Obava o hesla při připojení přes openVPN - konkrétně české openVPN

Dobrý den, pokud jsem připojená k netu přes openVPN (používám pouze od ceskevpn.cz) jaká míra rizika je při přihlašování na stránky, kde musím zadávat hesla (např.samoobsluha mobilního operátora), pravě to, že se nepřihlašuji přímo, ale přes openVPN. Jako možnost zneužití, no.

Předmět	Autor	Datum
To, že se přihlašuješ přes OpenVPN jen znamená, že tvoje připojení k OpenVPN serveru je šifrované a… nový Jan Fiala 23.05.2018 14:25	Jan Fiala	23.05.2018 14:25
ovšem teoreticky ubírá. Pokud je VPN server kompromitován, existují možnosti útoku MITM. nový touchwood 23.05.2018 14:36	touchwood	23.05.2018 14:36
Ale to ceskevpn.cz je asi celkem duveryhodne, ne? Nikde se zatim nic nepsalo, ze by byl nejaky probl… nový sašena987 23.05.2018 14:57	sašena987	23.05.2018 14:57
Díky, někde právě před časem bylo psáno o možnosti zneužití těch údajů, takže to byla taková nejisto… nový sašena987 23.05.2018 14:55	sašena987	23.05.2018 14:55
Pokud se přihlašuješ na HTTPS stránku, tak je tvá komunikace šifrovaná. Použitím VPN jen skryješ svo… nový Jan Fiala 23.05.2018 15:05	Jan Fiala	23.05.2018 15:05
Diky nový sašena987 23.05.2018 15:31	sašena987	23.05.2018 15:31
Pokud se přihlašuješ na HTTPS stránku, tak je tvá komunikace šifrovaná. .. ovšem je třeba dodat i "… nový touchwood 23.05.2018 19:09	touchwood	23.05.2018 19:09
Certifikát (a ještě k tomu CA) se ti sám do počítače neinstaluje. Musel by ses k němu proklikat a je… nový Jan Fiala 23.05.2018 20:40	Jan Fiala	23.05.2018 20:40
a viděls někdy BFU, co všechno, řádně namotivován, dokáže? ;-) nový touchwood 23.05.2018 20:50	touchwood	23.05.2018 20:50
Musel by mu tam někdo ten certifikát vnutit nebo mu dát návod, jak se k němu proklikat. Pak samozřej… nový Jan Fiala 24.05.2018 07:17	Jan Fiala	24.05.2018 07:17
tak takových sociálně-inženýrských návodů jsem už viděl.. a fungovaly. poslední touchwood 24.05.2018 07:42	touchwood	24.05.2018 07:42

To, že se přihlašuješ přes OpenVPN jen znamená, že tvoje připojení k OpenVPN serveru je šifrované a dál do internetu pak přistupuješ jakoby až z adresy OpenVPN serveru. Co se stane za tím serverem je stejné, jako by ses připojovala rovnou.
Ty vlastně neuděláš nic víc, než že skryješ svou IP adresu. Žádné další zabezpečení nepřidáváš.

ovšem teoreticky ubírá. Pokud je VPN server kompromitován, existují možnosti útoku MITM.

Ale to ceskevpn.cz je asi celkem duveryhodne, ne? Nikde se zatim nic nepsalo, ze by byl nejaky problem. To by se rozkriklo urcite za tu dobu.

Díky, někde právě před časem bylo psáno o možnosti zneužití těch údajů, takže to byla taková nejistota.

Pokud se přihlašuješ na HTTPS stránku, tak je tvá komunikace šifrovaná. Použitím VPN jen skryješ svou IP adresu - vypadá to, jako by ses přihlašovala z místa, kde je VPN server. To není kvůli bezpečnosti a zneužitelnosti hesel, ale např. v případě, kdy web umožňuje přístup pouze z ČR a ty jsi v zahraničí.

Zneužitelnost údajů je - třeba únikem na webu, ke kterému se přihlašuješ.

Diky

Pokud se přihlašuješ na HTTPS stránku, tak je tvá komunikace šifrovaná.

.. ovšem je třeba dodat i "B", tedy v případě, že si "nic netušící" uživatel do prohlížeče nainstaluje CA certifikát "útočníka" jako důvěryhodnou autoritu (a následně se stane obětí MITM), tak jediný rozdíl uvidí na stránkách s "oveřenými" SSL certifikáty, které ztratí onen "zelený pruh" ověřené stránky.

Certifikát (a ještě k tomu CA) se ti sám do počítače neinstaluje. Musel by ses k němu proklikat a ještě si zvolit, že jej chceš nainstalovat.

a viděls někdy BFU, co všechno, řádně namotivován, dokáže?

Musel by mu tam někdo ten certifikát vnutit nebo mu dát návod, jak se k němu proklikat.
Pak samozřejmě zvládne všechno

tak takových sociálně-inženýrských návodů jsem už viděl.. a fungovaly.

Zpět do poradny Odpovědět na původní otázku Nahoru