La configurazione della mia VPN è più sicura rispetto all'acquisto da fornitori di terze parti?

5

Quando si utilizza Google googling per il provider VPN più affidabile (per mantenere l'anonimato), alcuni utenti dicono che il modo migliore per procedere è semplicemente impostare il proprio (ad es. OpenVPN) utilizzando un server dedicato. In che modo è più sicuro se il provider del server dedicato e il relativo ISP hanno ancora accesso ai dati del traffico Internet?

    
posta IMB 12.01.2014 - 18:36
fonte

2 risposte

2

In generale, la tua configurazione sarà meno sicura perché:

  • ci sono più modi in cui la tua identità si perde quando stai ospitando il tuo servizio. Ad esempio, se si utilizza un server dedicato potrebbe essere necessario registrare un nome di dominio.

  • perdi l'anonimato di molti, molti utenti che utilizzano il servizio VPN di terze parti. (Se sei uno dei pochi utenti della tua VPN self-hosted, sarà più facile identificarti.)

  • potresti non avere l'esperienza necessaria per comprendere gli ultimi problemi di sicurezza relativi al tuo hardware, host, stack di rete e software

risposta data 12.01.2014 - 23:29
fonte
2

L'utilizzo di un servizio VPN non ti rende anonimo dagli attori dello stato nazionale. Ad esempio, le reti VPN sono state utilizzate come honeypot in passato dall'FBI per catturare Carders in Europa. Se ti preoccupi delle minacce di tipo Nation-state (non penso che tu sia), leggi il proxy tor o le metodologie OPSEC necessarie per quel tipo di minaccia (probabilmente sei già fregato btw). Tuttavia, se si desidera proteggere la connessione da occhi spionaggio mentre si è in un hotel o in un bar, utilizzare una VPN domestica (o un proxy ssh socks per instradare attraverso un server domestico) è più sicuro rispetto all'utilizzo di una terza parte. Ad esempio, la terza parte potrebbe visualizzare il tuo traffico mentre le rotte di connessione dal tunnel VPN tornano su Internet, tutto ciò che non è crittografato con SSL / TLS è un gioco leale.

Forse leggere sull'uso di un proxy socks (ssh) o persino OpenVPN per configurare un servizio a casa tua sarebbe una buona idea.

    
risposta data 12.01.2014 - 23:51
fonte

Leggi altre domande sui tag