• No se han encontrado resultados

Informe de Proyecto Redes de Computadores (ELO322): FreeVPN v/s VPN de Pago

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Informe de Proyecto Redes de Computadores (ELO322): FreeVPN v/s VPN de Pago"

Copied!
7
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 7 página )

Texto completo

(1)

Computadores

(ELO322)

:

FreeVPN v/s VPN de Pago

Jos´

e Catal´

an (201551010-5)

Marcelo Gonz´

alez (201430028-K)

Camilo Fern´

andez (2014300040-9)

Jorge Fern´

andez (201504100-8)

Universidad T´

ecnica Federico Santa Maria,

Valparaiso, Chile

(2)

Resumen

En el presente proyecto analizamos de manera te´orica y pr´actica las principales diferencias que existen entre VPNs gratuitas y pagadas. Utilizando la VPN HMA (pagada) y Hola (gratuita), testeamos cada una de forma independiente accediendo a un sitio web especifico con el software Wireshark, el cual nos permite visualizar el tr´afico de paquetes en conjunto a informaci´on de tr´afico para cada caso y as´ı observar las diferencias entre ellas.

Por otro lado estudiamos los diversos protocolos que existen en el mundo de las VPNs para as´ı establecer cual es la que otorga mayor seguridad y tenerlo presente para su uso. Luego recaudamos informaci´on sobre cuales son las principales car-acter´ısticas que se deben conocer al momento de utilizar las VPNs.

Como resultado mediante Wireshark se obtuvo que las VPNs pagadas utilizan protocolo UDP en la transferencia de paquetes, mientras que las gratuitas utilizan TPC. De esto se puede extraer que las gratuitas utilizan solo el protocolo PPTP, el cu´al es r´apido y sencillo pero es el m´as vulnerable de los protocolos para VPNs, ya que es el primero en la historia de estas. Tambi´en se logra concluir que el protocolo m´as seguro en las VPNs es OpenVPN en conjunto a Chameleon y la importancia que tiene el leer los t´erminos y condiciones al momento de utilizar una VPN.

(3)

Introducci´

on

En el mundo de la internet siempre estamos propensos a constantes y diversos ataques o privaci´on de contenidos por localizaci´on geogr´afica y/o seguridad. Es por este motivo que nacen la VPNs que son la herramienta perfecta para solucionar en gran medida a nivel usuario estos problemas. Pero a ra´ız de esto han surgido diversas VPNs, algunas pagadas y otra gratuitas, aqu´ı es donde nace la siguiente pregunta ¿En que se diferencia una pagada de una gratuita? O ¿Qu´e tan seguras son las VPNs?.

Dadas estas inc´ognitas surge el tema central de nuestro proyecto, en el cual hare-mos uso de 2 VPNs por separado (una gratuita y otra pagada) y luego realizarehare-mos seguimiento de paquetes con cada una al ingresar a un sitio web y as´ı observar que protocolos se utilizan, que tanta informaci´on encriptan, etc. Tambi´en saber qu´e factores considerar al momento de comenzar a utilizar una VPN.

Tipos de Protocolos

• PPTP: Dise˜nado por Microsoft en 1999 en base al protocolo PPP. Caus´o gran impacto porque permitia ingresar a sitios que restringian las IP que podian ingresar, ademas de codificar la informacion.

Es altamente vulnerable, debido a que esta pr´acticamente obsoleto en se-guridad (cuanta con una encriptacion de 128-bits), hoy es usado debido a su rapida y secilla implementacion.

• L2TP/IPSec: Se crea L2TP a partir de PPTP, y este se apoya en IPSec, debido a que no cuenta con una encriptacion por si mismo. IPsec cuenta con una encriptaci´on de muy alto nivel (256 bits), el paquete se encapsula dos veces, esto genera una p´erdida de velocidad pero se gana mucho en

(4)

seguridad. Es lo mejor en temas de seguridad si es que el dispositivo no soporta OpenVPN.

• OpenVPN: Utiliza certificados digitales, para que el receptor haga la de-senscripcion de los datagramas, gracias a esto cuanta con una alta velocidad. Adem´as cuenta con una encriptaci´on de 256 bits, por lo que no solo es bas-tante r´apida, sino que tambien es muy segura.

• Chamaleon: Una mejora al OpenVPN, surgi´o debido a que China comenz´o a identificar los protocolos VPN y bloquearlos.

Tips y Recomendaciones antes de comprar una VPN

• Protocolo que ocupa dicha VPN, ya que como vimos anteriormente, al-gunos protocolos son m´as seguros que otros. Los protocolos que m´as brindan seguridad en este aspecto son SSL e IPSec.

• Localizaci´on de los servidores de salida de la VPN. Si se quiere by-passear una restricci´on de ubicaci´on se debe elegir una VPN que tenga servi-dores en dicha ubicaci´on. Por otro lado, si el usuario est´a preocupado por posible espionaje o monitorizaci´on de la actividad de parte de agentes del estado, se deber´ıa elegir una VPN que tenga servidores fuera de la ubicaci´on “espiada”.

