Perché la navigazione mentre si è connessi su una VPN da un Wi-Fi pubblico è più sicura?

Naviga le tue risposte
1

Ho cercato di avvolgere il mio cervello attorno alle VPN per un po 'ora, ma non riesco a trovare una buona fonte che risponda alle domande che ho.

In particolare, non riesco a capire perché la navigazione da un punto di accesso pubblico sia più sicura di quella che si registra in una VPN. È a mia conoscenza che una VPN crittografa e instrada il traffico dal computer al punto di accesso, attraverso Internet, al server VPN, dove le query vengono quindi indirizzate alle destinazioni appropriate; le risposte seguono quindi il sentiero nella direzione opposta (correggi se è un equivoco.)

Dove si trova esattamente il pericolo in non ? Cioè, perché i miei pacchetti meno sono sicuri provenienti dal punto di accesso pubblico rispetto a quelli che provengono da casa? Viaggiano sempre verso le stesse destinazioni attraverso la stessa Internet, e probabilmente saranno instradati localmente dallo stesso ISP.

(C'è qualcosa che sembra una buona risposta a questa domanda qui , ma se sto capendo correttamente, allora sembra che tutti gli articoli che reclamizzano la sicurezza inviolabile della navigazione pubblica mentre si è loggati in una VPN siano male informati.)

    
posta JMTusk_16 20.12.2014 - 15:20
fonte

1 risposta

3

Il problema di una VPN è che la connessione tra il computer e l'endpoint VPN è crittografata.

Se vai a Joe's Coffee House e utilizzi il loro Wi-Fi pubblico, a seconda della configurazione è possibile che chiunque nel raggio della tua radio WiFi possa spiare il tuo traffico. Anche se Joe ha assicurato il proprio WiFi in modo corretto, chiunque abbia accesso all'apparecchiatura fisica (non necessariamente Joe, ma chiunque abbia accesso) può toccare la connessione al passaggio da WiFi a cablato, dove la crittografia WiFi non protegge più il segnale. p>

Se, invece di connetterti direttamente a dove vuoi andare, ti connetti a una VPN e dall'estremità della VPN si connettono alla tua destinazione, quindi tutto ciò che passa attraverso Joe è crittografato. I tuoi dati potrebbero essere inviati in chiaro dall'endpoint della VPN alla destinazione, quindi ti devi fidare dell'endpoint della VPN. Dal punto finale della VPN, i tuoi pacchetti viaggiano esattamente nello stesso percorso in cui viaggerebbero se il tuo computer fosse fisicamente situato nell'endpoint VPN. La VPN protegge la tua uscita da una rete la cui attendibilità è sospetta.

Infine, i siti più sensibili al giorno d'oggi, e molti altri no, usano la crittografia TLS. Dare o fare un attacco di POODLE, senza la VPN, un ficcanaso da Joe potrebbe vedere dove sei connesso, ma non quello che hai inviato. Con una VPN, lo snooper può solo vedere che ti colleghi alla VPN e non che ti connetti a Bob's Bank nel trailer sulla strada principale.

    
risposta data 20.12.2014 - 15:30
fonte

Leggi altre domande sui tag

Il modo migliore per prevenire il ransomware e il virus? [chiuso] Come posso contrattare un servizio di tracciamento della posta elettronica e tacere?