Pregunta ¿Cómo contribuye la VPN a la seguridad cuando se navega en WiFi público?


  1. Si uso sitios seguros y https, ¿por qué el vpn es importante aquí si solo estoy usando la navegación y no tengo nada que ocultar? Solo mi correo electrónico y cuentas relacionadas con él (y ya es ssl). Entonces, ¿por qué tengo que usarlo?

  2. ¿Cómo puedo saber si la aplicación está usando una conexión segura o no? Estoy hablando de la aplicación en iOS y Android. Me gusta mobilerss, twitter, plume, Google reader. Etc

  3. ¿Qué pasará si estoy usando Internet en el wifi público sin vpn, porque estoy realmente confundido al respecto? Y estoy pensando que el vpn es realmente útil en los casos en que no quiero que mi isp me rastree. Entonces, esta es la razón por la cual no entiendo la idea en wifi público y espero saberlo mejor.


1


origen


La respuesta aceptada en esta pregunta explica por qué es posible que desee usar una VPN. - Wayne Johnston


Respuestas:


La respuesta breve es "no, pero idealmente debería usar una VPN si de todos modos".

La versión más larga

1) Si está utilizando sitios seguros y https, sus comunicaciones están encriptadas. Dicho esto,    su seguridad podría caer debido a un ataque de hombre en el medio o ataque XSS si no lo está    vigilante. (Probablemente recibirá advertencias, pero hay algunos trucos muy inteligentes para    subvertir este proceso hasta cierto punto). Si usa una VPN, tiene un mayor grado de    certeza de que las comunicaciones no son interceptadas, y que se pierde menos tráfico en    el claro.

2) Si bien es posible, no sé de una manera fácil. Una forma sería usarlo en una red    controlas y hueles el tráfico cuando sales de la red para ver si está encriptado.    Apuesto que en muchos / la mayoría de los casos no es así - algunos de estos proveedores han otorgado    intereses contra su uso de SSL, y SSL ralentiza el rendimiento (almacenamiento en caché de proveedores)    de sus sitios, por lo que es menos probable que paguen por algo que no beneficia    ellos.

3) VPN no solo se trata de que su ISP le rastree, se trata de que su información privada sea    filtrado o regalado. Y no es solo su ISP lo que le está rastreando, dependiendo de    donde estás en el mundo, y hacia dónde vas, hay gobiernos    y el ISP de su ISP posiblemente mirando y probablemente extrayendo sus datos. (Ciertamente el    los gobiernos de los Estados Unidos y China han demostrado interés en todo el país / mundo    datos: simplemente busque "Gran Cortafuegos de China" y "Echylon" como punto de partida)

Permítanme concluir ofreciendo un solo ataque plausible que se puede hacer contra usted en una red pública, sin duda hay muchos más.

  1. Saltas a una red pública.
  2. Alguien intercepta tu flujo de comunicaciones. (Si bien este podría ser el proveedor de red o cualquier ISP entre usted y el lugar donde se está comunicando, podría ser otro usuario inalámbrico si son inteligentes, dependiendo de la configuración)
  3. Usted decide comprar algo en línea y quiere pagar con Paypal.
  4. Inicia sesión en el sitio, coloca el artículo en su carrito (no seguro), luego salte a Paypal servidor seguro para pagar.
  5. En este punto, podrías estar lleno. Alguien podría reescribir los sitios web en el camino a usted para no enviarle a un enlace http o un https de aspecto muy similar enlace - con cert válido y todo, y luego man-in-the-middle su ataque y usted paga con Paypal pensando que estás seguro, pero tus detalles se han visto comprometidos. (Se conocen los ataques salvajes que hacen esto: "Moxie Marlinspike" ha escrito herramientas bien conocidas [por ejemplo, sslstrip] y produjeron charlas sobre cómo hacer esto). Es una charla bastante larga, pero si quiere que se le abran los ojos a la seguridad, mire http://www.thoughtcrime.org/software/sslstrip/

3



Muchas gracias ... Ahora es más claro para mí ... Muchas gracias;) - Q8Y