lucas

http

> local_ai_tl_dr()

> La confianza es fundamental en la vida en línea, y desconectarse de internet puede ser la única forma de evitar caer en riesgos. Una VPN (Red Privada Virtual) ofrece privacidad y seguridad, pero ¿qué hace una VPN exactamente?

Planeo que este sea un posteo cortito y al pie

Spoiler Alert: La re estire. Tanto que arme secciones desplegables.

de cómo es el funcionamiento a bajo nivel de una VPN, que es algo de lo que no se suele hablar tanto o al menos a mi me costo bastante encontrarlo.

Cómo es la navegación sin VPN Claro, antes de explicar cómo funciona una #VPN, habría que explicar como funciona la conexión sin VPN.

Hoy en día, en la mayoría de las paginas webs (Cuando digo paginas webs, también son aplicaciones, videos, youtube, netflix, todo lo que sea conectarse a internet) utilizan el protocolo https, Hypper Text Transfer Protocol Secure.

Si estás pilla te habrás dado cuenta de que este protocolo ya es seguro, lo dice en el nombre, Secure. Y esto es posta, no es chiste. Es más, en sitios muy viejos o sumamente desactualizados, vas a ver que solo dice http://..., por eso es tan importante esa “S” al final.

TIP: Siempre que entres a una página web, chequea que tenga el candado y que la conexión sea efectivamente https no http. En el caso de que te encuentres con un sitio http, lo importante es no enviar ningún formulario o información importante o pagos desde un sitio que solo sea http.

Screenshot del inicio de una url con el https y el candado

Esa S al final, nos dice que nuestra conexión esta cifrada haciendo uso de SSL/TLS. En forma resumida, solo vos y la pagina a la que te conectas, saben que es lo que esta pasando entre ustedes.

Este protocolo, por cómo esta creado, necesita entre otras cosas, tu dirección #ip.

La dirección ip viene a ser como la dirección de tu dispositivo al momento de conectarse a una web.

En algunos ISP (Internet Service Provider, la empresa que te gira el internet) esta dirección ip cambia cada vez que reinicias el router, en otras te la cambian cuando hacen un cambio a nivel red, postes, algún hardware de la zona, en otras es fija (Siempre la misma). Si tenes conexión vía satélite o redes móviles 3G/4G/LTE/5G, tenes una distinta siempre y compartida con otros miles de usuarios.

Este dato de la ip es una herramienta secreta que nos ayudara más tarde

Analogía de la caja en una conexión sin VPN

Analogía de la caja

Entonces, volvamos. Abrís tu navegador. Tipeas https://paper.wf/lucas. Enter.

  1. Tu navegador mete tu petición en una caja, envuelta en plástico negro, con un candado (La S del HTTPS) que solo la pagina web puede abrir.
  2. También le pega una etiqueta con la dirección ip tuya(remitente) y la de la web(destinataria).

  3. Se lo manda.

    En el trayecto, nadie puede ver el contenido, pero se puede ver quién le esta mandando algo a quien (Las direcciones ip de la etiqueta. En este caso tu dispositivo y la web).

  4. La página web recibe la caja, anota la dirección ip de la etiqueta, abre la caja con la llave, saca la petición.

  5. Genera una respuesta a la petición, y lo mete en una caja, envuelta en plástico negro, con un candado que solo tu dispositivo puede abrir.

  6. Te lo manda.

    En el trayecto, nadie puede ver el contenido, pero se puede ver quien le esta mandando algo a quien (Las direcciones ip de la etiqueta. En este caso la web y tu dispositivo).

  7. Tu dispositivo recibe la caja, la abre con la llave y saca la respuesta de la petición.

Grafico de como se realiza una petición a una web

Bueno y así sucesivamente.

El plástico negro y el candado sería la S del HTTPS, la encriptación en la comunicación. Si ese paquete fuera una caja real y alguien quiere ver que hay dentro, no va a poder. Y si tuviera acceso físico, no podría abrirlo porque es un candado re sarpado que nunca nadie pudo abrir hasta ahora.

Una conexión sin la S, osea, HTTP, sería una caja sin candado ni plástico negro, es más, sería una caja transparente. Cualquier persona que se ponga en la calle a mirar y ve pasar tu caja, va a poder ver su contenido. En este caso, va a ver que datos mandas a donde.

Lo único que no hace mucho sentido acá sería cómo la página web y tu dispositivo saben que llave y candado usar, bueno, esto es un acuerdo que se arma entre, tu dispositivo y la pagina, previo a establecer la comunicación posta.

También faltaron pasos en el medio y que se yo, la verdad son muchas las cosas que pasan cuando entras a una web. Rob Braxman habla sobre este tema en este video “The Browser URL – Dystopia Revealed”.

Para el tema de la VPN esta analogía nos alcanza. No nos sobra, pero nos alcanza.

Analogía de la caja en una conexión con VPN

Analogía de la caja.

