Le VPN possono impedire che le informazioni vengano rubate dagli screen reader dei keylogger?

Naviga le tue risposte
0

Quale ruolo svolgono le VPN se impediscono che le informazioni vengano rubate dai keylogger e dai mouse / screen reader? Ecco il mio processo di pensiero:

  • Anche se sul tuo dispositivo è presente software dannoso, poiché qualsiasi informazione rubata può essere utile a qualcuno, non deve essere trasferita su una connessione di tipo, presumibilmente Internet?

  • Anche se l'avversario fosse in grado di ottenere quei dati non sarebbe illeggibile a loro dato che la VPN crittografa tutto il traffico in uscita?

  • I dati devono essere nascosti nel tuo normale traffico e, in tal caso, dove nel sistema puoi cercarlo, cioè ci sono dei "log" dove puoi cercare cose che non appartengono ?

  • Esiste un codice dannoso che reindirizza i dati all'attaccante o deve intercettare manualmente il traffico o ha a che fare con lo spoofing DNS?

  • Il punto di uscita del server VPN è un possibile / preferibile punto di intercettazione poiché il traffico non viene criptato? Quanto è facile per l'avversario tracciare il mio traffico verso l'uscita dei server VPN?

  • EDIT: questa è un'altra cosa che non dovrei aspettarmi che le VPN mi proteggessero? Cosa può essere fatto al posto o in aggiunta a una VPN per proteggersi da questo tipo di attacchi?

posta Ian Last 04.06.2015 - 12:19
fonte

2 risposte

1

Le VPN non forniranno alcuna protezione contro il keylogging / lo spyware che cattura lo schermo, tutto ciò che fa una VPN è crittografare il traffico tra un punto e l'altro. Una volta che il traffico è uscito dalla VPN, continuerà quindi a destinazione, sia che si tratti di un sistema legittimo o di un sistema di comando e controllo degli hacker. In primo luogo, non ti impedirà di ottenere malware o impedirà al malware di inviare i tuoi dati.

    
risposta data 04.06.2015 - 12:50
fonte
0

Se l'avversario che aveva installato il keylogger o lo screen reader stava accedendovi da un altro dispositivo sulla LAN, l'utilizzo di una VPN potrebbe proteggerti. Avresti bisogno di regole firewall che consentissero il traffico solo attraverso il tunnel VPN e non consentissero connessioni ad altri dispositivi sulla LAN.

Anche se l'avversario potesse intercettare su LAN, vedrebbero solo il traffico VPN crittografato. L'intercettazione dal server di uscita VPN non li avrebbe aiutati, a meno che non fossero state inoltrate le porte necessarie. La VPN è come un router NAT in questo senso. L'avversario avrebbe bisogno di un accesso root al server di uscita VPN per raggiungere il proprio keylogger o screen reader.

Tuttavia, se fossero riusciti a installare quella roba, probabilmente sarebbero tornati per ottenere informazioni registrate. O forse hanno un altro canale, in stile TAO NSA. La tua opzione migliore è la sicurezza fisica.

    
risposta data 04.06.2015 - 13:04
fonte

Leggi altre domande sui tag

Come funziona la crittografia / decrittografia della chiave privata RSA tramite passphrase? La crittografia deterministica di SQL Server 2016 è valida?