- Dołączył
- 26 Maj 2015
- Posty
- 19206
- Reakcje/Polubienia
- 55891
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Jak zabezpieczyć swoją sieć: pięć nowoczesnych alternatyw dla VPN
- Autor tematu Grandalf
- Rozpoczęty
-
- Tagi
- bezpieczeństwo ochrona sieć vpn
Ciekawy arytkul, warto podkreslic cos co tam wspomniano jako oczywista oczywistosc: w zalewie promocji, cenzurowania i monitorowania sieci VPNy staly sie cholernie popularne.
"VPN pod strzechy" czy "W naszym PGRze juz mamy VPN" to haslo dnia. Tymczasem VPN wymaga troche uwagi zarowno po stronie implementacji przez dostawce, jak i uzytkownika.
Przykladow mozna bez liku: od nieprawidlowych konfiguracji openVPN w plikach klienta, przez brak zalatania RTC, po po prostu zostawienie domyslnych ustawien (A trafiaja sie kwiatki gdzie PPTP jest ustawione jako domyslny protokol aplikacji klienta. Z drugiej strony oczywiscie pojawily sie sieci wspierajace WireGuard, ale to na chwile obecna rzadkosc (chyba na dzis tylko Mullvad, VPN.AC, IVPN, AzireVPN, WireVPN i PIA.. ale moge sie mylic).
Osobnym tematem oczywiscie jest warstwa sprzetowa: nawet jesli mamy dobrze dzialajacy na desktopie kient VPN, czesto zdarza sie ze ta sama siec przez apke klienta na Androidzie sieje czym moze i gdzie moze. Znalezc na takiego Andka cos co chociazby zabezpieczy zapytania DNS BEZ blokowania klienta VPN to dosc trudne (ale oczywiscie ze sie da, istnieje np. taki InviZible PRO - przy czym nie pobieramy z badziewia, jak juz, trlko albo z invizible.net albo z 4pda, na Google Play NIE ISTNIEJE - ktory zapewnia dostep do dnscrypt, dnssec jak i tor i I2P).
Dosc... ogolnikowo jest to wspomniane na JEDNEJ podatnosci w podlinkowanym artykule, ktory posrednio odwoluje sie do stosunkowo swiezej podatnosci:
Dlatego tez:
1. Wybieramy dostawce VPNa ostroznie, patrzac i sprawdzajac co zalatwia jego konkretny produkt.
2. Myslimy nad implementacja: moze zamiast apki klienta lepiej ustawic VPN na routerze?
3. PRZED zakupem sprawdzamy alternatywy, takie jak wskazane w artykule (przy czym Whonix i Talis, jakkolwiek bardzo lubie, nie nadaje sie IMHO dla szeregowego Brajanka, o kombinacji Whonix na Qubes nie wspominajac )
"VPN pod strzechy" czy "W naszym PGRze juz mamy VPN" to haslo dnia. Tymczasem VPN wymaga troche uwagi zarowno po stronie implementacji przez dostawce, jak i uzytkownika.
Przykladow mozna bez liku: od nieprawidlowych konfiguracji openVPN w plikach klienta, przez brak zalatania RTC, po po prostu zostawienie domyslnych ustawien (A trafiaja sie kwiatki gdzie PPTP jest ustawione jako domyslny protokol aplikacji klienta. Z drugiej strony oczywiscie pojawily sie sieci wspierajace WireGuard, ale to na chwile obecna rzadkosc (chyba na dzis tylko Mullvad, VPN.AC, IVPN, AzireVPN, WireVPN i PIA.. ale moge sie mylic).
Osobnym tematem oczywiscie jest warstwa sprzetowa: nawet jesli mamy dobrze dzialajacy na desktopie kient VPN, czesto zdarza sie ze ta sama siec przez apke klienta na Androidzie sieje czym moze i gdzie moze. Znalezc na takiego Andka cos co chociazby zabezpieczy zapytania DNS BEZ blokowania klienta VPN to dosc trudne (ale oczywiscie ze sie da, istnieje np. taki InviZible PRO - przy czym nie pobieramy z badziewia, jak juz, trlko albo z invizible.net albo z 4pda, na Google Play NIE ISTNIEJE - ktory zapewnia dostep do dnscrypt, dnssec jak i tor i I2P).
Dosc... ogolnikowo jest to wspomniane na JEDNEJ podatnosci w podlinkowanym artykule, ktory posrednio odwoluje sie do stosunkowo swiezej podatnosci:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
ktora generalnie zreszta nie jest sensu stricte dziura w VPN jako takiej, ale... umozliwia przejecie systemu klienta. Status wiekszosci zlinkowanych tam producentow: mamy wyje..., brak odpowiedzi. To ilustruje dosc precyzyjnie ich podejscie Dlatego tez:
1. Wybieramy dostawce VPNa ostroznie, patrzac i sprawdzajac co zalatwia jego konkretny produkt.
2. Myslimy nad implementacja: moze zamiast apki klienta lepiej ustawic VPN na routerze?
3. PRZED zakupem sprawdzamy alternatywy, takie jak wskazane w artykule (przy czym Whonix i Talis, jakkolwiek bardzo lubie, nie nadaje sie IMHO dla szeregowego Brajanka, o kombinacji Whonix na Qubes nie wspominajac
)Podobne tematy:
