Назад | Перейти на главную страницу

Насколько безопасно VPN-соединение через WiFi?

Я много путешествую и все время подключаюсь к общественным точкам доступа Wi-Fi. Какая информация будет выдана, если я использую VPN в общедоступных точках доступа Wi-Fi? Смогут ли владельцы или злоумышленники в точке доступа обнаруживать веб-сайты, на которые я перехожу (поиск DNS, анализ трафика)?

Другими словами, будет ли использование VPN полностью сохранять конфиденциальность моего просмотра и защищать мой трафик от обнаружения? Есть ли какие-то ошибки, на которые мне нужно обратить внимание?

Приличный VPN - вы отметили "openVPN", что очень безопасно, если вы туннелируете весь трафик (включая DNS) через него!

Это зависит от VPN-клиента. Как минимум они будут знать, что вы устанавливаете VPN-соединение и сервер, к которому вы подключаетесь.

Если вы игнорируете возможность ошибок в VPN или новых открытий при взломе используемой криптографии. Тогда правильная конфигурация VPN должна полностью скрыть ваши действия.

Чтобы полностью скрыть свои треки, вам необходимо убедиться, что ваш шлюз по умолчанию находится через VPN, и вы используете DNS-серверы, которые доступны только через вашу VPN.

Хорошо. Прежде всего, VPN может защитить вас только тогда, когда вы его используете (например, вы маршрутизируете трафик через него, используете NAT и т. Д.).

Во-вторых, VPN должен надежно шифровать трафик. Хотя во многих отечественных решениях это кажется тривиальным, это было сделано неправильно (проблемы с инициализацией и т. Д.) [VPN должен быть защищен от воспроизведения и внедрения, обычно поддерживает доставку вне очереди и т. Д.]

Безопасный включает:

  • OpenVPN
  • Различные в зависимости от режима туннеля IPSec (например, L2TP / IPSec) / IPSec.
  • SSH

К небезопасному принадлежит

  • Неочищенный L2TP
  • IPv4-в-IPv4