VPN'ler halka açık kablosuz ağlar üzerinde yeterli koruma sağlıyor mu?

Verilerin uzlaşmasına neden olan PPTP tabanlı VPN bağlantıları) açısından son gelişmeler dikkate alındığında, bir VPN altında Wifi kullanımı hala birçok nedenden dolayı oldukça güvenlidir.

Birincisi, İnternet Bankacılığı yapan sıradan bir kullanıcıysanız, istismar prosedürünü gerçekleştirmenin pratik yükü ve ardından yakalanan verilerin şifresini çözme oldukça önemlidir. Hiçbir yerel kahvehane korsanı bunu yapmazdı ve profesyoneller zamanını size geçirmekle ilgilenmezdi.

Güvenlik, işlemleriniz için kesinlikle kritikse, birkaç basit ekleme vardır:

• VPN bağlantısının en az sertifika kimlik doğrulamasına sahip bir AES-256 olduğundan emin olun. Sertifikanın bir MiTM saldırısına maruz kalmadığından emin olmak için normal kontrolleri yapın. Örn OpenVPN
• VPN bağlantınızdaki oturumları kendiliğinden şifrelenmiş halde tutun. yani. HTTP kullanmayın, sertifikalı HTTPS kullanın, FTP'yi SFTP ile değiştirin, vb.
• VPN'ler bana göre aşırı puanlandırıldı. Düzgün yapılandırılmış iyi bir SSH tüneli, daha düşük maliyetli ve hafif, şifreleme için kurulumu kolay çözüm olarak çalışır. Ayrıca, kiraladığınız sunucunuz aracılığıyla kanallaştırırsınız ve örneğin ihtiyaç ve kaynaklara sahipseniz, şifreleme prosedüründe herhangi bir özel değişiklik yapabilirsiniz. Müstehcenliği teşvik etmiyorum, sadece kendinizi mevcut ders kitabı uyumluluk prosedürleriyle sınırlamak zorunda olmadığınızı ve böylece rezil ama daha güvenli şifreleme tekniklerini kullandığınızı söylemiyorum.

Demek istediğim, bankacılık için, bir saldırganın bir VPN şifrelemesini kırabilme, sonra bir SSH tüneli söyleyin ve sonunda HTTPS web sayfası trafiğiniz son derece olanaksız =, çok gizli EOW verileri için bile.

Ve o zaman bile, bankacılık oturumları genellikle en fazla birkaç dakika sürer. Bazı kırık bilgilerin yanı sıra sizden para çalmak veya sizi kesmek için bunu kullanmanın temel güvenliğine sahip herhangi bir pratik bankacılık sisteminde yolu yoktur.