Come posso proteggermi dall'operatore VPN quando utilizzo una VPN per ottenere l'accesso gratuito a Internet?

Naviga le tue risposte
2

Vivo in un paese in cui il governo blocca la maggior parte dei modi di accedere a Internet non censurato (come il blocco di VPN pptp, l2tp), per fortuna ci sono alcuni servizi molto veloci ancora disponibili come Kerio VPN.

Ma come ho scoperto, non sembra essere molto sicuro poiché la persona che esegue il servizio potrebbe facilmente monitorare la tua attività.

La mia domanda è, è possibile per loro di accedere alle nostre informazioni come dati trasferiti o password e tali ...?

C'è qualcosa che consiglieresti di impedire?

    
posta Mohamad 20.03.2014 - 20:35
fonte

2 risposte

2

Una volta connesso a un servizio VPN, possono registrare ciò che desiderano. Un modo per aggirare questo è di VPN VPN, se il servizio lo consente (la maggior parte non lo fanno). Un metodo alternativo è quello di connettersi a Tor dalla connessione VPN, se il servizio lo consente.

Le connessioni protette, come https, dovrebbero essere crittografate, quindi le password trasmesse in quel modo verrebbero registrate, ma non in chiaro. L'obiettivo è quello di mantenere il massimo controllo possibile in modo da rendere difficile per il tuo provider VPN capire cosa viene trasmesso attraverso la loro rete.

    
risposta data 20.03.2014 - 20:49
fonte
0

Quando ti connetti a una VPN, ti connetti alla rete privata, ma la tua rete è privata solo dalla rete / Internet più grande. All'interno della rete, non hai protezioni aggiuntive: non sei privato degli altri membri della rete.

È ancora possibile utilizzare HTTPS / TLS / SSL per crittografare la connessione dal PC al server a cui si desidera connettersi, ma ciò non equivale necessariamente alla privacy. A seconda della configurazione o di altri fattori, potresti esporsi a più attacchi MitM (ala BEAST) perché il percorso non è più il tuo PC per il tuo ISP per le interconnessioni - hai aggiunto un'altra rete nel mezzo. Anche se non interrompono il TLS, ci sono ancora metadati sui siti che stai visitando e sui server ai quali ti stai connettendo mentre sulla VPN che il proprietario della VPN può avere (anche se ti dicono che non lo sono, è difficile da verificare ).

Se possibile, è possibile utilizzare i certificati per connettersi a un endpoint anziché a una password. Questo è più difficile da intercettare. Potresti stratificare le tue VPN, ma la maggior parte delle volte le persone si rivolgono a sistemi come TOR o altre reti di annonimizzazione. Le reti come tor sono decentrate e dove si esce dalla rete tor non è sempre la stessa; tuttavia, se controlli abbastanza nodi TOR, la privacy non è garantita.

    
risposta data 20.03.2014 - 20:56
fonte

Leggi altre domande sui tag

Perché non è una pratica standard eseguire il lato client di KDF basato su password? Leggi e norme sulla protezione dei dati per la memorizzazione degli indirizzi IP per gli utenti registrati [chiuso]