VPNは公衆無線ネットワーク上で十分な保護を提供しますか？

データの侵害につながるPPTPベースのVPN接続の観点からの最近の開発への十分な考慮により、VPNでのWifiの使用は、多くの理由で依然として非常に安全です。

まず、インターネットバンキングを実行しているカジュアルなユーザーの場合、エクスプロイト手順を実行することによる実際的なオーバーヘッドと、キャプチャされたデータの復号化は非常に重要です。地元のコーヒーショップのハッカーはそれをしませんし、専門家はあなたに彼の時間を費やすことに興味がありません。

セキュリティがトランザクションにとって絶対的に重要である場合は、いくつかの簡単な追加があります。

• VPN接続が少なくとも証明書認証を備えたAES-256であることを確認してください。通常のチェックを行って、証明書がMiTM攻撃に影響されないようにします。たとえばOpenVPN
• VPN接続内のセッションを自己暗号化してください。すなわち。 HTTPを使用しないでください。認定されたHTTPSを使用してください。FTPをSFTPに置き換えてください。
• 私のようにVPNは過大評価されています。適切に構成された適切なSSHトンネルは、低コストかつ軽量で、暗号化のソリューションを簡単に展開できます。さらに、レンタルサーバーを介してそれをチャネリングし、必要性とリソースがある場合は、たとえば、暗号化手順のカスタム変更をセットアップできます。現在の教科書への準拠手順に制限する必要はなく、悪名高いがより安全な暗号化技術を使用する必要があるとだけ言って、私はあいまいさを奨励していません。

私の要点は、銀行にとって、攻撃者がVPN暗号化を突破する可能性の可能性であり、SSHトンネルを言い、最後にHTTPS Webページのトラフィックは非常にありそうもないです。 =、非常に機密性の高いEOWデータの場合でも。

そしてそれでも、銀行取引セッションは通常最大で数分間続きます。特定の壊れた情報を除いて、あなたからお金を盗んだり、あなたをハッキングするためにそれを使用する基本的なセキュリティさえもある実際の銀行システムには方法はありません。