El otro día me llegó un correo de una compañía con una propuesta: querían que promocionara su VPN. Me puse a investigar a la empresa y descubrí algo que no quería descubrir.
#1 Debe ser un buen negocio por el gancho de la privacidad. En países como GB, por ejemplo, hay restricciones sobre ver porno, por ejemplo, pero ni idea si usando un VPN ayuda.
Parece ser que para la gente de a pie sólo es útil para acceder a un catálogo más grande de nariz y similares. Pero las empresas de streaming siempre andan baneando las IPs de estas, y estás necesitan generar nuevas, con lo que no valen las más baratas.
Yo uso mi servidor en Francia para saltarme los bloqueos de webs en España. Antes Jazztel no bloqueaba The Pirate Bay, pero ahora tienen el filtro de Orange.
La recomiendan en un foro sobre privacidad y seguridad del que me fío. Pero al mismo tiempo dicen que es mejor no usar VPNs, al fin y al cabo dejas todo tu tráfico a una empresa privada.
¿No te fías de tu proveedor local de acceso a Internet?
¡Fíate de nosotros, una empresa extranjera!
Los VPN gratuitos estaba cantado que el beneficio lo sacaban de espiarte, lo que me sorprende es que siquiera uno se pueda fiar de los de pago.
El único VPN del que te puedes fiar es el que montes tú mismo. Pero claro, no todo el mundo tiene un aparato con conexión a internet en el país que le gustaría.
Las VPN's tienen uso sobre todo empresarial. Al final estás enrutando tu tráfico a través de otro. Es decir, te conectas a una red interna diferente. La del proveedor de VPN y lo usas a él de Gateway. Esto es bueno cuando trabajas para un cliente y necesitas estar dentro de su red trabajando desde tu casa.
Resumiendo mucho. Activas la VPN' y enrutas tu tráfico hacia tu proveedor de VPN, que es el que se encarga de atacar a las páginas por ti. A efectos prácticos para tu proveedor de internet estás atacando a servidor de VPN, porque la información va encapsulada a través de dicho Gateway.
¿Qué quiere decir esto? que tienes que confiar en que el intermediario, en este caso el proveedor de VPN's no está capturando la información como bien podría hacer tu proveedor de internet.
Como dicen en el video, te puedes fiar... O no. Yo tengo contratado el servicio con nordVPN pero no lo uso de forma diaria, solo para ciertos servicios cuando no puedo acceder por limitación geográfica.
Reventarte la a nivel de datos te lo van a hacer igual con o sin VPN.
Accedes a Amazon, te vas dejando cookies por aquí y por allá, y te van haciendo tracking, no sabrán tu IP, pero saben lo demás
#18 eso es lo que a mí me ha rayado siempre, en vez de que cada empresa por la que pases tenga tu dirección IP y tus datos, hay una sola empresa que tiene toda tu información a cambio de ocultarsela al resto.... No lo veo, la verdad...
#4 Hay otro uso mucho más común: Saltarse el bloqueo regional de plataformas de streaming, medios de comunicación y servicios.
O para acceder a la plataforma/tienda de un país con precios mas baratos para pagar menos.
#18 después de comparar un poco tengo la impresión de que los de Mullvad llevan su negocio de VPN de forma bastante honesta y sin marketing raro. Además tienes varias opciones para pagar de forma lo más anónima posible .. incluyendo enviarles un sobre con el dinero
Un youtuber que hace una análisis de la compañía que le quiere dar dinero por promocionar su producto y lo rechaza al ver que puede perjudicar a sus seguidores!!!
#46 AWS pasa cientos de auditorías anuales, es el principal cloud del mundo, la mayoría de bancos, hospitales y gobiernos tienen allí sus datos, ¿Por qué no iba a ser de fiar?
#48 No todos los servicios usan protocolo seguro. De todas formas, como comento, pueden sacar la misma información que tu proveedor de internet con un formato SSL, a donde accedes, a que horarios y con que asiduidad. Es decir pasas de confiar en tu ISP a confiar en tu proveedor de VPN.
#39#18 en principio estás cambiando a una empresa privada (tu ISP) que sabes fehacientemente que guarda toda tu información, porque lo tiene que hacer por ley, por otra que te vende que no guarda nada. Ya es lo que te fíes de ella
#1 sí, se parece sospechosamente a absolutamente cualquier otra empresa del mundo de cualquier sector que insiste en vender un producto o servicio, muchas veces creando una necesidad que antes no existía.
