¿Pueden las VPN evitar que la información de los keyloggers se robe la información?

Navega tus respuestas
0

¿Qué función, si es el caso, desempeñan las VPN para evitar que los keyloggers y los lectores de mouse / pantalla roben información? Aquí está mi proceso de pensamiento:

  • Incluso si el software malicioso está presente en su dispositivo, para que cualquier información robada sea de alguna utilidad para cualquiera, ¿no tiene que ser transferida a través de algún tipo de conexión, presumiblemente Internet?

  • Incluso si el adversario pudiera obtener esos datos, ¿no sería ilegible para ellos ya que la VPN encripta todo el tráfico saliente?

  • ¿Deberían ocultarse los datos dentro de su tráfico normal y, de ser así, en qué parte del sistema podría buscarlos? Es decir, ¿hay algún tipo de "registros" donde pueda buscar cosas que no pertenecen? ?

  • ¿Existe un código malicioso que redirige los datos al atacante, o tiene que interceptar manualmente el tráfico, o tiene que ver con la falsificación de DNS?

  • ¿Es el punto de salida del servidor VPN un posible / preferible punto de intercepción ya que el tráfico no se encripta? ¿Qué tan fácil es para el adversario rastrear mi tráfico hacia la salida de los servidores VPN?

  • EDITAR: ¿Es esto una cosa más de la que no debería esperar que me protejan las VPN? ¿Qué se puede hacer en lugar de, o además de, una VPN para protegerse contra este tipo de ataques?

pregunta Ian Last 04.06.2015 - 12:19
fuente

2 respuestas

1

Las VPN no le brindarán ninguna protección contra el malware de captura de pantalla / captura de pantalla, todo lo que hace una VPN es cifrar el tráfico entre un punto y otro. Una vez que el tráfico sale de la VPN, continuará hacia su destino, ya sea un sistema legítimo o un sistema de comando y control de hackers. No evitará que obtengas malware en primer lugar ni evitará que el malware pueda enviar tus datos.

    
respondido por el GdD 04.06.2015 - 12:50
fuente
0

Si el adversario que había instalado el keylogger o el lector de pantalla accedía a ellos desde otro dispositivo en la LAN, el uso de una VPN podría protegerlo. Necesitaría reglas de firewall que permitieran el tráfico solo a través del túnel VPN y no permitieron conexiones a otros dispositivos en LAN.

Incluso si el adversario pudiera interceptar en LAN, solo verían tráfico VPN cifrado. Interceptar desde el servidor de salida VPN no les ayudaría, a menos que los puertos necesarios se hayan reenviado. La VPN es como un enrutador NAT en ese sentido. El adversario necesitaría acceso de root al servidor de salida VPN para alcanzar su keylogger o lector de pantalla.

Aún así, si hubieran logrado instalar esas cosas, podrían regresar para obtener información grabada. O tal vez tienen otro canal, estilo NSA TAO. Tu mejor opción es la seguridad física.

    
respondido por el mirimir 04.06.2015 - 13:04
fuente

Lea otras preguntas en las etiquetas

¿Qué ataques puede realizar una empresa de alojamiento malintencionado? [cerrado] Fingir e inyectar certificados criptográficos