Saber si mi vpn esta cifrando con Wireshark

Iniciado por franciscana, 17 Noviembre 2020, 19:44 PM

0 Miembros y 1 Visitante están viendo este tema.

franciscana

Hola, tengo una vpn de pago y quiero saber si realmente me esta cifrando, diría que si, porque he buscado manuales y creo que lo estoy haciendo bien, pero tengo una duda.

Estoy siguiendo este articulo:

https://automovilzona.com/cat-guias/...omo-comprobar/

La zona donde pone:

Verificación de cifrado WiresharkVPN

Sigo todos los pasos, pero quiero pensar que ese articulo es un poco antiguo y la versión de Wireshark ahora se muestra diferente, ahí dice que busque por openvpn y sale de color azul, a mi lo que me sale de color azul es udp o tcp, segun este conectado con uno o con otro, uso linux y expressvpn, que se supone que en linux solo usan openvpn, si hago lo que dice de clik derecho y follow, ciertamente me sale el galimatias como dice y parece ser que esta cifrado.

Lo que quiero saber digamos, es si realmente la vpn esta utiizando openvpn o no, porque si esta claro que esta cifrando, pero yo quiero averiguar que lo esta haciendo con openvpn y no se como hacerlo, aunque si me confirmáis que lo que sale en azul como udp o tcp, porque puedo elegir conectarme con udp o tcp, se corresponde a openvpn, entonces yo ya me quedo tranqui.

Esa es la idea, no se si me explicado bien, si no es así, por favor decidme y os explico u proporciono lo que me digáis.

Gracias.

Saludos.

warcry.

Una pregunta tonta antes de entrar en materia

¿por que te importa si tu trafico va cifrado o no? lo digo porque aunque vaya cifrado, va solamente cifrado hasta donde esta el servidor vpn de pago, y esa empresa puede estar espiando tu trafico sin ningún problema, y a partir del servidor de la empresa vpn, tu trafico va en claro hasta el destino, con lo cual los isp dueños de la infraestructura pueden espiar tu trafico sin problema, y asi un largo etc.

En definitiva ¿por que pagas una vpn? ¿para evitar a un vecino cotilla?

Cita de: franciscana en 17 Noviembre 2020, 19:44 PM
Hola, tengo una vpn de pago


Citarahí dice que busque por openvpn y sale de color azul,

¿Pero usas openvpn para realizar tu conexión o un programa propietario de la vpn de pago?

si quieres saber si tu conexión va cifrada, es simple

paso 1: coger un pc distinto al que quieres comprobar (con linux preferiblemente)
paso 2: envenenar la red, bien por hardware (preferiblemente), bien por software
paso 3: hacer una consulta dns y comprobar si el trafico dns tambien te lo cifra la vpn de pago o no, si no te lo cifra le estas diciendo al vecino que has hecho una consulta a travelos.com, por tanto sabe de que pie cojeas  :xD
paso 4: hacer una consulta http a una web, y comprobar si te lo cifra o no, si puedes ver el contenido del http o las cabeceras https sabes que no te lo esta cifrando y el vecino lo puede ver al igual que tu

si todo esta ok, todo el trafico que no sea broadcast debería pasar por un puerto especifico (el que use la aplicación de la vpn) y tu solo ver trafico en ese puerto y con una única ip destino (la del servidor de la vpn, sí, el de esa empresa a la que le pagas y ademas le regalas todo tu trafico)

El paso 1 y 2 se puede simplificar a analizarlo todo desde la misma maquina en cuestión, pero personalmente me da mas seguridad hacer estas comprobaciones desde maquinas externas y con hardware especifico de por medio, así me aseguro de que todo, pasa por donde yo quiero que pase y a la vez es analizado. supongo que soy muy paranoico,  :xD

te dejo un articulo actualizado sobre el tema

https://www.redeszone.net/tutoriales/redes-cable/wireshark-capturar-analizar-trafico-red/

