Seguridad / compromiso de VPN

Navega tus respuestas
0

Quiero obtener una VPN con uno de los proveedores conocidos. No sé mucho acerca de las VPN, pero sé que emiten certificados que usted descarga y autentica la conexión y, básicamente, le da acceso. Aunque tengo algunas preguntas.

  1. Cuando descarga los certificados de VPN, a pesar de que se están descargando a través de HTTPS, ¿están realmente a salvo de escuchas ilegales y su ISP? Digamos que el HTTPS cifrado se almacenó y luego se descifró y esos certificados se descubrieron, ¿no les daría un acceso total a la conexión VPN?

  2. ¿Son iVPN y Mullvad buenas VPN para la privacidad?

  3. Si utiliza el cliente del proveedor de VPN, ¿todavía necesita descargar "network-manager-openvpn" desde el repositorio?

  4. El cliente VPN del proveedor (es) es de código abierto y no debería tener una puerta trasera, pero podría tener vulnerabilidades, por lo que la pregunta es ¿significa un nuevo vector de ataque contra el host?

No creo que me haya dado cuenta de cómo funcionan las VPN, así que perdóname. Si alguien me pudiera explicar cómo lo he entendido mal, se lo agradecería.

EDITAR: Lo que mencioné en la primera pregunta fue sobre la descarga inicial de los certificados de configuración y si un tercero malintencionado podría acceder a ellos durante la descarga o incluso descifrar el HTTPS en algún momento después de la descarga de los certificados y por lo tanto tener las claves de la conexión.

    
pregunta smallBIGGS 22.08.2014 - 05:11
fuente

1 respuesta

1

Haré todo lo posible para responder tus puntos, ya que cada situación es diferente.

1 - Si está utilizando una solución SSL VPN (que es probablemente el caso), la única forma en que podrían descifrar su tráfico es si obtuvieron la clave privada de los servidores VPN (esta es la forma SSL / TLS funciona). Incluso si se captura su tráfico, no podrían descifrarlo sin la clave privada, a menos que se use un cifrado muy débil (estoy dejando de lado la posibilidad de un ataque MITM).

2 - Personalmente uso iVPN a diario con una configuración PPTP VPN. Me gusta, muy bueno por el precio que pagas y extremadamente fácil de configurar. No tengo experiencia con Mullvad.

3 - Esto no está muy claro, cada proveedor es diferente. Es posible que ni siquiera necesite un cliente de terceros dependiendo de la solución que busque. Utilizo la configuración de mi VPN de Mac para conectarme a mi servidor iVPN desde mi MacBook y la configuración de VPN de iPhone desde mi teléfono. Ambos soportan conexiones VPN fuera de la caja. Windows también lo hace.

4 - Siempre es bueno estar cansado de las soluciones de código abierto, pero en general, si descarga un cliente de un proveedor confiable y paga por el servicio, es responsable de asegurarse de que su software no contenga códigos maliciosos. - incluso si están construyendo su solución de software de código abierto. Los exploits aún pueden ser (y serán) descubiertos, no se puede hacer mucho para evitarlo, pero deberían proporcionar parches para corregir cualquier exploit que se descubra.

Hay mucha buena documentación sobre cómo funcionan las VPN y su propósito. Aquí hay mucha información:

enlace

Espero que esto ayude.

    
respondido por el James Spiteri 22.08.2014 - 13:04
fuente

Lea otras preguntas en las etiquetas

¿Por qué las autoridades de certificación a menudo requieren / usan múltiples intermediarios? ¿Es malo si uno usa la misma dirección de correo electrónico en diferentes sitios / foros?