Очень часто приходится работать через "чужой" wi-fi. Соответственно задумался о своей безопасности.
Каждый раз, когда подключаюсь к Wi-Fi, не важно с паролем он или нет (общественный) в начале подключаюсь к VPN, только после этого начинаю работу.
И назрел вопрос – а достаточно ли безопасно всё это? К примеру пришёл я в офис, подключился к защищённому Wi-Fi, с паролем, а админ сделал проксирование и, допустим, снифает все данные всех подключенных пользователей для своих плохих целей. Спасёт ли от этого меня VPN?
Поясню ещё, что VNP использую свой, не от сторонних сервисов. Это просто домашний роутер с VPN сервером.
Вообще, поставлю вопрос ещё шире – как полностью обезопасится от того, что у меня украдут данные по Wi-Fi? Часто работаю с довольно приватной информацией, поэтому и беспокоюсь.
Вполне безопасно, хотя алгоритм RC4 считается устаревшим, а PPTP зависит от реализации и подвержен атакам mitm. Лучше перейти на более "стойкие" VPN.
Но надо учитывать трафик которые идет до VPN. В том числе DNS.
В не контролируемой сети dns можно подменить, как и любой целевой ip адрес. Если не выполняется безопасная двухсторонняя аутентификация возможна атака mitm. Т.е. третье лицо может выдать себя за ваш VPN сервер и за гугловский DNS.
Исходя из этого, лучше заменить VPN и намертво завернуть весь трафик внутрь VPN'а, а так же прописать DNS внутри VPN, так же в публичных сетях лучше использовать исключительно защищенные протоколы( HTTPS, SMTPS и т.д. )
Как вариант атаки, вы можете от wifi получить адрес в одной подсети с DNS гугла. Как результат все запросы к DNS гугла пойдут через интерфейс wifi и не завернуться в VPN. Он вам в ответ даст подложные адреса или в той же подсети, или просто контролируемые злоумышленником.
Хотя конечно вероятность реализации такой атаки, если не охотятся конкретно на вас, практически нулевая.
nApoBo3 боюсь что там, где я буду проводить рабочее время больше года, будет админ, который захочет посмотреть конкретно мой траф. В таком случае как лучше поступить?
Лучше быть порядочным сотрудником и для личных целей использовать планшет с GSM. Защита приватности в публичных сетях к данной ситуации отношения не имеет, поскольку сеть не публичная.
Средний
Простой
