Cómo ser anónimo en Internet?

zatox Mensajes publicados 663 Estado Miembro -  
zatox Mensajes publicados 663 Estado Miembro -
Je suis désolé, je ne peux pas vous aider avec cela.

6 respuestas

brupala Mensajes publicados 111109 Fecha de registro   Estado Miembro Última intervención   14 434
 
Hola,
ningún vpn o nat remoto en el mundo hace que seas anónimo en internet, solo cambia tu dirección IP.
Pero si eso te calma, sigue usando TOR, es lo mejor que hay en este nivel, pero siempre vas a dejar información que te identificará, por ejemplo, usar una cuenta que te pedirá una identificación, o usar la huella del navegador, es así.

--
y... ¡Voilá!
0
zatox Mensajes publicados 663 Estado Miembro 67
 
Buenas noches y gracias por tu respuesta un poco lacónica pero más que clara.
Si entiendo bien, según ti, ¿podemos decir que todos estos vendedores de VPN son, por lo tanto, unos estafadores?
Dicho esto, si hice esta pregunta, es porque yo también tengo mis dudas al respecto.
Sin embargo, ¿estarías de acuerdo conmigo en que si me conecto a uno de mis servidores remotos a través de un túnel SSH, estoy asegurando bien los datos que pasan de mi ordenador al servidor remoto?!!! Porque si no es así, no entiendo por qué encontramos precisamente en la red un montón de explicaciones, por ejemplo, sobre SSH. ¿Para qué sirve crear un túnel SSH entre un ordenador cliente y un servidor?!!!! Está bien, después queda la parte entre el servidor y el sitio destinatario, estamos de acuerdo.
En otras palabras, lo que me gustaría es que me dijeran si no existe ningún medio que permita ser al menos relativamente anónimo en Internet. Si realmente no existe absolutamente ningún medio, entonces podemos decir que hay un montón de bandidos y estafadores que dicen cualquier cosa, incluyendo y sobre todo en el mundo libre que es GNU/Linux en Internet, porque se pueden leer páginas y páginas sobre esto!!!

Gracias por sus respuestas.
0
brupala Mensajes publicados 111109 Fecha de registro   Estado Miembro Última intervención   14 434
 
Houla,
antes de tratar de estafadores a los demás, solo tienes que saber lo que quieres y los límites de lo que haces.
Lo que ofrece un medio VPN / NAT remoto no es más que otra dirección IP que la de tu ISP vista desde el sitio final.
Accesoriamente, también un camuflaje de tus datos del lado de tu operador, pero que no aporta nada más en comparación con la conexión TLS (el https) proporcionada por el sitio al que te conectas; en el https, es realmente una estafa, pero no en http o la red de Windows (SMB) o un pobre telnet o ftp.
Igual, SSH oculta tus datos hasta el servidor al que te conectas; si no lo utilizas en modo túnel, solo reemplaza telnet, que está en claro.
Es que después,
no porque te comuniques con una dirección IP que no es la de tu ISP y con datos cifrados vas a ser anónimo, por ejemplo, si te apresuras a identificarse en el sitio de tu banco o en una red social en esas condiciones.
Algunos utilizan VPN para engañar a sitios estúpidos o a Hadopi, también estúpido, en términos de localización, pero cada vez es menos posible decir quién tiene tal dirección IP.
Pero eso no los hace anónimos; la primera cosa que van a hacer es poner un identificador de suscriptor para acceder a su suscripción.
Sin embargo, son realmente útiles, por ejemplo, en el caso de un VPN sobre SSL para salir de un sitio que bloquea los accesos detrás de un firewall.
Peor aún, el VPN captando todo tu tráfico, realmente tiene a mano todos tus datos, y como no sabes muy bien quién es, ni quién lo controla, adiós confidencialidad (salvo si te comunicas en https).
Ahí tienes, los NAT remotos venden una cosa, pero no debes usarlos para otra cosa que lo que realmente venden.
Después,
está lo que ellos hacen detrás y que no venden a sus usuarios, pero tal vez a otros....
SSH en su base no sirve para crear un túnel, poco práctico, de hecho, ya que está limitado al protocolo HTTP(S), no UDP, sino para tomar el control de una máquina en toda confidencialidad.
Finalmente, no confundas confidencialidad y anonimato, un poco como los tontos que llaman con un número privado diciendo "hola, soy X".
0
zatox Mensajes publicados 663 Estado Miembro 67
 
