È possibile che il mio ISP esegua un attacco MITM sulla mia VPN? [duplicare]

2

Ieri il mio ISP ha interrotto la connessione per diverse ore. Questa idea mi è venuta durante quel periodo.

È possibile che il mio ISP faccia MITM attacca la mia VPN quando sa che l'avvio quasi istantaneamente mentre riattiva la mia connessione?

Beh, non ne so molto di queste cose, quindi è meglio riformulare per essere chiari e menzionare alcune cose che potrebbero essere importanti:

  • Sistema: Linux Mint 18.2, kernel 4.10

  • VPN: accesso Internet privato

  • OpenSSL: versione 1.0.2

  • certificato:

    /home/<username>/.pia_manager/data/ca.crt
    

Immagino solo che l'ISP possa intercettare l'iniziale stretta di mano e con ciò decifrare la comunicazione? È possibile qualcosa del genere?

    
posta Vlastimil 26.08.2017 - 15:08
fonte

1 risposta

4

Non se il tuo client VPN sta verificando il certificato del server VPN. Le VPN (in particolare OpenVPN) sono molto simili a TLS: un certificato del server viene verificato crittograficamente come parte della configurazione della connessione. Senza un certificato valido per l'host (o, a seconda della configurazione, lo esatto stesso certificato) sul proprio server MITM, il client rifiuterà la connessione.

I mezzi tecnici a parte: a meno che tu non stia facendo qualcosa di veramente losco, probabilmente non sei così interessante per il tuo ISP che vorrebbe farti MITM. Hanno molti altri problemi da affrontare.

    
risposta data 26.08.2017 - 17:20
fonte

Leggi altre domande sui tag