Blog TUVPN.COM

Here we look at one of the benefits of using a VPN service - avoiding geographic restrictions.

First we need to look at what these restrictions are and why we might be interested in avoiding them.

A geographic restriction exists when a web page can only be viewed by people browsing the internet from a particular geographic location. e.g United States. In most cases the restriction is implemented by filtering our IP address. If your IP address corresponds to the area of service, e.g US, then our connection will be accepted. Otherwise it will be rejected. We can look at this graphically;

Here we can see a user browsing the internet and trying to access a website in the United States (e.g www.hulu.com), and the United Kingdom (e.g www.bbc.co.uk/iplayer/). In this case the websites recognise that the user is trying to access the web pages from Italy, and his access is blocked. By contrast, users trying to access these web pages from within the US and UK respectively will be able to access the web pages in question. This filtering has been achieved by identifying the users IP address which is particular to a geographic location.

How does a VPN service help in this regard? Simple. As discussed in previous blog articles, a VPN service replaces a users IP address with an IP address of the VPN service provider. Generally a VPN service provider gives you a selection of servers in different geographic locations through which to connect to the VPN service. So the solution then becomes simple. A user just has to chose the geopgraphic location of the VPN server node that will provide the appropriate geographic IP address. Lets see this graphically;

When a user connects to a VPN server in Chicago, his or her IP address becomes American, and access to sites such as hulu.com become possible. The same principle applies for the UK example.

Obviously this can be achieved with the use of a proxy. However, many sites are now utilising sophisticated systems to identify when a proxy is being used and then denies the user access.

We hope this has been clear! Find here a list of restricted sites accessible from our servers. We hope to get more from you !

USA

• www.hulu.com - TV and video.
• www.pandora.com - Internet radio.
• www.openpandora.com - Internet radio.
• www.cwtv.com - Series, video …
• www.fox.com - TV Series, FOX channel
• www.fancast.com - TV series and video
• www.abc.go.com - TV series, ABC channel
• www.vh1.com - Music, Music Videos, Music Billboard
• www.revision3.com - Internet TV

UK

• www.bbc.co.uk/iplayer - TV and video.
• www.channel4.com - TV and video.
• www.zattoo.com -TV on your PC.
• demand.five.tv - TV and video.
• www.itv.com - TV on your PC
• www.seesaw.com - TV  and video

Switzerland

• www.zattoo.com -TV on your PC.

Spain

• www.zattoo.com -TV on your PC.

TUVPN.COM Team

Go to TUVPN.COM

Continuando con nuestra serie Para qué quiero una VPN, nos centraremos hoy en su uso para evitar las restricciones geográficas.

Para ello primero tendremos que entender en qué consisten estas restricciones geográficas y porqué nos podría interesar evitarlas.

Se entiende por restricción geográfica, una página WEB o servicio online que solo es accesible para usuarios de una determinada área geográfica (p.e. Estados Unidos). En la mayoría de casos esta restricción se aplica a través del filtrado de nuestra dirección IP. Si nuestra dirección IP corresponde al área geográfica de servicio, se aceptará nuestra conexión en caso contrario se nos denegará. Veámoslo gráficamente :

Aquí podemos ver a un usuario de Italia intentando contactar con una página web en USA (p.e. hulu.com) y con una en el Gran Bretaña (p.e. el iplayer de la BBC). Las dos páginas WEBs detectaran que no es un usuario de su zona de cobertura geográfica y no permitirán la conexión de nuestro amigo italiano. En cambio si permitirán la conexión de otros usuarios situados físicamente en USA y UK respectivamente. Aquí queda claro el concepto de restricción geográfica.

Y como nos ayuda una VPN en este sentido ?. Fácil. Como vimos en capítulos anteriores, nuestra VPN va a modificar la IP con la que el resto de Internet nos identifica. Concretamente, va a sustituir nuestra IP por la del servidor VPN al que nos conectemos. Ahora ya parece más obvio como superaremos la geo-restricción. Veámoslo :

Al conectarnos p.e. al servidor VPN de Chicago, la IP con la que Internet nos ve pasa a ser una IP Americana y hulu.com no tendrá ningún problema en dejarnos acceder a su contenido. Lo mismo pasará con el iplayer de la BBC. Sencillo verdad ?.