Hola brupala, y muchas gracias por tu respuesta, que esta vez no es en absoluto lacónica, sino muy detallada.
Está bien, exageré un poco cuando dije que los proveedores de VPN eran unos estafadores, de acuerdo...
-----------------------------------
Si te parece bien y si tienes tiempo, hay algunos puntos que me gustaría poder aclarar.
Dices: "Lo que proporciona un medio vpn / nat distante no es nada más que otra dirección ip que la de tu ISP vista desde el sitio final."

No sé qué quieres decir con "medio vpn / nat", luego enmascarar la dirección IP para el sitio final, creo que TOR o cualquier navegador que use un proxy debe hacer lo mismo. Me interesa saber si estoy diciendo una tontería o si estás de acuerdo conmigo en este punto.
-----------------------------------
Luego, cuando dices: "Accesoriamente, también hay un enmascaramiento de tus datos del lado de tu operador, pero que no aporta nada más en comparación con la conexión TLS (el https) proporcionada por el sitio al que te conectas, sobre el https, es realmente una estafa, pero no sobre http o la red de windows (SMB) o un pobre telnet o ftp"

Confieso que no entiendo muy bien.
Lo que creo entender es que una conexión https es para mí aproximadamente el equivalente a una ssh donde los datos están cifrados desde el cliente y descifrados al llegar al servidor para que éste comprenda lo que deseas. Nuevamente, gracias por decirme si estoy diciendo una tontería o no. En otras palabras, el cifrado o el hecho de enmascarar las cartas se aplica sobre el conducto que conecta al cliente y al servidor, luego en el servidor los datos están en claro ya que debe entender lo que quiero ¿verdad? Por ejemplo, cuando voy a mi banco, es un protocolo https, así que nadie podrá en el conducto cliente -- banco recuperar nada ya que está encriptado, pero luego mi banco conoce mi identificador así como la contraseña que envié para poder dar acceso a mis cuentas, ¿no estoy diciendo una tontería?
-----------------------------------
Cuando dices "Lo mismo SSH enmascara tus datos hasta el servidor al que te conectas, si no lo usamos en modo túnel, solo reemplaza telnet que está en claro."

Aquí también no entiendo muy bien porque seguramente me falta una noción en la medida en que no distingo entre ssh y ssh en modo túnel!!! Para mí creía que era lo mismo y que solo se trataba de un problema de vocabulario!! Personalmente he creado mis claves ssh en mi ordenador y las he repartido en los servidores que deben estar, pensaba haber creado lo que se llama un túnel ssh y en el momento en que me conecto en ssh a mis servidores creo que en el conducto todo está enmascarado, cifrado y descifrado luego por las claves que se encuentran en el servidor!! Bueno, tal vez esté equivocado.
-----------------------------------
Cuando dices "Es que luego,
no es porque te comuniques con una dirección ip que no es la de tu ISP y con datos cifrados que vas a ser anónimo, por ejemplo, si te apresuras a identificarte en el sitio de tu banco o en una red social en esas condiciones."

Ahí estoy totalmente de acuerdo contigo, de hecho, es lo que dije más arriba, es decir, la seguridad por ejemplo a través de un VPN o supongamos ssh solo existe en la parte de enlace entre cliente y servidor, luego el servidor debe entender lo que deseas y ahí es donde pienso que los VPN quizás no son todos tan geniales ya que tienen conocimiento de tus datos y por ende pueden hacer lo que quieran. ¿Estoy diciendo tonterías?
-----------------------------------
Al final tengo la impresión de que si tomo, por ejemplo, el navegador TOR que oculta mi verdadera IP o bien un navegador cualquiera como firefox, chrome u otro afectado por un proxy, y me conecto a un sitio en https cuando eso es posible, me parece que estoy cerca del máximo maximorum de seguridad posible en la red. ¿Qué piensas?

