Senaste nytt

Använda VPN i lounger och på hotell mm

kaktusen

Medlem
Jag använder alltid en secure VPN på flygplatser. Då har man tilltång till allt utan blockeringar. Det är ett måste ur säkerhetssynpunkt. Man bör aldrig använda WiFI uppkopplingar, på flygplats eller hotell, utan VPN eftersom det innebär allvarliga säkerhetsproblem. Det är inga problem att sitta i SAS lounge på Arlanda, eller annan lounge, och se användar-ID, lösenord till email och mycket annat trevligt i realtid.

Spelar ingen roll om man bara surfar lite, email etc kollas hela tiden och man är då sårbar.
 

mha321

Medlem
Jag använder alltid en secure VPN på flygplatser. Då har man tilltång till allt utan blockeringar. Det är ett måste ur säkerhetssynpunkt. Man bör aldrig använda WiFI uppkopplingar, på flygplats eller hotell, utan VPN eftersom det innebär allvarliga säkerhetsproblem. Det är inga problem att sitta i SAS lounge på Arlanda, eller annan lounge, och se användar-ID, lösenord till email och mycket annat trevligt i realtid.

Spelar ingen roll om man bara surfar lite, email etc kollas hela tiden och man är då sårbar.

Om ditt användarid och lösen går i klartext så har du ett betydligt större problem. Och inte något som löses av vpn generellt, om du inte har ett till varje tjänsteleverantör och dessutom ser till att nätet är helt avstängt utan vpn så att det inte blir luckor.

Betrakta alla nät som osäkra och se till att applikationen krypterar och validerar sina egna anslutningar så har du inte det problemet. Oberoende av om du har vpn eller inte.

Däremot kan vpn hjälpa för att se till att leverantören till loungen inte kan kartlägga dig och skjuta in anpassade annonser och sådant.
 
  • Gilla
Reactions: ekf

kaktusen

Medlem
Nja, inte riktigt så. Jag tänker inte på att SAS eller annan lounge vill titta på lösenord eller annat "hemligt". Mer att en person som sitter i en lounge och surfar på samma Wifi som alla andra och är "nyfiken" på information. Det är inga problem för mig, eller annan resenär, som sitter i en lounge att se användar-ID, lösenord och en massa andra olämpliga saker från andra resenärer.

Därför ska man alltid använda en VPN tjänst. Dessa är billiga och enkla att använda. Så fort man kopplar upp sig på ett "okänt" WiFi nätverk så aktiverar man VPN. Många företag tillåter inte ens att man ansluter till deras egna nätverk utan att använda VPN. Det är en självklarhet för de som bryr sig om säkerhet.
 

ekf

Medlem
VPN är bra, men precis som @mha321 skriver så löser de inte grundproblemet, bara täpper till det lokala problemet i loungen... trafiken från VPN-terminatorn till resp server som resp tjänst ligger på kommer att vara lika oskyddad om inte den är krypterad. Om trafiken är krypterad så behövs inte VPN av det skälet, men kan vara praktiskt ändå om man vill framstå som att vara i landet där VPN-terminatorns internetleverantör bor, eller bara undvika att Wifi-leverantören kartlägger surfmönster...
 

mha321

Medlem
Därför ska man alltid använda en VPN tjänst. Dessa är billiga och enkla att använda. Så fort man kopplar upp sig på ett "okänt" WiFi nätverk så aktiverar man VPN. Många företag tillåter inte ens att man ansluter till deras egna nätverk utan att använda VPN. Det är en självklarhet för de som bryr sig om säkerhet.
Du har ur säkerhetsperspektiv i princip inget alls att vinna på att använda "en vpn-tjänst". Så länge inte den tjänsten terminerar hos just tjänsteleverantören. Så t.ex. om du använder en VPN-tjänst mot ett företag för att koppla upp dig mot tjänster där, så kan den tillföra säkerhet. För en bra skriven applikation (med andra ord i princip inga stora företagssystem) så tillför det inte så mycket, men den kan tillföra t.ex. en andra faktor till autentisering osv.

Men du behöver då ett VPN till varje tjänsteleverantör. Om du t.ex. använder gmail för mailen behöver du ett VPN som terminerar där. Och ett hos facebook. Och vi borde faktiskt ha tillgång till ett VPN som terminerar hos businessclass.se? :)

Generellt så är VPN bara en hyfsat bra workaround för dåliga applikationer. (Plus att VPN ofta kan vara ett väldigt effektivt sätt att hacka sig in i företagsnät -- har använt den vägen in vid ett antal pen-test jobb.. Men det är ju ett problem i andra änden av anslutningen)

Dessutom fungerar inte din teknik med "så fort man kopplar upp sig på okänt wifi så aktiverar man VPN" speciellt bra i sig som skydd ens mot dåliga applikationer. Väldigt många system "läcker" massor av information ut på det okrypterade nätet innan VPNet är uppkopplat (både inloggningsuppgifter och faktiskt applikationsdata). Man måste se till att ingenting är igång på maskinen innan VPNet kopplas upp. Tyvärr gör de flesta moderna OS det väldigt svårt att göra det :(

Men det börjar bli väldigt off-topic :) Ur perspektivet att ta sig runt blockeringen mot Fika-relaterade webbsidor fungerar de flesta VPN-tjänster bra, eller bara en mycket trivial proxy-server.
 

kaktusen

Medlem
Mer OT:) Jag kan sitta i SAS lounge, eller på valfritt annat ställe med WiFi, och se användar-ID, bilder, lösenord och annat godis som gäller företag eller privat för de som inte använder VPN. Den som använder VPN kan jag inte se något alls utom krypterat nonsens som inte går att tyda.

VPN är inte svaret på allt men jag tror högst 0.1% är medvetna om hur enkelt det är att se mycket information som skickas på ett WiFi tillgängligt i en lounge eller på en flygplats. Det stämmer naturligtvis att våra moderna system läcker info när man kopplas up men man kan ju förstås vänta 5 sekunder innan man manuellt aktiverar email och andra applikationer.

Jag är inte speciellt oroad över dessa frågor i Sverige men använder aldrig någonsin publikt internet i länder som Kina, Ryssland, Saudi Arabien, UAE, Afrikanska kontinenten och många fler destinationer.

Nog med OT:) Ha en trevlig kväll och en fin helg.
 

agehall

Medlem
Men du behöver då ett VPN till varje tjänsteleverantör. Om du t.ex. använder gmail för mailen behöver du ett VPN som terminerar där. Och ett hos facebook. Och vi borde faktiskt ha tillgång till ett VPN som terminerar hos businessclass.se? :)
Nej, där räcker det med HTTPS. VPN körs väldigt sällan på tjänstenivå.
 
Toppen