Qual è il modo più sicuro per accedere al sito Web della mia banca statunitense da Messico? VPN vs SSH vs HTTPS?

Naviga le tue risposte
7

Presto mi trasferirò in Messico e vivrò lì per un periodo prolungato. Durante quel periodo dovrò accedere occasionalmente al sito web della mia banca statunitense. Mi collegherò sempre usando il mio portatile, che è protetto e pulito dalle infezioni. Non ho motivi specifici per preoccuparmi che il traffico in Messico venga intercettato, ma voglio comunque prendere ogni precauzione possibile.

Le mie opzioni per accedere al sito web della mia banca sono:

VPN : utilizza un servizio VPN basato negli Stati Uniti per eseguire il tunnel dallo spazio netto del Messico allo spazio netto degli Stati Uniti. Non sono preoccupato per la VPN che registra il mio traffico, devo solo essere sicuro che implementino il protocollo correttamente. Sto guardando StrongVPN e PrivateTunnel, sono aperto a suggerimenti per gli altri. Una volta entrato nello spazio degli Stati Uniti mi sembra di essere ragionevolmente al sicuro dall'intercettazione, conto su HTTPS per coprirmi dall'uscita della VPN ai server della banca.

SSH - Connetti a un computer attendibile qui negli stati e poi sfoglia da quello. Questo potrebbe essere il più sicuro, ma non credo che sarò in grado di avere accesso in qualsiasi momento a un computer qui. Inoltre, se il computer o il router si guasta, dovrò affidarmi a qualcun altro per risolverlo, anche una possibilità traballante. Posso inserire SSH in un VPS o utilizzare Tunnelr.com?

HTTPS - Affidati solo a HTTPS. Io davvero non voglio farlo. Penso di capire come funzionano i certificati e di controllare la catena di certificazione e gli avvertimenti che i browser danno quando il certificato sembra essere cambiato. Ma odio per HTTPS essere la mia unica difesa contro l'intercettazione.

C'è un'altra opzione per la connessione sicura? Cosa consiglia?

Modifica: penso di aver risposto alla mia stessa domanda. Sto pensando che otterrò una VPN, probabilmente Tunnelr.com, in questo modo tutto il mio traffico è protetto. Non so nulla delle reti alle quali mi collegherò quando sono in Messico e penso che una VPN sia la soluzione migliore e più semplice per le mie attuali esigenze.

Tuttavia, qualsiasi commento o commento è benvenuto. Grazie!

    
posta M_M_ 06.05.2012 - 01:56
fonte

4 risposte

8

L'unica ragione per cui raccomanderei il tunneling HTTPS su VPN o SSH è se tu (1) non ti fidi delle implementazioni bancarie di SSL / TLS (suite di crittografia debole) e della rete (s) il tuo traffico sta attraversando o (2) ) si desidera nascondere la / e destinazione / e alla navigazione fino al punto di uscita VPN / SSH.

Purché HTTPS sia implementato correttamente, dovrebbe essere altrettanto sicuro di VPN o SSH.

Direi che il compromesso del PC è più probabile del compromesso dei dati in transito a causa di un punto debole della sicurezza della banca.

    
risposta data 06.05.2012 - 07:16
fonte
2

Le vulnerabilità di HTTPS sono:

  1. tu o il tuo browser ignorate gli avvisi HTTPS (ad esempio, questa chiave non è firmata da una CA o è per un altro sito web,
  2. vai al sito sbagliato (ad es. fai clic su un link a un sito che ha un certificato firmato correttamente ma è https://yourbank.malicioussite.com ),
  3. sei soggetto a un attacco DNS o di routing (ad esempio, provi a visitare il sito giusto), ma tieni reindirizzato a un server malevolo E l'hacker ha (a) la chiave privata SSL di yourbank.com ottenuta in modo fraudolento, (b) ha ottenuto la chiave privata di firma della CA di fiducia, che utilizza per firmare certificati fraudolenti o (c) è riuscita a installare certificati errati nel browser Web in qualche modo.

Nel tuo scenario descritto, tutto il tunnel VPN / SSH ti compra davvero un po 'di anonimato in più rispetto a quali siti web ti connetti. Con i normali https vecchi, saranno in grado di vedere che stai parlando con i server controllati da yourbank.com (ma non gli URL completi), quando ti connetti e quanto traffico (crittografato) sta andando avanti e indietro.

Un attacco DNS o di routing è presumibilmente più facile al di fuori degli Stati Uniti, ma comunque se stai andando a siti https; devono farti affidare in qualche modo i loro falsi certificati - non è un compito facile (a meno che non abbiano compromesso il tuo computer). Se hanno compromesso il tuo computer; sei in qualche modo avvitato comunque. (Ad esempio, possono ottenere i dettagli / i tasti di accesso al server remoto ssh e fare confusione con il tunnel).

    
risposta data 06.05.2012 - 17:55
fonte
1

Per fare un leggero accenno, se decidi di voler usare SSH, imposta un account di shell su un server che ad es. non è uno che hai seduto in casa tua negli Stati Uniti, ma è invece in un datacenter è davvero molto economico e facile; se vuoi configurare un VPS in cui sai di avere un controllo relativamente strong sull'installazione (cioè hai root sul box), puoi ottenerlo abbastanza a buon mercato: fai uno scan attraverso questo sito .

Puoi quindi eseguire il tunneling di tutti i tuoi dati attraverso questa connessione davvero facilmente!

    
risposta data 06.05.2012 - 16:53
fonte
1

Dovrebbe essere sufficiente attenersi solo a SSL. Ti consiglio di utilizzare Firefox e HTTPS ovunque; ciò ti garantirà di utilizzare sempre SSL sul sito della tua banca e ti aiuterà a evitare di fare clic sugli avvisi.

Penso che il rischio di malware sul lato client sia un rischio molto più elevato rispetto al rischio che qualcuno riesca a intercettare il traffico, nonostante l'utilizzo di SSL. Pertanto, penso che non sia il miglior uso del tuo tempo, energia e denaro per creare una VPN. Invece, se sei veramente preoccupato e vuoi fare qualcosa, mi concentrerei su come impedire al malware lato client di rubare le tue credenziali di online banking, come l'avvio da un LiveCD per il tuo banking online.

Ma personalmente, non mi preoccupo nemmeno di un LiveCD nel mio personale banking. Come mai? In parte perché mi fido della sicurezza del mio sistema. Ma soprattutto perché ho chiamato la mia banca e ho chiesto loro di questo, e mi hanno detto che nel caso di una transazione non autorizzata sul mio conto bancario online, avrebbero mangiato il costo e invertire le transazioni non autorizzate. Si scopre che la mia banca mette anche questa garanzia per iscritto nei loro termini e servizi. Quanto è fantastico? Apparentemente, la maggior parte delle altre banche farà lo stesso. Il problema principale è che queste protezioni applicano solo ai conti bancari personali. Fanno non si applicano agli account aziendali. Pertanto, se stai facendo affari bancari per affari da un conto commerciale, sei ad alto rischio, e in tal caso ti consiglio di utilizzare protezioni forti (avvio da LiveCD, SSL, HTTPS ovunque).

    
risposta data 08.05.2012 - 23:45
fonte

Leggi altre domande sui tag

Perché ho bisogno di un firewall sul mio router? Parabolic Denial of Service - Funzionerebbe?