Která VPNka je nejbezpečnější
Moderátor: Moderátoři Živě.cz
Stránka 1 z 1
od vladimir 15. 10. 2016 08:07
Pokud hledáš službu, abys mohla surfovat z veřejných wifi AP beze strachu, že ti někdo odposlechne nešifrovaná hesla do mailů nebo FTP-serverů, stačí ti libovolná VPN služba, všechny jsou na jedno brdo.
Dokud ale neprobíhá šifrovaná komunikace přímo mezi dvěma počítači (jeden ji zašifruje, druhý rozšifruje), vždy existuje teoretická možnost, že někdo u poskytovatele VPN může ať už na základě soudního příkazu, nebo prosté zvědavosti, odchozí komunikaci ze serveru odposlouchávat a snažit se z nezašifrovaných dat "něco" ulovit.
Dokud ale neprobíhá šifrovaná komunikace přímo mezi dvěma počítači (jeden ji zašifruje, druhý rozšifruje), vždy existuje teoretická možnost, že někdo u poskytovatele VPN může ať už na základě soudního příkazu, nebo prosté zvědavosti, odchozí komunikaci ze serveru odposlouchávat a snažit se z nezašifrovaných dat "něco" ulovit.
- vladimir
- Expert
-
od Nargon 15. 10. 2016 09:31
Bezpečná je pouze taková kde máš pod kontrolou oba dva konce. Tj jak tu klientskou stranu kde jsi, tak i ten "server" na který se připojuješ. Cokoli jiného je jen placebo a falešné bezpečí.
Já VPN používám pro přístup na domácí router a pak mám odkudkoli přístupný NAS v domácí síti. Nebo můžu jít i na internet, to se pak tváří jako kdybych přistupoval z domova. Pro VPN používám L2TP/IPSec protokol, případně SSTP. Teoreticky i OpenVPN je nejspíš bezpečný, ale tam je nutnost instalovat klienta (tj software třetí strany), kdežto ty předchozí jsou většinou nativně podporovány v OS (a tím nemyslím jen windows, ale i například android apod). Případně i IPSec je taky bezpečný, ale vzhledem k tomu že při konfiguraci musíš mít na obou stranách statickou veřejnou IP adresu, tak se hodí jen pro trvalé tunely mezi nějakými pobočkami, rozhodně to není nic mobilního.
Musíš si uvědomit že VPN zabezpečuje pouze komunikaci mezi klientskou stranou a VPN serverem. Nic víc. Takže od VPN serveru dál do internetu to chodí stejnou "nešifrovanou" sítí jako kdyby jsi VPNku nepoužíval. Sice si tím zabezpečíš komunikaci "poslední míle", ale možná se tím stáváš větším terčem. Proč? Protože nevíš co se děje na tom VPN serveru, na web můžou napsat cokoliv, ale skutečnost může být zcela opačná. Věřím tomu že například NSA nebo takový ruský hacker (a podobně) se raději napojí na nějaký VPN server a budou skenovat komunikaci na něm než aby to zkoušeli náhodně. Přeci jen na VPNku se připojuje někdo kdo chce něco skrýt a nebo zabezpečit, tj je tam potenciálně větší možnost získat nějaké citlivé informace.
Co jsem se tak podíval na NordVPN tak mě celkem zarazilo co nabízí za možnosti připojení: "OpenVPN, PPTP, L2TP, IPSec protocols" hlavně ten PPTP protokol mě bije do očí, sice je u PPTP fajn že funguje všude a na všem, ale byl prolomený už asi před 10ti lety. Kdokoli to s bezpečností myslí alespoň trochu vážně tak tenhle protokol nebude ani nabízet.
Já VPN používám pro přístup na domácí router a pak mám odkudkoli přístupný NAS v domácí síti. Nebo můžu jít i na internet, to se pak tváří jako kdybych přistupoval z domova. Pro VPN používám L2TP/IPSec protokol, případně SSTP. Teoreticky i OpenVPN je nejspíš bezpečný, ale tam je nutnost instalovat klienta (tj software třetí strany), kdežto ty předchozí jsou většinou nativně podporovány v OS (a tím nemyslím jen windows, ale i například android apod). Případně i IPSec je taky bezpečný, ale vzhledem k tomu že při konfiguraci musíš mít na obou stranách statickou veřejnou IP adresu, tak se hodí jen pro trvalé tunely mezi nějakými pobočkami, rozhodně to není nic mobilního.
Musíš si uvědomit že VPN zabezpečuje pouze komunikaci mezi klientskou stranou a VPN serverem. Nic víc. Takže od VPN serveru dál do internetu to chodí stejnou "nešifrovanou" sítí jako kdyby jsi VPNku nepoužíval. Sice si tím zabezpečíš komunikaci "poslední míle", ale možná se tím stáváš větším terčem. Proč? Protože nevíš co se děje na tom VPN serveru, na web můžou napsat cokoliv, ale skutečnost může být zcela opačná. Věřím tomu že například NSA nebo takový ruský hacker (a podobně) se raději napojí na nějaký VPN server a budou skenovat komunikaci na něm než aby to zkoušeli náhodně. Přeci jen na VPNku se připojuje někdo kdo chce něco skrýt a nebo zabezpečit, tj je tam potenciálně větší možnost získat nějaké citlivé informace.
Co jsem se tak podíval na NordVPN tak mě celkem zarazilo co nabízí za možnosti připojení: "OpenVPN, PPTP, L2TP, IPSec protocols" hlavně ten PPTP protokol mě bije do očí, sice je u PPTP fajn že funguje všude a na všem, ale byl prolomený už asi před 10ti lety. Kdokoli to s bezpečností myslí alespoň trochu vážně tak tenhle protokol nebude ani nabízet.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
- Nargon
- Moderátor
od vladimir 16. 10. 2016 08:41
Tak to tu už zase máme teoretickou možnost odposlouchávání u tvého providera.Nargon píše:Nebo můžu jít i na internet, to se pak tváří jako kdybych přistupoval z domova.
Prostě jak to není zašifrované po celé trase přenosu, vždycky se najde nějaké slabší místo.- vladimir
- Expert
-
od Nargon 16. 10. 2016 10:01
Přesně tak. Ovšem mému poskytovateli důvěřuji o trochu více než takové free wifi u mekáče.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
- Nargon
- Moderátor
Příspěvků: 7 • Stránka 1 z 1
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků