Ei pessoal,
quando eu uso o protocolo OpenVPN com uma interface gráfica/app de código fechado, pode ser um problema de segurança/privacy?
Ou basta que o protocolo seja open source?
Um provedor de VPN bem conhecido, que é de código fechado, mas possui recursos muito bons, funciona dessa maneira.
Eu pessoalmente quero usar software open source em termos de privacidade e segurança.
Saudações
quando eu uso o protocolo OpenVPN com uma interface gráfica/app de código fechado, pode ser um problema de segurança/privacy?
Sim.
Mas VPNs exigem confiança cega de qualquer forma. Mesmo que o cliente seja open source, você não tem como verificar o que está acontecendo no servidor. Os provedores de VPN podem registrar o uso do tráfego e você simplesmente precisa confiar na promessa deles de não fazer isso, bem como proteger sua infraestrutura contra atacantes.
Um cliente open source, no entanto, também é um sinal de transparência. Um provedor de VPN de boa reputação será transparente e mostrará como operam, o que seus clientes fazem, fazem e publicar auditorias para garantir uma infraestrutura segura etc. Na minha opinião, um cliente de código fechado é um grande sinal de alerta.
Posso perguntar qual provedor você está falando e quais recursos você quer dizer? Acho extremamente improvável que esses recursos não possam ser alcançados de outra forma.
Eu só escolheria um aplicativo open source. O protocolo sendo aberto e os clientes sendo abertos são coisas diferentes, ambos são importantes à sua maneira, mas como outros disseram, mesmo com aplicativos abertos, algum nível de confiança ainda é necessário em relação ao lado do servidor. Não há como escapar do fato de que você está dando acesso privilegiado a terceiros aos seus dados, semelhante ao que seu ISP poderia ver. Nesse sentido, você está mudando a confiança, não resolvendo a questão da confiança.
Obrigado por postar sua pergunta no /r/PrivacyGuides! Só para você saber, abrimos um novo fórum fora do Reddit para fazer perguntas e obter conselhos da nossa comunidade; além de compartilhar notícias e artigos de privacidade, softwares legais e sugestões para nosso site.
Nosso fórum tem uma comunidade muito ativa e conhecedora, que provavelmente poderá fornecer respostas mais detalhadas e de alta qualidade do que em qualquer outra plataforma. Considere postar sua pergunta lá para garantir que você encontre as respostas que procura! Você também pode verificar se sua pergunta já foi respondida em nosso site.
Sou um bot, e esta ação foi realizada automaticamente. Por favor, entre em contato com os moderadores deste subreddit se você tiver alguma dúvida ou preocupação.
Obrigado.
Você está certo, eu tenho que confiar neles de qualquer forma.
Sim, para mim, software de código fechado também é um grande ponto negativo. Especialmente para uma interface gráfica “fácil” de um cliente VPN.
A propaganda de VPN é proibida, então eu não tinha certeza se podia nomeá-la.
Mas é OVPN, eu gosto que eles possuam o servidor e tenham servidor baseado em RAM.
O Mullvad também tem servidor próprio e servidor de armazenamento em RAM, e seu cliente é open source.
Mas eu li algo sobre sua política de logs que me fez questioná-los.
Mullvad é altamente respeitável. Você pode ler a política de privacidade deles aqui: Privacy policy