Le reti VPN che espongono l'ID dispositivo sono un rischio per la sicurezza?

Naviga le tue risposte
2

Questa è la prima volta che utilizzo una VPN sul mio dispositivo Android di serie. Ho acquistato VPN Unlimited principalmente perché era in vendita e senza valutare i prodotti della concorrenza

Stavo giocando con esso e maschera bene l'IP esterno in qualsiasi luogo che scelgo. Ma la mia preoccupazione è con l'IP del dispositivo / IP locale. Questo non viene mascherato come puoi vedere dalle istantanee di seguito (Open VPN Protocol).

Questo è dall'IP del dispositivo, come mostrato nell'app:

Sitrattadi webkay e perdite del browser . Come puoi vedere Device IP / Local IP sono non mascherati e sono chiaramente visibili.

Holettoquesti(ehocapitoadaltolivellodatochenonhofamiliaritàcongliaspettidisicurezzadellaVPN):

  1. Come puoi essere sorpreso a utilizzare VPN privata quando non ci sono registri su chi sei?
  2. In che modo è possibile utilizzare i metadati per identificare gli utenti tramite VPN concatenate?

Domande

  • Questo comportamento previsto delle VPN?
  • È una preoccupazione o un rischio? (La seconda domanda sopra sembra indicare che è davvero così.)
  • Dovrei essere preoccupato, considerando il mio schema di utilizzo (che è un servizio bancario occasionale, acquisti e forse in futuro visitare siti riservati se necessario)?

Ho scritto su VPN Unlimited e finora non hanno dato una risposta chiara. Questo mi rende più sospettoso e quindi ho pensato di chiedere qui

    
posta beeshyams 04.01.2018 - 12:04
fonte

1 risposta

1

Hai citato diversi modelli di minacce: è importante che un sito web bancario / commerciale possa utilizzare queste informazioni per identificarti? Probabilmente no, perché è probabile che tu stia effettuando l'accesso con un account che è già legato alla tua identità, informazioni di pagamento, indirizzo di casa ecc. Tuttavia, riguardo ai "siti limitati", dove potresti cercare di nascondere la tua identità, questa informazione trapelata potrebbe ridurre l'anonimato.

La perdita di informazioni non è caratteristica delle VPN: la VPN opera su un livello diverso / inferiore; non controlla né influisce sul codice che consente di eseguire sul dispositivo (a meno che il provider VPN non modifichi attivamente il traffico). Il codice che gira sul dispositivo, JavaScript, WebRTC o altro, può accedere alle API del dispositivo che forniscono informazioni quali posizione, indirizzi IP dell'interfaccia, informazioni sul browser / sistema operativo, stato della batteria ecc. Quindi VPN o nessuna VPN, questa informazione può essere si accede. Questa perdita può essere risolta solo modificando i browser o le impostazioni del browser, e ci sono alcuni browser Web e estensioni del browser che sono progettati per aiutare con questo, di solito disattivando le funzionalità o fornendo informazioni false.

Nella schermata webkay che hai pubblicato, ci sono informazioni che possono aiutarti a disabilitare queste forme di tracciamento; disabilitare JavaScript e WebRTC è un buon inizio. Tuttavia, le VPN non sono realmente progettate per garantire l'anonimato, sebbene possano essere di aiuto. Soluzioni come la rete Tor e il pacchetto Tor browser sono progettate per l'anonimato e la privacy e potrebbero essere una scelta migliore in questo caso.

    
risposta data 04.01.2018 - 20:05
fonte

Leggi altre domande sui tag

KPTI - Meltdown - Analisi PoC Perché Linux è usato per la sicurezza? [duplicare]