Browsec - VPN e anonymizer

Naviga le tue risposte
5

Secondo il sito Browsec questa applicazione può essere utilizzata per ignorare i firewall. Quindi in paesi come l'Iran sembra uno strumento utile per aggirare la censura e il filtraggio.

Per iniziare a utilizzare questa applicazione sono disponibili due versioni: A " estensione Chrome " e una versione "Portable Firefox" .

La mia domanda è che è sicuro usare l'estensione Chrome di questo software? può causare problemi di sicurezza quando effettuo l'accesso a Gmail e ad altri siti Web protetti da password quando utilizzo questa estensione?

Ad esempio, questa applicazione può rubare segretamente le mie password?

    
posta Mohammad ali baghershemirani 28.07.2014 - 16:22
fonte

2 risposte

6

Stai citando due problemi di privacy qui: Circonvenzione della censura e amp; protezione con password.

Quando si parla di firewall governativi , è consigliabile utilizzare software ampiamente diffusi, poiché sono stati testati molto e sono noti per funzionare in modo sicuro. Il riferimento qui è Tor ed è usato quotidianamente dagli insorti in paesi famosi per il loro accesso limitato a internet come la Siria o la Cina.

Per la tua privacy della password , questo non è un argomento di cui sono molto esperto, ma ti suggerisco di non utilizzare alcuna estensione sul tuo browser quando digiti una password. Non mi fiderei nemmeno del browser stesso. Se qualunque cosa tu stia facendo è altamente sensibile, ti suggerirei di utilizzare Tails che viene fornito in bundle con ... Tor!

Per la tua applicazione specifica (Browsec), ci sono diversi segnali a cui non devi fidarti:

  • è closed source ( discutibile , ma non sai cosa succede dietro)
  • ha una recensione molto limitata online (inconvenienti di non essere famoso)
  • afferma che raccolgono i tuoi dati e possono trasmetterli a un governo
  • indica che il traffico passa attraverso la rete , quindi qualsiasi accesso a un sito web non criptato, possono leggerlo tutto. anche protetti da SSL, a seconda dell'implementazione.
risposta data 28.07.2014 - 16:47
fonte
3

Il rischio principale di utilizzare una soluzione proxy come Browsec o uno dei client TOR è che spingono la tua fiducia dal tuo vicinato di rete locale (il tuo datore di lavoro, il tuo ISP, il tuo governo) a un quartiere di rete remoto sconosciuto (Russia? Finlandia? Cappelli neri? GCHQ?). Il nodo di uscita controlla in modo efficace il modo in cui il browser (o un altro client) vede la rete, quindi una varietà di attacchi e monitoraggio di inserimento del codice diventa fattibile. Ad esempio, il nodo di uscita malevolo può sostituire una pagina per un'altra, uno script per un'altra o un download per un'altra.

Questo è chiamato il modello di minaccia di rete non attendibile. Per mitigare tale rischio, TUTTO il traffico inviato sulla rete non affidabile deve essere autenticato e crittografato.

    
risposta data 23.08.2014 - 05:00
fonte

Leggi altre domande sui tag

In che modo SSLv3 ha ottenuto AES? Pro / Contro su OpenVPN vs "VPN su OpenSSH"