Evidentemente, esto también se puede conseguir con el uso de un proxy si lo que queremos es acceder a un sitio WEB (recordemos que con un proxy no podremos acceder a otro tipo de servicios que esten bloqueados geográficamente, solo tráfico WEB http/https). Un problema adicional radica en que los sitios WEB usan cada vez técnicas más sofisticadas para detectar el uso de proxies y negar el acceso a los mismos (p.e. hulu.com).

Esperamos que haya quedado claro ! Mantendremos aquí una lista de los sitios bloqueados geográficamente y accesibles a través de nuestro servicio VPN. Esperamos vuestras aportaciones, seguro que existen muchos más !

USA

• www.hulu.com - Televisión y vídeo.
• www.pandora.com - Radio por Internet.
• www.openpandora.com - Similar al anterior.
• www.cwtv.com - Series, vídeos …

UK

• www.bbc.co.uk/iplayer - Televisión y vídeo.
• www.channel4.com - Televisión y vídeo.
• www.zattoo.com - Televisión en tu PC.
• demand.five.tv - Televisión y video.

Suiza

• www.zattoo.com - Televisión en tu PC.

Spain

• www.zattoo.com - Televisión en tu PC.

Equipo TUVPN.COM

Ir a TUVPN.COM

Hay un  inmenso lío acerca de la fuerza de cifrado de una solución VPN y como la mayoría de proveedores VPN ser refieren a la misma. De hecho, diríamos que un buen número de ellos no tienen ni idea de lo que están hablando, o si la tienen, intentar convencer a los posibles usuarios de que ellos son más seguros que otros proveedores VPN…

Veamos algunos ejemplos provenientes de sitios VPN en activo:

Qué significa 2048 bit Encrypted connection ? Y seguridad 128-2048bit ? Vamos a intentar clarificar todos estos conceptos de la manera más sencilla posible (que tratándose de criptografía, puede ser un poco complicado !  ).

Primer concepto importante, la fuerza de cifrado se relaciona con un determinado tipo de servicio. O sea que necesitamos saber si estamos hablando de PPTP o L2TP o OpenVPN o SSH … Una vez tenemos claro el servicio sobre el que hablamos, podremos juzgar de manera mucho más apropiada la información que el proveedor VPN nos ofrece respecto a su potencia.

PPTP

Si hablamos de PPTP, puede (y tendría que) ofrecer una potencia de cifrado máxima de 128 bits. El cifrado cuando se usa PPTP viene proporcionado a través del uso del protocolo Microsoft Point-to-Point Encryption (MPPE), que solo admite claves de sesión de 40-bit, 56-bit y 128-bi. En este sentido, cuando os hablen de PPTP que no os confundan: la fuerza de cifrado máxima que puedes esperar son 128 bits.

En cualquier caso, desde un punto de vista de la seguridad, el mayor problema de PPTP no está relacionado con la longitud de sus claves (hay protocolos muy seguros con la misma longitud de clave), sinó en el hecho que hay diversos fallos en su implementación y diseño. Puedes leer más acerca de esto aquí.

OPENVPN

Aunque OpenVPN puede ser configurado de muy diversas formas, vamos a centrarnos en la más típica y que podemos encontrar en muchos proveedores VPN.

En esta configuración, en un primer momento, los participantes en la comunicación (tu y el servidor VPN al que intentas conectarte) van a realizar un proceso de autenticación mutuo. Una vez este proceso se haya realizado y el túnel VPN haya sido establecido, empezará el envío de información cifrada a través del mismo entre tu ordenador y el servidor VPN.

