Sto cercando di utilizzare un server VPN per prevenire attacchi MiTM associati a punti di accesso alla rete non sicuri. È più sicuro eseguire un server VPN a casa utilizzando il server VPN di qualcun altro o è una perdita di tempo?
Questa è una domanda di cui ti fidi:
I am using a VPN because I am running a business and the threat is mitm attacks
Tieni presente che una VPN non ti protegge completamente dagli attacchi MITM. Fornisce solo un tunnel sicuro per alcuni endpoint VPN e da lì si è di nuovo da soli. Per proteggere il resto della connessione dall'endpoint VPN a un server contro MITM, è comunque necessario utilizzare HTTPS o una crittografia end-to-end simile.
A quanto ho capito, stai dicendo che vuoi usare una VPN in modo che quando ti colleghi a una rete pubblica Wi-Fi non sicura, la tua situazione di sicurezza sia la stessa di quando ti connetti da casa (il che non è irragionevole ).
A questo scopo non c'è molta differenza tecnica tra l'esecuzione del proprio server e l'uso di un servizio VPN affidabile (cioè a pagamento). Tuttavia, realisticamente, il servizio commerciale sarà più affidabile e più diligente per quanto riguarda la sicurezza di quanto potrebbe essere con la rete domestica; è fondamentalmente l'intera attività.
La connessione ai servizi di VPN pubblici gratuiti è molto discutibile dal punto di vista della sicurezza; molto più che eseguire il tuo server.
Ricorda che se solo si connette a siti Web e server di posta utilizzando SSL / TLS, che fornisce una sicurezza paragonabile all'utilizzo di una VPN, si ottiene una crittografia end-to-end strong in entrambi i casi - e ovviamente è più veloce. TLS e L2TP / IPSec sono entrambi sicuri contro le intercettazioni anche quando un router intermedio è malvagio. Ovviamente, una VPN è probabilmente più "infallibile" dal momento che il tuo computer potrebbe creare connessioni insicure a tua insaputa, ad es. per gli aggiornamenti software e la VPN garantisce che anche questi saranno crittografati.
Suppongo che questo sia per uso personale. Il modo in cui ti connetti a Internet può essere soggetto a regole speciali da parte del tuo datore di lavoro, o da regolamenti militari / bancari / sanitari ecc., Nel qual caso devi seguire tali regole.
Leggi altre domande sui tag vpn