Svantaggi dell'utilizzo di una VPN?

9

Ho un abbonamento annuale a un servizio VPN che è molto veloce e dalla ricerca che ho fatto al momento sembra essere abbastanza legittimo, ma ci sono degli svantaggi o scenari in cui forse non dovresti usare una VPN?

Vengo dal Regno Unito e di solito ho solo l'impostazione VPN per instradare automaticamente tutto attraverso un server VPN situato a Londra.

Se per esempio, diciamo che voglio collegarmi al mio conto bancario online, sto mettendo le mie credenziali e i pacchetti a rischio facendoli spedire tramite il server VPN? - Suppongo che la pagina di accesso alle banche sia abbastanza sicura già facendo il routing attraverso un server VPN sto creando un rischio extra tramite il routing su questa terza parte?

La domanda si riduce a; ci sono situazioni in cui non vorresti utilizzare una VPN, o è sempre utile per la sicurezza?

(Ignora costo / prestazioni di rete ridotte)

    
posta Crizly 24.04.2015 - 17:10
fonte

7 risposte

8

Sì, potrebbe essere uno svantaggio. Ciò che si riduce a è quanto ti fidi del provider VPN.

Per i protocolli più sicuri, l'utilizzo di una VPN sarà altrettanto sicuro perché le comunicazioni sono crittografate dal protocollo. Se ci fosse un MITM all'altra estremità della connessione VPN, non sarebbero in grado di fare molto (a parte un attacco di canale laterale , che di solito sono abbastanza inutili in isolamento). Naturalmente, si presume che i protocolli e il software siano sicuri e non possono essere influenzati dall'attacco FREAK o da altri attacchi di downgrade .

Tuttavia, il web è diverso. Il problema principale è che la Stessa politica di origine non designa un'origine diversa per plain vs encrypted dove sono interessati i cookie. Un cookie impostato su http://example.com può essere letto da https://example.com . Se ci sono alcune vulnerabilità di gestione dei cookie sul sito, la connessione "sicura" potrebbe essere compromessa. La Bandiera protetta non aiuta qui - questo impedisce solo una semplice connessione HTTP di leggere un set di cookie su HTTPS, non viceversa. Un esempio potrebbe essere l'avvelenamento da cookie come la fissazione della sessione, o se esiste una vulnerabilità XSS in base a un valore del cookie che si presumeva fosse solo imposta tramite HTTPS . Queste sono davvero vulnerabilità sui siti stessi, tuttavia l'utilizzo di una connessione non sicura consente loro di essere sfruttate.

Quindi, se c'è qualche dubbio sulla fiducia del tuo provider VPN, allora disabilita il semplice HTTP dal tuo browser e usa solo Internet su HTTPS. Puoi farlo impostando un server proxy non valido per HTTP semplice (ad esempio 127.0.0.1:8 ).

Naturalmente, dovresti assicurarti di utilizzare un protocollo sicuro anche per la tua connessione VPN (ad es. MS PPTP ). Inoltre, assicurati di utilizzare iptables / Windows Firewall correttamente per impedire qualsiasi connessione in entrata alla tua macchina mentre sei connesso alla VPN.

    
risposta data 25.04.2015 - 11:36
fonte
3

Una VPN maskerade un vero IP usando invece l'IP VPN. L'IP VPN è condiviso da un numero sconosciuto di persone e il suo utilizzo è pubblico a condizione che la persona sottoscriva un contratto con la VPN.

