Använda VPN i lounger och på hotell mm

Diskussion i 'Övrigt' startad av kaktusen, 25 December 2015.

  1. Jag använder alltid en secure VPN på flygplatser. Då har man tilltång till allt utan blockeringar. Det är ett måste ur säkerhetssynpunkt. Man bör aldrig använda WiFI uppkopplingar, på flygplats eller hotell, utan VPN eftersom det innebär allvarliga säkerhetsproblem. Det är inga problem att sitta i SAS lounge på Arlanda, eller annan lounge, och se användar-ID, lösenord till email och mycket annat trevligt i realtid.

    Spelar ingen roll om man bara surfar lite, email etc kollas hela tiden och man är då sårbar.
     
    Brandten, Buffy och agehall gillar detta.
  2. mha321

    mha321 Medlem

    Om ditt användarid och lösen går i klartext så har du ett betydligt större problem. Och inte något som löses av vpn generellt, om du inte har ett till varje tjänsteleverantör och dessutom ser till att nätet är helt avstängt utan vpn så att det inte blir luckor.

    Betrakta alla nät som osäkra och se till att applikationen krypterar och validerar sina egna anslutningar så har du inte det problemet. Oberoende av om du har vpn eller inte.

    Däremot kan vpn hjälpa för att se till att leverantören till loungen inte kan kartlägga dig och skjuta in anpassade annonser och sådant.
     
    ekf gillar detta.
  3. Nja, inte riktigt så. Jag tänker inte på att SAS eller annan lounge vill titta på lösenord eller annat "hemligt". Mer att en person som sitter i en lounge och surfar på samma Wifi som alla andra och är "nyfiken" på information. Det är inga problem för mig, eller annan resenär, som sitter i en lounge att se användar-ID, lösenord och en massa andra olämpliga saker från andra resenärer.

    Därför ska man alltid använda en VPN tjänst. Dessa är billiga och enkla att använda. Så fort man kopplar upp sig på ett "okänt" WiFi nätverk så aktiverar man VPN. Många företag tillåter inte ens att man ansluter till deras egna nätverk utan att använda VPN. Det är en självklarhet för de som bryr sig om säkerhet.
     
  4. ekf

    ekf Medlem

    Land:
    Sverige Sverige
    VPN är bra, men precis som @mha321 skriver så löser de inte grundproblemet, bara täpper till det lokala problemet i loungen... trafiken från VPN-terminatorn till resp server som resp tjänst ligger på kommer att vara lika oskyddad om inte den är krypterad. Om trafiken är krypterad så behövs inte VPN av det skälet, men kan vara praktiskt ändå om man vill framstå som att vara i landet där VPN-terminatorns internetleverantör bor, eller bara undvika att Wifi-leverantören kartlägger surfmönster...
     
  5. mha321

    mha321 Medlem

    Du har ur säkerhetsperspektiv i princip inget alls att vinna på att använda "en vpn-tjänst". Så länge inte den tjänsten terminerar hos just tjänsteleverantören. Så t.ex. om du använder en VPN-tjänst mot ett företag för att koppla upp dig mot tjänster där, så kan den tillföra säkerhet. För en bra skriven applikation (med andra ord i princip inga stora företagssystem) så tillför det inte så mycket, men den kan tillföra t.ex. en andra faktor till autentisering osv.

    Men du behöver då ett VPN till varje tjänsteleverantör. Om du t.ex. använder gmail för mailen behöver du ett VPN som terminerar där. Och ett hos facebook. Och vi borde faktiskt ha tillgång till ett VPN som terminerar hos businessclass.se? :)

    Generellt så är VPN bara en hyfsat bra workaround för dåliga applikationer. (Plus att VPN ofta kan vara ett väldigt effektivt sätt att hacka sig in i företagsnät -- har använt den vägen in vid ett antal pen-test jobb.. Men det är ju ett problem i andra änden av anslutningen)

    Dessutom fungerar inte din teknik med "så fort man kopplar upp sig på okänt wifi så aktiverar man VPN" speciellt bra i sig som skydd ens mot dåliga applikationer. Väldigt många system "läcker" massor av information ut på det okrypterade nätet innan VPNet är uppkopplat (både inloggningsuppgifter och faktiskt applikationsdata). Man måste se till att ingenting är igång på maskinen innan VPNet kopplas upp. Tyvärr gör de flesta moderna OS det väldigt svårt att göra det :(

    Men det börjar bli väldigt off-topic :) Ur perspektivet att ta sig runt blockeringen mot Fika-relaterade webbsidor fungerar de flesta VPN-tjänster bra, eller bara en mycket trivial proxy-server.
     
    Yoghurt gillar detta.
  6. Mer OT:) Jag kan sitta i SAS lounge, eller på valfritt annat ställe med WiFi, och se användar-ID, bilder, lösenord och annat godis som gäller företag eller privat för de som inte använder VPN. Den som använder VPN kan jag inte se något alls utom krypterat nonsens som inte går att tyda.

    VPN är inte svaret på allt men jag tror högst 0.1% är medvetna om hur enkelt det är att se mycket information som skickas på ett WiFi tillgängligt i en lounge eller på en flygplats. Det stämmer naturligtvis att våra moderna system läcker info när man kopplas up men man kan ju förstås vänta 5 sekunder innan man manuellt aktiverar email och andra applikationer.

    Jag är inte speciellt oroad över dessa frågor i Sverige men använder aldrig någonsin publikt internet i länder som Kina, Ryssland, Saudi Arabien, UAE, Afrikanska kontinenten och många fler destinationer.

    Nog med OT:) Ha en trevlig kväll och en fin helg.
     
  7. palmen

    palmen Moderator

    Ort:
    Stockholm
    Land:
    Sverige Sverige
    Har brutit ut lite inlägg som var OT i en annan tråd så vi kan fortsätta diskussionen här istället för de som önskar.

    //Moderator
     
    Dr. Miles, mha321 och dala gillar detta.
  8. agehall

    agehall Medlem

    Ort:
    ARN
    Land:
    Sverige Sverige
    Nej, där räcker det med HTTPS. VPN körs väldigt sällan på tjänstenivå.
     

Dela sidan

BusinessClass Logo

Hej och välkommen till BusinessClass!

Prenumerera på vårt gratis nyhetsbrev för att få uppdateringar och nyheter om vad som händer runtom i världen och på BusinessClass.

I'm already subscribed
×
BusinessClass Logo

Välkommen till utskickslistan!

Glöm inte att kontrollera din epost och bekräfta din prenumeration.

BusinessClass Logo

Gå med i BusinessClass-gemenskapen!

Gilla oss på Facebook för att få de senaste nyheterna från BusinessClass direkt i ditt flöde.

Bli medlem och delta i våra diskussioner, ställ frågor och dela med dig av din kunskap och dina erfarenheter.

Bli medlem nu!
×