El proceso de autenticación normalmente se realiza a través del uso de Criptografía de Clave Pública y/o con usuario y contraseña. Cuando leáis en algún sitio sobre claves de 2048 bit o 4096 bit o cualquier cosa parecida, estaréis leyendo sobre la clave usada durante la fase de autenticación de la comunicación.

Per una vez la autenticación se ha producido y debido al hecho que los algoritmos de Clave Pública son muy lentos, OpenVPN pasará a utilizar Criptografía Simétrica para el cifrado de la información que enviamos y recibimos del servidor VPN. Este cifrado tendrá lugar a través del uso de un cierto algoritmo simétrico (AES, Blowfish, Twofish …) y de unas claves de una determinada longitud (128bit, 192bit, 256bit, 448bit …).

Con toda certeza, es la longitud de esta última clave la que más nos preocupará conjuntamente con el tipo de algoritmo simétrico que el proveedor VPN esté usando. Como podéis comprobar, ninguna de las longitudes de estas claves simétricas se acercan a 2048bit o 4096bit como algunos de los proveedores VPN nos quieren hacer creer.

Claves simétricas más largas, incrementarán la seguridad de tu comunicación a costa de su velocidad (en mayor o menor grado dependiendo del algoritmo seleccionado). Todo depende de cuan paranoicos seamos y de las opciones que el proveedor VPN nos ofrezca.

Esperamos haber aclarado un poco este lío de bits !

Equipo TUVPN.COM

Ir a TUVPN.COM

There is a lot of misunderstanding and misrepresentation regarding encryption strength and how most VPN providers talk about it. In fact, we would say that most of them don't have any idea what they are talking about, or if they have, they try to fool possible users in believing that they are more secure than other VPN services …

Let's see some examples from live VPN sites :

What does 2048 bit Encrypted connection mean ? And what about 128-2048bit security ? Let's try to clarify it as simply as possible….which in itself is challenging when discussing encryption! . We will do our best.

Firstly, encryption strength is related to a type of service. So we have to know if we are talking about PPTP or L2TP or OpenVPN or SSH. Once we know the type of service that we are talking about, we can better assess the information that the VPN provider gives to us related to its strength.

PPTP

So focusing first on PPTP…. it can (and should) offer a maximum strength of 128 bits. Encryption using PPTP is provided by the use of Microsoft Point-to-Point Encryption (MPPE) protocol that can just handle 40-bit, 56-bit and 128-bit session keys. So when talking about PPTP, don't be fooled: 128 bits is the maximum strength that you can expect.

Anyhow, security wise, the biggest problem with PPTP is not related to the length of its key (there are other protocols very secure with similar key lengths), but to its underlying implementation that has several flaws. You can read more here.

OPENVPN

Although OpenVPN can be configured in several ways, let's focus on the most typical one found in many VPN providers.

In this typical configuration, first the peers taking part in the communication (you and the VPN server to which you are trying to connect) will authenticate to each other. Once this has been done and the VPN tunnel is established, the proper flow of encrypted data from and to your computer will begin.

The authentication process will usually take place using Public-Key Cryptography and/or username and password. When you read about 2048 bit keys, or 4096 bit keys or something like this, you are reading about the key used during the authentication phase of the communication.

But once authentication has happened and because Public-Key algorithms are really slow, OpenVPN will switch to Symmetric Cryptography to actually encrypt the data that is sent between you and the VPN server. This encryption will take place using a given type of symmetric algorithm (AES, Blowfish, Twofish …) and with a given key length (128bit, 192bit, 256bit, 448bit …).

Most probably this last key length is the one you would worry more about along with the type of algorithm that the VPN provider is using. As you can see none of these symmetric key lengths get anywhere close to those 2048bit ot 4096bit keys that some VPN providers boast.

Having longer symmetric keys will increase security at a performance cost (more or less depending on the algorithm selected). All depends on how paranoid we are and the options that the VPN service provider gives to us.

Hope we have clarified things a bit !

TUVPN.COM Team

Go to TUVPN.COM