В связи с недавней полемикой в правительстве США я заинтересован в шифровании своего трафика через моего провайдера. Я знаю, что обычным способом сделать это является использование службы VPN, но моя проблема заключается в том, что единственное гарантированное шифрование между клиентом и узлом / сервером VPN. Итак, что-то вроде этого:

Клиент -> Маршрутизатор -> Интернет-провайдер -> VPN -> Назначение

Я не имею никакого контроля над тем, что происходит в переходах между "VPN" и "пунктом назначения".

Это поднимает несколько вопросов:

  1. Насколько я безопасен между "VPN" и "Пунктом назначения"?«Получаю ли я какие-либо гарантии, или мне просто нужно доверять сервису VPN?

  2. Можно ли зашифровать / обезопасить себя с помощью VPN, реализованной в моем собственном доме (особенно я думал о Raspberry Pi)? Я могу видеть, как это хранит мои данные в безопасности, только если я подключаюсь из Интернета к моей домашней сети, но не наоборот. Если я не могу обеспечить безопасность своего исходящего трафика с помощью внутренней VPN, есть ли какие-либо другие услуги, которые я могу внедрить в своем доме для защиты своей информации?

  3. Если я могу внедрить свою собственную службу безопасности из своего дома (надеюсь, с помощью VPN, но все еще открытую для других служб), с какими рисками безопасности я сталкиваюсь, имея только свободное время по сравнению с компанией, которая, вероятно, имела бы горстку штатные инженеры? Являются ли они незначительными, если моя главная задача - слежка за провайдером?

|источник

2 ответа2

2

  1. Совсем небезопасно, если только приложение, которое вы используете, не использует сквозное шифрование. Вы даже не можете доверять сервису VPN, так как они не контролируют свой восходящий поток.

  2. Если вы заинтересованы только в доступе к информации в сетях, которыми вы управляете, и ваша VPN настроена безопасно, это может работать. Вы можете настроить это в любом направлении, если вы используете предварительно общий ключ.

  3. Если ваша единственная забота - слежка за интернет-провайдером, любой из этих вариантов будет работать Также рассмотрите возможность использования TOR.

Имейте в виду, что ваш провайдер узнает, что вы используете VPN, и может определить виды деятельности, которыми вы занимаетесь, исходя из размера и времени пакетов.

|источник
1

  1. VPN - это протокол туннелирования, который использует асимметричную криптографию, поэтому:
    а. Вы в безопасности, пока дело в содержании.
    б. Вы НЕ в безопасности, пока дело в IP-адресах.

  2. Если вы хотите подделать свой IP-адрес, вы должны использовать некоторого поставщика услуг VPN со своими собственными серверами. Целевой компьютер не будет знать ваш IP-адрес (поскольку он получает IP-адрес одного из серверов VPN провайдеров), но ваш провайдер VPN услуг узнает его.

  3. Ваш ISP знает все ваши сообщения (прямые IP-адреса целевых объектов - например, вашему провайдеру VPN), но он не может расшифровать содержимое ваших пакетов, когда они зашифрованы, и он не может видеть, где продолжается ваше общение.

Все плохие новости. Но посмотрите лучшие альтернативы Tor.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .