» »

Kaj je bolj varno - navadna ISP ali VPN povezava?

Kaj je bolj varno - navadna ISP ali VPN povezava?

pirx ::

Pozdravljeni,

pred kratkim sem nabavil NordVPN (potrebujem lokalne Google rezultate iz različnih koncev sveta) in zanima me ali ga je smisleno uporabiti vsakič, ko se povežem na internet?

Moj ISP je Telekom in jasno je, da lahko nadzirajo, kaj počnem (kar me niti ne moti). NordVPN ima 3 SLO dostopne točke (preko T2). Če so VPN povezave bolj varne in če NordVPN ne more prestreči prometa se je mogoče bolj smisleno povezovati na net preko VPN-a? Skrbi me samo, da bi mi recimo prestregli številko kreditne kartice ali kakšna pomembna gesla.

Hvala.

hdx ::

Sploh ni pomembno kako si povezan na internet. Če boš dal svoje podatke scam stranem, ti bodo prestregli geslo/kreditno kartico.
Bolj pomembna je zaščita (av/browser), da te opozori ali gre za phishing stran in pa mogoče dodatek za brskalnik WOT

pirx ::

To razumem, da moram paziti na katero stran grem, ker je veliko phishing strani za gesla od Amazona, PayPala, kriptovalute,...

Vseeno, zanima me, če je VPN povezava bolj varna od navadne? Npr. sem v hotelu na dopustu in ali je boljše dostopati do netea preko VPN povezave (imam NordVPN) ali pa hotelske? Tudi za doma me zanima - je lažje (potencialnemu hekerju) snifati na "odprti" povezavi ali pa je VPN bolj varen?

pegasus ::

Kaj je "bolj varno" predpostavlja, da se strinjamo o tem, kaj je nevarno. Dajmo torej najprej razčistiti, katere nevarnosti te skrbijo.

hdx ::

Bolj varno je uporabljati VPN tako doma (skriješ IP) kot hotelu (sniffing).

Saul Goodman ::

vprašanje ni kaj je bolj varno, ampak komu bolj zaupaš.

Ko surfaš od doma, VPN preprečuje ISP-ju, da bi spremljal tvoj promet. Vendar pa VPN provider dobi vlogo ISP-ja, torej sedaj lahko tvoj promet spremlja nordVPN.

Ko se povezuješ na internet preko tujih dostopnih točk (hoteli, bari), pa ti VPN omogoča, da skriješ promet ne samo pred lokalnim ISP-jem, pač pa tudi pred gostincem, ali hekerjem za sosednjo mizo, ki visi na istem WIFI-ju. v vsakem primeru pa zaupanje samo prestavljaš iz ene entitete na drugo.

pirx ::

Hvala za odgovore.

Recimo, da ISP-jem (Telekom in NordVPN) zaupam - kako pa je v primeru, če kdo pobira pakete na poti med mano in Telekomom? Če uporabljam VPN, bi moral biti ta promet kriptiran, ali?

Zgodovina sprememb…

  • spremenil: pirx ()

Saul Goodman ::

tako je.

blackbfm ::

pirx je izjavil:

Hvala za odgovore.

Recimo, da ISP-jem (Telekom in NordVPN) zaupam - kako pa je v primeru, če kdo pobira pakete na poti med mano in Telekomom? Če uporabljam VPN, bi moral biti ta promet kriptiran, ali?


podatke ti lahko prestreza kdorkoli, telekom, vpn ponudnik, njegov isp, ali kdorkoli vmes..

bolj pomembno je kaj lahko počnejo s prestreženimi s podatki.. če povezava teče prek HTTPS in certifikati štimajo potem nimajo kej in je zadeva varna

pirx ::

Dobro vedeti, hvala.

Nikonja ::

najbolj varno je če uporabljaš TOR, potem ne ISP ne VPN provajder ne vidi kaj delaš, minus je da mal izgubiš na hitrosti in latenciji ampak nekjer mora bit minus.

pirx ::

TOR brskalnik?

SeMiNeSanja ::

Vrag ti ga vedi, koliko TOR izstopnih točk je pod nadzorom različnih tajnih služb in tričrkovnih agencij....

Vsak VPN je točno toliko 'varen' kot je njegova izstopna točka 'varna'.

Če potrebuješ VARNO komunikacijo, je še vedno najbolje, da si postaviš lasten VPN gateway.
Če pa potrebuješ anonimizacijo oz. navidezni izvor prometa iz nekih tretjih lokacij, potem uporabiš kakšnega od VPN servisov.

SmeskoSnezak ::

Kako pa je z VPNji od raznih podjetij, ce se ze pogovarjamo o varnosti?
@ Pusti soncu v srce... @

SeMiNeSanja ::

Odvisno, kako je podjetje skonfiguriralo VPN povezavo.

Imaš namreč možnost, da skonfiguriraš 'Split Tunnel' varianto, pri kateri gre po tunelu zgolj tisti del prometa, ki ima za cilj omrežje podjetja. Ves preostali promet pa gre še vedno direktno v smeri interneta - nezaščiteno.

Dejansko pa v praksi nekateri operacijski sistemi niti ne podpirajo te split tunnel variante, tako da pošlješ celotni promet do podjetja in se šele tam preusmeri proti internetu.
Slaba stran tega je, da te lahko podjetje nadzira in omejuje pri rabi interneta, tako kot če bi sedel v firmi za računalnikom.

Poseben primer pa je potem, če se znajdeš na lokaciji, kjer imajo vzpostavljen IPv6. VPN odjemalci namreč pogosto ne podpirajo IPv6. Glede narave protokola, da ima prednost pred IPv4, se ti kaj lahko zgodi, da boš nehote imel 'split tunnel' varianto in sicer preko IPv6.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

VPN

Oddelek: Pomoč in nasveti
271089 (475) filip007
»

NordVPN pred poldrugim letom tarča napada, razkrivajo ga šele sedaj

Oddelek: Novice / Varnost
213245 (446) Dr_M
»

Mozilla bi v Firefoxu prodajala VPN (strani: 1 2 )

Oddelek: Novice / Brskalniki
819086 (4475) b3D_950
»

VPN (strani: 1 2 )

Oddelek: Omrežja in internet
547718 (1767) Robert
»

Kateri VPN ponudnik vzet?

Oddelek: Omrežja in internet
414986 (1676) Badwolff

Več podobnih tem