Ahoj všichni, doufám, že se máte skvěle.
Jsem nový v oblasti VPN a kybernetické bezpečnosti, takže mám pár otázek.
- Existují nějaké bezpečnostní/ochranné nevýhody při používání placeného VPN s sdílenou IP adresou?
- Chci především chránit své připojení při používání veřejné Wi-Fi na mé koleji a nevím, co je opravdu lepší (sever (myslím tím to slovo je zde zakázáno)) VPN nebo Norton 360 Deluxe. A je Norton 360 Deluxe bezpečný? Proč není bez záznamů? Je VPN od severu (myslím tím to slovo je zde zakázáno) bezpečný? (například bude moje soukromá data, jako jsou hesla, po roce stále bezpečné, pokud například zruším předplatné)
- Stojí vůbec za to používat VPN nebo jakoukoliv ochranu pro mé potřeby?
Díky za jakékoliv rady. Vážíme si všech odpovědí a přeji vám všem úžasný den!
Většina VPN ve skutečnosti nevede úplné záznamy, i když tvrdí opak. Použití VPN na veřejné Wi-Fi na vaší koleji je dobrý nápad, protože zabrání ostatním na Wi-Fi, aby na vás špehovali.
Upřímně řečeno, zaznamenávání není tak velkým problémem, pokud neděláte nic, co byste neměli. V podstatě VPN zabrání vaší univerzitě a ostatním studentům ve sledování toho, co posíláte přes veřejnou Wi-Fi.
Myslím, že NordVPN je jedna z firem, která je více soukromá, tvrdí, že nevede záznamy, ale pořád tomu úplně nevěřím u žádné firmy.
Říkáte, že chcete VPN pro “ochranu” před veřejnou Wi-Fi na vaší koleji. Ochrany čeho přesně? Jinými slovy, příklad hrozby, proti které se chcete chránit? Co si myslíte, že VPN dělá, aby se proti těmto hrozbám chránila?
Bude mnohem jednodušší, když vám dám radu na základě odpovědí na tyto otázky.
“Použití VPN na veřejné Wi-Fi na vaší koleji je dobrý nápad, protože zabrání ostatním na Wi-Fi, aby na vás špehovali.”
Ne, TLS to dělá. Je pravděpodobné, že všechny stránky, které navštěvujete, šifrují pakety od klienta k serveru, a v dnešní době je stále běžnější, že DNS je také standardně šifrováno.
Díky! Rád slyším váš názor. Má někdo další?"},{
Zvažte zkoumání Tails OS, pokud chcete technickou výzvu / učení. Pro (pomalejší) extra soukromý zážitek použijte Tor → veřejná VPN (například Proton) → cílový server. Tor maskuje vstupní IP od VPN a VPN maskuje použití Toru.
Moje soukromé informace jako hesla.
Promiňte, špatně jsem to vysvětlil, samozřejmě TLS brání lidem v špehování vás, ale není to vždy dokonalé, zvláště na veřejných Wi-Fi sítích. Na veřejné Wi-Fi síti může být útok typu man-in-the-middle, který obejde zabezpečení TLS, a VPN by zabránila škodlivému špehování nebo zachycení TLS provozu. Doufám, že univerzita spravuje svou Wi-Fi dostatečně dobře, abyste se nemusel(a) obávat, ale pokud jste paranoidní, VPN přidává další vrstvu ochrany.
VPN vás opravdu v tomto případě nezachrání. Navíc, pokud je jen uživatelské jméno / heslo tím, co brání útočníkovi v přístupu k vašemu účtu, jste již v špatném stavu.
Vždy si ověřte, zda služba, kterou chcete používat, podporuje nějakou formu 2FA a určitě ji používejte, pokud je to možné.
Na vrch to, použijte správce hesel. Pomůže vám zajistit, že VŠECHNA vaše hesla jsou unikátní (a měla by být!)
Správce hesel a lepší použití 2FA je řešení, které odpovídá vašemu popisu, nikoli VPN 
Otočím, co řekl SoCleanSoFresh, a doporučuji vám ušetřit peníze za VPN a místo toho si pořiďte dobrého správce hesel (KeePass nebo Bitwarden jsou mými nejlepšími doporučeními) a autentikační aplikaci (nebo ještě lépe hardwarový bezpečnostní klíč jako yubikey). Udělejte si čas na používání *unikátních* náhodných hesel pro každý internetový účet a povolte nejsilnější formu 2FA, kterou jsou k dispozici. To je podle mě nejlepší způsob, jak chránit hesla a účty.
Pokud jde o obavy z odposlouchávání sítě, vždy se připojujte k Wi-Fi pomocí moderního plně aktualizovaného zařízení a prohlížeče. Pokud máte zařízení, která už nejsou podporována výrobcem, znamená to, že byste měli místo placení za VPN raději koupit nové zařízení! U prohlížečů je dobrá volba Chrome nebo Edge na Windows 10/11. Povolení automatických aktualizací.
