Se sono il proprietario della rete VPN, cosa può vedere il mio ISP?

Naviga le tue risposte
2

Ho intenzione di costruire una piccola rete VPN, in modo che sia io che i miei clienti possiamo connetterci e usarlo. Ma dalla mia comprensione, se utilizzo la mia rete VPN, il mio ISP può ancora vedere il traffico, vero?

Ecco un semplice diagramma, quello che ho in mente:

Per proteggermi (contro MITM) mentre sono connesso al WiFi pubblico, questo è più ragionevole.

Ma la mia preoccupazione qui è ISP, se sono in grado di vedere tutto il mio traffico, quindi devo cercare un'altra soluzione. (ad esempio, l'utilizzo della VPN da un altro provider risolverà il problema).

    
posta Mirsad 10.04.2016 - 10:49
fonte

3 risposte

1

Sì, questo ISP può vedere il tuo traffico, altri protocolli (HTTPS, ecc.) non impediscono loro di farlo.

Hai due aspetti della connessione.

  1. Client < --- > Endpoint VPN
  2. Endpoint VPN < --- > Internet

Per (1), supponendo che sia stato impostato correttamente, nessuno sarà in grado di vedere nulla al di fuori del traffico crittografato. Questo è vero sia che tu stia usando la rete pubblica WiFi, una lan domestica, qualunque cosa.

Per (2), l'endpoint VPN deve richiedere informazioni per i suoi clienti in chiaro. Ciò significa che qualsiasi ISP su cui è attivo l'endpoint VPN può monitorare la connessione (di nuovo, nella misura consentita dai protocolli sottostanti).

Se hai il tuo endpoint VPN sulla tua infrastruttura a casa, come sembra che tu stia chiedendo, richiedi informazioni per conto del cliente. La VPN non offre alcuna protezione, a meno che tu non sia lontano da casa, nel qual caso proteggerà le tue informazioni non appena la tua casa inoltrerà la richiesta.

L'utilizzo di un provider VPN esterno spinge il problema più in là. Se hai qualche motivo per diffidare particolarmente del tuo ISP, può essere utile, ma non dimenticare che i provider di terze parti che l'ISP è in grado di monitorare le richieste, proprio come può fare il tuo ISP.

    
risposta data 10.04.2016 - 17:30
fonte
2

L'ISP vede tutto così com'è, la connessione è sicura solo tra te e la VPN. Come hai detto, questa VPN ti consente di navigare su reti insicure, hotspot Wi-Fi pubblici con sicurezza, difendere da intercettazioni e MITM, quindi è ancora bello avere.

Non ci sono altre soluzioni. Se si tenta di comunicare con un sito Web con o senza VPN che supporta solo HTTP, i dati trasferiti saranno comunque non crittografati. È il problema tra chi.

    
risposta data 10.04.2016 - 11:40
fonte
1

Perdonami cercando di riassumere la tua domanda. Sembra che tu stia chiedendo quanto segue. Se chiedo a un amico di passare un messaggio a un altro amico per me, il primo amico vedrà che sto trasmettendo un messaggio?

La risposta è sì, naturalmente, hai chiesto loro di consegnarlo per te. In questo caso l'amico che consegna il tuo messaggio è il tuo ISP come socio in affari. Se chiedi all'ISP di consegnare un messaggio, devi anche dare loro il permesso di sapere che c'è un messaggio da consegnare.

L'amico che passa il messaggio può vedere il contenuto del messaggio? No, se il messaggio viene crittografato con attenzione, l'amico che funge da liberatore non leggerà il contenuto del messaggio. Lo stesso vale per il tuo ISP, in qualità di tuo socio in affari, se recapita un messaggio crittografato per te.

Posso trovare un altro ISP che ignorerà il mio traffico? No. Se paghi il tuo ISP per consegnare messaggi per te, allora devono sapere quando c'è un messaggio da consegnare. È impossibile rendere la situazione più sicura.

Se lo desideri, puoi gestire il tuo ISP in modo che tu stia consegnando i tuoi messaggi senza che nessun altro li veda. Tuttavia, il routing Internet funziona in modo tale da chiedere ancora ad altri server di consegnare il messaggio alla sua destinazione.

    
risposta data 10.04.2016 - 16:12
fonte

Leggi altre domande sui tag

Perché i file temporanei con suffisso PID sono vulnerabili Quali sono le implicazioni per la sicurezza di autorun e unità esterne?