我有一個疑問:我開始在隨機的地方工作(諮詢),這意味著我根據客戶端從一個網路基礎設施切換到另一個網路基礎設施。我真的很擔心安全性等問題,因為我必須處理「機密」文件和內容(即他們看不到的文件)。
網路上到處都是使用 VPN 從咖啡館、機場等公共場所存取工作(我有一台)和家庭電腦的建議。我正在採用客戶的網路(即使它是一家公司並且應該是“安全的”),因為我不想冒風險,或者至少不想冒太多風險。
我的問題是:如果我使用某種身份驗證(CHAP?MSCHAPv2?SSL?)登入工作/家庭 VPN(透過 DD-WRT、linux box、fortigate、cisco、SSH 隧道等)是否足夠確保我的通訊安全?
我的意思是,網路工作人員(或腳本小子,如果是咖啡館裡有免費 WiFi 的公共網絡,因為我有一台筆記型電腦)會看到我正在傳輸的數據,或者它是否足夠加密?我想知道的是我的網路 VPN 資料可以被嗅探到哪個級別,例如,網路上正在傳輸什麼,或者他們是否只看到 IP(內部/外部)和端口,然後看到加密的亂碼?總而言之,VPN 在嗅探資料和/或網路相關內容方面安全嗎?例如,如果我連接到 192.168.100.10 的開發伺服器,他們會在追蹤器中的某個位置看到它嗎? (我正在考慮 Wireshark 等)。
答案1
VPN 將保護您免受嗅探攻擊。確保進行充分可信任的憑證管理應該可以防止任何中間人攻擊的可能性。
它的工作原理與 HTTPS 類似,即您使用客戶端程式透過受信任的憑證對伺服器的金鑰進行身份驗證,以便啟動加密會話,所有流量都透過該會話傳送。過程中唯一已知的漏洞在於不信任憑證。
警告:確保您的 VPN 提供者(和用戶端)沒有使用易受攻擊的 OpenSSL 版本耳出血,因為它給整個過程帶來了災難性的安全漏洞。