VPN + HTTPS = 100% anónimo?

50

Digamos que visito Twitter utilizando HTTPS y una VPN

Primero, sé que el HTTPS está cifrado de extremo a extremo, por lo que nadie, excepto Twitter, puede saber qué datos se envía, ni siquiera el proveedor de VPN. En segundo lugar, sé que cuando estoy usando una VPN, nadie puede saber quién es el usuario , excepto el proveedor de VPN.

Por lo tanto, Twitter no conoce al usuario , y el proveedor de VPN no conoce los datos . ¿Es esto cierto? ¿Soy 100% anónimo?

    
pregunta uihiuh 04.01.2018 - 21:16
fuente

7 respuestas

94
  

Twitter no conoce al usuario

Si alguna vez ha utilizado ese navegador para conectarse a Twitter fuera de la VPN, es posible que Twitter haya utilizado cookies o (incluso en el caso de una eliminación completa de datos del navegador) la identificación del huella digital para identificarlo. Incluso si no lo tienen, debe asumir que sus proveedores de publicidad tienen.

  

nadie puede saber quién es el usuario, excepto el proveedor de VPN.

Cualquier persona con visibilidad de nodos de entrada y nodos de salida a la VPN (ISP, actores estatales, etc.) puede aplicar técnicas de comparación de paquetes para intentar identificar flujos de tráfico.

También tiene el riesgo de que tanto Twitter como la VPN compartan la información que tienen sobre usted con otras partes.

    
respondido por el Hector 04.01.2018 - 22:33
fuente
57

Como señala Steffen, quizás sea más anónimo de lo que sería sin la VPN, sin embargo, está lejos de ser 100% anónimo.

  • Su propio navegador web puede revelar una cantidad tremenda de información sobre su computadora, navegador y otros servicios a los que pueda estar conectado. JavaScript se ha utilizado para anular el anonimato de personas en Tor.
  • Las cosas que publicas y las interacciones que tienes mientras estás en las redes sociales pueden ser relacionadas contigo, especialmente si tu OpSec es débil.
  • Un Fuga de DNS podría desenmascararlo
  • Si su proveedor de VPN mantiene registros de conexión y opera dentro de una jurisdicción que les obliga a entregar esa información (o si cumplen voluntariamente con los LEA), entonces podría ser contactado.
  • Si se desliza y aterriza en el radar de una Agencia de Cumplimiento de la Ley, pueden consultar si recibió pagos a su proveedor de VPN, comprometer a su ISP para correlacionar el tráfico desde el ISP a la VPN hasta cuando se hicieron publicaciones en Twitter. etc

No sé si alguna vez puedes ser 100% anónimo en Internet, pero si puedes, requiere más de HTTPS y una conexión VPN.

    
respondido por el DKNUCKLES 04.01.2018 - 22:28
fuente
16

El uso de una VPN solo significa que Twitter no puede determinar los detalles del usuario a partir de la dirección IP. Sin embargo, podría tener otras formas de obtener suficientes detalles sobre el usuario, por ejemplo, mediante el seguimiento de usuarios entre dominios (mediante cookies de terceros y otras técnicas) que emplean muchos sitios.

Aparte de eso, Twitter podría determinar que la dirección IP pertenece a una VPN específica. Y, si infringió las leyes mientras interactuaba con Twitter, podrían utilizar la ley para exigir que la VPN proporcione información detallada sobre usted. Si el proveedor de VPN mantiene registros a qué usuario se le asignó qué dirección IP y en qué momento probablemente proporcionará esta información también a las autoridades.

    
respondido por el Steffen Ullrich 04.01.2018 - 21:39
fuente
11

HTTPS se refiere a la confidencialidad e integridad del contenido, no al anonimato de las partes . Puede proporcionar un cifrado de extremo a extremo entre su navegador y el servidor, pero no oculta la dirección IP de origen y destino, las marcas de tiempo y los tamaños de las solicitudes. No proporciona anonimato en lo que respecta a la infraestructura de red.

Sin embargo, la VPN ocultará su dirección IP personal (asignada por su ISP) de Twitter, pero si su proveedor de VPN mantiene registros y todos hablan (o están hechos para hablar *) entre ellos, simplemente pueden seguir las pistas para su IP personal que puede ser utilizada por su ISP para identificarlo. Es posible que ni siquiera necesiten la cooperación de su ISP si su proveedor de VPN puede identificarlo (a través del registro de clientes o la información de pago).

Hay otras soluciones de red (como Tor ) cuyo propósito es hacer que el seguimiento de la red sea mucho más difícil o prácticamente imposible si se usa correctamente.

También tenga en cuenta que su dirección IP no es lo único que se puede usar para identificarlo, su navegador también puede filtrar algunas informaciones útiles (las cookies, obviamente, pero también su huella digital más o menos única ).

Para mitigar esos riesgos, debe usar un navegador seguro en modo de incógnito (para evitar las cookies) y usarlo solo para este fin (para evitar el cruce de huellas dactilares).

