Qual è il rischio di eseguire VPN su VPS?

What is the risk of running VPN on VPS?

Il rischio principale è che tutto il traffico all'interno della VPN possa essere annusato passivamente dall'entità che ospita il server.

Fondamentalmente è simile a dare a qualcuno l'accesso fisico a un server fisico. In realtà il rischio è un po 'più alto, perché VPS potrebbe essere replicato passivamente, quindi è più come dare a qualcuno un accesso illimitato e non protetto a una replica in tempo reale di un server fisico.

Tutti i segreti necessari per impostare una connessione VPN sono memorizzati sul VPS stesso e il traffico può essere facilmente catturato, quindi chiunque abbia accesso alla piattaforma di virtualizzazione sottostante può utilizzarli per monitorare la comunicazione in tempo reale o successivamente.

Per estensione, si apre anche la propria rete (di connessione) alla parte che ospita il VPS. Quindi, se sei stato preso di mira, potrebbero utilizzare questa connessione per entrare nella tua rete interna, dietro le difese perimetrali.

Questo, naturalmente, dovrebbe essere affrontato separatamente, indipendentemente dal fatto che tu stia effettuando la connessione a un VPS ospitato o meno, ma il rischio potrebbe essere considerato più alto con VPS in confronto a una VPN su un dispositivo che controlli completamente.

La linea di fondo è: se non ti fidi della compagnia, non farlo. Stai memorizzando più informazioni vitali con VPN che se hai usato il VPS per altri scopi.

I'm wondering how secure is to run VPN on this kind (or any kind) of VPS in sense that I can endanger myself by choosing wrong company, which can tap/monitor my traffic.

Considera questo come un complimento alla risposta accettata:

Questo è qualcosa di cui mi sono preoccupato prima. Se un provider VPN fosse veramente malevolo, potrebbe utilizzare un attacco MiTM per monitorare non crittografato e tentare di interrompere anche le connessioni crittografate. Il fatto è che stai riducendo in modo significativo il tuo vettore di attacco, perché le persone possono GIÀ utilizzare questi attacchi contro di te comunque.

Quindi, se usi questo (supponiamo che sia una VPN dannosa e gratuita, i cui fornitori sono stati conosciuti per praticare questi crimini), direi che sei ancora più sicuro di quanto non lo saresti se non avessi usato nulla.

Questo è essenzialmente dovuto al fatto che quando crei una connessione VPN, stai nascondendo il tuo IP reale, indipendentemente da ciò che sta accadendo dall'altra parte, in genere sei più protetto nella selvaggia e controllata Internet occidentale.

Per dare un'analogia, meglio avere un preservativo rotto di niente. Certo, c'è il rischio che un piccolo traffico non criptato possa sfuggire, ma nel complesso ti stai proteggendo da pericoli più grandi.

Suppongo che tu voglia privacy ... Non posso commentare, quindi scriverò qui. Ho visto questo articolo che penso sia rilevante - Si collega a un documento intitolato "vpwns: Virtual Pwned Networks" e, in sostanza, afferma che le VPN non sono state progettate per la privacy, sono principalmente progettate per unire due o più reti private senza sprecare troppi soldi infrastruttura. Se il tuo obiettivo è la privacy, preferirei usare tor o qualcosa del genere.