Como la mayoría de los usuarios experimentados habrán escuchado, el uso de una Mac en un Wi-Fi público no confiable puede ser potencialmente dañino. Una herramienta como Firesheep 1 ha hecho que sea muy fácil interceptar comunicaciones sin cifrar.
El uso de una VPN de túnel completo para cifrar todas las comunicaciones se menciona tan a menudo como una solución mágica para las escuchas ilegales, pero, por supuesto, no es tan fácil:
- Dependiendo del protocolo y la configuración de la conexión VPN, la conexión puede caer más fácilmente. (por ejemplo, TLS vs UDP)
- La conexión VPN no se establece instantáneamente cuando te conectas a una red pública.
Creo que los dos últimos puntos importan mucho porque cada vez que la configuración de la red cambia, las diversas aplicaciones hablan de inmediato a sus servidores. Supongo que es configd
lo que les informa, ¿verdad?
es decir, Antes de que se establezca el túnel VPN, la mayoría de los procesos (en ejecución) que requieren Internet se comunicará .
Veo dos componentes para ser un buen usuario de VPN:
- Asegurarse de que las cosas no se envíen antes de que se establezca.
- Asegurarse de que las cosas no no se envíe más tarde si el VPN falla .
¿Cómo puedo usar VPN en una Mac en una red pública para restringir el tráfico no cifrado antes de que se inicie la VPN?