Tal vez. Si puede hacer que el navegador web ejecute el código, o si tiene una aplicación ejecutándose en el destino, entonces es muy posible. Aparentemente, el FBI puede hacerlo bajo ciertas condiciones. Los federales preferirían abandonar un caso de pornografía infantil que abandonar una explotación de Tor
Hay un par de caminos por recorrer.
- Si puede lograr que el usuario visite su sitio sin usar una VPN, ya sea antes o después del hecho, puede usar cookies en el navegador, o tomar una huella digital, o usar el almacenamiento local, el seguimiento de etag o una gran cantidad de otras formas de asocie la sesión anterior con la nueva a través de la VPN.
- Si puede ejecutar código en la computadora de destino, puede engañarlo para que acceda a un recurso fuera de la VPN (esto es particularmente cierto para los proxies que tienden a proteger solo un conjunto limitado de protocolos).
Como con todos los asuntos de seguridad, el primer paso es comprender el nivel de amenaza contra el que está tratando de protegerse (“modelo de amenaza”). Si está tratando de esconderse de la NSA, su modelo de amenaza es muy diferente a uno en el que solo desea ver los servicios de transmisión de BBC desde fuera del Reino Unido.
- ¿Para qué sirve la aplicación Droid VPN en Android?
- Cómo configurar una VPN para que los usuarios puedan usar software específico en un servidor en el trabajo desde casa
- ¿Cuál es la mejor VPN para mantenerme seguro en línea en 2016?
- ¿Una VPN como BetterNet evita que el enrutador vea que el dispositivo está conectado a la red WiFi?
- ¿Qué puedo usar para navegar por sitios web bloqueados que no sean VPN Proxy o DNS?