1 votos

monkei avatar

¿Tráfico de diferentes Apps en Little Snitch con VPN habilitada? ¿Qué significa?

Preguntado el 30 de Marzo, 2021
Cuando se hizo la pregunta
486 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Por lo tanto, estoy tratando de entender mi conexión VPN observando el tráfico en Little Snitch. Mi VPN está conectada y puedo ver su conexión con el servidor y la cantidad de datos que se transfieren. ¿No deberían pasar todos mis datos por esta conexión? ¿Por qué, por ejemplo, Firefox se conecta a una gran cantidad de direcciones IP y envía/recibe una gran cantidad de datos? Al observar el mapa parece que las conexiones comienzan en mi "ubicación real". He buscado mi IP en el navegador y todo parece funcionar bien.

Sólo quería entender la cadena causal del flujo de datos para Ejemplo buscando algo en Firefox.

Gracias por sus respuestas.

Preguntado el 30 de Marzo, 2021 por monkei

Respuestas

¿Demasiados anuncios?

1voto

Steve Chambers avatar
Steve Chambers Puntos 5054

Una VPN no es más que una conexión diferente a Internet. Sin la VPN se ve así:

Mac -> Local Network -> your Router -> your ISP -> the internet

Esto es muy simplificado, por supuesto, pero funcionará para lo que estamos haciendo aquí.

La VPN es una TÚNEL que empieza en tu Mac y no termina en la red y los servidores de tu ISP (AT&T, Spectrum, Verizon, etc.), sino en los servidores y las redes del proveedor de la VPN.

Mac -> VPN Tunnel -> (your Router) -> (your ISP) -> (Your VPN provider) ->the internet

El camino anterior sigue siendo el mismo, pero es como un tubo entre su Mac e Internet en el que su router, ISP y proveedor de VPN, no puede ver lo que está en el túnel VPN, ya que es oculto por la VPN.

Y en lugar de que su tráfico salga de su ISP para el internet de su ciudad, sale del Proveedor de VPN red en cualquier lugar que desee. Praga, Milán, Ciudad de México, Vancouver, Miami, dondequiera que tengan "puntos de salida".

El punto clave aquí es que la VPN proporciona una túnel seguro entre usted y el final de la VPN. Nadie puede espiar el tráfico entre esos dos puntos.

Pero todo lo que hay en tu Mac (o PC) sigue hablando con todo lo que apuntas.

Así que si navegas por la web con Firefox, se todavía conectarse a todos los sitios web a los que apunte. Por no hablar de todas las cookies y el código de seguimiento que el sitio web recopila sobre ti.

No te están protegiendo de lo que hace la web (y Firefox lo permite). Estás siendo protegido de ser espiado entre tu Mac y el punto de salida de la VPN. Y puede ELEGIR ese punto final. Y Little Snitch sigue viendo toda esa actividad, sólo que va a través de la VPN. Pero es todavía que va.

La razón más común para una VPN sigue siendo la posibilidad de conectarme a mi red de trabajo de forma segura. La VPN crea una ( v irtual) túnel (a p rivado n etwork) entre mi Mac o PC en casa y mi red de trabajo. Esto me permite entrar en esa red como si estuviera sentado en mi escritorio. Y si luego busco algo en Google, el tráfico sale de mi red de trabajo y se conecta a Google.

Una VPN personal, como la que usted tiene, le permite aparecer como si estuviera navegando por la web desde la siguiente ciudad, estado, país o continente y nadie puede saber dónde está en realidad de. Así que tu ISP puede estar en Dallas Texas pero con la VPN parece que estás en Vancouver, BC, Canadá.

Respondido el 30 de Marzo, 2021 por Steve Chambers (5054 Puntos )

0voto

UnixCoon avatar
UnixCoon Puntos 23

No hay respuesta a tu pregunta, pero sí algunos consejos de seguridad sobre Little Snitch antes de usarlo.

Little Snitch instala una extensión del kernel KEXT para leer el tráfico de la red. Esto le da a Little Snitch root privileges Little Snitch mira todo el tráfico de la red y, por lo tanto, es vulnerable a cualquier tráfico de la red. El root rights prometen un gran botín si tienen éxito: Full control over Little Snitch and the computer.

Si quieres asegurar tu sistema, no debes aumentar su superficie de ataque, sino reducirla. Cuanto menos software que se ejecuta con root rights mejor.

Se trata de un producto único Unix principio. Si se estropea el sistema con kexts de terceros, se puede poner una etiqueta de invitación en el exterior de inmediato, porque hay errores en cada software La única manera de minimizar el riesgo es correr lo menos posible bajo Root.

¿Puede el pequeño chivato controlar realmente todo el tráfico que sale o entra del ordenador?

Por el principio: ¡No! ¿Por qué? Todo software en el ordenador puede verse comprometida. Little Snitch no es la única pieza de código que se ejecuta bajo root en el Mac.

Un malware que también entra en el ordenador como un troyano o a través de un bug o de alguna otra forma, y que además tiene root rights o los gana a través de otro bicho, puede simplemente eludir a Little Snitch, cegarlos en los lugares necesarios, o engañar el tráfico de la red frente a Little Hide Snitch, hacer que Litte Snitch sea completamente inútil.

Pero tal vez algún otro software no pueda...

No! La única manera de controlar de forma fiable lo que el ordenador está haciendo con la red es examinar el tráfico en el siguiente router a Internet. No firewall no software en el propio ordenador puede decirle qué tráfico está entrando o saliendo realmente de su ordenador.

¿Para qué sirve entonces Little Snitch?

Para revisar la buena voluntad software que no quiere ocultar nada. Un enfoque que se ejecuta en el ordenador de la víctima es completamente inadecuado para comprobar los programas maliciosos software

Respondido el 31 de Marzo, 2021 por UnixCoon (23 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X