Sul Wi-Fi pubblico, in che modo una VPN / tunnel mi protegge più di protocolli sicuri? [duplicare]

Question

Sul Wi-Fi pubblico, in che modo una VPN / tunnel mi protegge più di protocolli sicuri? [duplicare]

#1 da (3 voti)

0

Mentre sono in un bar, voglio proteggere i miei dati da ispezioni e manipolazioni, incluse le destinazioni. In altre parole, il barista può solo vedere che sto usando la larghezza di banda e non posso (significativamente) manipolare o reindirizzare me. Quindi trovo un provider VPN (tunnel) di cui mi fido. Vedo ancora due potenziali problemi:

bootstrap. Ho bisogno di accedere a un captive portal, spesso tramite http, per ottenere l'accesso a internet in primo luogo. Sicuramente finché non avrò stabilito la connessione VPN la mia comunicazione è vulnerabile?
La ridondanza. Se utilizzo protocolli sicuri per ogni attività (https, sftp, ssh, Tor, XMPP crittografato ...), sicuramente la mia connessione è altrettanto sicura senza un tunnel?

C'è un dettaglio di implementazione che mi manca? O è una questione di convenienza (una volta stabilito il tunnel, non devo confermare che ogni connessione successiva è sicura)?

privacy wifi vpn man-in-the-middle hotspot

posta d3vid 12.10.2017 - 14:29

fonte

1 risposta

Leggi altre domande sui tag privacy wifi vpn man-in-the-middle hotspot

Heap Spraying è valido solo per le applicazioni del browser? L'inoltro di gmail nascosto è plausibile?

score 3 · Answer 1

Il problema della ridondanza non è un grosso problema nella maggior parte dei casi. In ogni caso, TLS richiede un'attenta configurazione per essere sicuro e questo non è sempre il caso, quindi usare una VPN raramente fa male.

Il problema del captive portal è, tuttavia, un problema in corso. La soluzione migliore è utilizzare una configurazione che consenta SOLTANTO il traffico dal client VPN per raggiungere direttamente Internet, tutto il resto è costretto ad attendere che la VPN sia attiva. Ci sono vari modi per farlo, ma pochi client li implementano o almeno li implementano in un modo che fornisca una sicurezza chiara. Il client CISCO è uno.

Per mitigare l'impatto, è possibile configurare il sistema operativo in modo che consenta al traffico di uscire solo tramite la VPN che spesso utilizza una rete virtuale. Puoi anche assicurarti che tutto il software sia completamente chiuso prima di connetterti a una connessione Wi-Fi non affidabile.