¿Sería suficiente una VPN y un DNS de terceros para la seguridad?

2

Si utilizo una VPN que encripta mi conexión y un DNS de terceros como Google o OpenDNS (para evitar las filtraciones de DNS), ¿qué puede ver exactamente mi ISP? ¿Sólo me consulta el servidor DNS?

Para aclarar, obtuve una cuenta con un proveedor de VPN ubicado en una jurisdicción orientada a la privacidad. Probé las fugas de DNS usando DNSleaktest.com y todavía detectó los servidores DNS de mi proveedor. Así que fui y cambié mis servidores de DNS a los de Google, solo para ver qué pasaría, y funcionó, es decir, los servidores de DNS de mi proveedor se habían ido.

Mi entendimiento es, y de todos modos me corrige si me equivoco, que mi tráfico pasa a través de la VPN y mis consultas de DNS a través de los servidores de Google, por lo que todo lo que el ISP puede ver ahora mismo me comunico con esos servidores, pero nada más. No los sitios web que estoy llegando, y no el contenido.

Reddast
fuente
¿Cómo se usa exactamente un proveedor de servicios DNS de terceros para evitar las fugas de DNS? Usted asume que Google o OpenDNS no tienen la capacidad de hacer exactamente lo que su ISP tiene la capacidad de hacer cuando se trata de la información compartida con un servidor DNS. Admito el uso de dichos servicios de terceros con el entendimiento de que resuelven un problema completamente diferente que no es la seguridad del DNS (aunque admito que algunas de las características están relacionadas con la seguridad).
Ramhound
¿Qué es exactamente lo que estás tratando de lograr / evitar?
Richard Lucas
@ Richard podría ser enviado al extranjero para trabajar en un país donde internet está censurado. Quiero hacer mi conexión segura y privada. Idealmente, el ISP no tendría idea de lo que estoy haciendo.
Reddast
1
@Reddast: asume que incluso podrá conectarse a la VPN. La embajada en dicho país debería poder sugerir algunas soluciones.
Ramhound
@Ramhound Sí, lo haré, ya ha sido probado. Actualicé mi respuesta.
Reddast

Respuestas:

1

Para estar seguro tienes que Asegúrate de que todo tu tráfico. (incluyendo sus solicitudes de DNS) pasa por la VPN . Esta debe ser la configuración predeterminada para dichos servicios VPN de anonimización.

En este caso, el ISP solo vería la conexión VPN (y el tamaño de los paquetes, su tiempo, etc.) ¡De las solicitudes de DNS que salen de la VPN, verán fácilmente las direcciones a las que se está conectando!

Peligros de anonimización VPNs

El problema de las VPN de anonimización es que el proveedor de VPN puede ver (¡y modificar) fácilmente todo su tráfico! En muchos casos, el uso de VPN de anonimización (sin usar cifrado de extremo a extremo como SSL / TLS) podría ser muy peligroso.

Los proveedores de VPN también pueden registrar el tráfico y proporcionar los registros a otros (instituciones gubernamentales, etc.).

Alternativa más segura - Tor

Si no desea utilizar un ancho de banda alto (por ejemplo, descargas) y una latencia baja (por ejemplo, VoIP), una alternativa mucho más segura podría ser la red Tor. Para obtener la idea básica se puede ver. ¿Cómo se debe explicar Tor? Vea también la página de inicio con más información: https://www.torproject.org/

Una de las principales diferencias es que nadie ve su dirección IP y su comunicación abierta al mismo tiempo, por lo que al usar Tor de manera adecuada prácticamente nadie debe poder conectar su dirección IP con su comunicación abierta. Hay una gran cantidad de nodos de salida (desde los cuales su tráfico va a las computadoras de destino) que se seleccionan al azar. La ruta de enrutamiento cambia aleatoriamente cada 10 minutos.

Evitando la detección de Tor

De algunas características, el ISP puede detectar que está utilizando Tor. Hay módulos que pueden encapsular el tráfico para que se vea como un SSL / TLS regular y sea casi indistinguible del tráfico HTTPS. Ver ¿En qué se diferencian los paquetes 'Transporte conectable' de los paquetes 'regulares' de Tor Browser?

pabouk
fuente
@Ramhound: he añadido información básica sobre evitando la detección de tor a la respuesta. Por supuesto, si se toma en serio la seguridad (incluido el anonimato), tiene que obedecer algunas reglas. De todos modos, en la mayoría de los casos, Tor es mucho más seguro que la VPN de anonimización habitual.
pabouk
@pabouk Tor está en mi arsenal, pero no puedo usarlo para cosas que utilizan mucho ancho de banda como VoIP, chats de video, etc. También deshabilitaré Javascript y Flash por razones de seguridad, por lo que no puedo usarlo más allá de la navegación ligera. Mi proveedor de VPN actual es compatible con el cifrado, y puedo ver que estoy usando SSL del registro de OpenVPN.
Reddast
@Reddast: Tenía miedo de eso. En tal caso, le recomendaría que tenga en cuenta los peligros de las VPN de anonimización y la selección de un buen proveedor de VPN. Probablemente hay servicios de VPN que ofrecen conexiones encapsuladas SSL / TLS que serían difíciles de detectar por el ISP.
pabouk
@Ramhound: Ciertamente, existen algunos peligros, pero si se está comportando de manera segura, se pueden minimizar en gran medida. Confiaría en Tor más que en las VPN de anonimización, excepto que ejecutaría la puerta de enlace de VPN yo mismo (o por mi amigo de confianza) :)
pabouk
@pabouk: creo que podemos estar de acuerdo en que no hay una solución perfecta a menos que tenga la capacidad de ejecutar su propio servicio de VPN, pero incluso esa solución tiene una gran PERO con esa dirección IP conectada a alguien.
Ramhound
0

Me pregunto qué puede ver mi ISP ahora.

Pueden ver que solo está conectado a una única dirección IP que es propiedad de un proveedor de VPN orientado a la privacidad conocido.

...muy sospechoso.

Der Hochstapler
fuente
Lo cual no me importa, a mi ISP local no le importa y mi ISP futuro no lo considerará sospechoso si un trabajador extranjero usa una VPN, la mayoría de las compañías los usan. Sus todos ellos ven, aunque? ¿Solo una IP? ¿Qué pasa con los servidores DNS?
Reddast
@Reddast - Eso realmente depende del servidor DNS. Si está preguntando si los servicios que solicitó son más seguros, entonces el ISP en dicho país extranjero sería la respuesta más probable. Su comprensión es correcta sobre cómo vería el contenido que vería un proveedor de VPN, qué contenido vería su ISP y la conexión a ambos con su proveedor de DNS.
Ramhound
@Reddast: si las solicitudes de DNS no pasan por su VPN, entonces hay algo mal con su configuración. Y si desea ocultar información de su ISP, entonces probablemente no debería usar sus servicios DNS.
Der Hochstapler
@OliverSalzburg Mi proveedor de VPN no ofrece información sobre cómo forzar que las solicitudes de DNS pasen por su VPN. En su base de conocimientos, sugieren DCHP o Google DNS / OpenDNS, por lo que tal vez no lo admiten. Voy a abrir una entrada.
Reddast