Quanto sono sicuri i componenti aggiuntivi della VPN per i browser [duplicato]

2

Uso regolarmente i componenti aggiuntivi VPN come browsec , Zenmate nel mio browser. Questi addon / plugin vantano di nascondere gli IP, bypassare i firewall, servizi più veloci e crittografati, la protezione di tracciamento ecc. Che forniscono gratuitamente. Voglio sapere quanto sono sicuri questi servizi VPN. È possibile crittografare le nostre attività su Internet utilizzando queste VPN ?. Può o non può ISP o altre terze parti monitorare le nostre attività su Internet mentre si utilizzano queste VPN?

    
posta Eka 19.10.2015 - 07:17
fonte

2 risposte

2

Dopo essere stato incolpato per non aver informato i propri utenti dei protocolli che utilizza, Zenmate afferma che si basa sul protocollo TLS 1.2 (RFC 5246) con crittografia dei dati AES-GCM a 128 bit, autenticazione dei dati SHA256 e handshake ECHDE RSA. Quindi dal punto di vista della crittografia, è buono ed è anche premiato per questo . Il problema con Zenmate è che il suo servizio gratuito può essere più limitato dal tempo (Zenmate è una società commerciale) e gli stessi plugin continuano a funzionare anche se il browser è chiuso, consumando così CPU e risorse di memoria, e ricorda che Zenmate non è un completo servizio VPN ma crittografa solo le sessioni di Chrome.

Come per Browsec, è anche raccomandato e altrettanto ben visto come Zenmate ma per il etc usato in io uso regolarmente i componenti aggiuntivi VPN come browsec, Zenmate ecc nel mio browser , tutto dipende da quale plugin stai parlando: come buona pratica di sicurezza, dovresti usare un plugin del browser solo se veramente necessario. E prima di installarne uno, essere informato (perché non rivedere il suo codice o vedere se alcune comunità lo hanno fatto, la sua valutazione e così via) è una buona cosa. Esistono anche plugin per browser opensource gratuiti sviluppati come POC di come un plug-in può compromettere seriamente la privacy dell'utente come ZombieBrowserPack che può essere manipolato in remoto per rubare le credenziali di autenticazione e persino aggirare i meccanismi di autenticazione a due fattori come quelli implementati da Yahoo e Google. Può anche dirottare il tuo account Facebook o ottenere le credenziali del tuo conto bancario se effettui un acquisto online. Puoi immaginare un tale plug-in finalizzato a soddisfare questa o quella caratteristica (shim) e fare qualcosa di nefasto dietro in background.

    
risposta data 19.10.2015 - 07:48
fonte
1

Inoltre a ciò che ha detto Begueradj ...

Ricorda che molti componenti aggiuntivi della VPN possono essere dannosi in un modo o nell'altro. Non sto dicendo che sono tutti, ma devi considerare la possibilità che l'addon possa essere malevolo o facilmente attaccabile.

Ad esempio, milioni di utenti hanno utilizzato Hola, un popolare addon per browser VPN, prima che si scoprisse che gli utenti di Hola avrebbero potuto far parte di una botnet. link

C'è anche la possibilità che la VPN che usi continuerà a irrorare il tuo vero indirizzo IP su tutto ciò che stai facendo. Hotspot Shield e Hotspot Shield Elite sono colpevoli di questo. Il mio amico era ancora in grado di identificare il mio vero indirizzo IP nonostante eseguissi Hotspot Shield attraverso varie posizioni.

    
risposta data 19.10.2015 - 12:35
fonte

Leggi altre domande sui tag