Probablemente más VPN
Probablemente no necesite una VPN
“Si el hecho de que navegó a su banco o Netflix no se considera un secreto para usted y su modelo de amenaza, entonces probablemente sea bueno ir sin él”, dijo Tobac.
Probablemente más VPN
binspamdupenottheBestOfftopicsLowneWsdayStalestUpid FreshFunnyinSightFullInteresting Maybe OfftopicflameBaitTrollredundundento Overratated InsightFuliniator InformativeFunnynyninunding Descriptive TypodupeError -> 157065279 Historia
NBC: ‘Probablemente ya no necesite confiar en una VPN’ (NBCNews.com) 166 -> 166
Publicado por EditordAvid el domingo 02 de enero, 2022 @05: 47pm del departamento de cifrado-Everywhere.
NBC News escribe: Las VPN, o las redes privadas virtuales, continúan siendo utilizadas por millones de personas como una forma de enmascarar su actividad de Internet encriptando su ubicación y tráfico web. Pero en el Internet moderno, la mayoría de las personas pueden abandonarlos de manera segura, gracias al uso generalizado del cifrado que ha hecho que las conexiones públicas a Internet sea una amenaza de seguridad, dicen los expertos en ciberseguridad. “La mayoría de las VPN comerciales son aceite de serpiente desde el punto de vista de la seguridad”, dijo Nicholas Weaver, profesor de ciberseguridad de la Universidad de California, Berkeley. “No mejoran tu seguridad en absoluto. “
La mayoría de los navegadores han implementado silenciosamente una capa adicional de seguridad en los últimos años que cifra automáticamente el tráfico de Internet en la mayoría de los sitios con una tecnología llamada HTTPS. Indicado por un pequeño candado de la URL, la presencia de HTTPS significa que el escenario preocupante, en el que un estafador o un hacker se ponen en cuclillas en una conexión pública de Wi-Fi para ver los hábitos de Internet de las personas. No está claro que la amenaza de un hacker en su cafetería fuera tan real para empezar, pero ciertamente no es un peligro importante ahora, dijo Weaver. “Recuerda que alguien que te ataca en la cafetería debe ser básicamente en la cafetería “, dijo. “No sé de ellos que se usen fuera de las bromas. Y todos son irrelevantes ahora con la mayoría de los sitios que usan HTTPS “, dijo en un mensaje de texto.
Todavía hay usos válidos para VPNS. Son una herramienta invaluable para evitar ciertos tipos de censura, aunque también existen otras opciones, como el navegador Tor, un navegador web gratuito que redirige automáticamente el tráfico de los usuarios y es ampliamente elogiado por los expertos en ciberseguridad. Las VPN también son vitales para las empresas que necesitan que sus empleados inicien sesión de forma remota a su red interna. Y son una forma popular y efectiva de ver programas de televisión y películas que están restringidas a países particulares en servicios de transmisión. Pero al igual que con el software antivirus, la industria VPN pagada es un mercado global en auge a pesar de que su misión principal ya no es necesaria para muchas personas.
La mayoría de las VPN comercializan sus productos como una herramienta de seguridad. Una investigación de Consumer Reports publicada a principios de este mes encontró que 12 de las 16 VPN más grandes hacen reclamos hiperbólicos o engañan a los clientes sobre sus beneficios de seguridad. Y muchos pueden empeorar las cosas, ya sea vendiendo el historial de navegación de los clientes a los corredores de datos o teniendo poca ciberseguridad.
El artículo acredita la Fundación Electronic Frontier para popularizar el cifrado a través de extensiones del navegador y certificados del sitio web a partir de 2010. “En 2015, Google comenzó a priorizar sitios web que habilitaron HTTPS en sus resultados de búsqueda. Cada vez más sitios web comenzaron a ofrecer conexiones HTTPS, y ahora prácticamente todos los sitios que Google enlaza para hacerlo.
“Desde finales de 2020, los principales navegadores como Brave, Chrome, Firefox, Safari y Edge construyeron HTTPS en sus programas, lo que hace que la extensión del navegador Electronic Frontier Foundation ya no sea necesario para la mayoría de las personas.”
Probablemente no necesite una VPN
Según múltiples expertos en seguridad, la mayoría de los estadounidenses puede ser mejor no pagar por una VPN comercial.
