it-swarm-eu.dev

Wie sicher ist es, über VPN eine Verbindung zum Internet herzustellen?

Manchmal verbinde ich mich über eine VPN-Verbindung mit dem Internet, um auf die blockierten Websites zugreifen zu können. Ich habe ein paar Fragen dazu:

  1. Sind meine wichtigen Daten (wie meine Anmeldeinformationen) anfällig dafür, auf dem VPN-Server abgehört zu werden? Was ist, wenn das Protokoll der Website, zu der ich eine Verbindung herstelle, HTTPS ist? (wie Google Mail)
  2. Kann der Besitzer des VPN-Servers über diese Verbindung auf alles auf meinem Computer (Dateien und Ordner) zugreifen?
  3. Wenn die Antwort auf eine der oben genannten Fragen Ja lautet, gibt es Gegenmaßnahmen, um dies zu verhindern?

Jeder Rat wäre dankbar!

21
Meysam

Sie müssen daran denken, eine Verbindung zu einem VPN herzustellen, z. B. zu einem physischen Netzwerk zu gehen und Ihren Computer dort an einen Switch anzuschließen. Damit:

  1. Wenn Sie HTTP verwenden, wird alles im Klartext gesendet. Der VPN-Server kann alles lesen. Wenn Sie HTTPS verwenden, ist dem VPN-Server nur die Domäne des Servers bekannt. Der erste Schritt in einer HTTPS-Sitzung besteht darin, eine SSL-Verbindung herzustellen. Von dort aus wird alles verschlüsselt.

  2. Wenn Ihr Computer über offene Ports verfügt (Dateien, Musik usw. freigeben), ist dies für den VPN-Server sichtbar. Sonst wird nichts offenbart. Wieder ist es so, als ob Sie mit einem physischen Netzwerk verbunden wären. Der VPN-Server erhält keine weiteren Sonderrechte.

Es gibt eine Ausnahme: Welche VPN-Software verwenden Sie? Überprüfen Sie die Quelle? Wenn Sie die VPN-Software von einer fragwürdigen Quelle erhalten haben, kann sie einen Trojaner enthalten, der externen Angreifern den Zugriff auf Ihren Computer ermöglicht.

Hast du an Tor oder Freenode gedacht? Diese können einzeln oder zusätzlich zu einem VPN ausgeführt werden, um Ihnen beim Besuch von Standard-HTTP-Websites Datenschutz zu bieten.

14
Jonah Braun

Ein Punkt, den Jonah nicht erwähnt hat, ist, dass der Besitzer des VPN-Servers Ihre Kommunikation abfangen könnte, selbst wenn Sie https verwenden, es sei denn, Sie verwalten und überwachen Ihre Zertifikate. Siehe diese Frage , aber insbesondere @ D.W.s ersten Satz, der das kritische Stück ist.

Tor und Freiheit bieten Ihnen eine größere Widerstandsfähigkeit gegen einen böswilligen Knoten, aber wie Sie bemerkt haben, verlangsamen sie die Verbindung, da zwischen Ihnen und Ihrem Ziel viel mehr Sprünge bestehen.

4
Rory Alsop