Quanto sono sicuri i proxy gratuiti e le VPN?

Naviga le tue risposte
1

Preambolo : Vivo in Russia dove alcuni siti web (linkedin e. G.) Sono bloccati dal governo (Roskomnadzor). Quindi io e molti cittadini utilizziamo le popolari estensioni per browser gratuite (e le app mobili delle stesse marche) come Hola o fri-gate.org/ru/">FriGate.

Per quanto posso capire, i plug-in del browser utilizzano l'API webRequest (dall'API WebExtensions) e le app mobili installano semplicemente il profilo VPN sul dispositivo.

Vedo due possibili vulnerabilità:

  1. Lettura dell'intero traffico (MITM)
  2. Lettura DOM (si applica solo alle estensioni del browser). L'estensione può leggere l'input di tutti i moduli e rubare le tue credenziali.

Non c'è nulla che io possa fare con la lettura DOM, ma credo che sia abbastanza sicuro inserire la tua password con queste estensioni.

Ma temo l'attacco del MITM. Ad esempio, Hola è in grado di leggere il contenuto delle connessioni protette da TLS sia in versione mobile che web? L'estensione del browser crea un tunnel con un protocollo L2 point-to-point o reindirizza le richieste http? Chi sta convalidando i certificati: browser o estensione?

    
posta yanpas 21.07.2018 - 00:44
fonte

1 risposta

1

Non posso parlare su FriGate o altri servizi VPN freemium, anche se ho utilizzato i servizi a pagamento senza problemi e fornirò alcune alternative alla fine della risposta.

Hola, almeno la versione gratuita, funziona consentendo al tuo computer di essere un nodo all'interno di un sistema P2P di condivisione dell'ampiezza di banda quando inattivo, in questo modo aiutando le persone ad aggirare le restrizioni geografiche sul contenuto, che suona come quello che stai cercando. Come partecipante a questa rete, sei responsabile di aiutare a indirizzare ulteriormente il traffico di altri utenti di Hola, che, come dichiarano nelle loro Domande frequenti - sfortunatamente non è sempre completamente criptato. E dal momento che il traffico degli altri utenti di Hola viene trasmesso attraverso di te, qualsiasi comportamento malevolo o altrimenti dirompente che potrebbe ottenerli ordinariamente nella lista nera da un sito web ora è associato al tuo IP, potenzialmente risultante dal fatto che non sei in grado di accedere ai contenuti a causa delle azioni di questo peer.

Il miglior articolo Ho letto che il servizio Hola fornisce un approfondimento analisi tecnica dell'offerta VPN ed è stata creata da un'azienda di ricerca sulle minacce alimentata AI, Vectra .

Nella mia mente il singolo più grande da asporto dall'articolo è che il servizio Hola VPN è autorizzato a scaricare software aggiuntivo senza che l'utente venga informato dal sistema operativo o dal browser a causa della creazione del proprio certificato di firma del codice sul sistema host durante l'installazione.

Inoltre, Hola e la sua società madre, Luminati , sono stati conosciuti in passato per aver fatto servire agli utenti delle loro offerte VPN partecipanti inconsapevoli in attacchi DDoS.

Se stai per utilizzare una VPN, spetta a te determinare se le preoccupazioni di cui sopra valgono la pena di essere vissute, altrimenti potresti prendere in considerazione l'idea di utilizzare un'offerta a pagamento come PIA o NordVPN .

Ulteriori fonti per la tua considerazione:

risposta data 21.07.2018 - 02:02
fonte

Leggi altre domande sui tag

Quanto è difficile dirigere un'e-mail nella cartella spam di un destinatario di Gmail? [chiuso] Prevenire il fingerprinting del SO