Server VPN privato in cloud pubblico

2

Devo crittografare tutto il mio traffico, perché lavoro spesso in ambienti di rete non protetti .

Le mie domande sono queste:

se acquisto il mio server da provider VPS ( amazon ec2, digitalocean, etc ) - quanto sarà sicuro il mio traffico se lavoro spesso con i protocolli http / ftp (protocolli non crittografati)?

Possono altri client della stessa rete ( amazon ec2, digitalocean ) annusare il mio traffico?

Userò i tunnel openvpn / ssh per il routing del mio traffico.

    
posta twoface88 27.07.2015 - 20:02
fonte

1 risposta

3

Riguardo alla tua prima domanda:

I protocolli che usi saranno importanti quando lascerai la VPN e andrai ai server che stai cercando di contattare, così chiunque annusando il traffico verso quei server sarà in grado di vedere cosa viene inviato.

Riguardo alla tua seconda domanda:

Se un'altra persona che utilizza EC2 / Digital Ocean fosse in grado di annusare il tuo traffico attraverso la rete di quel provider, sarebbe un grave errore di sicurezza da parte del provider e dubito sinceramente che ciò accada (a meno che tu non faccia incazzare il governo e ottengono un mandato per costringere il fornitore a farlo, ma se lo fai, potrebbero anche costringere il fornitore a identificarti).

Il commento principale che ho, però, è che potresti non voler impostare tu stesso una VPN, per diversi motivi:

  1. Stai lasciando una scia di chi possiede il server VPN con il cloud provider, che (come ho detto) sarà perfettamente felice di identificarti con il governo. Se non ti interessa che il governo sappia cosa stai facendo, dovresti stare bene.
  2. Le società che forniscono servizi VPN saranno in grado di ospitare più di un client VPN su una singola casella, che fornisce:

    • Maggiore protezione (in quanto un utente malintenzionato non è in grado di distinguere il traffico che è tuo dal traffico che appartiene ad altri client)
    • Minori costi, in quanto richiedono solo un'istanza per più client VPN
  3. Probabilmente sono più ottimizzati per quello che stanno facendo rispetto a qualcosa che tu avresti impostato, e si spera che abbiano meno possibilità di commettere errori come l'utilizzo di crittografie deboli.
risposta data 27.07.2015 - 20:18
fonte

Leggi altre domande sui tag