¿Tiene algún valor usar una VPN si lo único que le preocupa es acceder a sitios a través de conexiones ya encriptadas (un banco, institución financiera, etc.)? En otras palabras, ¿ese cifrado es suficiente por sí mismo?

Depende de lo que estés tratando de defender.

Sí, el uso de una conexión cifrada con un sitio web (a través de https) protegerá sus datos. Lo que no protege son sus metadatos. En otras palabras, su ISP (y cualquier otra persona que controle su tráfico) podrá saber a qué recursos de Internet se está conectando (por ejemplo, CitiBank en lugar de Bank of America).

Al agregar suficientes datos sobre a qué se conecta, incluso si no pueden decir lo que se dice, es posible construir una imagen impresionantemente precisa sobre usted. CitiBank, luego American Express, luego un restaurante local, luego el club al que pertenece … sin mencionar cosas que podrían ser vergonzosas, como un sitio pornográfico, o simplemente profundamente personal, como un sitio o servicio de citas o conexión. O simplemente un torrent, para descargar una canción o película (que BTW realmente está robando).

En ninguno de esos casos necesito leer lo que has dicho, pero al observar a qué te conectas puedo saber mucho sobre ti.

Si usa una VPN, se establece una conexión encriptada entre su dispositivo y el servidor de la compañía VPN, formando una ‘tubería’ segura que evita que su ISP o cualquier otra persona sepa a QUÉ se está conectando.

InformaciónPrivacidad de InternetRedes privadas virtualesSeguridad de laSeguridad informática

¿Qué es una VPN remota?

¿Cuál es la mejor VPN para usar para publicar anuncios de Craigslist de forma remota?

¿Cuál es la VPN gratuita más confiable?

¿La conexión entre un servidor VPN y el resto de Internet también está encriptada? En caso afirmativo, ¿se debe a un protocolo de enlace TLS o SSL entre el servidor VPN y el servidor web?

¿Para qué sirve la VPN?

¿Puede China bloquear verdadera y efectivamente la VPN gratuita para siempre?

Una VPN solo hace una cosa, cierra la brecha entre dos redes. No tiene nada que ver con el cifrado (une los paquetes no cifrados exactamente igual que con los paquetes cifrados y, en general, no sabe ni le importa si están cifrados). Toma un paquete con una dirección, cambia la dirección y lo envía a la nueva red.

Esto es muy útil, ya que significa que puedo estar sentado aquí en casa con mis jammies, pero mi computadora cree que está en la red en la oficina. Esto se debe a que tenemos una VPN en el borde de nuestra red de oficinas. La mitad de la VPN se encuentra en Internet pública y la otra mitad se encuentra en nuestra red de oficinas. Cuando necesito enviar un paquete a una computadora en la red de la oficina, la VPN maneja el masaje de ese paquete para que realmente llegue a su destino.

El resultado es que la computadora dentro de la red de la oficina cree que el paquete proviene del servidor VPN. No tiene forma de ver mi computadora directamente. Cuando quiere responder a mi solicitud, lo envía de vuelta al servidor VPN, que da la vuelta e invierte el proceso y envía el paquete de regreso a mi computadora.

Esto lleva a un poco de anonimato de la información ya que la computadora en el otro lado de la VPN está obteniendo un conocimiento limitado de mi computadora en este lado de la VPN. Desafortunadamente, la dirección no es la única forma de obtener información sobre mi computadora. También está el contenido de los paquetes, por lo que incluso si un programa no puede usar la dirección en el paquete, lo que está en el sobre aún podría filtrar información sobre la ubicación y la identidad de la computadora en el otro lado de una VPN.

Cuando está hablando con su banco, específicamente no desea permanecer en el anonimato. Deberá proporcionarles un usuario y una contraseña para hacer cualquier cosa útil con sus cuentas en el banco. Por lo tanto, las direcciones de los paquetes que llegan al banco son de muy poco interés para el banco siempre que haya podido autorizarse utilizando las interfaces del sitio web del banco. Ahora, si está intentando ingresar a los servidores de su banco, entonces sería prudente protegerse utilizando TOR o VPN o combinaciones de los anteriores para proporcionar el anonimato. Pero su pregunta no sonó como si estuviera relacionada con la piratería. Para proteger su autenticación (usuario y contraseña), así como sus datos bancarios, el cifrado es lo que necesita. VPN probablemente no sea lo que necesitas.

Bob Anderson

Sí, hay varios beneficios.

Primero, cuando usa SSL para conectarse a cualquier sitio web, cualquier persona que detecte puede decir qué sitio web está visitando. No pueden ver su tráfico, pero pueden ver su objetivo.

En segundo lugar, hay muchos ataques contra SSL. Si está bajo una VPN, primero debe despegar la capa VPN.

Tercero, obtienes algún tipo de anonimato. El objetivo ya no puede rastrearlo en función de su IP, que está estrechamente relacionada con su información geográfica.

Estos son muchos!

Bob Anderson

More Interesting

Cómo alojar mi propia red VPN sin usar el servidor VPN de un enrutador o Windows integrado

¿Qué es VPN Express?

¿Hay alguna manera de enrutar el tráfico a través de una VPN en el nivel de aplicación / dominio / rango de IP para OS X?

¿La conexión de un servidor VPN al resto de Internet también está encriptada? En caso afirmativo, ¿se debe a la conexión SSL / TLS entre el servidor web y el servidor VPN?

Si usa VPN, ¿el ISP aún ve su historial de navegación? Intentar evitar algo como las Preferencias de Internet de AT&T para que los ISP no vean mi historial de navegación con fines publicitarios.

¿Qué países necesitan vpn?

¿Por qué una VPN no es ilegal?

¿Cómo conectaría una instancia EC2 a un servidor VPN?

¿Un servicio VPN no pone todo el riesgo de seguridad en el proveedor de servicios VPN?