  1. Tu navegador mete tu petición en una caja, envuelta en plástico negro, con un candado que solo la pagina web puede abrir.
  2. También le pega una etiqueta con la dirección ip tuya y la de la web. (Hasta acá estamos igual que sin VPN)
  3. Ahora en vez de mandárselo a la página web, mete la caja en otra caja, envuelta en plástico negro, con un candado que solo el servidor de la VPN puede abrir.
  4. También le pega una etiqueta con la dirección ip tuya y la de la VPN. Entonces, tenemos una sola caja dirigida a la VPN con otra caja adentro.

  5. Esta caja viaja hasta la VPN.

    En el trayecto, nadie puede ver el contenido, pero se puede ver quien le esta mandando algo a quien (Las direcciones ip de la etiqueta. En este caso tu dispositivo y el server de la VPN).

  6. Esta caja llega a la VPN.

  7. Abren la caja, encuentran otra caja (La petición real a una web).

  8. Le sacan la etiqueta de tu ip y le ponen una de ellos. Este paso es clave, es la gracia de la VPN

  9. Mandan la caja con la petición real a la web, haciéndose cargo ellos de esa petición.

    En el trayecto, nadie puede ver el contenido, pero se puede ver quien le esta mandando algo a quien (Las direcciones ip de la etiqueta. En este caso la VPN y la web.).

  10. La web recibe la caja desde la VPN, la abre y saca la petición (La que vos hiciste originalmente).

  11. Responde a la petición a la VPN (Con la caja y toda la bola).

    En el trayecto, nadie puede ver el contenido, pero se puede ver quien le esta mandando algo a quien (Las direcciones ip de la etiqueta. En este caso la web y la VPN.).

  12. La VPN recibe la respuesta de la web

  13. La VPN mete la respuesta en una caja con el plástico negro y el candado dirigida a tu dispositivo.

  14. Te la manda.

    En el trayecto, nadie puede ver el contenido, pero se puede ver quien le esta mandando algo a quien (Las direcciones ip de la etiqueta. En este caso la VPN y tu dispositivo.).

  15. Tu dispositivo recibe la caja, la abre con la llave y saca la respuesta de la petición.

Grafico de como es la conexión a una página web desde una VPN

Que me importa todo esto de las cajas

Bueno si a eso iba. Hasta ahora una conexión VPN solo hace de intermediaria y mete una caja adentro de otra.

Para que sirve una VPN entonces?

Como una Virtual Private Network Una vpn también te permite conectarte a una red interna para acceder a recursos, carpetas compartidas, etc. Esto se usa mucho en empresas pero también vos podrías armarte una vpn en tu casa para acceder a las cosas que estén en la red de tu casa normalmente, algún servidor del tipo NAS, si tenes algún dispositivo IOT pero sin acceso a internet, etc. desde cualquier lado y sin exponer todos tus dispositivos a internet. El Pelado Nerd, tiene un video sobre como hacer esto: “Instala tu VPN personal sin anuncios con Wireguard + PiHole”
Velocidad de conexión Esta la estoy comprobando ahora que estoy escribiendo esto. Mi ISP esta enrutando mal o se debe haber caído algo porque en el salto por haciendo uso de mtr pierdo el 100% de los paquetes en el salto 4 y no puedo navegar. Ahora, conectandome a una VPN tengo una “perdida” normal de paquetes o nula y tengo una conexión correcta. Hice el reclamo al ISP, me dicen que tiene que venir un técnico porque ellos no saben como resolverlo.
Seguridad ? Para seguridad ya vemos que no. No usa un cifrado más potente que el SSL/TLS que ya usamos por defecto en la mayoría de las paginas web. Y si asumimos que esa encriptación puede romperse (Hasta la fecha de publicación esto no sucedió), también puede romperse el candado de la vpn, por lo tanto no sirve.

Si, es verdad que te cifra la conexión, pero ya estaba cifrada de antes.

Tiene un doble cifrado, pero es como poner 2 candados de la misma calidad, marca y modelo: si abren uno se puede a abrir el otro.

Ponele que también te cifra la conexión a sitios sin la S del #https, sitios que solo son #http. Pero la verdad es que estos sitios casi no existen y cualquier sitio más o menos importante cómo un banco tiene https.

Para cagar a los de netflix/youtube (o algún servicio que tenga restricciones por países) Ponele. Si estás en la plataforma creo que ya ellos te están cagando. Pero si, podes ver contenido que por giladas de copyright, esta solo disponible en otros países que no son el tuyo. Ejemplo: Hay canales de televisión que en el país en donde se emite no se puede ver por youtube, pero con una ip de otro país si se puede.
Privacidad Bueno en este aspecto, creo que puede ser importante ó útil.

Es un dato más (entre muchas otros, porque no solo se recopila la dirección ip) que le damos a Meta/Facebook, Google y Apple sobre quienes somos, a donde nos movemos y que hacemos.

Vos tenes una ip en tu casa, otra ip cuando salís, otra ip cuando vas a la casa de tal, otra cuando te conectas a un Wi-Fi que esta en un bar, etc.

Entonces solo con la ip podes deducir si la persona salio, si esta en la casa, si esta en el trabajo, cuando se va, cuando volvió, tiempos de ocio, etc. (Sumale gps, bluetooth y giroscopio. Llegamos a un nivel donde se puede saber en que silla del bar estas sentada. Posta)

Con una VPN, para el sitio web, quien se esta conectando es el server de la vpn, no vos desde tu dispositivo.