#18 +1 a Mullvad. No requiere si siquiera un e-mail para registrase, se puden pagar con Bitcoin y recomiendan que te conectes por Tor como una primera capa de privacidad.
#25 O simplemente utilizar Tor? Que es lo que hago yo cuando quiero entrar en sitios que no me deja mi ISP, por ejemplo a www.compucalitv.com (¿A vosotros os deja?)
La VPN está bien en algunos países para saltarse la censura, P2P, ver contenido protegido por geolocalización, etc .... tampoco hay que demonizar, no nos olvidemos de que Google, Facebook, Villarejos y Amazon no son precisamente respetuosas con la privacidad y parece ser que la gente lo da como bueno.
Existe ProtonVPN, una empresa Suiza que proporciona también correo encriptado con servidores en Suiza y no en EEUU, hasta el momento no he visto nada raro salvo que recientemente han cambiado el registrador del dominio la EEUU, algo extraño en su política, pero que no tiene que suponer nada malo.
Veo bien que empresas europeas ofrezcan servicios de correo seguros como alternativa a las americanas (protonmail, tutanota, etc..), pero me parece irrisorio que la gente se piense que son inexpugnables y que se puede dedicar a actividades delictivas, si un correo fuese infranqueable ya accederían los gobiernos por puertas traseras de los dispositivos móviles o fijos. Me hace gracia que esas empresas critiquen la falta de privacidad de países de fuera de la UE y después no te dejen descargar directamente una apk de su app y te obliguen a acceder en la PlayStore, más ahora que marcas chinas como Huawei no pueden tener acceso o bien usen dominios de los que no tienen el control.
Después del desbarre, como conclusión creo que la UE debería incentivar la creación y uso de sistemas operativos para móviles, correo electrónico y mensajería, no se puede dejar un sector estratégico en manos de terceros.
#64 Entonces tampoco tendría cuenta bancaria, ni un móvil, ni ordenador, ni coche, ni hipoteca...
Yo creo que hay que hacer concesiones, asegurarse de que estan auditadas e intentar respirar un poco.
Si me tengo que preocupar de controlar todo lo que me rodea, no solo sería imposible sino que me volvería loco.
Prudencia, pero no paranoia
#62 Pues lo primero que te dicen en los cursos de OSINT de las fcse o fas es que Tor fue creado y es controlado por el FBI...
Obtener privacidad total en internet es tarea CASI imposible, por ejemplo la documentacion de las FAS con alta clasificacion de seguridad se siguen entregando fisicamente, en mano en papel o usb trabajado en pc aislado y da igual si el soldado se tiene que cruzar toda la peninsula en coche o AVE.
#54 a mi sinceramente me parece bien q bloqueen el porno a los jovenes.
Se leen cosas muy graves de como el porno del estilo de pornhub afecta muy negativamente a los jovenes, bastante peor q como se hacia tradicionalmente en revistas o cintas de video.
Cuantas mas dificultades para q accedan los jovenes a la pornografia mejor
#70 Si, una gran agencia podría llegar a obtener tu identidad en TOR, pero tendría que tener control también sobre la VPN. Pensar que una gran agencia tiene tanto el control de Tor como de tu proveedor de VPN es ya un nivel de paranoia extremo. Y total... pera insultar sin que tengan tu IP o comprar suscripciones de Netflix desde Turquía, dudo que se molesten ni perder 3 ciclos de CPU de sus servidores de espionaje.
Hombre, yo uso VPN en el curro porque tengo que falsear la IP desde otro país para comprobar de primera mano la experiencia del usuario. Uso NORDVPN y bueno, más allá de esto, no lo uso para otra cosa. Ahí si le veo utilidad, pero no para filtrar todo el tráfico de mis dispositivos.
#78 Hombre, evidentemente no se van a molestar ni por que pilles extasis por deep web, pero si compras armas, que estara controladisimo, si que te meten fijo en seguimiento.
#73 no me suelen generar confianza los personajes mediatizados, hay mucha disidencia controlada y mucho circo con la creencia de que se puede luchar contra el sistema y sus heroes.
#79 A ver, teoricamente te podrían hacer un man in the middle ellos mismos. Esto es como todo. El cliente de vpn que usamos, y el servidor usa Software libre auditable? De no ser así, pues se basa netamente en la confianza, como haces con un proveedor de internet. Pero es que todo funciona igual.
