Entonces, la respuesta es “depende”.
Si usted es un usuario “civil”, principalmente preocupado por los asquerosos ataques de hombre en el medio y las escuchas casuales mientras usa WiFi público no seguro u otra conectividad a Internet “invitada”, creo que la mayoría de ellos probablemente sean “buenos” suficiente”.
Si vives un poco más cerca del límite, en esa área gris donde las cosas son socialmente aceptables pero en realidad podrían estar en contra de la ley (como reproducir torrent de audio, video o software con derechos de autor, o ver pornografía en el trabajo, etc.) y te preocupa Al estar identificado de manera única por las autoridades fiscales, tienes un poco más de desafío.
- ¿Algunas VPN realmente no tienen una política de registro?
- ¿Cuál es la ventaja de tener conexión VPN en un navegador?
- ¿Cómo se desarrolló Hotspot Shield? ¿Tiene éxito en la protección de redes?
- Cómo construir una combinación de VPN, firewall y sistema de detección de intrusos con un Raspberry Pi 3B
- ¿Qué opinas sobre la prohibición de algunos servicios VPN en China el 1 de julio de 2017?
Si realmente tiene un objetivo en su espalda, ya sea por malicia personal o intención criminal, hay problemas reales.
Nativamente? La mayoría están diseñados para hacer que eso no suceda. Más. Te unes a la VPN a través de un protocolo de autenticación que, incluso si es solo TLS / SSL, es lo suficientemente bueno como para evitar lookey-loos. Y una vez que se une, termina con una conexión IPsec a un punto final, presumiblemente bien asegurado, que emitirá su tráfico a Internet.
Sin embargo, todos tienen dos grandes talones de Aquiles.
El primero es que son (al menos los buenos) de pago por uso. Eso significa que hay, en algún lugar, un token que identifica que de hecho eres un suscriptor de pago y, por lo tanto, tienes derecho a usar el servicio. Los detalles de implementación varían según el servicio, desde el nombre de usuario / contraseña realmente peatonal hasta los tokens altamente encriptados que no lo identifican personalmente por sí mismos (pero que probablemente puedan rastrearse hasta que se haya creado. Para que el servicio funcione, debe asegúrese de que los únicos usuarios paguen a los usuarios, lo que significa que cada vez que usa el servicio, de alguna manera, tiene que verificar y asegurarse de que le paguen.
Es mucho más fácil crear implementaciones que no oculten información sobre quién está pagando, sino crear implementaciones que oscurezcan por completo quién es el cliente. Es aún más difícil que esa información SOLO pase a través de una conexión IPsec adecuadamente asegurada.
Tienes que pensar en todas las formas en que las cosas pueden filtrarse y evitarlas. Luego, haga que la penetración del sistema sea probada por personas en las que realmente puede confiar que le DICEN si tiene problemas, en lugar de explotarlos para su propio beneficio más adelante.
Y necesitas ser una prueba de ingeniería social. Entonces, todo necesita ser automatizado, y debe ser imposible hablar realmente con un ser humano. Lo que puede hacer que la experiencia del usuario apesta, lo que podría no ayudarte en todo lo relacionado con la retención y la rentabilidad del cliente …
Incluso si lo hace bien todo el tiempo y se mantiene al tanto de los nuevos desarrollos, siempre está la temida carta de seguridad nacional. Obtén uno de estos, ni siquiera puedes decirle a la gente que tienes uno. Y debe toser lo que se le solicite, casi de inmediato, casi sin recurso.
Como dije, si eres un civil, probablemente estés bien. Las probabilidades de que usted aparezca como una “persona de interés” son escasas, y las probabilidades de que sea suscriptor de un servicio VPN de interés son aún más escasas.
Pero si tienes algo más que hacer … como dije, problemas.