Sicurezza / compromesso VPN

0

Voglio ottenere una VPN con uno dei provider conosciuti. Non so molto su VPN, ma so che rilasciano certificati che scarichi e autentica la connessione e fondamentalmente dà accesso. Ho alcune domande però.

  1. Quando scarichi i certificati VPN, anche se vengono scaricati tramite HTTPS, sono effettivamente al sicuro dagli intercettatori e dal tuo ISP? Supponiamo che l'HTTPS crittografato sia stato archiviato e quindi decrittografato e tali certificati siano stati scoperti, non darebbe loro praticamente accesso alla connessione VPN?

  2. IVPN e Mullvad sono buone VPN per la privacy?

  3. Se si utilizza il client del provider VPN è ancora necessario scaricare "network-manager-openvpn" dal repository?

  4. Il client VPN dal / dai provider è open source e non dovrebbe essere backdoor ma potrebbe ancora avere exploit quindi la domanda è significa un nuovo vettore di attacco contro l'host?

Non penso di aver pienamente realizzato come funzionano le VPN, quindi perdonami. Se qualcuno potesse spiegarmi come ho capito che sarebbe sbagliato, sarebbe apprezzato.

EDIT: La prima domanda riguardava il download iniziale dei certificati di configurazione e se fosse possibile per una terza parte malintenzionata accedervi durante il download o addirittura decrittografare l'HTTPS dopo il download dei certificati e quindi avere le chiavi per la connessione.

    
posta smallBIGGS 22.08.2014 - 05:11
fonte

1 risposta

1

Farò del mio meglio per rispondere ai tuoi punti, poiché ogni situazione è diversa.

1 - Se stai usando una soluzione SSL VPN (che è probabilmente il caso), l'unico modo in cui sarebbero in grado di decrittografare il tuo traffico è se hanno ottenuto la chiave privata dei server VPN (questo è il modo SSL / TLS funziona). Anche se il tuo traffico viene catturato, non sarebbe in grado di decrittografarlo senza la chiave privata, a meno che non venga usato un cifrario molto debole (sto tralasciando la possibilità di un attacco MITM).

2 - Personalmente utilizzo iVPN su base giornaliera con una configurazione VPN PPTP. Mi piace, molto buono per il prezzo che paghi ed estremamente facile da configurare. Non ho esperienza con Mullvad.

3 - Questo non è molto chiaro - ogni fornitore è diverso. Potrebbe non essere nemmeno necessario un client di terze parti a seconda della soluzione scelta. Uso le mie impostazioni Mac VPN per connettermi al mio server iVPN dal mio MacBook e le impostazioni dell'iPhone VPN dal mio telefono. Entrambi supportano connessioni VPN fuori dalla scatola. Anche Windows fa.

4 - È sempre bene essere stanchi delle soluzioni open source, ma in generale, se si scarica un client da un provider affidabile e si paga per il servizio, è responsabile di assicurarsi che il proprio software non contenga codice dannoso - anche se stanno costruendo la loro soluzione dal software Open source. Gli exploit possono ancora essere scoperti (e lo saranno), non molto da fare per impedirlo, ma dovrebbero fornire patch per correggere eventuali exploit scoperti.

C'è una buona documentazione su come funzionano le VPN e il loro scopo. Ci sono molte informazioni qui:

link

Spero che questo aiuti.

    
risposta data 22.08.2014 - 13:04
fonte

Leggi altre domande sui tag