Как использовать VPN, чтобы быть на 100% уверенным, что хакеры не смогут угнать важную информацию?

Question

[Руслан Баночкин]

Как-то подключился к общему wi-fi с ноутбука, затем подключился к VPN. К вечеру обнаружил, что походу у меня угнали почту и vk (сидел через https), причём это сделали пользователи этого же wi-fi. Не уверен полностью в этом, но есть догадки.

И только потом я вспомнил, что просто VPN - не панацея, нужно же ещё и шифровать трафик. Да, я гений сетевой безопасности.

Вопрос в следующем - как вообще использовать VPN, чтобы быть на 100% уверенным, что у меня не смогут угнать аккаунты как крутые хакеры из внешней сети, так и из внутренней? В общем нужна максимальная безопасность данных, которую только можно обеспечить, в разумных пределах.

Понимаю, что похож на параноика, но мне будет куда спокойней работаться, зная, что данные в безопасности.

Answer 1

[sonik_spb]

под ВПН вы что подразумеваете? если просто pptp, то вполне могли прослушать трафик. Могли украсть ссесию с вк и не узнавая пароль сидеть там от вашего имени. Вполне возможно так же с почтой.

Comments

[Руслан Баночкин]

пользовался именно впн, брал тут: hideme.ru/vpn/
крали явно именно сессию. вот и хочу от этого обезопасится)

[sonik_spb]

Там как я понял несколько видов впн-а, поэтому повторю вопрос =) Какой впн используете?

[sonik_spb]

Посмотрел вашу ссылку, оно там предлагает несколько вариантов, каким пользуетесь вы?

Windows (OpenVPN)
Mac OS (OpenVPN)
Linux (OpenVPN)
Другое (PPTP / L2TP)

Answer 2

[Сергей]

ВПН тут не при чем. Есть файлик лежащий в C:\Windows\System32\drivers\etc называется hosts. Нужен он был в старые добрые времена когда интернет был меньше, сгущенка слаще, а в колбасу не клали туалетную бумагу. Прописывали в него все компы что были известны. Нынче в этом сильной надобности нет. А вот аккаунты соц сетей уводятся с помощью модификации именно этого файла. Пишем например - одноклассники.ру находятся по адресу 178.80.32.31. И на этом адресе делаем типо страничку для входа в соц сеть. Запросик ваш потом перенаправляем им, а пароль и логин уводим. =) Обращу внимание что мало подчистить эти записи, потом нужно перегрузить комп (чтоб не усложнять жизнь испытуемому).

кстати. впн шифруется автоматом.

Comments

[Пума Тайланд]

впн автоматом не шифруется, а угнали скорее вирусом чем через вайфай. тем более что сидели через https

[Сергей]

Батенька да вы вообще в курсе степень шифрования трафика соц сетей?) Лучше помолчите если не в теме. Насчет шифрования впн то же самое.

[Руслан Баночкин]

hosts смотрел - пусто. и у меня osx

[Сергей]

Значит заходили с другого компа.

[Руслан Баночкин]

@edinorog нет. сижу только с мака.

Answer 3

[Klukonin]

1) Использовать аутентификацию через токен.
2) Использовать зарубежные VPN сервисы.
3) Все зависит от важности информации. Если будет очень нужно - никакие VPN не спасут.

Comments

[Руслан Баночкин]

пользовался вот этим: hideme.ru/vpn/
а может что-то можете посоветовать? чтобы точно быть в безопасности

Answer 4

[Николай Турнавиотов]

1. двухфакторная авторизация - при попытке логина Вам должно прийти смс на телефон.
2. сложные, очень сложные пароли на сервис. лучше сгенерённые и хранящиеся шифрованных базах в утилитах вроде keepassx (эта есть под все платформы - win, linux, mac, windows mobile. вроде даже под windows phone и андроид)
3. работа на честно купленной ОС в случае Microsoft (Vista+) или под линуксами без административных привилегий - спасает от получить кучу вирусни.
4. регулярное обновление ос и п/о, особенно жавы и флеша, а так же антивируса если ос от Microsoft.
5. в случае если лезете на подозрительный сайт - режим песочницы в броузере или виртуалка для експериментов.
6. а вот тут можно вспомнить и про впн, да. кстати, шифрование в ней есть не всегда.