Nikdy nesdílejte žádné osobní údaje bez ohledu na to, s jakým to webem, pokud nenabízí zabezpečené spojení. Přejděte do nastavení zabezpečení prohlížeče a zkontrolujte “Vždy používat zabezpečené spojení” (v Chrome, v Firefoxu to je pravděpodobně režim HTTPS pouze). Moderní prohlížeče jsou velmi dobré při upozorňování, když s certifikátem stránky není něco v pořádku, takže to berte vážně, pokud vám prohlížeč něco oznámí.
Pokud se připojíte na falešnou škodlivou stránku s platným TLS certifikátem, VPN vám nepomůže a ani výše uvedená opatření. Výjimku tvoří pouze hardware security key jako yubikey – jediný spolehlivý způsob, jak zabránit phishingu. Pokud nepotřebujete kupovat nové zařízení, raději si kupte yubikey! (A klidně i dva, záloha je důležitá.) A samozřejmě pozor na odkazy. Ukládejte si důležité stránky jako záložky a k nim přistupujte vždy takto, aby byl přístup bezpečný.
Neslyšte žádnou reklamu VPN firem, která říká, že vaše prohlížení není bezpečné bez jejich produktu. Lžou, aby vás přiměli je platit. Aktualizované zařízení + dobrý prohlížeč + HTTPS pouze + správce hesel + 2FA + zdravý rozum – to je mnohem lepší řešení.
Myslím, že k tomu, aby vás napadli, by museli vás oklamat, abyste se připojili k škodlivé hotspotové síti nebo škodlivé stránce. Jaké další možnosti útoků byste měl(a) být obzvlášť obezřetný/á?
Mohlo by to být provedeno i přístupem k síťové infrastruktuře hackery, pokud není řádně zabezpečená nebo používá výchozí hesla (což je děsivě běžné i u renomovaných organizací).
Správně, ale i s úplným přístupem k síti jsou všechny pakety stále šifrovány od klienta ke serveru. Myslím, že útočník by musel vás připojit ke špatnému serveru, což by moderní prohlížeč odhalil, nebo by se pokusil využít přístup k síti k útoku na vaše zařízení, například downgradovat TLS, otrávit DNS nebo podobně. Moderní prohlížeče mají proti těmto věcem ochranu. Ale jsem opravdu teď zvědavý.
Můžete uvést konkrétní možný útok, který obejde aktualizovaný prohlížeč Chrome + TLS, ale nezbaví VPN?
Velmi pravděpodobně, v drtivé většině případů je TLS dostačující. Co však například BEAST nebo CRIME útok? Poměrně sofistikované, ale v určitých situacích by tyto mohly ovlivnit běžné šifrování TLS, ale ne VPN provoz, pokud to nebyl cíl. I když lze útoky BEAST a CRIME provádět i nad VPN, předpokládejme, že cíl je pouze šifrovaný provoz: nebylo by VPN bezpečné?
BEAST by neměl být problém, protože ovlivňuje pouze TLSv1.0 a SSL. Většina dnešních webových stránek tyto protokoly nepodporuje, a upřímně, všechny, které lze považovat za bezpečné, podporují pouze TLSv1.2 a vyšší.
CRIME je útok na straně klienta, který je v současnosti v prohlížečích již mitigován.
Možná existují speciální útoky založené na těchto slabinách, které stále fungují proti aktuálním klientům a serverům, ale v tuto chvíli bych tvrdil, že jsme již na vysoké úrovni technické vyspělosti.
V podstatě k tomuto bodu pravděpodobně nemusíte mít žádné obavy, ale není na škodu mít VPN jako doplněk ke standardním bezpečnostním protokolům na veřejných Wi-Fi sítích.
Také co WPA2 zranitelnost s KRACK? Většina veřejných Wi-Fi nepoužívá WPA3.
Ano, slabé šifrování veřejné Wi-Fi může být oprávněným problémem. Ale protože šifrování TLS se děje na straně klienta (například v prohlížeči), stále by nemohlo sledovat tyto pakety bez útoku na klienta nebo napodobení serveru. Mohlo by aspoň sledovat metadata a být o hodně blíže k útoku na klienta, nicméně.
Souhlasím, že VPN v takovém případě nezhorší vaši bezpečnost. Ale nelíbí se mi ta marketingová prezentace. Nevýhodou je platit peníze za velmi marginální zisky.
Většina platného využití VPN je odblokování regionálně blokovaného obsahu lol.
Souhlasím, že jsou propagovány jako něco víc, než ve skutečnosti jsou, a průměrný uživatel pravděpodobně VPN nepotřebuje pro bezpečnost, ale pokud si ho platíte kvůli odblokování regionů, tak využijte i malý přínos pro bezpečnost. Ale v případě OP to zní, že chce jen bezpečnost? Tak možná stačí TLS, pokud univerzita dobře udržuje Wi-Fi.
Určitě. Doufám, že je zde dost informací, aby si udělali správné informované rozhodnutí podle svých cílů 
Bylo také zábavné s vámi mluvit a přemýšlet o všech těch různých zranitelnostech, většinou poměrně sofistikovaných, ale stále zajímavých k zamyšlení.