znaczacy > comp.* > comp.sieci

ToMasz (03.05.2018, 08:41)
witam
raz na jakiś czas czytam "niebezpiecznik". W zeszłym tygodniu (nie
potrafię znaleźć szczegółów) pod artykułem o jakimś oszustwie wyczytałem
że "mógł przynajmniej użyć VPN". Ja jestem bardzo przeciętnym
człowiekiem, nie kombinuje, nie wstydzę się niczego co robię, czy w
takim przypadku puszczenie komunikacji z bankiem, VPN ponosi
bezpieczeństwo? Normalnych przelewów, typu czynsz, prąd, gaz, nie za
narkotyki :)
czy są jakieś plusy korzystania z VPN, w "normalnym" użytkowaniu netu?

ToMasz
Adam (03.05.2018, 09:40)
W dniu 2018-05-03 o 08:41, ToMasz pisze:
> witam
> raz na jakiś czas czytam "niebezpiecznik". W zeszłym tygodniu (nie
> potrafię znaleźć szczegółów) pod artykułem o jakimś oszustwie wyczytałem
> że "mógł przynajmniej użyć VPN". Ja jestem bardzo przeciętnym
> człowiekiem, nie kombinuje, nie wstydzę się niczego co robię, czy w
> takim przypadku puszczenie komunikacji z bankiem, VPN ponosi
> bezpieczeństwo? Normalnych przelewów, typu czynsz, prąd, gaz, nie za
> narkotyki :)
> czy są jakieś plusy korzystania z VPN, w "normalnym" użytkowaniu netu?


Czy wiesz, co to jest VPN?

Aby VPN zaistniał, muszą być co najmniej dwa punkty połączone ze sobą.
Jeśli bank umożliwia "wstrzelenie się" do siebie przez VPN, to tak,
zwiększa to bezpieczeństwo, o ile już wcześniej nie masz jakiegoś
nieproszonego gościa w komputerze.
Andrzej A. Filip (03.05.2018, 11:00)
Adam <a.g> pisze:
> W dniu 2018-05-03 o 08:41, ToMasz pisze:
> Czy wiesz, co to jest VPN?
> Aby VPN zaistnial, musza byc co najmniej dwa punkty polaczone ze
> soba. Jesli bank umozliwia "wstrzelenie sie" do siebie przez VPN, to
> tak, zwieksza to bezpieczenstwo, o ile juz wczesniej nie masz jakiegos
> nieproszonego goscia w komputerze.


No zacznijmy od ogona: Które "nie male" banki w Polsce wspieraja
polaczenia do siebie przez VPN?
Marcin Debowski (03.05.2018, 12:12)
On 2018-05-03, ToMasz <tomasz> wrote:
> witam
> raz na jakis czas czytam "niebezpiecznik". W zeszlym tygodniu (nie
> potrafie znalezc szczególów) pod artykulem o jakims oszustwie wyczytalem
> ze "mógl przynajmniej uzyc VPN". Ja jestem bardzo przecietnym
> czlowiekiem, nie kombinuje, nie wstydze sie niczego co robie, czy w
> takim przypadku puszczenie komunikacji z bankiem, VPN ponosi
> bezpieczenstwo? Normalnych przelewów, typu czynsz, prad, gaz, nie za
> narkotyki :)
> czy sa jakies plusy korzystania z VPN, w "normalnym" uzytkowaniu netu?


VPN w sposób istotny zwieksza bezpieczenstwo, jesli chcesz korzystac z
banku z nieznanej Ci sieci, szczególnie bezprzewodowej i szczególnie z
aplikacji mobilnych. Jak to jest domowy komp., po kablu, to VPN owszem,
zwieksza bezpieczenstwo jak kazda dodatkowa szyfrowana warstwa, ale
jakis krytyczny MZ nie jest.
Roman Tyczka (03.05.2018, 14:03)
On Thu, 03 May 2018 10:12:31 GMT, Marcin Debowski wrote:

> VPN w sposób istotny zwieksza bezpieczenstwo, jesli chcesz korzystac z
> banku z nieznanej Ci sieci, szczególnie bezprzewodowej i szczególnie z
> aplikacji mobilnych. Jak to jest domowy komp., po kablu, to VPN owszem,
> zwieksza bezpieczenstwo jak kazda dodatkowa szyfrowana warstwa, ale
> jakis krytyczny MZ nie jest.