No entiendo porque la gente paga por servicios vpn, lo puedo entender para poder tener acceso a iptv de pago, para que su proveedor no le bloquee, o gente que utiliza estos métodos para jugar a juegos online de pago ya que pagar una suscripción en rusia es mucho mas barato que pagar aquí en España (vpn de pago incluida) y por tanto necesitan necesariamente para jugar una ip rusa, pero para el resto de la gente lo único que vale es para pagar y dar una falsa impresión de seguridad. Pero cada uno se gasta el dinero como quiere  :xD :xD :xD

HE SIDO BANEADO --- UN PLACER ---- SALUDOS

franciscana

#2
Hola. Muchas gracias por tu respuesta, aunque hay cosas que no he entendido muy bien, porque no soy ningun experto.

Por ejemplo lo que dices que mi isp puede espiar mi trafico si estoy conectado a la vpn, el trafico de vuelta creo entender que dices.

Si estoy conectado a una vpn no se supone que es una especie de tunel cifrado de ida y vuelta?, maxime si tengo la vpn configurada que nada mas encender el pc ya se conecte a la vpn. El trafico va hacia la vpn como dices, en teoria cifrado, ¿y segun tu el que vuelve de la vpn no va cifrado?

Bueno el motivo principal, por el cual me contrate una vpn fue por las descargas p2p, que se supone que para eso si va bien.

Y bueno, siempre he creído que una buena vpn de pago, era realmente interesante y tu trafico estaba todo cifrado y si claro, pueden hacer lo que quieran con lo de espiarte, etc, esa cosa siempre esta ahí y nunca sabemos nada a ciencia cierta.

El saber si va cifrado, es por saber si la vpn me esta ofreciendo lo que me promete o me esta tomando el pelo, solo por eso, porque me va a tocar renovar y expressvpn es muy cara y a lo mejor pruebo otra como cyberghost que tiene muy buenas ofertas y también la describen muy bien y digamos que quiero aprender un poco a controlar si cifran o no, porque como tienen devolucion de dinero, pues la contrato, pruebo que realmente me ofrecen lo que me dicen y si no, pues que me devuelvan el dinero, esa es la idea.

Ya se mirar, si ocultan mi ip, si se puede ver mis dns, que si el webrtc y varias cosillas de esas, expressvpn en todo eso perfecto, me queda el punto de saber si están cifrando realmente y con que.

Uso linux, solo linux, yo no uso nada de windows. La conexión es a través de un paquete deb que lo instalas y te conectas a través de la terminal u o extensión del navegador y se supone, que expressvpn, en linux solo trabaja con openvpn y eso es lo que quiero averiguar, si realmente están cifrando, etc con openvpn y por aprender también, nunca esta de mas.

El enlace que me has puesto, esta muy bien, pero ahí no me dice y si me lo dice no he sabido verlo, como averiguar si la vpn esta cifrando y con que protocolo.

El tener una vpn mas que nada por el tema del p2p, el resto la verdad no me importa mucho.

Saludos.

warcry.

CitarEl tener una vpn mas que nada por el tema del p2p, el resto la verdad no me importa mucho.

Yo descargo con el torrent a saco y no tengo ninguna vpn, luego no entiendo el motivo :huh:

Cita de: franciscana en 18 Noviembre 2020, 13:02 PM

Por ejemplo lo que dices que mi isp puede espiar mi trafico si estoy conectado a la vpn, el trafico de vuelta creo entender que dices.

no he dicho eso

ejemplo: tu quieres acceder a elmundo.es, si tu servicio funciona correctamente este seria el esquema

tupc ------ida cifrado----servidorvpn-----ida claro------ servidor web elmundo.es
tupc------vuelta cifrado--servidorvpn------vuelta calro----servidor web elmundo.es

Los isp que sean propietarios de la infraestructura de red podrán ver el trafico entre el servidor vpn y el sitio web que visites


CitarYa se mirar, si ocultan mi ip, si se puede ver mis dns, que si el webrtc y varias cosillas de esas, expressvpn en todo eso perfecto, me queda el punto de saber si están cifrando realmente y con que.

