Quando ci si connette a un provider VPN, gli altri utenti connessi rappresentano una minaccia?

Naviga le tue risposte
3

TL; DR: Gli altri utenti connessi a un provider VPN possono sfruttare il mio computer o le informazioni?

Di solito utilizzo un servizio VPN durante la connessione a Internet. Il fornitore è una società privata la cui attività sta fornendo "servizi di integrità".

A quanto ho capito, una VPN può essere vista come una soluzione sicura quando si accede alle reti in spazi pubblici. Nel mio caso i rischi sono piuttosto opposti: sono a casa che si connette a una rete VPN piuttosto sconosciuta.

Quali sono i rischi associati a questo? Più specificamente, esiste il rischio concreto che altri utenti connessi alla VPN possano accedere o sfruttare il mio computer in qualsiasi modo?

Cordiali saluti, questo è ciò che la società afferma riguardo alla sua sicurezza:

  • Crittografia AES-256-CBC del traffico dietro una chiave Diffie-Hellman a 2048 bit.
  • Protocollo OpenVPN
  • Server DNS privati
  • Nessuna registrazione
  • Sicurezza fisica
posta Winterflags 14.11.2015 - 23:50
fonte

2 risposte

4

Quando si utilizza un provider VPN, è necessario assicurarsi di aver configurato correttamente i propri server. In caso contrario, potrebbero esserci ulteriori rischi derivanti da altri utenti del servizio. Ad esempio:

  • Visibilità da client a client: OpenVPN (e probabilmente altri software VPN) ha un'opzione client-a-client che può essere abilitata sul server. Ciò consente a chiunque utilizzi la VPN di "vedere" tutti gli altri connessi alla stessa VPN. Se questa funzione è abilitata, potrebbe consentire una maggiore visibilità del tuo sistema a un utente malintenzionato o altro utente malintenzionato.
  • Monitoraggio DNS: hai menzionato che il tuo provider VPN ha i propri server DNS. Vi è un ulteriore rischio di attacchi basati su DNS . Oppure, se la memorizzazione nella cache è abilitata, le potenziali impronte digitali dei siti Web visitati da altri utenti.

Questo non è un elenco esauriente di vulnerabilità, ma dovrebbe darti un'idea dei rischi se i server del tuo provider sono leggermente mal configurati. Puoi utilizzare queste informazioni per capire se hai bisogno di una VPN.

    
risposta data 15.11.2015 - 05:23
fonte
2

Penso che la possibilità che altri utenti possano essere dannosi per te e la tua privacy sia bassa. Invece, se ci sono molti utenti connessi a uno stesso provider VPN, potrebbe addirittura renderti meno identificabile grazie alla diversità delle connessioni. Quello che vale la pena menzionare qui è che dichiari che la compagnia dichiara "No logging" nel loro servizio. Tuttavia, non ci si deve fidare di questa affermazione perché la maggior parte dei casi rivelati mostra che i provider VPN registrano e conservano i dati del log per un periodo di tempo piuttosto lungo nel caso in cui vengano richiesti dal governo. Oppure, anche quando il tuo provider non registra, il suo ISP (Internet Service Provider) può ancora monitorare e registrare la comunicazione da te al server del provider VPN, quindi la tua privacy non è garantita al 100%.

    
risposta data 15.11.2015 - 05:11
fonte

Leggi altre domande sui tag

Test di scansione e penetrazione PCI Vulnerabilità di estensioni multiple. Questo file dannoso viene attivato durante l'anteprima del modulo o dopo che è stato caricato?