it-swarm-vi.com

VPN có cung cấp bảo vệ đầy đủ trên các mạng không dây công cộng không?

Tôi biết rằng VPN là cách tiêu chuẩn để bảo mật liên lạc giữa người dùng từ xa và mạng chính của họ, nhưng tôi chưa bao giờ cảm thấy hoàn toàn thoải mái khi dựa vào chúng khi sử dụng mạng không dây mở, như tại quán cà phê hoặc sân bay. Mặc dù tôi biết kết nối được mã hóa, nhưng việc nó có thể dễ dàng bị đánh hơi khiến tôi quá lo lắng khi kết nối với bất kỳ hệ thống quan trọng nào.

Là nỗi sợ hãi vô căn cứ, hay đó là một ý tưởng tốt để tránh truyền thông tin nhạy cảm qua không khí, ngay cả khi nó được mã hóa?

Tôi đoán điểm mấu chốt là, bạn có cảm thấy thoải mái khi đăng nhập vào trang web của ngân hàng của bạn từ một quán cà phê, miễn là nó được chuyển qua VPN không? (Để đơn giản, giả sử rằng VPN được cấu hình đúng, bảo mật vật lý không phải là vấn đề, v.v ... phạm vi của câu hỏi này chỉ là vai trò của VPN).

21
Ian Dunn

Với những cân nhắc phù hợp với những phát triển gần đây về mặt PPTP dẫn đến thỏa hiệp dữ liệu, việc sử dụng Wifi trong VPN vẫn bảo mật cao vì nhiều lý do.

Thứ nhất, nếu bạn là người dùng bình thường đang thực hiện Internet Banking, thì chi phí thực tế của việc thực hiện quy trình khai thác và sau đó việc giải mã dữ liệu bị bắt là khá đáng kể. Không có tin tặc quán cà phê địa phương nào làm điều đó, và các chuyên gia sẽ không quan tâm đến việc dành thời gian của mình cho bạn.

Nếu bảo mật là cực kỳ quan trọng đối với các giao dịch của bạn thì, có một số bổ sung đơn giản:

  • Đảm bảo rằng kết nối VPN ít nhất là AES-256 với xác thực chứng chỉ. Thực hiện các kiểm tra thông thường để đảm bảo rằng chứng chỉ không bị xâm phạm đến một cuộc tấn công MiTM. Ví dụ: OpenVPN
  • Giữ các phiên bên trong kết nối VPN của bạn, chúng tự mã hóa. I E. Không sử dụng HTTP, sử dụng HTTPS được chứng nhận, thay thế FTP bằng SFTP, v.v.
  • VPN được đánh giá quá cao theo tôi. Một đường hầm SSH tốt được cấu hình đúng cách hoạt động như một chi phí thấp hơn và trọng lượng nhẹ, dễ triển khai giải pháp mã hóa. Thêm vào đó, bạn chuyển kênh thông qua máy chủ thuê của mình và nếu bạn có nhu cầu và tài nguyên bạn có thể lấy, hãy thiết lập mọi sửa đổi tùy chỉnh của quy trình mã hóa. Tôi không khuyến khích sự tối nghĩa, chỉ nói rằng bạn không phải giới hạn bản thân trong các quy trình tuân thủ sách giáo khoa hiện tại và do đó sử dụng các kỹ thuật mã hóa khét tiếng nhưng an toàn hơn.

Quan điểm của tôi, đối với ngân hàng, cơ hội của kẻ tấn công có thể vượt qua mã hóa VPN, sau đó nói một đường hầm SSH và cuối cùng là lưu lượng truy cập trang web HTTPS của bạn là cực kỳ không thể thực hiện được =, ngay cả đối với dữ liệu EOW được bảo mật cao.

Và thậm chí sau đó, các phiên ngân hàng thường kéo dài tối đa vài phút. Ngoài một số thông tin bị hỏng, sẽ không có cách nào trong bất kỳ hệ thống ngân hàng thực tế nào có bảo mật cơ bản để sử dụng thông tin đó để lấy cắp tiền của bạn hoặc hack bạn.

8
Rohan Durve

Có, miễn là mật mã và giao thức tốt được sử dụng. Tuy nhiên, giải pháp VPN phổ biến nhất, PPTP với MS-CHAPv2 (PPTP tương thích với Windows), được coi là không an toàn kể từ vài ngày trước.

https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

Tôi khuyên bạn nên sử dụng OpenVPN với AES-256 và xác thực chứng chỉ.

4
Matrix