A jak niby mialby VPNem polaczyc sie do banku?
Marcin Debowski (03.05.2018, 14:21)
On 2018-05-03, Roman Tyczka <noemail> wrote:
> On Thu, 03 May 2018 10:12:31 GMT, Marcin Debowski wrote:
> A jak niby mialby VPNem polaczyc sie do banku?


Nie do banku, bo banki raczej nie stosuja, ale np. do zaufanej sieci.
To moze byc dostawca VPN, lub np. wlasna siec domowa.
goo-mlyny (03.05.2018, 17:59)
W dniu czwartek, 3 maja 2018 12:12:32 UTC+2 uzytkownik Marcin Debowskinapisal:
> VPN w sposób istotny zwieksza bezpieczenstwo, jesli chceszkorzystac z
> banku z nieznanej Ci sieci, szczególnie bezprzewodowej i szczególnie z
> aplikacji mobilnych.

A móglbys te watki rozwinac? Tzn. dlaczego VPN istotnie zwieksza bezpieczenstwo szczególnie w nieznanych sieciach bezprzewodowych i jeszcze szczególniej dla aplikacji mobilnych?
Marcin Debowski (03.05.2018, 18:33)
On 2018-05-03, goo-mlyny <goo-mlyny> wrote:
> W dniu czwartek, 3 maja 2018 12:12:32 UTC+2 uzytkownik Marcin Debowski napisal:
>> VPN w sposób istotny zwieksza bezpieczenstwo, jesli chcesz korzystac z
>> banku z nieznanej Ci sieci, szczególnie bezprzewodowej i szczególnie z
>> aplikacji mobilnych.

> A móglbys te watki rozwinac? Tzn. dlaczego VPN istotnie zwieksza bezpieczenstwo szczególnie w nieznanych sieciach bezprzewodowych i jeszcze szczególniej dla aplikacji mobilnych?


W przypadku sieci bezprzewodowych ludzie maja tendencje do nie zwracania
uwagi do jakiej sieci loguje sie ich urzadzenie. Czesc ma poustawiane
tak, ze po prostu loguje sie automatycznie do sieci lokalnie dostepnej.
Ktos, kto ma kontrole nad taka siecia, moze sledzic i modyfikowac ruch,
np. przekierowywac na okreslone strony z np. roznymi malo ciekawymi
skryptami, czy nawet bezposrednio udajace bankowe. Czesc tego ruchu
idzie tez tekstem otwartym z czego mozna to i owo wywnioskowac, a
urzadzenie jest obecne jako lokalne w tej sieci, rozne otwarte porty, te
sprawy. Dodatkowo, np. takie Androidy nie maja za specjalnie dobrej renomy
odnosnie bezpieczenstwa.

VPN, przyjmujac ze urzadzenie jest bezpieczne (nieshakowane), stworzy
tunel, ktorym ta cala komunikacja bedzie odizolowana od pierwotnej
sieci. Uniemozliwi to sledzenie ruchu i podsluchiwanie otwartego tekstu.
Mocno utrudni wszelkie proby przekierowywania ruchu.
mrvtktjv (03.05.2018, 19:54)
On 03.05.2018 18:33, Marcin Debowski wrote:
> VPN, przyjmujac ze urzadzenie jest bezpieczne (nieshakowane), stworzy
> tunel, ktorym ta cala komunikacja bedzie odizolowana od pierwotnej
> sieci. Uniemozliwi to sledzenie ruchu i podsluchiwanie otwartego tekstu.
> Mocno utrudni wszelkie proby przekierowywania ruchu.

Z drugiej strony warto równiez wspomniec o kwestii zaufania do samego
dostawcy uslugi VPN, majacego przeciez duze mozliwosci ingerencji w dane.
Np. darmowe VPN-y tez moga byc w jakims sensie niebezpieczne ze wzgledu
na to, ze zazwyczaj tego typu uslugi nie sa tworzone "charytatywnie", a
musza jakos zarabiac. Na przyklad danymi o uzytkownikach.
2late (04.05.2018, 00:24)
On 03/05/2018 07:41 AM, ToMasz wrote:
> witam
> raz na jakis czas czytam "niebezpiecznik". W zeszlym tygodniu (nie potrafie
> znalezc szczególów) pod artykulem o jakims oszustwie wyczytalem ze "mógl
> przynajmniej uzyc VPN". Ja jestem bardzo przecietnym czlowiekiem, nie
> kombinuje, nie wstydze sie niczego co robie, czy w takim przypadku
> puszczenie komunikacji z bankiem, VPN ponosi bezpieczenstwo? Normalnych
> przelewów, typu czynsz, prad, gaz, nie za narkotyki :)
> czy sa jakies plusy korzystania z VPN, w "normalnym" uzytkowaniu netu?


