Si creó su propio servicio, la conexión a Internet en el lado del servidor VPN podría estar vinculada a usted. El extremo del servidor necesitará una conexión a Internet y eso implica una cuenta de cliente en alguna parte. Ofuscaría dónde estaba cuando accedía a lo que accedió, pero aún está vinculado a un proveedor que puede citar sus datos. De hecho, en esta circunstancia no habría diferencia entre acceder a Internet directamente que a través de su VPN privada en términos de privacidad en lo que respecta a las direcciones IP.
Lo que la VPN privada haría por usted (y una pública lo haría) es cifrar las comunicaciones a través de redes no confiables. No todos los sitios web o servicios están encriptados SSL / TLS (aunque Internet va por este camino). Incluso para los servicios que son, evitaría que las redes no confiables sepan con quién se está comunicando y cuánto (para las conexiones SSL / TLS, una red puede ver el origen y el destino, pero no puede leer la carga útil a menos que utilicen técnicas MITM) . Solo sabrían que se está comunicando con un host con tráfico cifrado y (probablemente, según la configuración) no se está comunicando con nadie más.
Para conexiones entrantes no solicitadas, cualquier firewall se descartará silenciosamente o rechazará afirmativamente donde no haya una regla para reenviarlas y un host para aceptar. Si su computadora se ve comprometida, se ‘llamará a casa’ y el servicio VPN no hará nada por usted.
- ¿Cómo es trabajar como desarrollador de redes definidas por software (SDN)?
- ¿Qué es la clave pública en seguridad de red?
- ¿Qué puedo hacer para un proyecto semestral en comunicación informática y redes?
- ¿Cuánto cuesta un enlace de 10 Gbps a un centro de datos?
- ¿Qué sucede si el séptimo bit (bit local universal) de la dirección mac está activado?
Puede evitar cierta recopilación de información. Digamos que los atacantes comprometieron la base de datos de nombre de usuario y contraseña de Quora junto con el análisis / registro del sitio. Saben que ‘VPNQuestionAsker51’ tiene una IP de 55.55.55.55 en el último inicio de sesión. Escanean su IP y encuentran los puertos 443, 80 y 8443 abiertos. 443 está ejecutando su DVR doméstico. Tienen una posibilidad no despreciable de que su contraseña comprometida sea también su contraseña de DVR. Sin embargo, si se conectó a Quora a través de la VPN, su información de IP y contraseña no harían mucho por ellos, ya que pertenece a su DVR. Por lo tanto, en esta instancia artificial, la VPN ayudaría, pero solo porque usted también había fallado en otra capa de seguridad.
No piense que las VPN son algo que inherentemente asegura sus datos / información. Comprenda sus datos y cuál sería su exposición (y para quién) sería motivo de preocupación. Luego, evalúe si la VPN resuelve el problema. ¿Me importa que mi banco conozca la IP desde la que inicié sesión? No. ¿Me importa que las redes intermedias sepan que accedí a la red de mi banco? No. VPN no hace nada por mí aquí. Sin embargo, me importaría si alguien intentara dirigir mi conexión a mi banco a otro servidor. La VPN podría ayudar aquí, dependiendo de dónde ocurriera esto, pero solo si no estuviera prestando atención a los otros signos reveladores de esto (falta de aviso de cifrado en el navegador y / o advertencia por parte del navegador sobre el estado de cifrado del página).
Si estuviera enviando archivos torrent, ¿me importaría que las redes intermediarias, los compañeros de enjambre, el gobierno potencial, etc. sepan de qué IP vengo? Si. ¿Un VPN “privado” resolvería esta preocupación? Por las razones descritas anteriormente, no. ¿Me importa si un host que estoy atacando en Internet conoce mi IP? APUESTA Sin embargo, tiene el mismo problema que el torrent.
Antes de comenzar mi propia empresa, administré un pequeño ISP / nube / proveedores de servicios administrados de redes de voz y datos. Operamos una subred pública / 20 en 3 centros de datos. Usé (y sigo usando) tecnología VPN a diario para administrar activos, comunicaciones de voz seguras, etc. Sin embargo, para mi uso general de Internet, no enruto eso sobre ninguna VPN. No hay una razón convincente para hacerlo.
