¿Cuál es la forma más segura de acceder al sitio web de mi banco en los EE. UU. desde México? VPN vs SSH vs HTTPS?

7

Pronto me mudaré a México y viviré allí por un período prolongado. Durante ese tiempo, tendré que acceder ocasionalmente al sitio web de mi banco con sede en los Estados Unidos. Siempre me conecto usando mi propia computadora portátil, que está protegida y limpia de infecciones. No tengo ninguna razón específica para preocuparme de que mi tráfico de red en México sea interceptado, pero todavía quiero tomar todas las precauciones que pueda.

Mis opciones para acceder al sitio web de mi banco son:

VPN : use un servicio VPN con sede en EE. UU. para hacer un túnel desde el espacio de red de México al espacio de red de EE. UU. No me preocupa que la VPN registre mi tráfico, solo necesito asegurarme de que implementen el protocolo correctamente. Estoy viendo StrongVPN y PrivateTunnel, estoy abierto a sugerencias para otros. Una vez que ingrese en el espacio neto de EE. UU. Siento que estaré razonablemente a salvo de la intercepción, cuento con HTTPS para que me cubra desde la salida de VPN a los servidores del banco.

SSH : conéctate a una computadora confiable aquí en los estados y luego navega desde allí. Esto podría ser lo más seguro, pero no creo que pueda tener acceso en cualquier momento a una computadora aquí. Además, si la computadora o el enrutador se caen, tendré que confiar en alguien más para que lo arregle, también es una posibilidad inestable. ¿Podría SSH en un VPS, o tal vez utilizar Tunnelr.com?

https://confíe solo en HTTPS. Realmente no quiero hacer esto. Creo que entiendo cómo funcionan los certificados y sobre cómo verificar la cadena de certificación y las advertencias que dan los navegadores cuando parece que el certificado ha cambiado. Pero odiaría que HTTPS sea mi única defensa contra la intercepción.

¿Hay otra opción para conectarse de forma segura? ¿Qué recomiendas?

Editar: Creo que he respondido mi propia pregunta. Estoy pensando que obtendré una VPN, probablemente Tunnelr.com, de esa manera todo mi tráfico estará protegido. No sé nada sobre las redes a las que me conectaré cuando esté en México y creo que una VPN es la mejor y más simple solución para mis necesidades actuales.

Aún así, cualquier comentario o comentarios son bienvenidos. ¡Gracias!

    
pregunta M_M_ 06.05.2012 - 01:56
fuente

4 respuestas

8

La única razón por la que recomendaría hacer un túnel HTTPS a través de VPN o SSH es si (1) no confía en la implementación de SSL / TLS (suites de cifrado débil) de sus bancos y en la (s) red (es) que transita su tráfico o (2) ) desea ocultar el (los) destino (s) en los que está navegando hasta el punto de salida VPN / SSH.

Si el HTTPS se implementa correctamente, debería ser tan seguro como VPN o SSH.

Yo diría que el compromiso de su PC es más probable que el compromiso de los datos en tránsito debido a una debilidad en la seguridad del banco.

    
respondido por el lew 06.05.2012 - 07:16
fuente
2

Las vulnerabilidades de HTTPS son:

  1. usted o su navegador ignoran las advertencias de HTTPS (por ejemplo, esta clave no está firmada por una CA o es para otro sitio web,
  2. vas al sitio incorrecto (por ejemplo, haces clic en un enlace a un sitio que tiene un certificado debidamente firmado pero es https://yourbank.malicioussite.com ),
  3. está sujeto a un DNS o ataque de enrutamiento (por ejemplo, intenta ir al sitio correcto), pero es redirigido a un servidor malicioso Y el atacante tiene (a) la clave privada de SSL de yourbank.com obtenida fraudulentamente, (b) obtuvo una clave de firma privada de CA confiable, que utilizan para firmar certificados fraudulentos, o (c) logró instalar certificados incorrectos en su navegador web de alguna manera.

En el escenario descrito, todo el túnel VPN / SSH realmente le compra un poco de anonimato adicional a los sitios web a los que se está conectando. Con los https antiguos habituales, podrán ver que está hablando con el servidor controlado por yourbank.com (pero no con las URL completas), cuándo se está conectando y cuánto tráfico (encriptado) va y viene.

Un ataque de enrutamiento o DNS es probablemente más fácil fuera de los EE. UU., pero aún así, si va a sitios https; tienen que hacer que confíes en sus certificados falsos de alguna manera, no es una tarea fácil (a menos que hayan comprometido tu computadora). Si han comprometido tu computadora; Estás un poco jodido de todos modos. (Por ejemplo, pueden obtener detalles / claves de inicio de sesión en su servidor ssh remoto y desordenar su túnel).

    
respondido por el dr jimbob 06.05.2012 - 17:55
fuente
1

Como nota al margen, si decide que desea usar SSH, configure una cuenta de shell en un servidor que, por ejemplo, no es uno que tenga sentado en su casa en los Estados Unidos, sino que, en cambio, en un centro de datos es realmente muy barato y fácil; Si desea configurar un VPS en el que sepa que tiene un control relativamente fuerte sobre la instalación (es decir, tiene una raíz en la caja), puede obtenerlos a un precio bastante bajo: haga un seguimiento de este sitio .

¡Entonces puedes hacer un túnel de todos tus datos a través de esta conexión de manera muy fácil!

    
respondido por el Savara 06.05.2012 - 16:53
fuente
1

Debería ser suficiente para mantener solo SSL. Te recomiendo que uses Firefox más HTTPS en todas partes; eso asegurará que siempre use SSL en el sitio de su banco y evitará que haga clic en las advertencias.

Creo que el riesgo de malware del lado del cliente es un riesgo mucho mayor que el riesgo de que alguien logre interceptar su tráfico, a pesar del uso de SSL. Por lo tanto, creo que no es el mejor uso de su tiempo, energía y dinero para configurar una VPN. En cambio, si está realmente preocupado y quiere hacer algo, me concentraría en evitar que el malware del lado del cliente le robe sus credenciales de banca en línea, como el arranque desde un LiveCD para su banca en línea.

Pero personalmente, no me molesto ni con un LiveCD en mi propia banca personal. ¿Cómo? En parte porque confío en la seguridad de mi sistema. Pero principalmente porque llamé a mi banco y les pregunté sobre esto, y me dijeron que en el caso de una transacción no autorizada en mi cuenta bancaria en línea, comían el costo y revertían las transacciones no autorizadas. Resulta que mi banco incluso pone esta garantía por escrito en sus términos y servicios. ¿Qué tan impresionante es eso? Aparentemente, la mayoría de los otros bancos harán lo mismo. El problema principal es que estas protecciones se aplican solo a las cuentas bancarias personales. No se aplican no a las cuentas comerciales. Por lo tanto, si realiza operaciones bancarias para empresas fuera de una cuenta comercial, tiene un alto riesgo y, en ese caso, recomiendo usar protecciones sólidas (arranque desde LiveCD, SSL, HTTPS en todas partes).

    
respondido por el D.W. 08.05.2012 - 23:45
fuente

Lea otras preguntas en las etiquetas