in che modo vpn protegge la chiave di crittografia? [chiuso]

Question

in che modo vpn protegge la chiave di crittografia? [chiuso]

#1 da (5 voti)
#2 da (3 voti)

-6

Le VPN sono accessibili dall'utente con le credenziali in modo che le informazioni siano crittografate. Ci sono credenziali che scarichi per permetterti questo. Dal momento che non si è fisicamente, di persona ottenere le credenziali dal provider VPN che devono essere scaricati che significa utilizzare Internet. Ora so che HTTPS è usato ma HTTPS è debole al meglio. Le organizzazioni governative possono guardare i dati HTTPS e non devono neanche immediatamente. Il tuo ISP sta comunque registrando il tuo traffico web, anche se è crittografato, potrebbe romperlo in futuro. Come puoi proteggere la chiave / certificato di sicurezza che stai ricevendo dal tuo VPN ....

Mi rendo conto che questo potrebbe non essere possibile senza uno scambio fisico di persona, ma non è questo un killer della sicurezza per le VPN? Questo ti proteggerà da WiFi pubblici non garantiti e non autorizzati, ma il tuo ISP e le agenzie governative saranno in grado di ottenere le credenziali VPN scaricate tramite HTTPS.

C'è un modo per aggirare questo? Ci sono altre tecniche che combattono questo?

government vpn tls

posta David Huang 28.08.2014 - 10:18

fonte

2 risposte

Leggi altre domande sui tag government vpn tls

Algoritmi di crittografia asimmetrica [chiuso] e se un sistema operativo può cambiare la tua password [chiuso]

score 5 · Answer 1

Prima di tutto, HTTPS, se implementato correttamente non è debole. In secondo luogo, se sei nel radar di un governo, la tua ultima preoccupazione dovrebbe essere quella di iniziare a decifrare il traffico HTTPS utilizzando un MiTM. Se sono veramente interessati a te, strong crypto non sarà in grado di proteggerti dal farsi strappare il ginocchio .

Le soluzioni VPN più sicure utilizzano una crittografia simmetrica strong per proteggere la comunicazione per la quale la chiave di crittografia viene scambiata tra client e server utilizzando lo stesso protocollo SSL / TLS utilizzato per HTTPS. Quindi, se sei preoccupato di poter frenare SSL / TLS in futuro, dovresti essere altrettanto preoccupato che possano rompere l'handshake SSL che la tua VPN usa per impostare una connessione sicura, indipendentemente dal fatto che siano in grado di ottenere o meno le tue credenziali.

score 3 · Answer 2

La tua domanda è fondamentalmente sbagliata. In alcuni casi, al governo potrebbe essere stato concesso l'accesso volontariamente alle chiavi private dall'organizzazione che controlla le chiavi, ma se così fosse, potrebbero altrettanto facilmente condividere il contenuto di ciò che viene inviato tramite la VPN.

Il governo potrebbe potenzialmente utilizzare una CA complice per firmare artificialmente qualcosa in modo che il sistema si fida di esso, tuttavia è possibile verificare che l'identificazione digitale corrisponda al provider VPN (in questo caso è necessaria una fiducia precedentemente stabilita, stabilendo che il trust iniziale è un problema difficile e richiede un segreto condiviso in modo sicuro.)

Per quanto riguarda l'ISP, sì, potevano registrare il traffico web per la tua VPN tanto quanto HTTPS, anche se, in realtà, molte VPN sono effettivamente solo una connessione HTTPS che trasmette dati non HTTP (SSL VPN). Non è una ragionevole obiezione affermare che "potrebbero crearlo in futuro". Al momento, ci vorrebbe da qui fino alla morte a caldo dell'universo per decifrare i sistemi di crittografia più buoni se si mette tutta la potenza di elaborazione del mondo nel craccarlo.

Fondamentalmente, devi iniziare la tua base di fiducia da qualche parte. Per la stragrande maggioranza delle persone, è ragionevole considerare che la connessione iniziale è affidabile se è possibile fornire un certificato firmato e quindi è possibile confrontare il certificato in futuro con quello precedentemente utilizzato per assicurarsi che il provider non sia cambiato . Se vuoi essere veramente paranoico, verifica con il provider offline o di persona per assicurarti di avere un certificato accurato per loro. In alternativa, se si tratta di una VPN per l'accesso remoto in cui si ha accesso alla risorsa principale, è possibile pre-condividere una chiave simmetrica e bypassare interamente la parte asimmetrica.