Revisando el posteo que hice de las fotos (https://paper.wf/lucas/mandamela-bien), me rescate de que la falta de atención a la seguridad informática por parte de las empresas que brindan servicios nos debería hacer desconfiar de estos servicios y usarlos con cautela.

Hoy te registras en “X” sitio, con tu ip, pones tus datos, que se yo y el día de mañana ese sitio es vulneradisimo sin que se de cuenta, por un plugin no actualizado o parcheado de wordpress o alguna gilada así. Chau a tus datos personales. Después aparecen regalados en grupos de Telegram o en venta en foros de hacking.

Okey, te parece muy parana todo esto del hacking o muy peliculero. Juguemos a que eso no existe: Ni siquiera pensemos en que alguien hackea a alguien. Pensemos en que las personas que trabajan ahí tienen esa información.

¿Que sabes quien labura ahí?

Loca.

Una vpn no garantiza privacidad ni anonimato ya que puede que el server de la VPN, quien nos provee ese servicio (que si conoce nuestra ip y si sabe a que sitios web nos dirigimos) este logueando datos. Por eso la importancia de un servicio de vpn que tenga una fuerte política de nologs.

Logs: Los logs son data que se guarda a medida que pasan cosas en un programa informático.

El único servicio de VPN que podría recomendar, sería Mullvad.

Privacidad en sitios web No siempre confiamos (o deberíamos confiar) en darle nuestra dirección ip de nuestra casa a cualquier sitio web.

Por un lado con nuestra dirección ip pública regalamos cierta data:

  • Nuestro proveedor de internet
  • Ubicación aproximada
  • Quienes somos
  • Que descargamos por torrents Esta es media clickbaitera porque aveces flashea cualquier cosa pero suele andar

Para ver que puede obtener una pagina web de tu pc hay varios tests que se pueden probar:

Privacidad ante nuestro ISP o alguien que este snifeando la red Para el #ISP o cualquiera que este monitoreando la red, lo único que esta viendo son peticiones del protocolo wireguard/ openvpn a un servidor. No se puede ver que paginas visitas o que haces en ellas. Tampoco se sabe si es un ping, una conexión a una web, o que protocolo se esta realizando donde. Solo se ve el trafico a la VPN.

Recordemos que en la analogía de las cajas, cuando estas estaban viajando, solo veíamos quien envía a quien. En este caso, la ip de tu dispositivo a la ip de la VPN.

Ahora si alguien esta mirando tu red local, solo va a ver que te conectas al server de la VPN. Es cómo si solo pudiera ver la caja hasta la central de la VPN, después se le pierde el rastro porque de la VPN salen millones de peticiones hacia millones de sitios webs distintos.

Lo mismo para el ISP, nuestro proveedor de internet, si estamos conectados a una VPN no puede saber a que sitios entramos o cuanto tiempo pasamos en ellos si usamos una VPN porque solo nos resuelve hasta la VPN.

A veces, los ISP hacen que algunos sitios funcionen mejor que otros: Por ejemplo, si el proveedor de internet T esta asociado con el servicio de streaming N que es competencia del servicio de streaming F, puede hacer que F funcione más lento y que N funcione más rápido. Esto es ilegal, por alguna ley de neutralidad en la red o algo así.

Dato: Las empresas hacen cosas ilegales. ilegal != imposible

Esto de priorizar ciertos sitios, no pasaría con una VPN porque el ISP te lleva hasta la VPN, luego la VPN trae la web.

Acá aplica también lo que decíamos antes de empleados que laburen en el ISP o que estos sean vulnerados. Esa información esta persistida en algún lugar. Y probablemente por triplicado.

Cuando no o maso menos

Claro, la salvedad acá es que esto de la privacidad no aplica tanto en el caso de que estemos con una conexión satelital ó red móvil ya que miles de personas se están conectando mediante esa red (como en una VPN); O como nombraba al principio que tu proveedor de internet te puede llegar a rotar la ip porque se reinicio el router o porque les pinto. Por lo tanto se pierde un poco el trackeo de quien esta donde.

Y entonces?

Algunas vagas conclusiones Y no se. Esa es la data que tengo. VPN si VPN no, ni idea. Depende para que la vayas a usar. Personalmente me parece útil poder salir por una ip de otro país.

Ahora, no da lo mismo cualquier servicio de VPN. Los “gratuitos”, son como las redes sociales: si no estás pagando, es porque vos sos el producto. El Pelado Nerd, hizo hace poco este video “El proyecto secreto de facebook para espiar tu teléfono” donde habla un poco de este tema.

Uno que si sabe sobre este tema es Rob Braxman, donde por ejemplo acá habla de “VPN's y Tor”.

La confianza

La posta es que al final del día, en internet, en alguien terminas confiando. Si no es en una vpn, es en tu proveedor de internet. Si no es gmail, es disroot. Si no es “X” es “Y” o “Z”. La única forma de no caer en esa es desconectarse de internet.

Creo que bueno saber que ya estás eligiendo y repensar en quien estás eligiendo confiar.