it-swarm-id.com

Apakah VPN memberikan perlindungan yang memadai terhadap jaringan nirkabel publik?

Saya tahu bahwa VPN adalah cara standar untuk mengamankan komunikasi antara pengguna jarak jauh dan jaringan utama mereka, tetapi saya tidak pernah merasa nyaman sepenuhnya mengandalkan mereka ketika menggunakan jaringan nirkabel terbuka, seperti di kedai kopi atau bandara. Meskipun saya tahu koneksi terenkripsi, fakta bahwa itu dapat dengan mudah diendus membuat saya terlalu gugup untuk terhubung ke sistem penting.

Apakah ketakutan itu tidak berdasar, atau apakah itu ide yang baik untuk menghindari pengiriman informasi sensitif melalui udara, bahkan ketika itu dienkripsi?

Saya kira intinya adalah, apakah Anda akan merasa nyaman masuk ke situs web bank Anda dari kedai kopi, asalkan itu disalurkan melalui VPN? (Demi kesederhanaan, anggaplah bahwa VPN sudah dikonfigurasikan dengan benar, keamanan fisik tidak menjadi masalah, dll ... ruang lingkup pertanyaan ini hanya peran VPN).

21
Ian Dunn

Dengan mempertimbangkan perkembangan terkini dalam hal koneksi VPN berbasis PPTP yang mengarah pada kompromi data, penggunaan Wifi di bawah VPN masih sangat aman karena sejumlah alasan.

Pertama, jika Anda adalah pengguna biasa yang melakukan Internet Banking, overhead praktis untuk melakukan prosedur eksploitasi dan kemudian dekripsi data yang diambil cukup signifikan. Tidak ada peretas warung kopi lokal yang akan melakukannya, dan profesional tidak akan tertarik menghabiskan waktunya untuk Anda.

Jika keamanan sangat penting untuk transaksi Anda, maka ada beberapa tambahan sederhana:

  • Pastikan koneksi VPN setidaknya merupakan AES-256 dengan otentikasi sertifikat. Lakukan pemeriksaan biasa untuk memastikan bahwa sertifikat tidak dikompromikan untuk serangan MiTM. Misalnya OpenVPN
  • Biarkan sesi di dalam koneksi VPN Anda terenkripsi sendiri. yaitu. Jangan gunakan HTTP, gunakan HTTPS bersertifikat, ganti FTP dengan SFTP, dll.
  • VPN dinilai terlalu tinggi menurut saya. Terowongan SSH yang baik yang dikonfigurasi dengan benar berfungsi sebagai biaya yang lebih rendah dan ringan, mudah digunakan untuk enkripsi. Plus Anda menyalurkannya melalui server sewaan Anda dan jika Anda memiliki kebutuhan dan sumber daya yang Anda bisa misalnya, siapkan modifikasi modifikasi prosedur enkripsi. Saya tidak mendorong ketidakjelasan, hanya mengatakan Anda tidak harus membatasi diri pada prosedur kepatuhan buku teks saat ini dan dengan demikian menggunakan teknik enkripsi yang terkenal tapi lebih aman.

Maksud saya adalah, untuk perbankan, kemungkinan penyerang bisa menembus enkripsi VPN, lalu ucapkan terowongan SSH dan akhirnya lalu lintas halaman web HTTPS Anda --- sangat tidak mungkin =, bahkan untuk data EOW yang sangat rahasia.

Dan bahkan kemudian, sesi perbankan umumnya berlangsung selama beberapa menit maksimal. Terlepas dari informasi yang rusak tertentu, tidak akan ada cara dalam sistem perbankan praktis dengan bahkan keamanan dasar untuk menggunakannya untuk mencuri uang dari Anda atau meretas Anda.

8
Rohan Durve

Ya, selama cipher dan protokol yang baik digunakan. Namun, solusi VPN paling populer, PPTP dengan MS-CHAPv2 (PPTP kompatibel Windows), dianggap tidak aman sejak beberapa hari yang lalu.

https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

Saya akan merekomendasikan menggunakan OpenVPN dengan AES-256 dan otentikasi sertifikat.

4
Matrix