我有一个疑问:我开始在随机的地方工作(咨询),这意味着我根据客户从一个网络基础设施切换到另一个网络基础设施。我真的很担心安全问题,因为我必须处理“机密”文件和资料(即他们看不到的文件)。
网络上到处都有人建议使用 VPN 从公共场所(例如咖啡馆、机场等)访问工作(我有一个)和家用电脑。我就是这样使用客户的网络(即使它是一家公司,也应该是“安全的”),因为我不想冒风险,至少不想冒太大的风险。
我的问题是:如果我使用某种身份验证(CHAP?MSCHAPv2?SSL?)登录工作/家庭 VPN(通过 DD-WRT、Linux 机箱、fortigate、cisco、SSH 隧道等),是否足以保证我的通信安全?
我的意思是,网络工作人员(或者在咖啡馆某处有免费 WiFi 的公共网络中的脚本小子,因为我有一台笔记本电脑)会看到我传输的数据吗,或者它是否足够加密?我想知道我的网络 VPN 数据可以被嗅探到什么程度,例如 - 什么 - 通过网络传输,或者他们是否只能看到 IP(内部/外部)和端口,然后是加密的乱码?总而言之,就嗅探数据和/或网络相关内容而言,VPN 是否安全?例如,如果我连接到 192.168.100.10 的开发服务器,他们会在他们的跟踪器中看到它吗?(我在考虑 Wireshark 等)。
答案1
VPN 将保护您免受嗅探攻击。确保进行足够可靠的证书管理可以防止任何 MiTM 攻击的可能性。
它的工作原理与 HTTPS 类似,即使用客户端程序通过受信任的证书验证服务器密钥,以启动加密会话,所有流量都通过该会话发送。该过程中唯一已知的漏洞在于不信任证书。
警告:确保您的 VPN 提供商(和客户端)没有使用易受攻击的 OpenSSL 版本心血因为它会给整个过程带来灾难性的安全漏洞。