web-dev-qa-db-fra.com

Comment pouvez-vous faire confiance à votre routeur pour ne pas voler vos clés IPSec privées?

Je voudrais me connecter à mon VPN en utilisant le protocole IPSec. Pour cela, j'ai besoin d'un routeur ou de tout autre appareil qui le prend en charge.

J'ai trouvé cela sur eBay: https://www.ebay.com/itm/IPsec-VPN-server-military-secure-design-for-dummy-better-performance-now-/14200066104

La question est: comment puis-je faire confiance à cet appareil qu'il ne vole pas mes clés privées ou ne fait pas d'attaque MITM?

11

Comment puis-je faire confiance à cet appareil qu'il ne vole pas mes clés privées ou ne fait pas d'attaque MITM?

Faire confiance est facile: faites-le.

Beaucoup plus complexe n'est pas de faire aveuglément confiance à cet appareil mais de trouver des arguments réels pour lesquels vous devriez faire confiance ou pourquoi vous ne devriez pas lui faire confiance:

  • S'agit-il d'un fournisseur réputé, d'autres personnes en qui vous avez confiance ont-elles de l'expérience avec ce fournisseur?
  • Le produit fonctionne-t-il comme annoncé et n'a-t-il pas de portes dérobées? D'autres personnes en qui vous avez confiance ont-elles de l'expérience avec ce produit?
  • Les spécifications de ce produit sont-elles ouvertes, êtes-vous en mesure de les comprendre et êtes-vous en mesure de vérifier que ce produit est construit conformément à ces spécifications sans rien de nuisible ajouté?

Si vous ne pouvez pas répondre à ces questions, vous devez probablement faire confiance au produit à l'aveugle ou faire confiance à quiconque à l'aveugle qui prétend ici que ce produit peut faire confiance.

En dehors de cela, je trouve un appareil qui est annoncé comme "serveur VPN IPsec, sécurisé militaire , conçu pour le mannequin! De meilleures performances maintenant" très suspect. Qu'est-ce que cette "sécurité militaire" en premier lieu? Cela ne signifie probablement pas EMP résistant. Au lieu de cela, il dit probablement seulement qu'il utilise les mêmes algorithmes de cryptage établis que votre navigateur utilise également lorsque vous visitez des sites HTTPS - seulement que "militaire" sonne mieux. Si quelqu'un a besoin de baser la vente de son produit sur de telles affirmations exagérées, je ne ferais pas vraiment confiance à ce produit.

30
Steffen Ullrich

Le produit est un appareil Orange Pi configuré manuellement. Quelqu'un l'a créé et configuré. Vous espérez qu'ils savaient ce qu'ils faisaient et qu'ils n'ont pas installé de portes dérobées.

Avec les produits commerciaux, vous avez un niveau de confiance commun de base que tout le monde fait confiance au fabricant et si le vendeur a fait quelque chose de mal (intentionnellement ou par accident), alors tout le monde est en difficulté. C'est un mauvais PR et l'entreprise est blessée.

Avec une conception personnalisée de ces appareils, vous n'avez même pas ce niveau de confiance de base. Vous n'avez aucune idée si l'appareil a été testé ou même s'il fait ce qu'il dit qu'il peut faire. Ils pourraient installer des portes dérobées flagrantes et si les gens le découvraient, que pourraient-ils faire? Aller aux médias? Non, ils donneraient une mauvaise critique eBay. Ensuite, le vendeur change de nom. Vous avez 0 protection ici.

Votre confiance fait partie de 4 catégories:

  1. Examen et audit tiers (c'est là que l'open source peut être pratique)
  2. "immunité collective" lorsque le dispositif est si courant que des problèmes auraient probablement été rencontrés et annoncés ou résolus (ou si un problème se produit, tout le monde est affecté de manière égale) (également un élément de code open source que tout le monde utilise)
  3. impact commercial ou réputationnel lorsque les problèmes ne sont pas dans le meilleur intérêt du vendeur
  4. effectuer vous-même un audit

Donc, à moins que vous ne puissiez effectuer un audit de cet appareil, vous vous retrouvez sans beaucoup d'options auxquelles vous pouvez faire confiance d'un fournisseur eBay aléatoire.

Mais bon, le vendeur a 74 critiques positives, il est fait maison, et leur site Web est un site Web dynamique gratuit qui pourrait être n'importe où et appartenir à n'importe qui et vous n'avez aucun moyen de valider l'ower du site. Quel est le pire qui pourrait arriver ...?

19
schroeder

Il s'agit d'une faille fondamentale dans IPsec et l'utilisation de la couche réseau pour le contrôle d'accès, l'authentification et la confidentialité. Si vous devez vraiment le faire, vous feriez mieux d'exécuter un système d'exploitation open source réputé sur un appareil informatique à usage général comme routeur, plutôt que d'utiliser un produit de boîte noire conçu pour être utilisé comme routeur. Mais en réalité, vous devez utiliser TLS (ou d'autres protocoles appropriés comme SSH) en plus de TCP à toutes fins de contrôle d'accès et de confidentialité, et traiter la couche réseau comme non fiable. Si vous le faites, il peu importe si quelqu'un vole vos clés IPsec.