it-swarm.com.de

Was ist das Risiko, VPN auf VPS auszuführen?

Lassen Sie mich versuchen, diese Frage zusammenzufassen. Ich möchte VPS von kaufen (vultr - ich bewerbe sie nicht), aber vorher frage ich mich, wie sicher es ist, VPN auf dieser Art (oder jeder Art) von VPS auszuführen, in dem Sinne, dass ich mich selbst gefährden kann, indem ich falsch wähle Firma, die meinen Verkehr abhören/überwachen kann.

Ich versuche nicht zu fragen, wie sicher KVM Virtualisierung) ist, aber welche Infrastruktur am sichersten ist, um ein VPN, einen dedizierten Server, VPS (beide sind aus meiner Sicht der Frage fast identisch) oder ein Gebäude auszuführen eigener Server oder was anderes?

4
user134969

Was ist das Risiko, VPN auf VPS auszuführen?

Das Hauptrisiko besteht darin, dass der gesamte Datenverkehr im VPN von der Entität, die den Server hostet, passiv abgehört werden kann.

Im Grunde ist es ähnlich, jemandem physischen Zugriff auf einen physischen Server zu gewähren. Tatsächlich ist das Risiko etwas höher, da VPS passiv repliziert werden kann. Es ist also eher so, als würde man jemandem einen ungeschützten, uneingeschränkten Zugriff auf eine Echtzeitreplik eines physischen Servers gewähren.

Alle zum Einrichten einer VPN-Verbindung erforderlichen Geheimnisse werden auf dem VPS selbst gespeichert und der Datenverkehr kann einfach erfasst werden, sodass jeder, der Zugriff auf die zugrunde liegende Virtualisierungsplattform hat, diese verwenden kann, um die Kommunikation in Echtzeit oder danach zu überwachen.


Durch die Erweiterung öffnen Sie auch Ihr eigenes (Verbindungs-) Netzwerk für die Partei, die den VPS hostet. Wenn Sie also als Ziel ausgewählt wurden, könnten sie diese Verbindung nutzen, um hinter Ihren Außenverteidigungen in Ihr internes Netzwerk zu gelangen.

Dies sollte natürlich separat behandelt werden, unabhängig davon, ob Sie eine Verbindung zu einem gehosteten VPS hergestellt haben oder nicht, aber das Risiko kann bei VPS im Vergleich zu einem VPN auf einem Gerät, das Sie vollständig steuern, als höher angesehen werden.


Das Fazit lautet: Wenn Sie dem Unternehmen nicht vertrauen, tun Sie es nicht. Sie speichern mit VPN wichtigere Informationen, als wenn Sie den VPS für andere Zwecke verwendet hätten.

9
techraf

Ich frage mich, wie sicher es ist, VPN auf dieser Art (oder jeder Art) von VPS auszuführen, in dem Sinne, dass ich mich selbst gefährden kann, indem ich eine falsche Firma wähle, die meinen Datenverkehr abhören/überwachen kann.

Nehmen Sie dies als Kompliment zur akzeptierten Antwort:

Das ist etwas, worüber ich mir vorher Sorgen gemacht habe. Wenn ein VPN-Anbieter wirklich bösartig wäre, könnte er einen MiTM-Angriff verwenden, um unverschlüsselt zu überwachen und auch zu versuchen, verschlüsselte Verbindungen zu trennen. Die Sache ist jedoch, dass Sie Ihren Angriffsvektor erheblich reduzieren, da die Leute diese Angriffe ohnehin BEREITS gegen Sie einsetzen können.

Wenn Sie dies verwenden (nehmen wir an, es handelt sich um ein böswilliges, kostenloses VPN, dessen Anbieter bekanntermaßen diese Verbrechen praktizieren), würde ich behaupten, dass Sie immer noch sicherer sind, als wenn Sie überhaupt nichts verwendet hätten.

Dies liegt im Wesentlichen daran, dass Sie beim Erstellen einer VPN-Verbindung Ihre echte IP-Adresse verbergen, unabhängig davon, was am anderen Ende passiert. Im von Wild Wild Western kontrollierten Internet sind Sie im Allgemeinen besser geschützt.

Um eine Analogie zu geben, ist es besser, ein kaputtes Kondom zu haben als gar keines. Sicher, es besteht das Risiko, dass sich ein wenig unverschlüsselter Datenverkehr durchschleicht, aber insgesamt schützen Sie sich vor größeren Gefahren.

0
Dylan

Ich gehe davon aus, dass Sie Privatsphäre wollen ... Ich kann keinen Kommentar abgeben, also schreibe ich hier. Ich habe diesen Artikel gesehen, den ich für relevant halte. Er enthält einen Link zu einem Artikel mit dem Titel "vpwns: Virtual Pwned Networks" und besagt, dass VPNs nicht für den Datenschutz konzipiert wurden, sondern hauptsächlich für die Verbindung von zwei oder mehr private Netzwerke, ohne zu viel Geld für die Infrastruktur zu verschwenden. Wenn Ihr Ziel die Privatsphäre ist, würde ich viel lieber tor oder ähnliches verwenden.

0
Bruno