¿Hay beneficios al usar una red de confianza parcial si se usa una VPN?

Navega tus respuestas
3

Digamos que estoy en la cafetería Larry's y anuncian que tienen WiFi abierto. Abro mi computadora portátil y encuentro 2 redes abiertas disponibles, ambas llamadas "Larry's Coffee". Uno de ellos es la red auténtica, el otro es administrado por un hacker.

Si ejecuto una VPN en mi computadora portátil, ¿hay algún beneficio ANY para conectarse a la red auténtica en lugar de conectarse a la red de piratas informáticos?

Mis pensamientos : si me conecto a la red del pirata informático, creo que podría acelerar mi velocidad o negarme el acceso a Internet por completo. Sin embargo, desde un punto de vista de privacidad / seguridad, ¿son los mismos? Podemos asumir que lo que sea que esté al otro lado de la VPN es confiable. (y sí, me doy cuenta de que la red abierta de Larry no es demasiado segura para empezar, pero es mejor que una ejecutada por un pirata informático).

    
pregunta Sander Smith 26.02.2016 - 03:05
fuente

2 respuestas

4

Primero debe asegurarse de que su VPN sea en realidad una VPN completa, es decir, que incluya búsquedas de DNS, IPv6, etc. y que autentique correctamente a su par. Este no es el caso con todo el software que se hace llamar VPN. También debe tener en cuenta que, dependiendo de la calidad de la implementación, los paquetes VPN dañados pueden usarse como un vector de ataque .

Un problema importante podría ser el portal cautivo que se usa a menudo en las redes WiFi gratuitas. Generalmente, se debe acceder a dichos portales primero con un navegador antes de que pueda establecer su VPN. Si hace esto con el navegador normal, el portal cautivo se puede usar para capturar las cookies de sesión existentes en otros sitios, inyectar cosas en la memoria caché del navegador o atacarle con un disco por descarga, y todo esto antes de que tenga oportunidad. para crear su túnel VPN. Este tipo de riesgo se puede reducir si utiliza un navegador de espacio aislado y con un tamaño mínimo específicamente diseñado para tratar con este portal.

    
respondido por el Steffen Ullrich 26.02.2016 - 07:35
fuente
1

No es que sea un experto en esto, pero no puedo pensar en nada tan dramático a menos que el hacker sea la NSA y usted un terrorista. De lo contrario, el cifrado proporcionado debería estar bien.

EDITAR: Todo esto depende de que uses una VPN completamente segura. Sería más prudente conectarse a una (más) red de confianza.

    
respondido por el Stoud 26.02.2016 - 03:13
fuente

Lea otras preguntas en las etiquetas

Especificando el nombre de mi clave mientras cifro el archivo a algún receptor usando GnuPG Mi servidor Apache es desafiado regularmente con ataques de vulnerabilidad: ¿Debo preocuparme?