Yo que he trabajado en banca en sistemas críticos, y es para flipar la falta de seguridad que hay de datos que deberían estar cifrados y no lo están, porque algo empezó como una POC y ahora empezar a adaptar los desarrollos, o conseguir la pasta para pasar tal y pascual...
Yo honestamente, confianza cero en los sistemas que no son facilmente auditables o utilizan software que cualquiera puede auditar.
Con esto no digo que las VPN's sean malas, como he dicho anteriormente yo uso una de vez en cuando, y pago por ella. Pero la gente debería entender que la seguridad no se soluciona con una VPN.
Yo personalmente pago por mi correo en protonmail, tengo una VPN con NordVPN para temas geográficos y tengo montada una VPN para conectar a mi LAN en casa con OpenVPN, utilizo en la medida de lo que puedo duckduckgo, siempre deshabilito las cookies, y si la web te lo pone dificil para hacerlo directamente la cierro y abro otra que lo ponga más sencillo.
Yo el problema que le veo a las VPN's es que parece que es la solución para todo. Por decirlo de alguna forma... Son los securitas direct de internet. ¿Utiles? Desde luego, pero no todo el mundo las necesita. Es más seguro ponerle una contraseña decente al wifi y al router que pillarte una vpn y dejar tu router por defecto a que te lo violen.
Yo tengo un servidor físico en Francia y un VPS en Holanda. Obviamente que me sale más caro que un VPN, pero espérate, que voy a salir corriendo a alquilar uno de esos de 4,99€/mes. Seguro que ahi el producto no soy yo. Segurísimo.
#71 si el porno pornhub es malo para los jóvenes, habrá que preparar una forma de dar acceso a los jóvenes a “porno sano”, pero cortar el porno no va a hacer que dejen de verlo. Son jóvenes, no tontos
#89 Me referia a algo tipo proxy, tu pides una comunicación, ellos la establecen por ti con el cifrado original, y te ofrecen el resultado con su propio cifrado de forma transparente. Como idea en general...
#15 con Tor te saltas (aunque tengas algún captcha que otro) los bloqueos de los ISP Españoles para las paginas que tienen pelis, series, libros ..etc .. no hay que complicarse la vida
Parece ser que para la gente de a pie sólo es útil para acceder a un catálogo más grande de nariz y similares. Pero las empresas de streaming siempre andan baneando las IPs de estas, y estás necesitan generar nuevas, con lo que no valen las más baratas.
Lamentable es poco.
Si tienes una tarifa de Red móvil y quieres ver porno desde el móvil, el operador de Red te lo va a bloquear por defecto.
Tienes que hablar con tu proveedor de Red y demostrar de forma fehaciente que tienes más de 18 años para que te levanten el bloqueo.
O puedes simplemente usar una VPN, que además si eres adolescente, es tu única opción.
La recomiendan en un foro sobre privacidad y seguridad del que me fío. Pero al mismo tiempo dicen que es mejor no usar VPNs, al fin y al cabo dejas todo tu tráfico a una empresa privada.
Si no te da para entenderlo es tu problema.
¡Fíate de nosotros, una empresa extranjera!
Los VPN gratuitos estaba cantado que el beneficio lo sacaban de espiarte, lo que me sorprende es que siquiera uno se pueda fiar de los de pago.
El único VPN del que te puedes fiar es el que montes tú mismo. Pero claro, no todo el mundo tiene un aparato con conexión a internet en el país que le gustaría.
Resumiendo mucho. Activas la VPN' y enrutas tu tráfico hacia tu proveedor de VPN, que es el que se encarga de atacar a las páginas por ti. A efectos prácticos para tu proveedor de internet estás atacando a servidor de VPN, porque la información va encapsulada a través de dicho Gateway.
¿Qué quiere decir esto? que tienes que confiar en que el intermediario, en este caso el proveedor de VPN's no está capturando la información como bien podría hacer tu proveedor de internet.
Como dicen en el video, te puedes fiar... O no. Yo tengo contratado el servicio con nordVPN pero no lo uso de forma diaria, solo para ciertos servicios cuando no puedo acceder por limitación geográfica.
Reventarte la a nivel de datos te lo van a hacer igual con o sin VPN.
