it-swarm-tr.com

VPN'ler halka açık kablosuz ağlar üzerinde yeterli koruma sağlıyor mu?

VPN'lerin uzak bir kullanıcı ile birincil ağı arasındaki iletişimi sağlamanın standart bir yolu olduğunu biliyorum, ancak bir kahve dükkanında veya havaalanında olduğu gibi açık bir kablosuz ağ kullanırken onlara güvenmekten asla rahat hissetmedim. Bağlantının şifreli olduğunu bilsem de, kolayca koklanabilmesi beni herhangi bir önemli sisteme bağlanmak için çok gerginleştiriyor.

Bu korku temelsiz mi, yoksa şifrelenmiş olsa bile hassas bilgilerin havadan yayılmasını önlemek iyi bir fikir mi?

Sonuç olarak, bir VPN aracılığıyla tünellendiği sürece bankanızın web sitesine bir kahve dükkanından giriş yapmakta rahat hissediyor musunuz? (Basitlik açısından, VPN'nin düzgün bir şekilde yapılandırıldığını, fiziksel güvenliğin bir sorun olmadığını vb. Varsayalım. Bu sorunun kapsamı sadece VPN'nin rolüdür).

21
Ian Dunn

Verilerin uzlaşmasına neden olan PPTP tabanlı VPN bağlantıları) açısından son gelişmeler dikkate alındığında, bir VPN altında Wifi kullanımı hala birçok nedenden dolayı oldukça güvenlidir.

Birincisi, İnternet Bankacılığı yapan sıradan bir kullanıcıysanız, istismar prosedürünü gerçekleştirmenin pratik yükü ve ardından yakalanan verilerin şifresini çözme oldukça önemlidir. Hiçbir yerel kahvehane korsanı bunu yapmazdı ve profesyoneller zamanını size geçirmekle ilgilenmezdi.

Güvenlik, işlemleriniz için kesinlikle kritikse, birkaç basit ekleme vardır:

  • VPN bağlantısının en az sertifika kimlik doğrulamasına sahip bir AES-256 olduğundan emin olun. Sertifikanın bir MiTM saldırısına maruz kalmadığından emin olmak için normal kontrolleri yapın. Örn OpenVPN
  • VPN bağlantınızdaki oturumları kendiliğinden şifrelenmiş halde tutun. yani. HTTP kullanmayın, sertifikalı HTTPS kullanın, FTP'yi SFTP ile değiştirin, vb.
  • VPN'ler bana göre aşırı puanlandırıldı. Düzgün yapılandırılmış iyi bir SSH tüneli, daha düşük maliyetli ve hafif, şifreleme için kurulumu kolay çözüm olarak çalışır. Ayrıca, kiraladığınız sunucunuz aracılığıyla kanallaştırırsınız ve örneğin ihtiyaç ve kaynaklara sahipseniz, şifreleme prosedüründe herhangi bir özel değişiklik yapabilirsiniz. Müstehcenliği teşvik etmiyorum, sadece kendinizi mevcut ders kitabı uyumluluk prosedürleriyle sınırlamak zorunda olmadığınızı ve böylece rezil ama daha güvenli şifreleme tekniklerini kullandığınızı söylemiyorum.

Demek istediğim, bankacılık için, bir saldırganın bir VPN şifrelemesini kırabilme, sonra bir SSH tüneli söyleyin ve sonunda HTTPS web sayfası trafiğiniz son derece olanaksız =, çok gizli EOW verileri için bile.

Ve o zaman bile, bankacılık oturumları genellikle en fazla birkaç dakika sürer. Bazı kırık bilgilerin yanı sıra sizden para çalmak veya sizi kesmek için bunu kullanmanın temel güvenliğine sahip herhangi bir pratik bankacılık sisteminde yolu yoktur.

8
Rohan Durve

Evet, iyi şifreler ve protokoller kullanıldığı sürece. Ancak, en popüler VPN çözümü, PPTP), birkaç gün önce güvensiz olarak kabul edilir.

https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

AES-256 ve sertifika kimlik doğrulaması ile OpenVPN kullanmanızı tavsiye ederim.

4
Matrix