El con que, pues sera previsiblemente con AES de 256 o de 128 y GCM, CBC, etc pero eso no te lo va ha decir el wireshark, lo tendrás que mirar en la configuración del programa que usas para conectarte

CitarUso linux, solo linux, yo no uso nada de windows. La conexión es a través de un paquete deb que lo instalas y te conectas a través de la terminal u o extensión del navegador y se supone, que expressvpn, en linux solo trabaja con openvpn y eso es lo que quiero averiguar, si realmente están cifrando, etc con openvpn y por aprender también, nunca esta de mas.

yo uso mas windows que linux, no es mejor ni peor, uno te ofrece unas cosas y el otro otras.

si la vpn que tienes contratada trabaja con openvpn para conectarse, el paquete deb ese que te descargas tendrá el archivo config.ovpn, descomprime el paquete deb busca el archivo y ábrelo con un editor de texto, ahí veras la ip de destino, el puerto, el protocolo, el cifrado, etc.
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

franciscana

Hola de nuevo. Bueno lo de linux en ningún momento lo e dicho porque considere que sea mejor o peor, en esos temas yo siempre he dicho que lo mejor es lo que le guste a cada uno.

Hombre, yo tambien, si quiero, descargo sin problema por p2p sin la vpn y en "teoría", no pasa nada, peeerooo yo tengo una cosa y es que nunca me he fiado, ni me fio, ni me fiare de los políticos, sgae y gente de ese tipo, que les importa todo un guano y van solo a por la pasta.

Hará como mucho un año, clientes del país vaco empezaron a recibir cartas con reclamaciones de cantidad, amenaza de denuncia, etc, por descargar por p2p y si, no les paso nada en absoluto, peerooo, los que recibieron dichas cartas, ya tuvieron que echar mano de abogados y calentarse la cabeza.

Nadie nos puede garantizar, que de la noche a la mañana te meten una ley super agresiva y se ponen a cortar cabezas a saco, se supone que eso no va a pasar, pero eso, se supone, nadie lo puede garantizar y como eso depende de un pais lleno de corrupción como el nuestro, pues prefiero estar mas tranquilo y usar p2p con una vpn, que en "teoria", se supone que para eso siempre ha ido bien porque se "supone" que te garantiza un anonimato.

He descomprimido el deb como comentas y si que hay un ejecutable que pone openvpn, pero nada del config.ovpn que comentas y del ejecutable no se puede ver nada.

Gracias.

Saludos.

el-brujo

¿Qué VPN de pago usas? Si se puede saber. Si lo tienen bien montado es 100% seguro, pero ya depende del servicio que ofrezcan, del tipo de cifrado que usen, en definitiva como tengan el chiringuito de bien montado. Una VPN mal montada tiene leaks. Y a ver la política de privacidad que tiene la VPN, si guarda logs, si los comparte con terceros.

Si realmente te preocupa la privacidad, usar una VPN es una buena opción, pero de pago, no lo veo claro. No debes pagar mucho al mes entiendo y debe ser realmente barato. Puedes montar un servidor OpenVPN en casa con cualquier router medio decente sin gastar ni un duro más.

Hoy en día se utiliza mucho las vpn sobretodo para trabajar desde casa xD

Si realmente te preocupa el tema del p2p, pues deberías configurar otras opciones no menos importantes en tu navegador:

Activar medidas privacidad Navegador Firefox, Chrome, Windows 10 y Android (ESNI, TLS 1.3, DoH)
https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html

Para ir bien tendrías que hacer un checkeo de tu navegador en:
https://www.cloudflare.com/ssl/encrypted-sni/

Y debería salir todo en verde:


De esta manera ni tu ISP puede ver dónde navegas

franciscana

#6
Cita de: el-brujo en 18 Noviembre 2020, 16:47 PM
¿Qué VPN de pago usas? Si se puede saber. Si lo tienen bien montado es 100% seguro, pero ya depende del servicio que ofrezcan, del tipo de cifrado que usen, en definitiva como tengan el chiringuito de bien montado. Una VPN mal montada tiene leaks. Y a ver la política de privacidad que tiene la VPN, si guarda logs, si los comparte con terceros.

