it-swarm.com.de

Browsec - VPN und Anonymisierer

Laut der Website von Browsec kann diese Anwendung zum Umgehen von Firewalls verwendet werden. In Ländern wie dem Iran scheint es daher ein nützliches Instrument zu sein, Zensur und Filterung zu umgehen.

Für den Start dieser Anwendung stehen zwei Versionen zur Verfügung: A " Chrome-Erweiterung " und eine "Portable Firefox" -Version.

Meine Frage ist, ob es sicher ist, Chrome Erweiterung dieser Software zu verwenden? Kann es Sicherheitsprobleme verursachen, wenn ich mich bei Google Mail und anderen passwortgeschützten Websites anmelde, wenn ich diese Erweiterung verwende?

Kann diese Anwendung beispielsweise meine Passwörter heimlich stehlen?

Sie erwähnen hier zwei Datenschutzprobleme: Umgehung der Zensur und Passwortschutz.

Wenn es um Regierungsfirewalls geht, ist es ratsam, weit verbreitete Software zu verwenden, da diese viel getestet wurden und bekanntermaßen genauso sicher funktionieren wie Sie finden können. Die Referenz hier ist Tor und wird täglich von Aufständischen in Ländern wie Syrien oder China verwendet, die für ihren eingeschränkten Internetzugang bekannt sind.

Für Ihren Passwort-Datenschutz ist dies kein Thema, mit dem ich mich sehr gut auskenne, aber ich würde Ihnen raten, bei der Eingabe von a keine Erweiterung in Ihrem Browser zu verwenden Passwort. Ich würde dem Browser selbst nicht einmal vertrauen. Wenn alles, was Sie tun, sehr empfindlich ist, würde ich vorschlagen, Tails zu verwenden, das mit… Tor gebündelt ist!

Für Ihre spezifische Anwendung (Browsec) gibt es mehrere Anzeichen, dass Sie ihr nicht vertrauen sollten:

  • es ist eine geschlossene Quelle ( mstritten , aber Sie wissen nicht, was dahinter passiert)
  • hat sehr wenig Bewertung online (Nachteile nicht berühmt zu sein)
  • sagt, sie sammeln Ihre Daten und können sie an eine Regierung übermitteln
  • geben Sie an, dass der Datenverkehr geht durch ihr Netzwerk , daher jeder Zugriff auf eine unverschlüsselte Website, können sie alles lesen. Je nach Implementierung möglicherweise auch SSL-geschützte.
6
K-Yo

Das Hauptrisiko bei der Verwendung einer Proxy-Lösung wie Browsec oder eines der TOR-Clients besteht darin, dass sie Ihr Vertrauen von Ihrem lokalen Netzwerkviertel (Ihrem Arbeitgeber, Ihrem ISP, Ihrer Regierung) in ein unbekanntes Remote-Netzwerkviertel (Russland? Finnland? Schwarz) übertragen Hüte? GCHQ?). Der Exit-Knoten steuert effektiv, wie Ihr Browser (oder ein anderer Client) das Netzwerk sieht, sodass eine Vielzahl von Angriffen und Überwachungen zum Einfügen von Code möglich werden. Beispielsweise kann der böswillige Exit-Knoten eine Seite durch eine andere, ein Skript durch eine andere oder einen Download durch eine andere ersetzen.

Dies wird als nicht vertrauenswürdiges Netzwerkbedrohungsmodell bezeichnet. Um ein solches Risiko zu minimieren, muss der gesamte über das nicht vertrauenswürdige Netzwerk gesendete Datenverkehr authentifiziert und verschlüsselt werden.