• Registro de datos. Al conectarse a una VPN, uno conf´ıa en el proveedor de servicios VPN entregandole mis datos. Puede que la comunicaci´on per se est´e a salvo, pero otros sistemas de la misma VPN (en especial el op-erador) puede registrar sus datos si asi lo desea. Si se quiere asegurar que eso no pase, el proveedor de servicios VPN debe especificar en sus politicas de privacidad,antes de inscribirse en dicha VPN, que si ejecuta ese tipo de

(5)

politicas. Si la VPN no registra las actividades que se hacen al conectarse, mejor a´un.

• Caracter´ısticas Anti-Malware/Anti-Spyware. El uso de VPN no sig-nifica invulnerabilidad. Estando conectada en ella, se debe asegurar que se est´e usando HTTPS cuando sea posible, y tener cuidado con las descargas. Algunos proveedores de servicios VPN viene con esc´aneres anti-malware, como por ejemplo Hotspot Shield.

Resultados parte pr´

actica

Se compr´o una VPN pago de alta categoria y buena fama, para comprarla con una VPN gratuita muy conocida. El sitio utilizado para las pruebas fuewww.pandora.com

el cual est´a bloqueado para toda direcci´on IP fuera de U.S.A. A continuaci´on se mostrar´an y explicar´an los resultados obtenidos.

Capturas Wireshark

• HOLA (Free VPN)

Luego de activar nuestro VPN nos introducimos en el sitio Pandora (el cual tiene el accceso bloqueado para las IPs fuera de USA). Al realizar la cap-tura Wireshark hacia el servidor VPN, se da a conocer que los paquetes se enviaban via protocolo TCP, detalle bastante importante para nuestra in-vestigaci´on, ya que la interaccion USER- VPN SERVER via TCP solo es utilizada por el protocolo VPN PPTP, el cual es el m´as vulnerable (cuenta con un encriptaci´on de 128- bits, la cual es la mas baja entre los protocolos VPN).

(6)

• HideMyAss (VPN pago)

Esta VPN nos permite elegir el protocolo que deseamos usar; nosotros opta-mos elegir el protocolo L2TP/IPSec, el cual es de los m´as seguros (cuenta con una encriptaci´on de 256 bits, adem´as es encriptado dos veces, L2TP e IPSec). Nos fijamos que en la captura, las interacciones USER-VPNSERVER utilizan protocolo UDP, debido a que L2TP/IPSec trabaja sobre este protocolo.

(7)

Conclusiones

Dejamos en claro la gran diferencia en seguridad entre VPN gratuitas y paga, pero se debe tener en consideracion que no siempre es necesario tanta seguridad, por tanto la VPN que el usuario utilizara dependera de lo que este quiera realizar.

Un usuario que esta dentro de China y quiere acceder a facebook, necesitara un VPN mas potente, por lo que debera pagar para obtener esa potencia, debido a que el firewall de china bloquea los protocolos VPN que intentan pasar, a excep-cion de el protocolo Chamaleon.

Un usuario que solo desea acceder a una p´agina como Pandora que restringe las IP fuera de USA podr´a utilizar cualquier VPN ya que es una funci´on bastante simple.

Una empresa que desea mantener conexion con sedes lejanas necesitar´a m´as se-guridad para que los datos no sean cifrados por terceros, por lo que tendr´an que pagar por una VPN que ofrezca un servicio con protocolo L2TP/IPSec o superior.

Referencias

[1] http://es.giganews.com/vyprvpn/compare-vpn-protocols.html [2] https://www.goldenfrog.com/ES/vyprvpn/chameleon [3] http://lifehacker.com/5940565/why-you-should-start-using-a-vpn-and-how-to-choose-the-best-one-for-your-needs [4] http://es.slideshare.net/JuanNoa/vpn-red-privada-virtual

Referencias

Descargar ahora ( PDF - 7 página - 300.82 KB )

Documento similar

y un a no en la que el y con la que se no son y las de los A. la de " LA EL Y

Volviendo a la jurisprudencia del Tribunal de Justicia, conviene recor- dar que, con el tiempo, este órgano se vio en la necesidad de determinar si los actos de los Estados

UNA SANTA QUE SE QUEDÓ EN EL CAMINO: SOR MARTINA DE LOS ÁNGELES ARILLA, O.P. (1573-1635)

"No porque las dos, que vinieron de Valencia, no merecieran ese favor, pues eran entrambas de tan grande espíritu […] La razón porque no vió Coronas para ellas, sería

Fortinet VPN Client configuration

Click Connect and you will be asked for your BSC credential (your username and your BSC password (LDAP)..

guía rápida

The part I assessment is coordinated involving all MSCs and led by the RMS who prepares a draft assessment report, sends the request for information (RFI) with considerations,

Estructura Proyecto

En cada antecedente debe considerarse como mínimo: Autor, Nombre de la Investigación, año de la investigación, objetivo, metodología de la investigación,

Algunos de los estudios que se han realizado (e.g

El tercero tiene notas bajas pero la mayor es estadística, una de las temáticas trabajadas de forma más mecánica, asimismo el último arquetipo muestra que, aun con notas buenas,

y el de la de es al del a los que se la de la En de la es uno de los o en el de los (*) Y DE LA Y

En cuarto lugar, se establecen unos medios para la actuación de re- fuerzo de la Cohesión (conducción y coordinación de las políticas eco- nómicas nacionales, políticas y acciones

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de