Je sais que les VPN sont le moyen standard de sécuriser la communication entre un utilisateur distant et son réseau principal, mais je ne me suis jamais senti à l'aise de compter sur eux lors de l'utilisation d'un réseau sans fil ouvert, comme dans un café ou un aéroport. Même si je sais que la connexion est cryptée, le fait qu'elle puisse être facilement reniflée me rend trop nerveux pour me connecter à des systèmes importants.
Cette crainte est-elle infondée ou est-ce une bonne idée d'éviter de transmettre des informations sensibles en direct, même lorsqu'elles sont cryptées?
Je suppose que l'essentiel est, vous sentiriez-vous à l'aise de vous connecter au site Web de votre banque à partir d'un café, tant qu'il a été tunnelé via un VPN? (Par souci de simplicité, supposons que le VPN est correctement configuré, la sécurité physique n'est pas un problème, etc ... la portée de cette question est juste le rôle du VPN).
Compte tenu des développements récents en termes de connexions VPN basées sur PPTP qui conduisent à la compromission des données, l'utilisation du Wifi sous un VPN est toujours hautement sécurisée pour un certain nombre de raisons.
Premièrement, si vous êtes un utilisateur occasionnel qui effectue des opérations bancaires par Internet, les frais généraux pratiques liés à la procédure d'exploitation et au décryptage des données capturées sont assez importants. Aucun pirate de café local ne le ferait, et les professionnels ne seraient pas intéressés à passer son temps avec vous.
Si la sécurité est absolument essentielle à vos transactions, il existe un certain nombre d'ajouts simples:
Mon point étant, pour la banque, les chances d'un l'attaquant étant capable de percer un cryptage VPN, puis dire un tunnel SSH et enfin le trafic de votre page web HTTPS est extrêmement improbable =, même pour les données EOW hautement confidentielles.
Et même alors, les sessions bancaires durent généralement quelques minutes au maximum. En dehors de certaines informations cassées, il n'y aurait aucun moyen dans un système bancaire pratique avec une sécurité même basique de l'utiliser pour vous voler de l'argent ou vous pirater.
Oui, tant que de bons chiffrements et protocoles sont utilisés. Cependant, la solution VPN la plus populaire, PPTP avec MS-CHAPv2 (PPTP compatible Windows)), est considérée comme non sécurisée depuis il y a quelques jours.
https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
Je recommanderais d'utiliser OpenVPN avec AES-256 et l'authentification par certificat.