As VPNs são inseguras?
Tenho clientes de grandes grandes empresas e alguns de multinacionais, já trabalham há varios anos com VPNs, fazem troca de informação com clientes através delas, facturam remotamente e nunca tiveram problemas.
Os grandes grupos de lojas presentes em centros comerciais de todo o país facturam em servidores centrais usando VPNs e também não têm problemas.
Tenho outro cliente que faz gestão de infraestuturas em lojas de centros comerciais de todos o país e também nunca teve quaisquer incidentes.
Talvez as VPNs sejam inseguras se forem mal integradas e sem terem mecanimos de segurança que normalmente deveriam ser usados nestes casos. É obvio que nenhum sistema é 100% seguro, mas existem formas de melhorar a segurança e os riscos.
não estou a falar de VPNs mas sim de WebVPNs ou VPN SSL.... o ssl parem alem de ja ter sido quebrado em demonstrações em ataques de mitm falham....com sslstrip ou webmitm, podes substituir o o certificado que o servidor te dá e dares outro ao cliente e então tu tens acesso aos dados que o cliente te da....e fica pouco notorio para o cliente ja que continua tudo a funcionar!
Os VPN's usam-se para aumentar a segurança, de modo a limitar o acesso apenas a uma rede privada e não a uma rede pública, até haver computadores quânticos, o SSL é relativamente seguro, muito mais seguro do que não tivermos nada.
A segurança vai depender muito de como está configurado, e existe imensas formas de aumentar a segurança, posso dar um exemplo que em Portugal iria funcionar bem, configurar uma firewall que só permitisse a ligação de ip's nacionais, só isto reduz a possibilidade de tentarem atacar numa percentagem gigantesca. A segurança da rede privada deve ser sempre tomada muito em conta quando se tem acesso externo, seja por internet geral ou por vpn.
Nada é 100% seguro, nem os túneis ssh, nem nada.
pois é relativo, mas os tuneis ssh, e vpn normais são bem mais seguras do que ssl..