De uma perspectiva técnica, meus dados estão inseguros ao usar uma VPN pública como a SecurityKiss?

1

Eu me pergunto se eu entendo bem VPN. Eu me conectei ao SecurityKiss, eles fornecem uma lista de configurações do TunnelBlick. Para você conectar sua VPN. (TUnnelBlick é baseado em OpenVPN).

Estou certo: seu IP está mascarado. ESTÁ BEM. Mascarado mais uma vez se você - farrer - conectar um proxy anônimo. myMachine - > VPN SecurityKiss - > Proxy anônimo em Hong Kong.

Mas em cada "nó" (- >), o proprietário do servidor pode ouvir seus dados, certo?

(apenas uma pergunta, sem necessidades reais).

    
por ArchiT3K 24.06.2015 / 20:50

2 respostas

1

Am I right : your IP is masked.

Ligeiramente mascarado. Para algo como uma solicitação básica de HTTP ou FTP, ela parecerá vir do endereço do servidor VPN, mas com cabeçalhos de e-mail completos, Javascript e iFrames em sites, dependendo da configuração que pode ser possível para alguns servidores verem ou funcionarem o seu IP.

A empresa de VPN pode vazar seu IP se ele for malicioso (por exemplo, inseri-lo em cada cabeçalho HTTP).

But at each "node" (->), the server owner can listen to your data , right ?

Sim. Você está fazendo as pessoas da VPN agirem como seu provedor de serviços de internet. Eles têm acesso completo a tudo o que acontece na conexão, a menos que seja criptografado de ponta a ponta, por exemplo, por HTTPS ou SSH.

    
por 24.06.2015 / 21:26
2

Supondo uma configuração de túnel completo , seus dados são protegidos entre seu computador e o serviço VPN e, do ponto de vista de um site, seu tráfego parecerá ter origem no provedor de VPN.

No entanto, agora você está colocando um lote de confiança no serviço de VPN. Eles têm acesso não criptografado a todo o seu tráfego. Além disso, qualquer um que estiver fazendo upstream da Internet a partir do serviço VPN terá acesso ao seu tráfego (ou seja, isso não ajudará você a se esconder da NSA).

Um serviço de VPN confiável e confiável é útil para locais como lanchonetes, onde você está preso a um wifi não criptografado e qualquer outra pessoa na loja pode ouvir seu tráfego trivialmente. Aqui, a VPN criptografaria esse tráfego enquanto estava em trânsito pela rede Wi-Fi, até o provedor de VPN.

Eu também preciso mencionar que o OpenVPN também suporta conexões de túnel dividido. Uma conexão de túnel dividido significa que o link da VPN é usado apenas para acessar recursos na própria rede VPN. O túnel dividido é útil para coisas como o acesso a recursos em seu local de trabalho, sem ter que forçar todo o tráfego normal de navegação na Internet a passar pela conexão WAN do local de trabalho duas vezes.

    
por 24.06.2015 / 21:21