La VPN per notebook è ancora raccomandata nel WiFi / WLAN pubblico?

0

In molte riviste di computer ho trovato la raccomandazione di utilizzare un Wi-Fi pubblico solo con VPN (ovviamente, dovresti fidarti del provider VPN).

Supponendo che tutti i siti Web con dati sensibili (sito Web completo, accesso non solo) e provider di posta elettronica offrano TLS aggiornato: è ancora consigliabile una VPN per un notebook in Wi-Fi / WLAN pubblici?

Da quanto ho letto qui su StackExchange sembra piuttosto che una VPN aggiunga poca sicurezza data la precedente ipotesi.

La situazione è diversa con un Wifi che non utilizza una chiave condivisa, ma le chiavi individuali come nell'azienda WPA2?

    
posta Win 30.07.2018 - 09:55
fonte

1 risposta

1

Risposta breve : dipende.

Risposta lunga: HTTPS è sicuro su hotspot pubblici. Vengono trasmessi solo una chiave pubblica e messaggi crittografati (e anche questi sono firmati dai certificati di origine) durante l'impostazione di TLS , la livello di sicurezza utilizzato da HTTPS. Il client utilizza la chiave pubblica per crittografare un master secret, che poi decodifica con la sua chiave privata. Tutti i dati sono crittografati con una funzione che utilizza il master secret e numeri pseudo casuali generati da ciascun lato.

Così,

  • i dati sono sicuri perché sono firmati dal master secret e dai numeri pseudo-casuali
  • il segreto principale e i numeri pseudo casuali sono sicuri perché utilizza la crittografia a chiave pubblica-privata quando si verifica l'handshake TLS
  • la crittografia della chiave pubblica-privata è sicura perché:
    • le chiavi private vengono mantenute segrete
    • la crittografia della chiave pubblica-privata è progettata per essere inutile senza la chiave privata
    • è noto che le chiavi pubbliche sono legittime perché sono firmate da certificati radice, che
    • è arrivato con il tuo computer
    • o sono stati specificamente autorizzati da te (prestare attenzione agli avvisi del browser!)

Pertanto, le connessioni e i dati HTTPS sono al sicuro finchè:

  1. ti fidi dei certificati forniti con il tuo computer,
  2. hai cura di autorizzare solo i certificati di cui ti fidi,
  3. assicurati che il sito web abbia SSL valido e attivo.

Conclusione: non hai bisogno di VPN finché il sito web utilizza HTTPS sulla rete pubblica.

    
risposta data 30.07.2018 - 10:24
fonte

Leggi altre domande sui tag