|
|
 | VPN sikkerhed
Fra : Lene Larsen |
Dato : 09-08-08 11:30 |
|
Man taler om at der er bagdøre i mange sikkerhedsprodukter, senest har jeg
set at man i IT-efterforskningscenteret NITEC ønsker at få indført en bagdør
i Skype.
http://www.computerworld.dk/art/47198?cid=2&q=Overv%E5gning&a=cid&i=2&o=9&pos=10
Er der nogle her der kender mere til dette?
Hvor sikker en forbindelse opnår man hvis man laver en VPN forbindelse
mellen 2 routere, og der sørger for lange og gode PW.?
Jeg tænker på man f.eks fører en IP samtale gennem en VPN forbindelse.
Store firmaer bruger jo VPN forbindelser til medarbejdere i marken m.m og
her forlyder det altid at det er sikkert. Umiddelbart høre man ikke noget om
at der laves bagdøre til VPN forbindelser på certificerede routere.
Lene.
| |
 Klaus Ellegaard (09-08-2008)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 09-08-08 11:43 |
|
"Lene Larsen" <Lene.M.L@forum.dk> writes:
>Hvor sikker en forbindelse opnår man hvis man laver en VPN forbindelse
>mellen 2 routere, og der sørger for lange og gode PW.?
Det kommer umiddelbart an på tre ting:
* Hvorvidt der er bagdøre i routerne (det er jo også bare software)
* Hvorvidt der er fejl i krypteringsalgoritmen eller håndteringen
* Hvem der kender passwords og andre kritiske detaljer
De to første kræver, at man stoler på sin router-leverandør. Ens
forbindelse bliver aldrig sikker, hvis man bruger tvivlsomt udstyr.
Det er til dels en risikovurdering, der skal til, for at besvare
det spørgsmål. En 500-kroners-router er næppe god nok til PET og
CIA under nogen omstændigheder (fejl eller ej), men selv hvis der
er visse småfejl i implementeringen, kan den være rigeligt fin til
personlige netværk.
I mange tilfælde vil det være sikret at bruge et veletableret,
udbredt og "halvgammelt" open source-system til sine netværk. De
har været igennem mange nysgerrige analyser i tiden løb, og hvis
der stadig ikke er fundet en sårbarhed, så er det nok temmelig
sikkert.
Passwords er forholdsvis nemme at holde styr på, men det kræver,
at den omkringliggende sikkerhed er i orden. Det nytter ikke noget
at bruge Skype til at kommunikere passwordet, hvis man er allerede
er bange for en bagdør i Skype. Det er heller ikke smart at taste
passwordet ind på en pc, der er inficeret med spyware.
Det vigtige budskab er, at man ikke nødvendigvis behøver at give
passwordet personligt til andre, før der er en risiko for, at de
har fået fat i det.
Som du ser, er der ikke et konkret "sikkert/usikkert"-svar på
det spørgsmål. Medmindre man har oceanser af resurser til sin
rådighed, bliver det udfaldet af en risikoanalyse.
Hvis man blot skal udveksle kærestebreve, er det vel nærmest
ligemeget, om VPN'en rent faktisk er sikker. Har man planer om
at sende sin nyopdagede "brug vand som brændstof"-forskning,
bør man nok være vældig paranoid og måske i stedet helt droppe
at bruge elektronisk kommunikation.
Mvh.
Klaus.
| |
Allan Olesen (10-08-2008)
| Kommentar
Fra : Allan Olesen |
Dato : 10-08-08 08:33 |
|
Klaus Ellegaard wrote:
Har man planer om
> at sende sin nyopdagede "brug vand som brændstof"-forskning,
> bør man nok være vældig paranoid og måske i stedet helt droppe
> at bruge elektronisk kommunikation.
Enig. Man risikerer, at familien får en tvangsindlagt, hvis de opdager det.
--
Allan Olesen
| |
 N_B_DK (11-08-2008)
| Kommentar
Fra : N_B_DK |
Dato : 11-08-08 00:10 |
|
"Allan Olesen" <usenet.2007.allan@spamcheck.dk> wrote in message
news:489e99a7$0$56781$edfadb0f@dtext02.news.tele.dk
> Klaus Ellegaard wrote:
> Har man planer om
>> at sende sin nyopdagede "brug vand som brændstof"-forskning,
>> bør man nok være vældig paranoid og måske i stedet helt droppe
>> at bruge elektronisk kommunikation.