*: Todos los datos de los proveedores de servicios pueden ser divulgados a las autoridades policiales dependiendo de la jurisdicción o pueden ser recuperados por alguna organización ingeniosa por un medio u otro.

    
respondido por el zakinster 05.01.2018 - 12:11
fuente
4
  

Sé que HTTPS está cifrado de extremo a extremo, por lo que nadie, excepto Twitter, puede saber qué datos se envían, ni siquiera el proveedor de VPN.

Sí, si todo con SSL funciona correctamente, pero por definición, la VPN es un intermediario.

enlace

Prefiero usar mi ISP que usar un proveedor de VPN de China, India o Rusia. La letra intermedia P significa privado y eso es muy subjetivo.

  

Segundo, sé que cuando estoy usando una VPN nadie puede saber quién es el usuario, excepto el proveedor de VPN.

Conocerán la VPN y la dirección IP se compartirá con otros usuarios. Entonces no eres anónimo. Es probable que hayan visto esa dirección IP muchas veces antes.

Lo que quiero decir es que podrían asignar más tiempo de CPU del servidor en el monitoreo de las direcciones IP de VPN en comparación con otras IP. Se llama ser culpable por asociación. Has puesto una bandera en tu conexión a sus servidores.

Las VPN te hacen ver como la mujer del vestido rojo de las películas de Matrix. Usted se destaca entre una multitud de usuarios ocupados.

  

Por lo tanto, Twitter no conoce al usuario y el proveedor de VPN no conoce los datos. ¿Es esto cierto? ¿Soy 100% anónimo?

¿Por qué Twitter debe depender del tráfico de la red para identificar a un usuario?

Su comportamiento solo puede ser suficiente para que lo identifiquen, si realiza una de las siguientes acciones:

  • Usa una VPN para que te gusten tus propios tweets.
  • Use una VPN para publicar enlaces a sus propios sitios web.
  • Use una VPN para seguir su propia cuenta.
  • Use una VPN para ver las cuentas de las personas que conoce en la vida real.
  • Usa una VPN para atacar a personas que conoces en la vida real.
  • Alguien puede identificarlo basándose en su actividad.

Si Twitter quisiera rastrear a un usuario de vuelta al mundo real, podrían hacer una de las siguientes acciones:

  • Twitter puede falsificar un error de red en URL únicas para ver si regresas sin la VPN.
  • Twitter puede hacerte un perfil con mensajes falsos.
  • Twitter puede posicionarte al rastrear la ubicación de los tweets con los que interactúas.
  • Twitter le pide a otros usuarios que te ayuden a identificarte.
  • Twitter le pide a la VPN que lo identifique.
  • Twitter le pide a Facebook o Google que lo ayude a identificarlo.
  • Twitter puede redirigir todo el tráfico VPN a servidores dedicados que tienen recursos adicionales para rastrear a usuarios de alto riesgo.

No tengo pruebas , hacen cualquiera de las acciones anteriores, pero también creo que es perfectamente razonable pensar que lo harían. Dada la historia de los idiotas que usan Twitter para hacer estupideces o incluso cosas peores.

    
respondido por el cgTag 07.01.2018 - 17:39
fuente
1

100% de anonimato no existe en este universo. Incluso con el OpSec perfecto, sigues siendo vulnerable.

HTTPS se considera razonablemente seguro, pero eso no lo hace totalmente insensible a las escuchas ilegales. Las debilidades criptográficas aún pueden existir en TLS, lo que permite que eventualmente se rompa (lo que se vuelve cada vez más probable a medida que el hardware continúa evolucionando y funcionando más rápido, dando a los atacantes más y más capacidad de procesamiento para ahorrar en los ataques).

También, como señaló zakinster, HTTPS no proporciona anonimato, solo proporciona confidencialidad. HTTPS no enmascara el host de origen de una solicitud o el host al que se envía la solicitud. Solo enmascara el contenido de la solicitud.

Una VPN puede proporcionar un grado de anonimato, pero la VPN en sí misma todavía sabe quién está conectado a ella y aún es posible que alguien pueda obtener su identidad de la VPN (por ejemplo, ingeniería social / hackeo del proveedor de la VPN, citación de la ley) para información, etc.)

También, como señaló Hector, los ISP pueden ver el tráfico de su red a / desde la VPN y potencialmente pueden descubrir que se basó en el análisis del tráfico. Podría ser tan simple como verificar las marcas de tiempo en los paquetes y correlacionarlos cuando el host remoto (Twitter) los recibió.

No existe el 100% anónimo. Una persona suficientemente decidida y con los recursos adecuados aún puede encontrarte sin importar qué medidas tomes.

    
respondido por el ag415 05.01.2018 - 21:13
fuente
-3

No, nunca eres 100% anónimo con una VPN. El 7 de agosto de 2017, el Centro de Democracia y Tecnología (CDT) de EE. UU. Emitió una queja, acusando a Hotspot Shield de aplicar prácticas de registro y el uso de bibliotecas de seguimiento de terceros para poder implementar una publicidad más personalizada. La queja fue entregada a la Comisión Federal de Comercio (FTC) y constaba de doce páginas.

    
respondido por el Tomas Statkus 08.01.2018 - 00:09
fuente

Lea otras preguntas en las etiquetas