Quali attacchi consente la divulgazione delle credenziali dell'utente di VPN?

0

Molti noti servizi VPN (che forniscono tunnel crittografati tra i dispositivi degli utenti e i server VPN distanti) autenticano gli utenti utilizzando una coppia di indirizzo e-mail e password. Quali attacchi consentirebbe la divulgazione delle credenziali di un utente (rispetto all'utente)?

Se il provider VPN non registra alcun dato utente, esiste un modo in cui il maltrattato potrebbe dedurre il traffico passato? Ciò consente all'utente malintenzionato di leggere (ad esempio decodificare) tutto il traffico futuro dell'utente?

    
posta gen 25.06.2018 - 12:44
fonte

1 risposta

1

Molte risposte dipendono dalla tecnologia VPN utilizzata, ma supponendo che si tratti di una VPN vpn basata su TLS, conoscere le credenziali di un utente consentirebbe a qualcuno di assumere l'identità dell'utente, ma non decrittografare il traffico passato o futuro. Se il provider VPN dà accesso ai log VPN (che è estremamente raro), avere le credenziali VPN di qualcuno consentirebbe all'utente malintenzionato di vedere la cronologia dell'utilizzo.

Generalmente, però, consente solo a qualcuno di utilizzare l'account VPN rubato senza pagare per questo e non compromette la sicurezza delle sessioni VPN.

Modificato per aggiungere: ovviamente, se è il tipo di account VPN che concede l'accesso a risorse riservate (come le reti di aziende private), allora è diverso.

    
risposta data 25.06.2018 - 23:04
fonte

Leggi altre domande sui tag