Accedes a Amazon, te vas dejando cookies por aquí y por allá, y te van haciendo tracking, no sabrán tu IP, pero saben lo demás
pd. ( )
O para acceder a la plataforma/tienda de un país con precios mas baratos para pagar menos.
medium.com/modulr/crea-tu-propio-servidor-vpn-gratis-b6dd096bc27d
Desde luego si tuviera una tienda online, no la alojaría en AWS.
Pero aún así, tiene mucho dinero en juego.
Que bancos, hospitales y gobiernos tengan ahí sus datos, es bastante preocupante.
En este video también se habla de las auditorías de estos VPNs. Me fío más de las de AWS, pero tampoco.
¿Que por qué no iba a ser de fiar? Pues porque no te puedes fiar de nadie.
Existe ProtonVPN, una empresa Suiza que proporciona también correo encriptado con servidores en Suiza y no en EEUU, hasta el momento no he visto nada raro salvo que recientemente han cambiado el registrador del dominio la EEUU, algo extraño en su política, pero que no tiene que suponer nada malo.
Veo bien que empresas europeas ofrezcan servicios de correo seguros como alternativa a las americanas (protonmail, tutanota, etc..), pero me parece irrisorio que la gente se piense que son inexpugnables y que se puede dedicar a actividades delictivas, si un correo fuese infranqueable ya accederían los gobiernos por puertas traseras de los dispositivos móviles o fijos. Me hace gracia que esas empresas critiquen la falta de privacidad de países de fuera de la UE y después no te dejen descargar directamente una apk de su app y te obliguen a acceder en la PlayStore, más ahora que marcas chinas como Huawei no pueden tener acceso o bien usen dominios de los que no tienen el control.
Después del desbarre, como conclusión creo que la UE debería incentivar la creación y uso de sistemas operativos para móviles, correo electrónico y mensajería, no se puede dejar un sector estratégico en manos de terceros.
Yo creo que hay que hacer concesiones, asegurarse de que estan auditadas e intentar respirar un poco.
Si me tengo que preocupar de controlar todo lo que me rodea, no solo sería imposible sino que me volvería loco.
Prudencia, pero no paranoia
Obtener privacidad total en internet es tarea CASI imposible, por ejemplo la documentacion de las FAS con alta clasificacion de seguridad se siguen entregando fisicamente, en mano en papel o usb trabajado en pc aislado y da igual si el soldado se tiene que cruzar toda la peninsula en coche o AVE.
Se leen cosas muy graves de como el porno del estilo de pornhub afecta muy negativamente a los jovenes, bastante peor q como se hacia tradicionalmente en revistas o cintas de video.
Cuantas mas dificultades para q accedan los jovenes a la pornografia mejor
Yo voy a cerrar una cuenta bancaria de un banco que va a moverse a Google Cloud y Azure, que me parecen menos de fiar que AWS.
#73 no me suelen generar confianza los personajes mediatizados, hay mucha disidencia controlada y mucho circo con la creencia de que se puede luchar contra el sistema y sus heroes.
Puedo acceder a la web pero los enlaces al final no cargan. Esto probado desde el móvil. Mañana pruebo desde el pc.
Yo que he trabajado en banca en sistemas críticos, y es para flipar la falta de seguridad que hay de datos que deberían estar cifrados y no lo están, porque algo empezó como una POC y ahora empezar a adaptar los desarrollos, o conseguir la pasta para pasar tal y pascual...
Yo honestamente, confianza cero en los sistemas que no son facilmente auditables o utilizan software que cualquiera puede auditar.
Con esto no digo que las VPN's sean malas, como he dicho anteriormente yo uso una de vez en cuando, y pago por ella. Pero la gente debería entender que la seguridad no se soluciona con una VPN.
Yo personalmente pago por mi correo en protonmail, tengo una VPN con NordVPN para temas geográficos y tengo montada una VPN para conectar a mi LAN en casa con OpenVPN, utilizo en la medida de lo que puedo duckduckgo, siempre deshabilito las cookies, y si la web te lo pone dificil para hacerlo directamente la cierro y abro otra que lo ponga más sencillo.
Yo el problema que le veo a las VPN's es que parece que es la solución para todo. Por decirlo de alguna forma... Son los securitas direct de internet. ¿Utiles? Desde luego, pero no todo el mundo las necesita. Es más seguro ponerle una contraseña decente al wifi y al router que pillarte una vpn y dejar tu router por defecto a que te lo violen.
Qué asco da YT, con spam de patrocinadores y sin él.
1) crossrider cambió su nombre a Kapa
2) Kapa compró cyberghost y no le cambió el nombre