Ci sono dei vantaggi nell'usare una rete semi-fidata se viene utilizzata una VPN?

3

Diciamo che sono al Larry's Coffee Shop e pubblicizzano che hanno il WiFi aperto. Apro il mio portatile e trovo 2 reti aperte disponibili, entrambe chiamate "Larry's Coffee". Una di queste è la rete autentica, l'altra è gestita da un hacker.

Se eseguo una VPN sul mio portatile, c'è un vantaggio ANY nella connessione alla rete autentica rispetto alla connessione alla rete degli hacker?

I miei pensieri : se mi collego alla rete dell'hacker credo che potrebbe limitare la mia velocità o negarmi l'accesso a Internet del tutto. Tuttavia, dal punto di vista della privacy / sicurezza, sono gli stessi? Possiamo supporre che tutto ciò che è dall'altra parte della VPN sia affidabile. (e sì, mi rendo conto che la rete aperta di Larry non è troppo sicura per cominciare, ma è migliore di quella gestita da un hacker).

    
posta Sander Smith 26.02.2016 - 03:05
fonte

2 risposte

4

Per prima cosa dovresti assicurarti che la tua VPN sia effettivamente una VPN completa, cioè include ricerche DNS, IPv6 etc e autentica correttamente il suo peer. Questo non è il caso con tutti i software che si definiscono VPN. Dovresti anche essere consapevole che, a seconda della qualità dell'implementazione i pacchetti VPN corrotti potrebbero essere usati come vettore di attacco .

Un grosso problema potrebbe essere il captive portal, che viene spesso utilizzato nelle reti WiFi gratuite. Tali portali devono essere generalmente consultati prima con un browser prima di poter stabilire la VPN. Se lo fai con il normale browser, il captive portal può essere usato per acquisire cookie di sessione esistenti su altri siti, iniettare roba nella cache del browser o attaccarti con un drive-by-download - e tutto questo prima ancora di avere una possibilità per creare il tuo tunnel VPN. Questo tipo di rischio può essere ridotto se si utilizza un browser minimamente progettato e completamente in modalità sandbox per gestire questo portale.

    
risposta data 26.02.2016 - 07:35
fonte
1

Non che io sia un esperto di questa roba, ma non riesco a pensare a niente di così drammatico a meno che l'hacker non sia l'NSA e tu un terrorista. Altrimenti, la crittografia fornita dovrebbe andare bene.

EDIT: Tutto dipende dall'utilizzo di una VPN completamente sicura. Sarebbe più prudente connettersi a una (più) rete fidata.

    
risposta data 26.02.2016 - 03:13
fonte

Leggi altre domande sui tag