L'uomo del primo hop in mezzo può essere sconfitto con TOR o VPN?

Question

L'uomo del primo hop in mezzo può essere sconfitto con TOR o VPN?

#1 da (1 voti)
#2 da (1 voti)

3

Stavo leggendo questo articolo su un alcuni provider WiFi in volo che emettono certificati SSL falsi per Google. Questo in realtà non mi sorprende più di tanto poiché sono ben consapevole del concetto di proxy che ridefinisce le connessioni SSL. Alla fine dell'articolo, l'autore afferma che è possibile utilizzare TOR o una VPN per aggirare il problema di sicurezza. La mia domanda è: le tecnologie come TOR o VPN saranno davvero utili? A me sembra che, a meno che la sessione non fosse già stata stabilita prima di connettersi al punto di accesso non attendibile, potevano MitM questi servizi con la stessa facilità con cui potevano essere sempre il primo hop. Mi sto perdendo qualcosa di critico qui?

EDIT: Mi è diventato chiaro che non ero abbastanza chiaro nella domanda originale. So che la maggior parte dei browser genererà errori e che questi errori possono essere ignorati. La mia domanda era: cose come TOR o VPN saranno in grado di sconfiggere questo tipo di MitM a livello tecnico?

vpn tor tls man-in-the-middle

posta Alex N. 05.01.2015 - 23:52

fonte

2 risposte

Leggi altre domande sui tag vpn tor tls man-in-the-middle

In che modo questa risorsa Web è nascosta all'utente? [chiuso] Come posso lanciare un attacco di fame DHCP in WLAN?

score 1 · Answer 1

Per essere chiari, il rilascio del certificato *.google.com fa esplodere il browser con errori. Devi accettare esplicitamente il certificato nella maggior parte dei browser per rendere qualsiasi cosa, e tanto meno diventare vulnerabile agli attacchi MitM.

Lo stesso vale per altri protocolli sicuri. Se qualcuno tenta di MitM una VPN, probabilmente hai di nuovo l'autenticazione TLS e il tuo client dovrebbe esplodere. Lo stesso con Tor. La crittografia TLS non verrà convalidata.

Probabilmente potresti ignorare gli errori del certificato nel tuo client VPN o Tor ... Ma perché lo faresti?

Quindi la risposta breve è sia VPN che Tor sconfiggono gli attacchi MitM ... Ma anche i browser moderni.

score 1 · Answer 2

Se hai mai visto una persona sperimentare un attacco MITM, vedrai che alcuni errori del certificato non ne impediscono la navigazione. Soprattutto su un dispositivo mobile. I browser Chrome ti sfidano davvero la faccia e sono abbastanza per far spaventare un po 'le persone, ma alla fine della giornata le persone adorano Internet e continueranno a fare clic finché non troveranno siti Web che non generano errori.