Quanto è sicuro il collegamento alla VPN?

5

Vorrei rendere questa storia il più breve possibile dal momento che la mia domanda non è così lunga, ho lavorato con giornalisti precedentemente in zona di guerra, dove abbiamo studiato il coinvolgimento di aziende IT europee nella vendita di software di monitoraggio a regimi di Dictator di proprietà di aziende di ISP Una era una società francese che non posso menzionare né il loro nome né il loro software, ma il software era in grado di monitorare semplicemente qualsiasi cosa dai PC dei clienti, anche se fosse criptato ... sarebbe stato decodificato.

Quindi la mia domanda è in caso di connessione a VPN con supporto SSL e verifica server / client certificato più autenticazione utente. quanto è sicura la navigazione dell'utente?

È possibile che la società ISP a cui è connesso l'utente sappia cosa sta navigando chiunque, indipendentemente dal fatto che sia connesso a una connessione VPN protetta?

    
posta Moh 29.08.2014 - 11:14
fonte

2 risposte

10

Il collegamento a VPN e l'utilizzo di Internet nello scenario che hai descritto sono in realtà molto sicuri. Nel caso di cui parli (autenticazione reciproca), è sicuro dire che gli ISP non sono in grado di intercettare e intercettare la connessione per sapere cosa sta facendo l'utente.

Tuttavia, nell'esempio che hai fatto riguardo alle situazioni di guerra, le agenzie governative non si affidano solo agli ISP che intercettano le connessioni. Un esempio di cui sono abbastanza familiare è la guerra civile siriana . Le agenzie del regime, supportate da tecnici e consulenti russi e cinesi, hanno attivamente provato metodi molto più invasivi.

Kaspersky ha ha pubblicato un rapporto che descrive dettagliatamente quei metodi invasivi . Includono malware mascherati per apparire come se contengano informazioni importanti da premere o opposizione (nomi di attivisti ricercati, elenchi di membri della stampa imprigionati, ecc.), Pagine Web contenenti codice dannoso, documenti contenenti exploit e una serie di altri metodi. Si affidano principalmente a social engineering .

Per inserire una riga: Sì, lo scenario VPN sembra abbastanza sicuro. Tuttavia, in un contesto più ampio, solo prendersi cura di VPN non ti garantisce la sicurezza che stai cercando.

    
risposta data 29.08.2014 - 11:50
fonte
0

Proprio perché la VPN point-to-point (OpenVPN, IPsec, ecc.) è sicura, non significa che gli host dietro ad ogni endpoint VPN siano sicuri. Sì, le VPN sono solide quando la configurazione è giusta. Sì, gli host su entrambi i lati sono facili, relativamente parlando, e in una situazione di guerra attaccherai l'anello più debole. Se esegui Microsoft su entrambi i lati del tunnel, entrambi i lati vengono compromessi.

    
risposta data 15.01.2015 - 05:23
fonte

Leggi altre domande sui tag