Browsec - VPN y anonymizer

5

Según el sitio web de Browsec , esta aplicación se puede utilizar para omitir los firewalls. Entonces, en países como Irán, parece una herramienta útil para evitar la censura y el filtrado.

Para comenzar a usar esta aplicación, hay dos versiones disponibles, una " extensión de Chrome " y una versión de "Portable Firefox" .

Mi pregunta es si es seguro usar la extensión Chrome de este software. ¿Puedo causar problemas de seguridad cuando inicio sesión en Gmail y en otros sitios web protegidos por contraseña cuando uso esta extensión?

Por ejemplo, ¿esta aplicación puede robar mis contraseñas en secreto?

    
pregunta Mohammad ali baghershemirani 28.07.2014 - 16:22
fuente

2 respuestas

6

Aquí se mencionan dos problemas de privacidad: elusión de la censura & protección de contraseña.

Cuando se trata de cortafuegos del gobierno , es aconsejable usar software ampliamente distribuidos, ya que se han probado mucho y se sabe que funcionan de la forma más segura posible. La referencia aquí es Tor y es usada diariamente por los insurgentes en países famosos por su acceso restringido a Internet como Siria o China.

Para su privacidad de contraseña , este no es un tema en el que tenga mucho conocimiento, pero le aconsejaría que no use ninguna extensión en su navegador cuando escriba una contraseña. Ni siquiera confiaría en el propio navegador. Si lo que está haciendo es muy sensible, sugeriría usar Tails que viene incluido con ... ¡Tor!

Para su aplicación específica (Browsec), hay varias señales de que no debería confiar en ella:

  • es una fuente cerrada ( debatible , pero no sabes qué pasa detrás)
  • tiene muy poca revisión en línea (inconvenientes de no ser famoso)
  • dice que recopilan sus datos y pueden transmitirlos a un gobierno
  • indica que el tráfico pasa por su red , por lo tanto, cualquier acceso a Un sitio web sin cifrar, pueden leerlo todo. posiblemente los protegidos con SSL también dependiendo de la implementación.
respondido por el K-Yo 28.07.2014 - 16:47
fuente
3

El principal riesgo de usar una solución proxy como Browsec o cualquiera de los clientes de TOR es que transfieran su confianza de su vecindario de red local (su empleador, su ISP, su gobierno) a un vecindario de red remota desconocido (¿Rusia? ¿Finlandia? ¿Sombreros negros? ¿GCHQ?). El nodo de salida controla de manera efectiva la forma en que su navegador (u otro cliente) ve la red, por lo que es posible realizar una variedad de ataques y monitoreo de inserción de código. Por ejemplo, el nodo de salida malintencionado puede sustituir una página por otra, un script por otra o una descarga por otra.

Esto se llama el modelo de amenaza de red no confiable. Para mitigar este riesgo, TODO el tráfico enviado a través de la red no confiable debe ser autenticado y encriptado.

    
respondido por el Jeff-Inventor ChromeOS 23.08.2014 - 05:00
fuente

Lea otras preguntas en las etiquetas