In che senso una VPN non è sicura?

Naviga le tue risposte
3

Recentemente ho trovato questa risposta qui link ed ero sorpreso che il traffico VPN potesse essere apparentemente monitorato.

Sono nuovo su questo argomento e sto cercando di capire meglio come funziona. Non ho alcun interesse a fare qualcosa di illegale, ma sono molto paranoico e non mi piace l'idea di essere monitorato (sono già cresciuto abbastanza).

Quindi mi sono interessato alla sicurezza, ma non lo capisco molto bene. La saggezza convenzionale suggerisce che una VPN sia la risposta, ma poi risposte come quella sopra mi confondono. Sembra che il traffico proveniente da tu sia crittografato, ma non il traffico che ritorna?

Una VPN è davvero sufficiente? Se accedo a Gmail dal mio normale indirizzo IP, ma accedo allo stesso account con una VPN, è considerato un rischio per la sicurezza? L'unico modo per utilizzare una VPN in modo sicuro è fondamentalmente una persona completamente diversa dal tuo sé non VPN? Conti diversi, manierismi diversi, tutto diverso? Quali informazioni sono accessibili da qualcuno che controlla il mio traffico (una persona malintenzionata o l'edificio che possiede i router / la rete locale o l'ISP, ecc.)? È consigliabile utilizzare una VPN e quindi attivare un browser Tor? Possiamo davvero supporre che la VPN non ti stia registrando? Importa se usi PayPal? Importa quale indirizzo email usi per iscriverti? Importa se usi una carta di credito associata al tuo vero nome?

Sto operando sull'assunto fondamentale qui che non è mai completamente possibile ottenere sicurezza al 100%, anonimato e privacy, perché ad un certo punto la sicurezza attraverso l'oscurità è parte dell'equazione, e ad un certo punto non abbiamo altra scelta che fidarsi di qualcosa o assumere che siamo registrati e monitorati, e così via. Ma mi piacerebbe ancora fare tutto ciò che posso.

Quando una VPN non è sicura? Quali sono le migliori pratiche per l'utilizzo di uno?

    
posta user121389 13.08.2016 - 21:19
fonte

3 risposte

4

Una VPN sposta semplicemente il punto di ingresso dei dati non crittografati in un altro provider di rete. È fantastico se non ti fidi del provider di rete a cui sei effettivamente collegato, forse perché si tratta di una rete pubblica Wi-Fi o perché pensi che il tuo governo potrebbe monitorarlo, ma invece devi fidarti della rete del provider VPN. Se non vuoi fidarti di qualsiasi provider di rete, devi utilizzare solo connessioni crittografate e rinunciare semplicemente a navigare su siti Web che non supportano TLS e su altri protocolli non crittografati.

    
risposta data 13.08.2016 - 21:25
fonte
1

Oltre a spostare la fiducia più in basso, come ha spiegato Mike Scott, i governi hanno avuto un discreto successo correlando il traffico pubblico e non criptato con il traffico crittografato privatizzato solo con il timestamp dei due pacchetti; un governo non ha nemmeno bisogno di chiedere al provider VPN per il traffico non criptato se è in grado di effettuare tali deduzioni in base ai log che gli ISP della VPN hanno loro fornito.

    
risposta data 13.08.2016 - 22:55
fonte
1

Cercherò di darti una risposta pratica ..

La risposta che hai menzionato nella tua domanda fa un gran numero di ipotesi improbabili, che sostanzialmente si riducono a qualcuno che ha una ragione per impegnare così tanto tempo e analisi a rintracciarti.

Purché tu ..

  • Condividi le informazioni sensibili utilizzando rigorosamente una connessione sicura (blocco verde accanto alla barra degli indirizzi)
  • Utilizza servizi noti. In genere, la crittografia è implementata correttamente
  • Utilizza un browser serio aggiornato (Chrome)
  • Utilizza un fornitore di VPN affidabile basato su una giurisdizione che supporti ragionevolmente la privacy
  • Avere un sistema non compromesso e aggiornato

  • Non avere una base ragionevole per presumere che chiunque tragga profitto dall'eseguire attacchi basati sul tempo / sul comportamento altamente sofisticati specificamente su di te

    Stai bene.

Proprio come le intere città in diversi paesi che sono afflitte da apparecchiature di sorveglianza, esistono mezzi per governi / aziende / hacker per sfruttare potenzialmente attributi di design e / o vulnerabilità per tracciare individui specifici, ma è uno sforzo molto costoso e ha bisogno di giustificazione.

Ci sono molte considerazioni quando si sceglie il servizio VPN che è giusto per te. Ci sono considerazioni morali, tecniche e pratiche. Dai un'occhiata a questo grafico di confronto:

link

Spero che questo aiuti.

    
risposta data 20.08.2016 - 21:10
fonte

Leggi altre domande sui tag

Domanda su AES-CBC IVs Quali informazioni puoi ottenere da una foto?