Na pewno sie przydaje jesli chcesz sie podlaczyc z telefonem lub laptopem
do jakiegos obcego a zwlaszcza darmowego wi-fi. W takim przypadku, mozna
sobie samemu taki serwer VPN postawic, np. na Raspberry Pi.

Pozdrawiam
Marcin Debowski (04.05.2018, 00:43)
On 2018-05-03, mrvtktjv <mrvtktjv> wrote:
> On 03.05.2018 18:33, Marcin Debowski wrote:
> Z drugiej strony warto równiez wspomniec o kwestii zaufania do samego
> dostawcy uslugi VPN, majacego przeciez duze mozliwosci ingerencji w dane.
> Np. darmowe VPN-y tez moga byc w jakims sensie niebezpieczne ze wzgledu
> na to, ze zazwyczaj tego typu uslugi nie sa tworzone "charytatywnie", a
> musza jakos zarabiac. Na przyklad danymi o uzytkownikach.


Sluszna uwaga. Operator VPN tez musi byc oczywiscie godny zufania, bo
tak to wyjdzie praktycznie na to samo jak przy anonimowym wifi
hotspocie. Z tym, ze przy VPN troche trudniej o przypadek. Trzeba to
skonfigurowac i sie samemu polaczyc. Z przypadkowym wifi, bez
swiadomosci uzytkownika niestey duzo latwiej. Takie sa konsekwencje tych
wszystkich "ulatwien" rozmaitych producentów rozmaitych urzadzen.
goo-mlyny (04.05.2018, 11:28)
W dniu piatek, 4 maja 2018 00:43:14 UTC+2 uzytkownik Marcin Debowski napisal:
[..]
Marcin Debowski (04.05.2018, 12:22)
On 2018-05-04, goo-mlyny <goo-mlyny> wrote:
> W dniu piatek, 4 maja 2018 00:43:14 UTC+2 uzytkownik Marcin Debowski napisal:
> No dobra - trafil sie niegodny zaufania operator VPN. I teraz ktos sie
> laczy (przez przegladarke) ze strona banku - adres zaczyna sie od
> https:// - co zlego móglby w takim wypadku zrobic ten operator VPN?


Np. przekierowac na inna strone, jak masz slabe zabezpieczenia to
przemycic jakis skrypt, który cos fajnego zainstaluje.
goo-mlyny (04.05.2018, 12:28)
> Np. przekierowac na inna strone, jak masz slabe zabezpieczenia to
> przemycic jakis skrypt, który cos fajnego zainstaluje.. Jesli ktos, kto chce sie polaczyc ze strona np. nie zauwazy, ze laczy sie z inna strona - to na to nie pomoze ani VPN ani jakiekolwiek inne zabezpieczenie :)


Moje pytanie bardziej dotyczylo sytuacji, kiedy adres jest poprawny i przegladarka laczy sie z tym wlasnie adresem - czy wtedy "zly" operator VPN moze cos zrobic?
Marcin Debowski (04.05.2018, 14:44)
On 2018-05-04, goo-mlyny <goo-mlyny> wrote:
>> Np. przekierowac na inna strone, jak masz slabe zabezpieczenia to
>> przemycic jakis skrypt, który cos fajnego zainstaluje.

> Jesli ktos, kto chce sie polaczyc ze strona np. nie zauwazy, ze laczy sie z inna strona - to na to nie pomoze ani VPN ani jakiekolwiek inne zabezpieczenie :)
> Moje pytanie bardziej dotyczylo sytuacji, kiedy adres jest poprawny i
> przegladarka laczy sie z tym wlasnie adresem - czy wtedy "zly"
> operator VPN moze cos zrobic?


Adres bedzie poprawny ale wcale nie musisz sie polaczyc z tym adresem.

Natomiast jesli operator nie bedzie bruzdzil i przechwytywal polaczenia,
Twoje urzadzenie nie bedzie shakowane, nie bedziesz mial zadnych dziur w
systemie, a przegladarka i serwer banku beda poprawnie implementowac
szyfrujace protokoly, które tez nie beda mialy dziur i innych podatnosci
to oczywiscie wszystko bedzie ok.

Z tym, ze rozwazanie takiej sytuacji o tyle nie ma sensu, ze glówne
niebezpieczenstwo polega wlasnie na tym, ze polaczenie moze zostac
przechwycone. Jesli nie mozesz zaufac operatorowi, to nie mozesz
rozwazac, ze nie bedzie.

Podobne wątki