Una red privada virtual ( VPN ) extiende una red privada a través de una red pública y permite a los usuarios enviar y recibir datos a través de redes públicas o compartidas como si sus dispositivos informáticos estuvieran directamente conectados a la red privada. (“En los términos más simples, crea una conexión segura y encriptada, que puede considerarse como un túnel, entre su computadora y un servidor operado por el servicio VPN”.) Las aplicaciones que se ejecutan a través de la VPN pueden, por lo tanto, beneficiarse de la funcionalidad, seguridad y gestión de la red privada.
Las VPN pueden permitir a los empleados acceder de forma segura a una intranet corporativa mientras se encuentran fuera de la oficina. Se utilizan para conectar de forma segura las oficinas geográficamente separadas de una organización, creando una red cohesiva. Los usuarios individuales de Internet pueden asegurar sus transacciones inalámbricas con una VPN, para eludir las restricciones geográficas y la censura, o para conectarse a servidores proxy con el fin de proteger la identidad y la ubicación personal. Sin embargo, algunos sitios de Internet bloquean el acceso a la tecnología VPN conocida para evitar eludir sus restricciones geográficas.
- ¿Cómo afectará la próxima prohibición de VPN en China a los trabajadores tecnológicos?
- Si uso Tor, ¿podría evitar la próxima medida de Netflix para bloquear a los usuarios de VPN?
- ¿Una VPN como BetterNet evita que el enrutador vea que el dispositivo está conectado a la red WiFi?
- ¿El uso de una VPN evitará que sea pirateado a través de su computadora y teléfono?
- ¿Las VPN son buenas para la seguridad y privacidad de Internet?
Una VPN se crea al establecer una conexión virtual punto a punto mediante el uso de conexiones dedicadas, protocolos de tunelización virtual o cifrado de tráfico. Una VPN disponible en Internet pública puede proporcionar algunos de los beneficios de una red de área amplia (WAN). Desde la perspectiva del usuario, se puede acceder de forma remota a los recursos disponibles dentro de la red privada.
1. seguridad
Las VPN , o redes privadas virtuales , permiten a los usuarios acceder de forma segura a una red privada y compartir datos de forma remota a través de redes públicas. … Y aunque una VPN es técnicamente una WAN (Red de área amplia), el front-end conserva la misma funcionalidad, seguridad y apariencia que tendría en la red privada.
2. Desventaja
Para la mayoría de los protocolos seguros, usar una VPN será igual de seguro porque sus comunicaciones están encriptadas por el protocolo. Si hubiera un MITM en el otro extremo de la conexión VPN, no podrían hacer mucho (aparte de un ataque de canal lateral, que generalmente son bastante inútiles de forma aislada). Por supuesto, esto supone que los protocolos y el software son seguros y no pueden verse afectados por el ataque FREAK u otros ataques de degradación.
Sin embargo, la web es diferente. El problema principal es que la Política del mismo origen no designa un origen diferente para los simples frente a los cifrados en lo que respecta a las cookies. https://example.com puede leer una cookie establecida en http://example.com . Si hay vulnerabilidades en el manejo de cookies en el sitio, la conexión “segura” podría verse comprometida. Secure Flag no ayuda aquí; esto solo evita que una conexión HTTP simple lea un conjunto de cookies a través de HTTPS, no al revés. Un ejemplo podría ser el envenenamiento por cookies, como la fijación de la sesión, o si hay una vulnerabilidad XSS basada en un valor de cookie que se suponía que solo se había establecido a través de HTTPS. Estas son realmente vulnerabilidades en los propios sitios, sin embargo, el uso de una conexión no confiable permite explotarlas.
Entonces, si hay alguna duda sobre la confianza de su proveedor de VPN, desactive HTTP simple desde su navegador y use Internet solo a través de HTTPS. Puede hacerlo configurando un servidor proxy no válido para HTTP simple (por ejemplo, 127.0.0.1:8 ).
Por supuesto, también debe asegurarse de utilizar un protocolo seguro para su conexión VPN (por ejemplo, no MS PPTP). Además, asegúrese de usar iptables / Firewall de Windows correctamente para evitar cualquier conexión entrante a su máquina mientras está conectado a la VPN.
Ventaja
Muchas empresas que tienen una serie de sucursales o un personal que trabaja de forma remota implementan lo que se conoce como una red privada virtual o VPN . El objetivo principal de una VPN es permitir que los socios comerciales se comuniquen a través de una red segura desde una ubicación remota a través de IPsec o Internet Protocol Security.
Las VPN tradicionales se caracterizan por una topología punto a punto y no tienden a admitir o conectar dominios de difusión, por lo que los servicios como Microsoft WindowsNetBIOS pueden no ser totalmente compatibles o funcionar como lo harían en una red de área local (LAN). Los diseñadores han desarrollado variantes de VPN, como el Servicio de LAN privada virtual (VPLS) y los protocolos de túnel de capa 2, para superar esta limitación.
Las VPN han sido prohibidas en China y Rusia.
Si usamos VPN, podemos emerger de forma anónima, pero en realidad no son completamente anónimos porque los servicios de VPN siempre mantienen a los usuarios información IP real en su archivo de registro. Si alguien quiere obtener la información del usuario, debe obtener el archivo de registro. Por lo tanto, usar VPN no es 100% anónimo o para hackear el usuario necesita un archivo de registro.
Fuente: Wikipedia