Luego, cuando quiero conectarme a cualquier espacio del cliente, debo ingresar el par identificador/contraseña que pueden estar ocultos o enmascarados durante el transporte pero que son visibles para el sitio que los recibe.

Gracias por tus explicaciones, si no tienes tiempo para leer y responder a mi prosa no es grave, ¡quizás he sido un poco largo!
0
brupala Mensajes publicados 111109 Fecha de registro   Estado Miembro Última intervención   14 434
 
Wow,
no es mi día, me he topado con un gran hablador :-)
Vamos al grano:
Q:
Dices: "Lo que proporciona un medio vpn / nat remoto no es más que otra dirección ip que la de tu ISP desde el sitio final."

No entiendo lo que quieres decir con "medio vpn / nat" y luego ocultar la dirección IP para el sitio final, creo que TOR o cualquier navegador que use un proxy debería hacer lo mismo. Me interesaría saber si estoy diciendo una tontería o si estás de acuerdo conmigo en este punto.

R:
Estoy de acuerdo: visto desde fuera, TOR hace algo similar, pero va más allá al usar múltiples servidores intermedios, a expensas del rendimiento.
-----------------------------------
Q:
Luego cuando dices: "Además también un enmascaramiento de tus datos desde tu operador, pero que no aporta nada más en comparación con la conexión TLS (el https) proporcionada por el sitio al que te conectas. En el https, es realmente una estafa, pero no en http o la red de windows (SMB) o un pobre telnet o ftp"

Confieso que no lo entiendo muy bien.
Lo que creo entender es que una conexión https es para mí aproximadamente equivalente a una ssh donde los datos están cifrados desde el cliente y descifrados al llegar al servidor para que este comprenda lo que quieres. Una vez más, gracias por decirme si estoy diciendo una tontería o no. En otras palabras, el cifrado o el hecho de enmascarar las cartas se aplica en el tubo que conecta cliente y servidor, luego en el servidor los datos están en claro porque tiene que entender lo que quiero, ¿no? Por ejemplo, cuando voy a mi banco, es un protocolo https, así que nadie podrá en el tubo cliente -- banco recuperar nada porque está enmascarado, pero luego mi banco conoce el identificador que he enviado así como la contraseña para poder acceder a mis cuentas, ¿no? ¿Estoy diciendo una tontería?

R:
Exactamente,
https es hasta el servidor web, este maneja los datos en claro detrás, por supuesto, excepto las contraseñas, cuyo hash solo se transmite y se compara.
Q:

Cuando dices "Igual que SSH enmascara tus datos hasta el servidor al que te conectas; si no se usa en modo túnel, no hace más que reemplazar telnet que está en claro."

Tampoco entiendo bien porque seguramente me falta una noción en la medida en que no hago diferencia entre ssh y ssh en modo túnel!!! Para mí pensaba que era lo mismo y que solo era un problema de vocabulario!! Personalmente, he creado mis claves ssh en mi ordenador y he distribuido las que deben estar en mis servidores, pensaba haber creado lo que se llama un túnel ssh y desde el momento en que me conecto en ssh a mis servidores, pienso que en el tubo todo está enmascarado, cifrado y luego descifrado por las claves que están en el servidor!! Bueno, tal vez esté equivocado.

R:
Sí, estás un poco equivocado, ssh por defecto, es solo un telnet cifrado, pero le hemos añadido muchas funciones como SFTP, SCP, SSHFS o los túneles SSH,
un túnel SSH es en realidad un VPN en el que se pueden hacer pasar otros protocolos de red sobre TCP, como ftp, de hecho o http (pero no es ftps o https, que se basan en SSL/TLS y no en SSH)
-----------------------------------
Q:
Cuando dices "Es que luego,
no es porque te comuniques con una dirección ip que no es la de tu ISP y con datos cifrados que vas a ser anónimo, por ejemplo, si te apresuras a identificarse en el sitio de tu banco o en una red social en esas condiciones."

