El blog de cubells

No useu serveis VPN

No, seriosament, no. Segurament esteu llegint açò perquè us pregunteu quin servei VPN puc fer servir, i aquesta és la resposta.

Nota: el contingut d'aquesta entrada no s'aplica s'usa la VPN per a la seua finalitat prevista; això és, com una xarxa (interna) privada virtual. Només s'aplica quan s'usa com a un proxy magnificat, que és el que cada proveïdor VPN de tercers fa.

Per què no?

Perquè una VPN en aquest sentit és solament un proxy magnificat. El proveïdor VPN pot veure el vostre tràfic, i fer amb ell el que vulga - fins i tot fer un registre.

Però el meu proveïdor no registra res!

No hi ha manera de verificar això, i per suposat això és el que un proveïdor VPN malicciós reclamarà també. En resum: l'única suposició segura és que tots els proveïdors VPN registren.

I recordeu que és el major interés dels proveïdors VPN registrar als seus usuaris - els permetria desviar la culpa al client, si tingueren mai un problema legal. Els $10 al mes que esteu pagant pel vostre servei VPN no paguen ni el café de l'advocat, així que espera'ls que t'entreguen.

Però un proveïdor pot perdre negocy si fa això!

Ho creuré quan HideMyAss tanqui el negoci. Ells van abandonar als seus usuaris fa anys, i això va ser molt publicitat. La realitat és que a la majoria dels seus clients o no els importa o ni tan sols ho saben.

Però si jo pague anònimament, amb Bitcoin/PaysafeCard/Cash/drogues!

No importa. Esteu connectats al seu servei des de la vostra ip i ells poden registrar-ho.

Però necessite més seguretat!

Les VPN no proporcionen seguretat. Solament un proxy magnificat.

Però necessite més privacitat!

Les VPNs no proporcionen privacitat, amb algunes poques excepcions (els detalls més avall). Són solament un proxy. Si algú vol tocar la vostra connexió, ells encara ho fan - solament ho han de fer des d'un diferent punt (p.e. quan el tràfic deixa el servidor VPN).

Però necessite més encriptació!

Useu SSL/TLS i HTTPS (per a serveis centralitzats), o xifratge extrem a extrem (per a aplicacions socials o P2P). Les VPNs no poden encriptar màgicament el tràfic - simplement no és possible tècnicament. Si el punt final espera text pla, no hi res que pogueu fet al respecte.

Quan useu una VPN, la única part encriptada de la connexió és des vosaltres al proveïdor VPN. Des del proveïdor cap endavant, és el mateix que seria sense una VPN. I recordeu, el proveïdor VPN pot veure i embolicar tot el vostre tràfic.

Però vull confondre els rastrejadors en compartir una adreça IP!

La vostra IP és una mètrica molt irrellevant en els sistemes moderns de rastreig. Els venedors han après d'aquest tipus de tàctiques, i això combinat amb l'augment de l'adopció de CGNAT i un increment mai vist de la quantitat de dispositius a les llars, fa que no siga una dada fiable.

Els venedors quasi sempre usaran algun tipus d'altres mètriques per distingir-vos. Això por ser des d'un useragent a una empremta digital.

Aleshores quan hauríem d'usar una VPN?

Hi ha, a grans trets, dos casos d'ús on us pot interessar usar una VPN:

  1. Esteu en una xarxa hostil coneguda (p.e. en un punt d'accés wifi d'un aeroport, o amb un proveïdor que se sap que usa MITM), i voleu treballar amb això.
  2. Voleu amagar la vostr IP a un específic conjunt d'adversaris no sancionats pel govern - per exemple, eludir una prohibició en un xat o evitar cartes antipirateig.

En el segon cas, probablement només voldreu un proxy especificament per a aquest tràfic - en enviar tot el vostre tràfic per un proveïdor VPN (que és el normal amb quasi tots els clients VPN) encara resultarà que el proveïdor podrà tafanejar i regirar el vostre tràfic. 

Tanmateix, a la pràctica, no useu de cap manera un proveïdor VPN, fins i tot en aquestos casos.

Aleshores... Què?

Si absolutament necessiteu una VPN, i enteneu les limitacions que té, compreu un VPS i configureu-lo vosaltres mateixos. No recomanaré cap proveïdor (la diversitat és bona!).

Però com és millor això que un servei VPN?

Un proveïdor VPN cerca específicament aquells que estan preguntant per privacitat, i qui pot tenir un tràfic interessant. Estadísticament parlant, és més probable que un proveïdor VPN siga malicciós o un engany, que ho siga un proveïdor VPS genèric qualsevol.

Aleshores per què existeixen els serveis VPN? Segurament deuen servir per al mateix propòsit?

Perquè són diners fàcils. Solament has de configurar un servidor OpenVPN en uns pocs servidors, i, bàsicament, començar a revendre ample de banda amb un sobrepreu. Pots fer qualsevol promesa al món, perquè ningú podrà comprovar-les. No cal, fins i tot, que sàpiques què estàs fent, perquè de nou, ningú no podrà verificar el que dius. És una panacea.

Això sí, els serveis VPN serveixen per a un propòsit - solament que beneficia al proveïdor, no a tu.

 

És una traducció d'aquesta pàgina. Si teniu la vostra opinió, discutiu allà, o si vos ve de gust, poseu un comentari ací a continuació.

En breu posaré la traducció en l'apartat documents.

Sense comentaris encara. Comenta ara