Quel est le risque d'exécuter VPN sur VPS?
Permettez-moi d'essayer de résumer cette question; Je souhaite acheter des VPS auprès de (vultr - je ne fais pas de promotion), mais avant cela, je me demande dans quelle mesure le VPN est sécurisé sur ce type (ou tout autre type) de VPS dans le sens où je peux me mettre en danger en choisissant le mauvais entreprise, qui peut exploiter/surveiller mon trafic.
Je n'essaie pas de demander à quel point la sécurité est KVM, mais quelle infrastructure est la plus sûre pour exécuter un VPN, un serveur dédié, un VPS (les deux sont presque les mêmes, du point de vue de ma question) ou pour construire propre serveur ou autre chose?
Quel est le risque d'exécuter VPN sur VPS?
Le principal risque est que tout le trafic à l'intérieur du VPN puisse être sniffé passivement par l'entité hébergeant le serveur.
Fondamentalement, cela revient à donner à quelqu'un un accès physique à un serveur physique. En fait, le risque est un peu plus élevé, car les VPS peuvent être répliqués passivement, c'est donc plus comme donner à quelqu'un un accès non protégé et illimité à une réplique en temps réel d'un serveur physique.
Tous les secrets requis pour configurer une connexion VPN sont stockés sur le VPS lui-même et le trafic peut être facilement capturé, de sorte que quiconque a accès à la plate-forme de virtualisation sous-jacente puisse les utiliser pour surveiller la communication en temps réel ou après.
Par extension, vous ouvrez également votre propre réseau (de connexion) à la partie hébergeant le VPS. Donc, si vous étiez ciblé, ils pourraient utiliser cette connexion pour entrer dans votre réseau interne, derrière vos défenses de périmètre.
Bien sûr, cela devrait être traité séparément, que vous vous connectiez ou non à un VPS hébergé, mais le risque peut être considéré comme plus élevé avec VPS par rapport à un VPN sur un appareil que vous contrôlez entièrement.
L'essentiel est: si vous ne faites pas confiance à l'entreprise, ne le faites pas. Vous stockez plus d'informations vitales avec VPN que si vous utilisiez le VPS à d'autres fins.
Je me demande dans quelle mesure le VPN est sécurisé sur ce type (ou tout autre type) de VPS dans le sens où je peux me mettre en danger en choisissant la mauvaise entreprise, qui peut exploiter/surveiller mon trafic.
Prenez cela comme un compliment à la réponse acceptée:
C'est quelque chose qui m'inquiétait auparavant. Si un fournisseur VPN était vraiment malveillant, il pourrait utiliser une attaque MiTM pour surveiller non crypté et tenter de rompre également les connexions cryptées. Le fait est que vous réduisez considérablement votre vecteur d'attaque, car les gens peuvent déjà utiliser ces attaques contre vous de toute façon.
Donc, si vous utilisez cela (supposons qu'il s'agit d'un VPN malveillant et gratuit, dont les fournisseurs sont connus pour pratiquer ces crimes), je dirais que vous êtes toujours plus en sécurité, vous le seriez si vous n'aviez rien utilisé du tout.
Cela est essentiellement dû au fait que lorsque vous créez une connexion VPN, vous cachez votre véritable IP, indépendamment de ce qui se passe à l'autre bout, vous êtes généralement plus protégé dans l'Internet sauvage sauvage contrôlé par l'Ouest.
Pour donner une analogie, mieux vaut avoir un préservatif cassé que pas du tout. Bien sûr, il y a un risque qu'un peu de trafic non chiffré puisse se faufiler, mais dans l'ensemble, vous vous protégez contre de plus grands dangers.
Je suppose que vous voulez de l'intimité ... Je ne peux pas commenter, donc je vais écrire ici. J'ai vu cet article qui, je pense, est pertinent - Il renvoie à un document intitulé "vpwns: Virtual Pwned Networks" et, fondamentalement, il dit que les VPN n'ont pas été conçus pour la confidentialité, ils sont principalement conçus pour en rejoindre deux ou plus de réseaux privés sans gaspiller trop d'argent en infrastructure. Si votre objectif est la confidentialité, je préfère de loin utiliser tor ou quelque chose comme ça.