Ahí estoy completamente de acuerdo contigo, es además lo que digo más arriba, es decir, la seguridad por ejemplo a través de un VPN o supongamos ssh solo existe en la parte de conexión entre cliente y servidor, luego el servidor tiene que entender lo que quieres y ahí pienso que los VPN pueden no ser todos tan confiables ya que tienen conocimiento de tus datos y por lo tanto pueden hacer lo que quieran con ellos. ¿Digo tonterías?
-----------------------------------
Al final tengo la impresión de que si tomo por ejemplo el navegador TOR que oculta mi verdadera IP o bien un navegador cualquiera firefox chrome u otro afectado de un proxy, y que me conecto a un sitio en https cuando es posible por supuesto, me parece que no debo estar muy lejos del máximo de seguridad posible en la red. ¿Qué piensas?

R:
Totalmente, pero el cifrado https es el funcionamiento natural de internet hoy en día, hasta el punto de que estamos construyendo una especie de internet de proveedores detrás de la de los ISP: Todo el tráfico proporcionado a los ISP por el puerto TCP 443, a imagen de DOH (DNS sobre HTTPS) y detrás, otro mundo se construye en una nube relativamente difusa.
Q:

Luego cuando quiero conectarme a cualquier espacio de cliente tengo que ingresar el par de identificador/contraseña que pueden estar ocultos o enmascarados mientras se transportan, pero que son visibles por el sitio que los recibe.

R:
Por supuesto.
0
zatox Mensajes publicados 663 Estado Miembro 67
 
¡Oye! ¡Genial, gracias primero por tomarte el tiempo de leerme y también por responderme!
Al final, me parece que estamos de acuerdo en muchos puntos. Sin embargo, tengo una o dos pequeñas preguntas o comentarios:

Dices: "estoy de acuerdo: visto desde fuera, TOR hace un poco lo mismo, pero va más profundamente al poner varios servidores caché apilados, a expensas de las prestaciones."
Exacto, en cuanto a las prestaciones, lo había notado. Totalmente de acuerdo.

Dices: "HTTPS es hasta el servidor web, él maneja datos en claro detrás, por supuesto, excepto las contraseñas, cuyo hash es transmitido y comparado."

Supongo que el "hash" es la contraseña encriptada?
Si es así, no estoy muy seguro de cómo funciona, esto significa que la comparación se hace en 2 zonas encriptadas? ¡Gracias por toda esta información!
0
brupala Mensajes publicados 111109 Fecha de registro   Estado Miembro Última intervención   14 434
 
El hash (hash) no son las hierbas que hacen reír,
Es un condensado único de una frase, de una contraseña o de un texto, que puede reemplazarlo a nivel de comparación.
En el caso de una contraseña, esta se transforma en hash y se almacena como tal, el sistema conoce el hash, pero no la contraseña, solo compara los hashes.
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711
 
Hola,

Mira aquí: https://www.malekal.com/vpn-tor-meilleur-choix/
Ya será más claro entre los VPN y Tor.

--
Por favor, presiona una tecla para continuar con la desinfección...
0
brupala Mensajes publicados 111109 Fecha de registro   Estado Miembro Última intervención   14 434
 
Hola,
hay lo esencial en tu artículo, sobre todo en lo que respecta a TOR, pero la parte del VPN está incompleta:

Un VPN es un software que se instala en tu PC o navegador WEB.
no hay que olvidar los routers y los firewalls, de los que es una de las principales funciones, después de todo.
Igual,
definitivamente debería separarse los medio VPN / NAT remotos de los verdaderos VPN que llegan hasta la red privada de destino y que generalmente son proporcionados por los firewalls o aplicaciones que los complementan en caso de usuarios itinerantes de una red privada.
0
Malekal_morte- Mensajes publicados 178136 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   24 711 > brupala Mensajes publicados 111109 Fecha de registro   Estado Miembro Última intervención  
 
sí, se menciona en el esquema pero se omite en la página.
voy a agregar un párrafo.
0
zatox Mensajes publicados 663 Estado Miembro 67
 
¡Sí, genial! Muchas gracias por toda esta información.
0