Cosa fanno effettivamente le VPN del browser?

3

In primo luogo, non sono sicuro che questo sia il forum corretto per porre questa domanda, quindi mi scuso se non lo faccio. Quello che vorrei sapere è: cosa fanno effettivamente i plug-in dei browser VPN (come zenmate) e quanto sono sicuri?

Comprendo che essi rieseguono il routing del traffico Internet attraverso diversi server sicuri, rendendo difficile il monitoraggio e l'intercettazione, ma cosa sta effettivamente accadendo?

Continuando anche con il tema del plug-in del browser, queste VPN re-instradano tutto il traffico di rete o solo i dati che vengono diretti attraverso il browser, in particolare reindirizzano il traffico da giochi desktop ecc. che vengono riprodotti online?

    
posta Gilles 02.12.2015 - 22:23
fonte

3 risposte

2

I understand that they re-rout your internet traffic through different secure servers making it difficult to track and intercept but what is actually happening?

Normalmente se carichi http://www.example.com , il tuo computer stabilisce una connessione a www.example.com e carica e visualizza la pagina web. Se si utilizza una VPN, la richiesta passa prima attraverso il server VPN del provider VPN, quindi su www.example.com , di nuovo sul server VPN e quindi sul computer. Il collegamento tra il tuo computer e un server VPN configurato correttamente è crittografato, quindi il tuo ISP e chiunque sulla tua rete non possono vedere alcun dettaglio di ciò che stai sfogliando.

do these VPNs re-route all network traffic or just data that is directed through your browser, specifically will they also redirect traffic from desktop games etc that are played online?

Ogni servizio / software VPN sarà diverso, quindi affronterò quello specifico che hai menzionato. Da Domande frequenti Zenmate :

Please note that the browser Extension cannot affect traffic going through other programs on your device. If you're looking for full desktop security, check out our full Desktop VPN Clients for Windows and Mac OS X!

Quindi l'estensione del browser Zenmate crittografa solo il traffico del tuo browser attraverso la VPN, non il traffico proveniente da altre app sul tuo computer. Sembra che abbiano comunque a disposizione una soluzione per computer completo.

    
risposta data 02.12.2015 - 23:24
fonte
2

I proxy basati su browser funzionano solo nel contesto del browser. Tutte le altre azioni non basate su proxy (come Skype, et al) verranno eseguite nel contesto dell'ISP.

Ecco una spiegazione migliore:

  1. Si utilizza un proxy basato su browser per la navigazione web. Durante la navigazione, se la VPN funziona correttamente, apparirà come indirizzo proxy. Ad esempio, overflow.my.buffalos-proxy.co.uk
  2. Non usi un proxy per connetterti a qualcos'altro. Apparirai come ciò che il tuo ISP ti designa come. Ad esempio, c-13-333-33-37.hsd1.ca.comcast.net (indirizzo falso) durante la riproduzione di giochi / Skyping / et al.

I understand that they re-rout your internet traffic through different secure servers making it difficult to track and intercept but what is actually happening?

Ecco una versione semplificata di ciò che sta accadendo:

  1. Ti connetti alla tua VPN prima di inviare una richiesta tramite una connessione crittografata.
  2. La tua VPN riceve il contenuto crittografato e lo decrittografa. Se utilizzi HTTPS, verrà mantenuto. Ricorda, stai solo crittografando i dati avanti e indietro. Un attacco man-in-the-middle è possibile.
  3. La tua VPN si collega al sito web e invia la richiesta richiesta.
  4. Il sito Web restituisce i dati al VPN.
  5. La VPN crittografa il traffico e te lo rispedisce.

Il nascondersi dietro i proxy ti protegge?

L'utilizzo di un plug-in VPN basato su browser può tradirti se hai installato Flash, Java o altri plug-in. Qualsiasi cosa che possa avere accesso in lettura / scrittura al tuo file system tradirà la tua presenza.

C'è stato anche un exploit scoperto recentemente che ha colpito gli utenti dell'accesso a Internet privato, una VPN fornitore.

Non è altrettanto difficile rintracciarti online, anche se sei dietro a un gruppo di delegati. Perché?

  1. Fingerprinting del browser
    • In pratica, chiunque può accedere a un database di impronte digitali del browser per tracciare le tue abitudini di navigazione, se hai Javascript, Java e / o Flash abilitati, o non stai usando un plugin per randomizzare i tuoi valori sul caricamento della pagina. Anche con un plug-in che randomizza questi valori, Flash e Java ti tradiranno e anche Javascript può farlo, ma non nella misura in cui ciò che Java e Flash possono fare.
  2. Navigazione con Javascript abilitato
    • Javascript è notoriamente sfruttato e ci sono sempre nuove vulnerabilità che spuntano. Tutto ciò che può eseguire codice remoto sul tuo sistema è pericoloso. D
  3. Navigazione con Flash abilitato
  4. Diventa vittima di exploit Java o persino di programmi Java legittimi.
    • Ci sono più trucchi per rivelare l'interfaccia di rete / le informazioni sull'hardware del computer. Numeri di serie univoci sui dispositivi sono una cosa, e questo è uno dei modi in cui Microsoft ha tentato di contrastare la pirateria, solo per colpire di più gli utenti legittimi.
  5. Accesso a servizi / account che utilizzi normalmente, mentre navighi in modo anonimo.
    • Ad esempio, mantenendo attivo Steam, Skype o qualcos'altro, o anche controllando la disponibilità di aggiornamenti di Windows! Questi lasciano un'enorme pista di pane.
  6. Uso dei plug-in del browser con accesso in lettura / scrittura.
  7. Analisi dei log di connessione per attività recenti.
    • Utente A collegato al proxy A all'ora X.
    • Proxy A connesso al Proxy B vicino all'ora X all'ora Y.
    • Proxy B collegato a Proxy C vicino all'ora Y in Z.
  8. La tua VPN ti ha disconnesso in un momento inopportuno e hai ristabilito la connessione a tutti i servizi del tuo reale IP.

Also continuing with the browser plug-in theme, do these VPNs re-route all network traffic or just data that is directed through your browser, specifically will they also redirect traffic from desktop games etc that are played online?

I plugin del browser in generale solo reindirizzano il traffico verso e dalle richieste del browser. Questo è tutto. Se stai giocando a un gioco basato su browser, allora certo, non vedo perché no.

I giochi desktop non verranno reindirizzati a meno che il plug-in del browser non esegua qualche strana buffonata che riesca a installare un'applicazione sul desktop che esegue questa operazione.

    
risposta data 03.12.2015 - 01:37
fonte
0

Un server proxy è un server a cui va il browser che gestisce le tue comunicazioni per proxy, cioè lo fa per te.
Dici al tuo browser: voglio andare su Google Il tuo browser dice al server proxy: voglio andare su Google. Il server proxy passa a Google e ti invia il risultato. Può diventare un po 'più peloso quando si entra in roba e autenticazione SSL / TLS, ma questo è lungo e breve.

    
risposta data 11.12.2015 - 13:13
fonte

Leggi altre domande sui tag