Насколько безопасно передавать файлы через VPN?

Тема в разделе "Анонимность в сети", создана пользователем verfaa, 15 фев 2014.

Модераторы: stooper
  1. verfaa

    verfaa

    Регистр.:
    29 янв 2007
    Сообщения:
    371
    Симпатии:
    41
    Заинтересовал такой вопрос:
    Вот например юзаю VPN, и нужно скачать с сервера бэкап проекта через winscp.
    Насколько существует вероятность того, что владелец VPN может перехватить архив с файлами?
    Может ли на стороне VPN-сервиса стоять какой-либо софт, через который все пересылаемые файлы, архивы и т.д. логируются и в дальнейшем владельцы впн могут присвоить их себе.

    И тоже самое с паролями, могут они логироваться на стороне VPN-сервиса и в дальнешем быть украдеными возможно нечистым на руку владельцем VPN-сервиса?
     
  2. CubexX

    CubexX Создатель

    Регистр.:
    8 фев 2014
    Сообщения:
    33
    Симпатии:
    10
    Если на VPN есть функция логирования - сможет. Если же нет - соответственно, не сможет :)
     
    verfaa нравится это.
  3. WiFimail

    WiFimail Создатель

    Регистр.:
    22 янв 2014
    Сообщения:
    24
    Симпатии:
    9
    перед передачей файлов советую криптовать = свободного софта достаточно в сети
     
    verfaa и gullson нравится это.
  4. gullson

    gullson Создатель

    Регистр.:
    30 сен 2013
    Сообщения:
    19
    Симпатии:
    2
    вероятность ненулевая, +1 к шифрованию, но если манечке преследования совсем плохо, то можно поднять свой впн на AWS
     
    verfaa нравится это.
  5. B03BPAT

    B03BPAT Создатель

    Регистр.:
    5 мар 2014
    Сообщения:
    19
    Симпатии:
    8
    VPN обеспечивает надежный канал на отрезке [клиент] <--> [vpn-сервис], а дальше хоть владелец сервиса, хоть prism от АНБ +)
     
    verfaa нравится это.
  6. arsen

    arsen НЕрядовой

    Регистр.:
    16 июн 2011
    Сообщения:
    855
    Симпатии:
    305
    кто предоставляет сервер-тот имеет доступ ко всему что есть на нем..гарантия сохранности данных может быть если только это ваш vpn
     
    verfaa нравится это.
  7. mras..ad

    mras..ad Создатель

    Регистр.:
    8 фев 2013
    Сообщения:
    41
    Симпатии:
    12
    Шифруйте бэкап или сделайте архив с нестандартным паролем и никто не украдет ваш бэкап, а так все везде можно просмотреть при желании, если владелец VPN недобросовестный то сами знаете что... спасет только защита данных...

    тем более winscp работает через протокол SFTP который поддерживает шифрование по умолчанию, если вы конечно через ssh подключаетесь.
     
    verfaa нравится это.
  8. verfaa

    verfaa

    Регистр.:
    29 янв 2007
    Сообщения:
    371
    Симпатии:
    41
    Совет шифровать бэкап не самый лучший, т.к. при выполнении человеком одних и тех же действий на протяжении долгого времени существует приличная вероятность того, что он забудет и пропустит это действие. А я постоянно что-то заливаю-сливаю с со своих серверов/vps, синхронизирую файлы/папки, заливаю отдельные файлы и т.д. Шифровать каждый раз к тому же утомительно будет.
    Доверится на 100% владельцу vpn нельзя - т.к. как можно доверится человеку, которого даже лично не знаешь. А расписано у всех в рекламе сервисов очень красиво.
    Буду пытаться поднять vps на своем сервере. Знаю, что мануалов в сети много, но может подскажет кто-нибудь надежный мануал, по которому он ставил сам и все было ок? У меня CentOS на сервере.

    И про winscp очень интересно - уже много лет юзаю эту софтину для доступа к сервакам - незаменимая вещь! А вот какие она протоколы использует даже не задумывался, сейчас посмотрел, у меня SFTP выставлен. Т.е. передаваемые файлы, архивы и т.д. через winscp все это время шифровались?? А насколько надежно шифруются известно? Т.е. если к примеру мой интернет-провайдер захочет получить эти файлы - сможет или нет?
     
  9. mras..ad

    mras..ad Создатель

    Регистр.:
    8 фев 2013
    Сообщения:
    41
    Симпатии:
    12
    http://winscp.net/eng/docs/protocols#sftp

    http://xgu.ru/wiki/SSH - ниже вырезки из груды текста
    http://habrahabr.ru/post/181320/ - тут целая статья по повышению защиты ключа но она не легкоперевариваемая..
    http://ru.wikipedia.org/wiki/SFTP
    http://ru.wikipedia.org/wiki/SSH

    http://www.netangels.ru/support/hosting-ftp-ssh/ssh/ - еще тут почитайте про SSH авторизацию, про то что такое открытые и закрытые ключи, как и где их создавать/генерировать, полезная статейка/инструкция.

    перечитайте пожалуйста и переварите это всё, тогда точно будете иметь представление изнутри, узнаете про методы шифрации и возможно как их изменить, возможно это и будет решением в вашей ситуации.

    Надеюсь не сильно вас тут нагрузил :)
     
    latteo, verfaa и Цукер нравится это.