-
Würde 'ne VPN helfen?
Autor: AntiiHeld 03.12.15 - 17:14
Dumme frage, aber würde 'ne VPN gegen solche Vorgehensweisen helfen oder könnte man mit so einem Zertifikat auch diese Kommunikation abhören?
-
Re: Würde 'ne VPN helfen?
Autor: tundracomp 03.12.15 - 17:51
Zumindest bei OpenVPN musst du deine eigene CA Infrastruktur aufziehen und es wird bei jedem Verbindungsaufbau geprüft, ob das Zertifikat deiner Gegenstelle auch mit deinem CA-Zertifikat signiert ist. Da OpenVPN-Traffik wie TLS aussieht, würde ein Angreifer wohl die Zertifikate austauschen und die Überprüfung der Gegenstelle würde (auch mit einem Zertifikat dem die _Browser_ vertrauen) fehlschlagen. Sagst du dann OpenVPN, dass es diesem Zertifikat vertrauen darf, kann der Zertifikatsinhaber logischerweise mitlesen.
Kenne andere Systeme nicht, aber Microsoft's SSTP dürfte ähnlich sein… -
Nein
Autor: CraWler 03.12.15 - 19:33
In China z.B. werden VPNs alle par Sekunden unterbrochen und sind somit faktisch unbenutzbar. Dann gäbe es nur noch relativ wenige Möglichkeiten sowas zu umgehen und die wären dann nicht so einfach umsetzbar.
----------------------------
Piratenpartei Wähler -
Re: Nein
Autor: SelfEsteem 03.12.15 - 23:18
CraWler schrieb:
--------------------------------------------------------------------------------
> In China z.B. werden VPNs alle par Sekunden unterbrochen und sind somit
> faktisch unbenutzbar. Dann gäbe es nur noch relativ wenige Möglichkeiten
> sowas zu umgehen und die wären dann nicht so einfach umsetzbar.
??? Woher hast du das?
Viele Unternehmen binden z.B. ihre chinesischen Auslandsniederlassungen voellig problemlos via VPN an.
Oder werden die VPN-Cuts nur fuer die eigene Bevoelkerung gemacht?