Насколько безопасно передавать файлы через VPN?

verfaa

Профессор
Регистрация
29 Янв 2007
Сообщения
416
Реакции
49
Заинтересовал такой вопрос:
Вот например юзаю VPN, и нужно скачать с сервера бэкап проекта через winscp.
Насколько существует вероятность того, что владелец VPN может перехватить архив с файлами?
Может ли на стороне VPN-сервиса стоять какой-либо софт, через который все пересылаемые файлы, архивы и т.д. логируются и в дальнейшем владельцы впн могут присвоить их себе.

И тоже самое с паролями, могут они логироваться на стороне VPN-сервиса и в дальнешем быть украдеными возможно нечистым на руку владельцем VPN-сервиса?
 
Если на VPN есть функция логирования - сможет. Если же нет - соответственно, не сможет :)
 
перед передачей файлов советую криптовать = свободного софта достаточно в сети
 
вероятность ненулевая, +1 к шифрованию, но если манечке преследования совсем плохо, то можно поднять свой впн на AWS
 
VPN обеспечивает надежный канал на отрезке [клиент] <--> [vpn-сервис], а дальше хоть владелец сервиса, хоть prism от АНБ +)
 
кто предоставляет сервер-тот имеет доступ ко всему что есть на нем..гарантия сохранности данных может быть если только это ваш vpn
 
Заинтересовал такой вопрос:
Вот например юзаю VPN, и нужно скачать с сервера бэкап проекта через winscp.
Насколько существует вероятность того, что владелец VPN может перехватить архив с файлами?
Может ли на стороне VPN-сервиса стоять какой-либо софт, через который все пересылаемые файлы, архивы и т.д. логируются и в дальнейшем владельцы впн могут присвоить их себе.

И тоже самое с паролями, могут они логироваться на стороне VPN-сервиса и в дальнешем быть украдеными возможно нечистым на руку владельцем VPN-сервиса?

Шифруйте бэкап или сделайте архив с нестандартным паролем и никто не украдет ваш бэкап, а так все везде можно просмотреть при желании, если владелец VPN недобросовестный то сами знаете что... спасет только защита данных...

тем более winscp работает через протокол SFTP который поддерживает шифрование по умолчанию, если вы конечно через ssh подключаетесь.
 
Совет шифровать бэкап не самый лучший, т.к. при выполнении человеком одних и тех же действий на протяжении долгого времени существует приличная вероятность того, что он забудет и пропустит это действие. А я постоянно что-то заливаю-сливаю с со своих серверов/vps, синхронизирую файлы/папки, заливаю отдельные файлы и т.д. Шифровать каждый раз к тому же утомительно будет.
Доверится на 100% владельцу vpn нельзя - т.к. как можно доверится человеку, которого даже лично не знаешь. А расписано у всех в рекламе сервисов очень красиво.
Буду пытаться поднять vps на своем сервере. Знаю, что мануалов в сети много, но может подскажет кто-нибудь надежный мануал, по которому он ставил сам и все было ок? У меня CentOS на сервере.

И про winscp очень интересно - уже много лет юзаю эту софтину для доступа к сервакам - незаменимая вещь! А вот какие она протоколы использует даже не задумывался, сейчас посмотрел, у меня SFTP выставлен. Т.е. передаваемые файлы, архивы и т.д. через winscp все это время шифровались?? А насколько надежно шифруются известно? Т.е. если к примеру мой интернет-провайдер захочет получить эти файлы - сможет или нет?
 
Совет шифровать бэкап не самый лучший, т.к. при выполнении человеком одних и тех же действий на протяжении долгого времени существует приличная вероятность того, что он забудет и пропустит это действие. А я постоянно что-то заливаю-сливаю с со своих серверов/vps, синхронизирую файлы/папки, заливаю отдельные файлы и т.д. Шифровать каждый раз к тому же утомительно будет.
Доверится на 100% владельцу vpn нельзя - т.к. как можно доверится человеку, которого даже лично не знаешь. А расписано у всех в рекламе сервисов очень красиво.
Буду пытаться поднять vps на своем сервере. Знаю, что мануалов в сети много, но может подскажет кто-нибудь надежный мануал, по которому он ставил сам и все было ок? У меня CentOS на сервере.

И про winscp очень интересно - уже много лет юзаю эту софтину для доступа к сервакам - незаменимая вещь! А вот какие она протоколы использует даже не задумывался, сейчас посмотрел, у меня SFTP выставлен. Т.е. передаваемые файлы, архивы и т.д. через winscp все это время шифровались?? А насколько надежно шифруются известно? Т.е. если к примеру мой интернет-провайдер захочет получить эти файлы - сможет или нет?

Для просмотра ссылки Войди или Зарегистрируйся

Для просмотра ссылки Войди или Зарегистрируйся - ниже вырезки из груды текста
Трафик внутри SSH-туннеля шифруется, поэтому перенапраление портов может быть очень полезным для шифрования данных незащищённых протоколов, например, POP3, или создания небольших виртуальных сетей. С другой стороны, нужно иметь в виду, что с помощью перенаправления портов легко организовать доступ изнутри сети наружу или наоборот, и не забывать об этом особенно при выделении учётных записей с доступом к облочке (по-русски говоря, шелла) на шлюзе (по сути, это равносильно предоставлению доступа ко внутренней сети снаружи).
Обеспечение безопасности SSH
Безопасность протокола достигается использованием нескольких решений, которые сводят к минимуму риск использования соединения:
  • Шифрование соединение, которое может выполняться одним из методов, выбранных в процессе переговоров. Шифрованное соединение не позволяет просто перехватить и использовать трафик. Выбор алгоритма шифрования делает систему более гибкой, позволяя не использовать алгоритмы, в которых обнаружены слабые места или которые не может поддерживать одна из сторон;
  • Аутентификация сервера выполняется при любом соединении. Это не позволяет выполнить подмену сервера или подмену трафика;
  • Аутентификация клиента может выполняться одним из нескольких доступных способов. Это с одной стороны может повысить надежность аутентификации, с другой -- делает систему более гибкой и упрощает ее использование;
  • Проверка целостности пакетов позволяет отследить любые незаконные изменения в трафике соединения. При обнаружении таких изменений, соединение немедленно разрывается;
  • Временные параметры аутентификации не позволяют воспользоваться данными соединения в том, случае, если спустя некоторое время после перехвата оно все-таки было расшифровано. Устаревание обычно происходит через час;
Для просмотра ссылки Войди или Зарегистрируйся - тут целая статья по повышению защиты ключа но она не легкоперевариваемая..
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

SSH-туннель — это туннель, создаваемый посредством SSH-соединения и используемый для шифрования туннелированных данных. Используется для того, чтобы обезопасить передачу данных в Интернете (аналогичное назначение имеет Для просмотра ссылки Войди или Зарегистрируйся). При пересылке через SSH-туннель незашифрованный трафик любого протокола шифруется на одном конце SSH-соединения и расшифровывается на другом.

Для просмотра ссылки Войди или Зарегистрируйся - еще тут почитайте про SSH авторизацию, про то что такое открытые и закрытые ключи, как и где их создавать/генерировать, полезная статейка/инструкция.

перечитайте пожалуйста и переварите это всё, тогда точно будете иметь представление изнутри, узнаете про методы шифрации и возможно как их изменить, возможно это и будет решением в вашей ситуации.

Надеюсь не сильно вас тут нагрузил :)
 
Назад
Сверху