È possibile che il mio ISP esegua un attacco MITM sulla mia VPN? [duplicare]

Question

È possibile che il mio ISP esegua un attacco MITM sulla mia VPN? [duplicare]

#1 da (4 voti)

2

Ieri il mio ISP ha interrotto la connessione per diverse ore. Questa idea mi è venuta durante quel periodo.

È possibile che il mio ISP faccia MITM attacca la mia VPN quando sa che l'avvio quasi istantaneamente mentre riattiva la mia connessione?

Beh, non ne so molto di queste cose, quindi è meglio riformulare per essere chiari e menzionare alcune cose che potrebbero essere importanti:

Sistema: Linux Mint 18.2, kernel 4.10
VPN: accesso Internet privato
OpenSSL: versione 1.0.2

certificato:

/home/<username>/.pia_manager/data/ca.crt

Immagino solo che l'ISP possa intercettare l'iniziale stretta di mano e con ciò decifrare la comunicazione? È possibile qualcosa del genere?

linux vpn man-in-the-middle isp

posta Vlastimil 26.08.2017 - 15:08

fonte

1 risposta

Leggi altre domande sui tag linux vpn man-in-the-middle isp

Il TLS deve accettare anche messaggi non crittografati? Falso tasso di accettazione nell'autenticazione biometrica per informazioni sensibili

score 4 · Accepted Answer

Non se il tuo client VPN sta verificando il certificato del server VPN. Le VPN (in particolare OpenVPN) sono molto simili a TLS: un certificato del server viene verificato crittograficamente come parte della configurazione della connessione. Senza un certificato valido per l'host (o, a seconda della configurazione, lo esatto stesso certificato) sul proprio server MITM, il client rifiuterà la connessione.

I mezzi tecnici a parte: a meno che tu non stia facendo qualcosa di veramente losco, probabilmente non sei così interessante per il tuo ISP che vorrebbe farti MITM. Hanno molti altri problemi da affrontare.