メキシコ国内から米国に拠点を置く銀行のウェブサイトにアクセスする最も安全な方法は何ですか? VPN vs SSH vs HTTPS?
私はまもなくメキシコに移動し、そこに長期間住んでいます。その間、私は時折、米国に本拠を置く銀行のウェブサイトにアクセスする必要があります。私は常に自分のラップトップを使用して接続します。ラップトップは感染から保護されており、クリーンです。メキシコでのネットトラフィックが傍受されることを心配する特別な理由はありませんが、できる限りの予防策を講じたいと思います。
銀行のウェブサイトにアクセスするための私のオプションは次のとおりです。
[〜#〜] vpn [〜#〜]-米国ベースのVPNサービスを使用して、メキシコのネットスペースから米国のネットスペースにトンネルします。 VPNがトラフィックをログに記録することについて心配していません。プロトコルが正しく実装されていることを確認する必要があるだけです。私はStrongVPNとPrivateTunnelを見ています、私は他の人たちへの提案を受け入れています。米国のネットスペースに入ると、傍受からかなり安全になると感じているので、VPN出口から銀行のサーバーまでをカバーするために、HTTPSに頼っています。
[〜#〜] ssh [〜#〜]-ここで州の信頼できるコンピューターに接続し、そこから参照します。これが最も安全かもしれませんが、ここではいつでもコンピュータにアクセスできるとは思いません。さらに、コンピューターまたはルーターがダウンした場合、他の誰かに頼って修正する必要があります。また、不安定な可能性もあります。 VPSにSSH接続できますか、それともTunnelr.comを使用できますか?
[〜#〜] https [〜#〜]-HTTPSのみに依存します。本当にしたくないです。証明書がどのように機能するか、および証明書チェーンの確認と、証明書が変更されたように思われる場合にブラウザーが発行する警告について理解していると思います。しかし、傍受に対する唯一の防御策としてHTTPSを使用することは嫌いです。
安全に接続するための別のオプションはありますか?何がお勧めですか?
編集:自分の質問に答えたと思います。 VPN、おそらくTunnelr.comを取得すると思います。これにより、すべてのトラフィックが保護されます。メキシコにいるときに接続するネットワークについては何も知りません。VPNが現在のニーズに最適で最も簡単なソリューションだと思います。
それでも、フィードバックやコメントは大歓迎です。ありがとうございました!
VPNまたはSSH経由でHTTPSをトンネリングすることをお勧めする唯一の理由は、(1)銀行のSSL/TLS(弱い暗号スイート)の実装を信頼しておらず、トラフィックが通過するネットワークまたは(2)必要な場合です。 VPN/SSH出口ポイントまでのブラウジング先を非表示にします。
HTTPSが適切に実装されていれば、VPNまたはSSHと同じくらい安全でなければなりません。
銀行のセキュリティが弱いため、転送中のデータが侵害されるよりも、PCが侵害される可能性が高いと言えます。
HTTPSの脆弱性は次のとおりです。
- あなたまたはあなたのブラウザはHTTPS警告を無視します(例えば、このキーはCAによって署名されていないか、別のウェブサイトのためのものです、
- 間違ったサイトにアクセスした(たとえば、適切に署名された証明書があるが
https://yourbank.malicioussite.comであるサイトへのリンクをクリックした)、 - dNSまたはルーティング攻撃の影響を受ける(たとえば、適切なサイトにアクセスしようとする)が、悪意のあるサーバーにリダイレクトされ、攻撃者が(a)
yourbank.comの秘密SSLキーを不正に入手した、(b)信頼されたCAの秘密署名キーを取得し、それを使用して不正な証明書に署名したり、(c)何らかの方法でWebブラウザーに不正な証明書をインストールしたりした。
説明したシナリオでは、すべてのVPN/SSHトンネルによって、接続しているWebサイトに対する匿名性が少し高まります。通常の古いhttpsを使用すると、yourbank.comによって制御されているサーバー(完全なURLではない)に接続しているとき、接続しているとき、および(暗号化された)トラフィックが送受信されていることがわかります。
DNSまたはルーティング攻撃はおそらく米国外ではより簡単ですが、httpsサイトにアクセスする場合でもそうです。偽の証明書を何らかの方法で信頼してもらう必要があります-簡単な作業ではありません(コンピューターが侵害されていない限り)。彼らがあなたのコンピュータを侵害した場合;とにかくねじ込みます。 (たとえば、リモートのsshサーバーへのログインの詳細/キーを取得して、トンネルを混乱させることができます)。
少し余談ですが、SSHを使用したい場合は、サーバーにシェルアカウントを設定します。米国の家に座っているのではなく、データセンターにあるのは非常に安くて簡単です。インストールを比較的強力に制御している(つまり、ルートにボックスを持っている)ことがわかっているVPSをセットアップしたい場合は、かなり安価に入手できます:精査 サイト 。
その後、この接続を介してすべてのデータを非常に簡単にトンネルできます。
SSLのみを使用することで十分です。 FirefoxとHTTPS Everywhereを使用することをお勧めします。これにより、銀行のサイトで常にSSLを使用できるようになり、警告をクリックするのを防ぐことができます。
SSLを使用していても、クライアント側のマルウェアのリスクは、誰かがなんとかしてトラフィックを傍受するリスクよりもはるかに高いリスクだと思います。したがって、VPNを設定することは、時間とエネルギーとお金を最大限に活用することではないと思います。代わりに、本当に心配で何かをしたい場合は、オンラインバンキング用のLiveCDからの起動など、クライアント側のマルウェアがオンラインバンキングの資格情報を盗むのを防ぐことに焦点を当てます。
しかし、個人的には、自分の個人バンキングでLiveCDにさえ気を使いません。どうして?システムのセキュリティを信頼していることが一因です。しかし、ほとんどの場合、私は自分の銀行に電話してこれについて尋ねたところ、私のオンラインバンキングアカウントでの不正な取引の場合、コストを浪費して不正な取引を取り消すだろうと言われました。私の銀行は この保証 を条件とサービスで書面に入れていることさえわかっています。なんてすごい?どうやら、他のほとんどの銀行は同じことをします。主な問題は、これらの保護が個人の銀行口座に適用されるのみであることです。ビジネスアカウントには適用されません適用されません。したがって、ビジネスアカウントからビジネスのために銀行業務を行っている場合はリスクが高いため、その場合は強力な保護機能(LiveCD、SSL、HTTPS Everywhereから起動)を使用することをお勧めします。