4 de octubre de 2021, 1:00 pm
Imagen: Sergey Lykov
Hackear. Desinformación. Vigilancia. Cyber es el podcast de Motherboard e informando sobre el vientre oscuro de Internet.
Probablemente no necesite una VPN. A pesar de todo el marketing de las compañías de VPN que debe pagarles por una red privada virtual para usar desde Internet de su hogar y, especialmente, de WiFi público, la mayoría de los estadounidenses pueden ser mejor no pagar por una VPN comercial, según múltiples expertos en seguridad.
La razón subyacente: Internet es un paisaje muy diferente en 2021 que hace 10 o incluso cinco años. Aunque, por supuesto, algunas personas aún se beneficiarán de una VPN, y particularmente aquellas con un mayor grado de amenaza contra ellos, la mayoría de los estadounidenses probablemente pueden ahorrar esos $ 5 más o menos al mes.
Anuncio
“Es hora de que retiremos el consejo de acciones para obtener una VPN personal”, dijo Bob Lord, ex director de seguridad del Comité Nacional Demócrata, en una placa base en un correo electrónico. “La mayoría de las personas no necesitan VPN personales hoy porque Internet es mucho más seguro que en 2010. Las VPN personales crean riesgos adicionales. Darle a todos los consejos que solo se refieren a que algunas personas los digieran de los pasos que realmente los ayudarán a asegurar sus vidas digitales.”
¿Tiene información sobre empresas VPN engañando a sus clientes, o cualquier otra cosa?? Nos encantaría saber de ti. Usando un teléfono o computadora no laboral, puede comunicarse con Joseph Cox de forma segura en la señal en +44 20 8133 5190, Wickr en Josephcox o enviar un correo electrónico a [email protected].
La principal promesa de una VPN es que encriptará su tráfico web, por lo que quizás su ISP no pueda ver qué sitios está visitando o un hacker en la misma red de wifi pública no puede husmear y capturar la información de su tarjeta de crédito a medida que usted realizar una compra en línea. Los YouTubers patrocinados por ExpressVPN, por ejemplo, han dicho “No dejes que los piratas informáticos roben tus detalles financieros” y “Trabajar desde casa? Proteja sus datos confidenciales con una capa adicional de seguridad.”
Pero la mayor parte de la web muy usada ya está encriptada de alguna forma. Lord señaló cómo casi el 93 por ciento de todas las cargas de página en Firefox en la U.S. están sobre https. Eso se compara con alrededor del 25 por ciento en enero de 2014. Enormes porciones de Internet se han encriptado gracias a Let’s Cicrypt, la autoridad de certificado sin fines de lucro (CA) que ofrece certificados de cifrado a los sitios web de forma gratuita. Let’s CiCrypt se inició en 2012, y hoy más de 250 millones de sitios web utilizan los certificados de la organización, según el sitio web de Let’s CiCrypt. Mientras que solía costar dinero para un administrador del sitio web para obtener un certificado HTTPS, ahora esencialmente cualquier sitio puede obtener uno.
Anuncio
Google también prioriza los sitios HTTPS en sus resultados de búsqueda, dijo Lord, que puede tener el efecto de incentivos de incentivar sitios web que se preocupan por su optimización de motores de búsqueda para hacer el interruptor, y el comienzo de los usuarios a los sitios que usan el cifrado.
“Los navegadores han hecho que sea cada vez más aterrador evitar advertencias de seguridad y han actualizado la interfaz de usuario para llamar la atención sobre las conexiones que no son HTTPS (ya que la carga de contenido sobre https es el comportamiento esperado)”, agregó Lord agregó.
El investigador de seguridad Kenn White agregó que “para la gran mayoría de los consumidores, los servicios comerciales de VPN agregan muy poco valor y, francamente, la mayoría incurre más Riesgo de seguridad para el usuario.”
“Es hora de retirar el consejo de acciones para obtener una VPN personal.”
Un riesgo es que algunos proveedores de VPN usan Root CAS autofirmados, que permiten al Creador leer el tráfico encriptado que proviene de una computadora. White dijo que esto se hace en la búsqueda de la prevención de malware, pero que “es solo una forma diferente de decir” interceptar su (de lo contrario) el tráfico web y de correo encriptado.”
