Un router VPN crittografa anche i dati inviati da un dispositivo mobile

Naviga le tue risposte
0

Ho 3 domande su una VPN e in particolare un router VPN:

1) So esattamente cosa sia una VPN e quale sia la crittografia wifi (wpa / wpa2 ecc.), ma quello che non riesco a capire è se un router VPN aggiungerà più crittografia sul wifi tramite un secure & amp ; tunnel privato criptato ecc. Se è così, allora, come fa il dispositivo mobile "sa" a "parlare di crittografia VPN e AES-256"? Dovrebbe avere una VPN installata anche su se stessa, giusto? Dal router al mondo esterno è ovvio: viene crittografato e inviato attraverso un tunnel protetto ai server VPN.

2) Quando un dispositivo (PC, Mac, cellulare, ecc.) invia una richiesta a Internet tramite un server VPN, sappiamo tutti cosa succede - in entrambi i modi - dal nostro dispositivo alla destinazione che abbiamo chiesto e di ritorno a noi . MA, cosa succede quando invii qualcosa che è un'app o un servizio basato sull'account? Esempio: si invia un messaggio di WhatsApp tramite VPN installata sul telefono. Il tuo messaggio verrà crittografato dalla VPN (su crittografia integrata di WhatsApp) e inviato attraverso un tunnel protetto ai server VPN. I dati vengono quindi decodificati e inviati agli attuali server WhatsApp. Fin qui tutto bene. Ma cosa succede sulla via del ritorno? Secondo le mie conoscenze di sviluppatore di app, i server di WhatsApp invieranno la risposta tramite il messaggio GCM / Push o persino il proprio servizio di Push-Messaging ma lo invieranno al mio effettivo IP del dispositivo mobile. Sia Android che amp; iPhone tieni un canale aperto con Google / Apple e comunica loro la posizione e il tuo IP per quanto riguarda la velocità e l'amp; messaggistica push efficiente dal punto di vista energetico. Inoltre, quando non è disponibile alcuna connessione Internet, Google / Apple memorizzerà tutti i tuoi messaggi / dati e te li invierà quando possibile, senza preoccuparti, utilizzando e persino conoscendo la tua VPN. Quindi tutti questi messaggi e dati provenienti da fornitori di servizi come Google, WhatsApp e Facebook invieranno effettivamente i dati al mio falso IP (VPN) e il server VPN me lo restituirà?

3) Ho aggiunto alla domanda n. 2 - È possibile per il sistema operativo stesso (Windows, iOS o Android) ottenere il mio IP reale anche se utilizzo una VPN? Perché se così allora una VPN sarà inutile per servizi come ho detto nella domanda n. 2.

Grazie,

    
posta John 08.04.2018 - 22:20
fonte

2 risposte

1

what I can't seem to understand is if a VPN Router will add more encryption on the wifi via a secured & encrypted private tunnel etc. If indeed that's the case so how does the mobile device "knows" to "talk VPN and AES-256 encryption"? It would have to have a VPN also installed on itself, right? From the router to the outside world it's obvious - it gets encrypted and sent through a secured tunnel to the VPN server(s).

Per utilizzare una VPN end-to-end (TLS VPN) è necessario un client VPN sul dispositivo e il tunnel crittografato passa dal dispositivo al provider VPN. Le VPN IPSec sono diverse, perché sono gateway-gateway, quindi in realtà è il router che esegue la crittografia, ma le VPN IPSec vengono utilizzate per applicazioni diverse dalla tua. Nelle VPN SSL / TLS il router non esegue alcuna crittografia.

Quindi sì, il dispositivo mobile deve sapere "parlare di crittografia VPN e AES-256". Lo fa usando un qualche tipo di client, che può essere integrato nel tuo sistema operativo o meno.

what happens on the way back? According to my knowledge as an App Developer, WhatsApp servers will send the response through GCM/Push message or even their own Push-Messaging service but they will send it to my actual mobile device IP. Both Android & iPhone keep an open channel with Google/Apple and tell them the location and your IP for fast & power efficient push messaging

Per essere onesti, non ho mai provato a utilizzare Whatsapp su VPN. Tuttavia, qualsiasi messaggio che arriva ad un server attraverso un provider VPN contiene come indirizzo di origine quello del server del provider VPN (questo è il motivo per cui quando si accede a qualsiasi sito Web "what is my ip" su una VPN, si ottiene l'indirizzo IP del Provider VPN). Il server (in questo caso, il server WhatsApp) legge quell'indirizzo e risponde a tale messaggio. I tunnel VPN non sono negoziati da nessuno tranne dagli endpoint VPN.

Sì, alcune applicazioni potrebbero non accettare VPN per qualsiasi motivo - possono farlo perché riconoscono che un pacchetto in entrata ha un indirizzo sorgente appartenente a un noto provider VPN - ma nessuna applicazione che io conosca usa un altro indirizzo IP rispetto al uno contenuto nel campo "indirizzo sorgente" del pacchetto ricevuto.

Mentre teoricamente possibile, romperebbe molti principi fondamentali di Internet, oltre ad essere cattivo di per sé. Google può essere sgradevole in qualche modo, ma facendo l'equivalente di

You're telling me to send you stuff at this address.... but I know where you really are, so I'm going to send everything there! You can't hide from me MUAHAHA

è probabilmente ben oltre i livelli di Google / Apple / ....

    
risposta data 09.04.2018 - 17:38
fonte
0

Sì, ho appena realizzato oggi che in realtà non importa né Google né Apple conoscono il mio vero IP perché l'intera idea alla base della VPN è quella di prendere il controllo dell'infrastruttura della tua rete e mascherare il tuo IP (combinato con la crittografia). Pertanto tutte le notifiche, gli aggiornamenti ecc. Saranno inviati al server VPN che a sua volta me lo consegnerà. Quindi le domande # 2-3 non sono più rilevanti.

Informazioni sulla domanda n. 1 - Il tunnel protetto VPN e tutta la crittografia avviene al gate / point / dispositivo / app VPN, il che significa che se ho una VPN installata solo sul mio router, allora "roba VPN" accadrà solo dal router > Server VPN. Tutti i dispositivi collegati al router parleranno con una normale crittografia wifi come WPA, WPA2, WES ecc. Se vogliamo VPN & crittografia fino alla fine (quasi) dal punto finale (dispositivo) al punto finale (server VPN), quindi dobbiamo installare un client VPN anche sui singoli dispositivi effettivi, quindi non sarà compromesso nemmeno da un hacker seduto accanto a te con un'antenna wifi che cerca di raccogliere i pacchetti in onda LOL.

Dal server VPN finale sulla rotta VPN, decifrerebbe ovviamente le informazioni prima di inviarle alla destinazione, altrimenti questi dati sono illeggibili e inutili.

Grazie comunque per la tua risposta, mi è piaciuto leggerlo.

Saluti,

    
risposta data 09.04.2018 - 22:45
fonte

Leggi altre domande sui tag

Il protocollo BitTorrent espone il mio indirizzo IP di casa, anche su VPN / Tor? Come forzare GPG a utilizzare una Keycard quando è disponibile