Pertanto, utilizzando una VPN:

  • Ti apri ad attacchi come IP spoofing , sarà banale che qualcun altro usi lo stesso indirizzo IP di te,

  • Forse il tuo indirizzo IP potrebbe essere nella lista nera a causa dell'attività di un altro utente VPN, che potrebbe comportare un accesso limitato o rifiutato in alcuni siti web.

risposta data 24.04.2015 - 17:22
fonte
3

La fiducia è ovviamente la chiave, dal momento che stai facendo affidamento sulla tua connettività locale (qualunque sia il percorso che la tua connessione porta attraverso il tuo ISP locale, il wifi della caffetteria, ecc.) per fidarti della connettività del servizio VPN e del loro percorso internet. Se si tratta di un provider VPN grande e rispettabile rispetto a un wifi di una caffetteria, allora probabilmente stai andando nella giusta direzione. Se si tratta di un outfit a basso costo dell'Europa orientale, allora forse non così tanto. Personalmente sarei più desideroso di fidarmi di una VPN attraverso la mia attrezzatura (ad esempio un server che sto ospitando tramite una connessione stimabile a casa / ufficio o su AWS / Azure / etc) quando la domanda è: io uso lo starbucks / wifi dell'hotel vs una VPN. Se si tratta di anonimizzare sufficientemente il mio traffico, entrerebbe in gioco una VPN di terze parti.

    
risposta data 24.04.2015 - 17:26
fonte
1

Questa non è sicurezza tecnica, ma quando si utilizza una VPN si può attirare l'attenzione indesiderata sulla propria attività. Devo trovare la fonte esatta di un caso che ho letto su dove è stato rilevato qualcuno che esegue attività illegali perché era l'unico sull'intera rete che utilizzava TOR.

EDIT: Questo non è l'esempio che stavo cercando ma abbastanza vicino: Tor User Identified by FBI

    
risposta data 25.04.2015 - 23:13
fonte
0

Il problema principale che ho riscontrato è: quando apri una connessione VPN tutte le app nel tuo computer potrebbero usare quella VPN. Se hai più di un utente che esegue app nel server che apre una connessione VPN, hai un buco di sicurezza molto importante. Le soluzioni VPN sono grandiose, ma devono essere combinate con un altro tipo di barriera di sicurezza per utilizzarle.

    
risposta data 24.04.2015 - 22:53
fonte
0

Con l'hype che ha circondato storicamente le VPN, le potenziali insidie o "punti deboli" nel modello VPN possono essere facili da dimenticare. Questi quattro problemi con le soluzioni VPN vengono spesso sollevati.

  1. Le VPN richiedono una conoscenza approfondita dei problemi di sicurezza della rete pubblica e una corretta implementazione delle precauzioni.

  2. La disponibilità e le prestazioni della VPN a livello di area di un'organizzazione (in particolare Internet) dipendono da fattori in gran parte al di fuori del loro controllo.

  3. Le tecnologie VPN di diversi fornitori potrebbero non funzionare bene a causa di standard immaturi.

  4. Le VPN devono supportare protocolli diversi dalla tecnologia di rete interna IP e esistente ("legacy").

In generale, questi quattro fattori comprendono i "costi nascosti" di una soluzione VPN. Mentre i sostenitori della VPN mirano a ridurre i costi come il vantaggio principale di questa tecnologia, i detrattori citano i costi nascosti come il principale svantaggio delle VPN.

    
risposta data 25.04.2015 - 10:46
fonte
0

Forse vale la pena ricordare che una VPN che esegui è diversa da una VPN che non hai.

In una VPN che corri, guadagni sicurezza in alcune situazioni che coinvolgono reti potenzialmente ostili (mi viene in mente il wifi, ma alla fine credo che questa sarebbe una rete che non gestisci). Su una VPN non si può essere protetti dalla rete in cui si è effettivamente , ma in effetti, si è esposti al provider VPN e qualsiasi cosa possa esserci tra i loro server e il vostro target.

Questo è (ovviamente) anche vero se potresti usare una VPN, ma presumibilmente avresti priorità diverse rispetto a un provider VPN (in particolare, potresti essere felice di pagare un po 'di più per essere su una rete affidabile ).

Potresti voler controllare le "Domande frequenti sull'anonimato e sulla sicurezza" per Tor (a partire da qui: link )

Tutto ciò che dice più o meno è vero per la tua situazione, con l'avvertenza aggiunta che qualcuno, da qualche parte, potrebbe essere in grado di collegare il tuo account al provider VPN per te.

    
risposta data 04.03.2017 - 12:10
fonte

Leggi altre domande sui tag