente pueden seguir las pistas para su IP personal que puede ser utilizada por su ISP para identificarlo. Es posible que ni siquiera necesiten la cooperación de su ISP si su proveedor de VPN puede identificarlo (a través del registro de clientes o la información de pago).
Hay otras soluciones de red (como Tor ) cuyo propósito es hacer que el seguimiento de la red sea mucho más difícil o prácticamente imposible si se usa correctamente.
También tenga en cuenta que su dirección IP no es lo único que se puede usar para identificarlo, su navegador también puede filtrar algunas informaciones útiles (las cookies, obviamente, pero también su huella digital más o menos única ).
Para mitigar esos riesgos, debe usar un navegador seguro en modo de incógnito (para evitar las cookies) y usarlo solo para este fin (para evitar el cruce de huellas dactilares).
*: Todos los datos de los proveedores de servicios pueden ser divulgados a las autoridades policiales dependiendo de la jurisdicción o pueden ser recuperados por alguna organización ingeniosa por un medio u otro.
Sé que HTTPS está cifrado de extremo a extremo, por lo que nadie, excepto Twitter, puede saber qué datos se envían, ni siquiera el proveedor de VPN.
Sí, si todo con SSL funciona correctamente, pero por definición, la VPN es un intermediario.
Prefiero usar mi ISP que usar un proveedor de VPN de China, India o Rusia. La letra intermedia P significa privado y eso es muy subjetivo.
Segundo, sé que cuando estoy usando una VPN nadie puede saber quién es el usuario, excepto el proveedor de VPN.
Conocerán la VPN y la dirección IP se compartirá con otros usuarios. Entonces no eres anónimo. Es probable que hayan visto esa dirección IP muchas veces antes.
Lo que quiero decir es que podrían asignar más tiempo de CPU del servidor en el monitoreo de las direcciones IP de VPN en comparación con otras IP. Se llama ser culpable por asociación. Has puesto una bandera en tu conexión a sus servidores.
Las VPN te hacen ver como la mujer del vestido rojo de las películas de Matrix. Usted se destaca entre una multitud de usuarios ocupados.
Por lo tanto, Twitter no conoce al usuario y el proveedor de VPN no conoce los datos. ¿Es esto cierto? ¿Soy 100% anónimo?
¿Por qué Twitter debe depender del tráfico de la red para identificar a un usuario?
Su comportamiento solo puede ser suficiente para que lo identifiquen, si realiza una de las siguientes acciones:
Si Twitter quisiera rastrear a un usuario de vuelta al mundo real, podrían hacer una de las siguientes acciones:
No tengo pruebas , hacen cualquiera de las acciones anteriores, pero también creo que es perfectamente razonable pensar que lo harían. Dada la historia de los idiotas que usan Twitter para hacer estupideces o incluso cosas peores.
100% de anonimato no existe en este universo. Incluso con el OpSec perfecto, sigues siendo vulnerable.
HTTPS se considera razonablemente seguro, pero eso no lo hace totalmente insensible a las escuchas ilegales. Las debilidades criptográficas aún pueden existir en TLS, lo que permite que eventualmente se rompa (lo que se vuelve cada vez más probable a medida que el hardware continúa evolucionando y funcionando más rápido, dando a los atacantes más y más capacidad de procesamiento para ahorrar en los ataques).
También, como señaló zakinster, HTTPS no proporciona anonimato, solo proporciona confidencialidad. HTTPS no enmascara el host de origen de una solicitud o el host al que se envía la solicitud. Solo enmascara el contenido de la solicitud.
Una VPN puede proporcionar un grado de anonimato, pero la VPN en sí misma todavía sabe quién está conectado a ella y aún es posible que alguien pueda obtener su identidad de la VPN (por ejemplo, ingeniería social / hackeo del proveedor de la VPN, citación de la ley) para información, etc.)
También, como señaló Hector, los ISP pueden ver el tráfico de su red a / desde la VPN y potencialmente pueden descubrir que se basó en el análisis del tráfico. Podría ser tan simple como verificar las marcas de tiempo en los paquetes y correlacionarlos cuando el host remoto (Twitter) los recibió.
No existe el 100% anónimo. Una persona suficientemente decidida y con los recursos adecuados aún puede encontrarte sin importar qué medidas tomes.
No, nunca eres 100% anónimo con una VPN. El 7 de agosto de 2017, el Centro de Democracia y Tecnología (CDT) de EE. UU. Emitió una queja, acusando a Hotspot Shield de aplicar prácticas de registro y el uso de bibliotecas de seguimiento de terceros para poder implementar una publicidad más personalizada. La queja fue entregada a la Comisión Federal de Comercio (FTC) y constaba de doce páginas.