Si realmente te preocupa la privacidad, usar una VPN es una buena opción, pero de pago, no lo veo claro. No debes pagar mucho al mes entiendo y debe ser realmente barato. Puedes montar un servidor OpenVPN en casa con cualquier router medio decente sin gastar ni un duro más.

Hoy en día se utiliza mucho las vpn sobretodo para trabajar desde casa xD

Si realmente te preocupa el tema del p2p, pues deberías configurar otras opciones no menos importantes en tu navegador:

Activar medidas privacidad Navegador Firefox, Chrome, Windows 10 y Android (ESNI, TLS 1.3, DoH)
https://blog.elhacker.net/2020/11/activar-medidas-privacidad-navegador-firefox-chrome-windows10-android-linux-esni-tls-dns-over-tls.html

Para ir bien tendrías que hacer un checkeo de tu navegador en:
https://www.cloudflare.com/ssl/encrypted-sni/

Y debería salir todo en verde:


De esta manera ni tu ISP puede ver dónde navegas

Hola. Muy interesante lo que me pones, me lo mirare muy detenidamente. La vpn que uso es Expressvpn y no, no es precisamente barata, es de las mas caras que hay y supuestamente esta considerada la mejor o vamos a decir, entre las mejores del mercado.

He realizado el test que me has puesto y me salen los dos de enmedio en verde el primero de la izquierda en naranja y el ultimo de la derecha en rojo, el naranja puede ser porque detecta las dns de la vpn y las considera como inseguras.

Y el otro enlace de activar medidas de privacidad, me lo estoy mirando, porque por ejemplo en chrome, en la versión de ahora, la 87, no veo por parte alguna el apartado que explican ahi y me tengo que mirar con detenimiento donde explican lo de linux.

Pero vamos, la privacidad a mi no es que me haya preocupado nunca mucho, si así fuera no usaría nada menos que chrome, jajaja, que es lo mas anti privacidad que hay, aunque en privacidad mucha gente se sorprendería, de los productos que se suponen que tienen o presumen de privacidad, no vosotros, vosotros todo esto y mas seguramente lo sabéis sobradamente, pero a mi me llamo mucho la atencion este articulo, es cuanto menos interesante:

https://spyware.neocities.org/articles/index.html

Lo que yo busco con una vpn es que no se pueda saber que estoy descargando con p2p, la navegación en si, no me importa, cuando contrate una vpn, fue principalmente por eso, por el p2p y claro también me va bien, porque hay paginas webs de donde descargo que tan solo las ves con una vpn.

Luego uso Debian 10 en el sobremesa y en el portatil, que es donde uso el p2p, Linux Mint 20, ambos con el firewall activado siempre.

Saludos.

franciscana

Lo he probado en firefox y con firefox si que sale todo en verde con la vpn activada, en chrome se debe de poder también, pero ahora esa configuracion no esta por parte alguna de chrome por mucho que busco.

Saludos.


el-brujo

Chrome en teoría tiene soporte ESNI, pero es "experimental" y la práctica no funciona. Sólo Firefox de momento, pero vaya es inminente que lo añadan en Google o no.

franciscana

Cita de: el-brujo en 19 Noviembre 2020, 12:05 PM
Chrome en teoría tiene soporte ESNI, pero es "experimental" y la práctica no funciona. Sólo Firefox de momento, pero vaya es inminente que lo añadan en Google o no.

Supongo que si que lo soportaran en breve, mas que nada porque entre navegadores se hacen la competencia.

Saludos.