“Una buena pregunta para hacerse es: ¿Confío en mi empresa VPN más que mi ISP para manejar los datos de los sitios a los que navego? Si la respuesta es sí, entonces usar una VPN puede ser una buena coincidencia para usted. Si no está seguro o la respuesta es no, entonces los riesgos de una VPN pueden no hacer que la compensación valga la pena, y para muchas personas con un modelo de amenaza más baja, ese es el caso “, Rachel Tobac, CEO de Socialproof Seguridad, dijo a la placa base en un chat en línea.
Anuncio
En ese punto, los grupos en riesgo probablemente aún quieran usar una VPN. Utilizo uno al investigar personas o empresas que luego pueden volverse condenas antes o después de publicar un artículo sobre ellas, por ejemplo,.
Tobac dijo que, aunque los sitios de redes sociales, transmisión y banca usan comúnmente HTTPS, lo que protege sus credenciales u otra información ingresada en esos sitios, un hacker o ISP aún puede ver que ha hecho una solicitud para visitar ese sitio en el primero. lugar.
“Si el hecho de que navegó a su banco o Netflix no se considera un secreto para usted y su modelo de amenaza, entonces probablemente sea bueno ir sin él”, dijo Tobac.
En los correos electrónicos a la placa base, tanto NordVPN como ExpressVPN señalaron que en las aplicaciones de teléfonos inteligentes es más difícil para un usuario común decir si la aplicación está enviando datos cifrados o no, en comparación con una sesión de navegación web normal.
“Cualquier herramienta que pueda hacer que sea muy simple para un laico para aumentar su protección es una victoria, y ciertamente esperamos que hayamos ayudado a hacer que las VPN sean una de esas herramientas”, escribió el vicepresidente de ExpressVPN, Harold Li.
NordVPN dijo en un correo electrónico a la placa base que “los estadounidenses necesitan VPN comerciales (supongo que eso no es sorprendente, proveniente de un proveedor de servicios VPN). De hecho, todos los necesitan.”Señalaron cómo no todos los sitios usan HSTS, o HTTP Strict Transport Security, que obliga a los sitios a usar solo HTTPS. La compañía también dijo que una VPN con un buen filtro DNS puede evitar que las personas accedan a sitios de phishing. (Un sitio de phishing aún cosechará las credenciales de una víctima si ingresan sus detalles en dicho sitio, ya sea usando una VPN o no).
Anuncio
“Una buena pregunta para hacerse es: ¿Confío en mi empresa VPN más que mi ISP para manejar los datos de los sitios a los que navego?”
“Cualquiera, sin tener ningún conocimiento técnico, puede agregar una capa de seguridad y privacidad con un solo clic. Y debido a los canales que utilizamos para comercializar nuestros servicios, hemos podido llegar a personas que nunca pensarían en la ciberseguridad “, agregó NordVPN. “Creemos firmemente que recomendar a las personas que dejen de usar VPN hará que el entorno digital sea menos seguro.”
Hay al menos una cosa con la que algunas VPN podrían ayudar: bloquear anuncios maliciosos. El ecosistema publicitario en línea es tan peligroso que el u.S. Intelligence Community ha bloqueado los anuncios en un nivel de red, informó recientemente la placa base . Pero los anuncios en línea no son solo una amenaza para las agencias de inteligencia; Motherboard ha mostrado repetidamente cómo los corredores de datos cosechan datos ‘bidstream’ al participar en el proceso de publicidad en línea. Este tipo de información puede incluir datos de ubicación.
Algunas VPN pueden bloquear los anuncios deteniendo las conexiones a los dominios de las redes publicitarias, aunque no todos necesariamente lo hacen. Una extensión del navegador puede ser una forma más familiar de bloquear los anuncios, pero también conllevan sus propios riesgos. El año pasado, un desarrollador de AdBlocker vendió dos de sus extensiones a un nuevo propietario que luego agregó un código malicioso diseñado para manipular las cuentas de redes sociales de las víctimas, informó ARS Technica en ese momento .
O, por supuesto, muchos clientes utilizarán una VPN simplemente para acceder a contenido en línea como Netflix que normalmente está bloqueado a una región específica. En cuyo caso, vuelve loco, tal vez.
Suscríbase a nuestro podcast de ciberseguridad, ciber.
Informes originales sobre todo lo que importa en su bandeja de entrada.
Al registrarse, usted acepta los términos de uso y política de privacidad y recibir comunicaciones electrónicas de Vice Media Group, que puede incluir promociones de marketing, anuncios y contenido patrocinado.