>
> Enig. Man risikerer, at familien får en tvangsindlagt, hvis de
> opdager det.
Så du mener ikke det er muligt at bruge vand som brændstof ?
--
MVH. N_B_DK
KVM consol købes (1024X768 eller højere)
Pioneer CLD-D925 købes.
| |
Lene Larsen (13-08-2008)
| Kommentar
Fra : Lene Larsen |
Dato : 13-08-08 20:43 |
|
Hvor er det dog irrerterende at se ens seriøse spørgsmål blive udvandet på
den måde 
Lene...
> Så du mener ikke det er muligt at bruge vand som brændstof ?
>
> --
> MVH. N_B_DK
> KVM consol købes (1024X768 eller højere)
> Pioneer CLD-D925 købes.
>
| |
Kent Friis (13-08-2008)
| Kommentar
Fra : Kent Friis |
Dato : 13-08-08 21:26 |
|
Den Wed, 13 Aug 2008 21:42:51 +0200 skrev Lene Larsen:
>
> Hvor er det dog irrerterende at se ens seriøse spørgsmål blive udvandet på
> den måde
Alle har mulighed for at svare på dine spørgsmål, at nogen giver
sig til at snakke om vand som brændstof giver hverken flere eller
færre svar. Så de svar der ikke har interesse, kan du bare hoppe
let og elegant henover, og så nøjes med at læse dem der har interesse.
Så hvor er problemet?
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
N_B_DK (13-08-2008)
| Kommentar
Fra : N_B_DK |
Dato : 13-08-08 22:13 |
|
"Lene Larsen" <Lene.M.L@forum.dk> wrote in message
news:48a33943$0$15887$edfadb0f@dtext01.news.tele.dk
> Hvor er det dog irrerterende at se ens seriøse spørgsmål blive
> udvandet på den måde
Så brug skyklapper, eller klip din internet forbindelse, så forsvinder
dine problemer.
--
MVH. N_B_DK
KVM consol købes (1024X768 eller højere)
Pioneer CLD-D925 købes.
| |
Jacob Gaarde (14-08-2008)
| Kommentar
Fra : Jacob Gaarde |
Dato : 14-08-08 07:09 |
|
On Wed, 13 Aug 2008 23:12:30 +0200
"N_B_DK" <admin@spamme.dyndns.dk> wrote:
> "Lene Larsen" <Lene.M.L@forum.dk> wrote in message
> news:48a33943$0$15887$edfadb0f@dtext01.news.tele.dk
> > Hvor er det dog irrerterende at se ens seriøse spørgsmål blive
> > udvandet på den måde
>
> Så brug skyklapper, eller klip din internet forbindelse, så forsvinder
> dine problemer.
>
jeg tror altså det var en morsomhed "vand som brændstof" - "udvandet"
--
//Jacob Gaarde
//Dont reply to my (aparent) e-mail address. Instead Use
//e-mail : gaarde <at> mailme <dot> dk
| |
Lene Larsen (14-08-2008)
| Kommentar
Fra : Lene Larsen |
Dato : 14-08-08 11:29 |
|
Ja det var et forsøg på en vandet bemærkning, og så havde jeg håbet på at
par kloge ord om
hvorfor man aldrig hører noget om "nu er VPN forbindelserne blevet knækket"
når man hører det
om så meget andet.
Hilsen
Lene 
jeg tror altså det var en morsomhed "vand som brændstof" - "udvandet"
--
//Jacob Gaarde
//Dont reply to my (aparent) e-mail address. Instead Use
//e-mail : gaarde <at> mailme <dot> dk
| |
Andreas Plesner Jaco~ (14-08-2008)
| Kommentar
Fra : Andreas Plesner Jaco~ |
Dato : 14-08-08 11:39 |
|
On 2008-08-14, Lene Larsen <Lene.M.L@forum.dk> wrote:
>
> Ja det var et forsøg på en vandet bemærkning, og så havde jeg håbet på at
> par kloge ord om hvorfor man aldrig hører noget om "nu er VPN
> forbindelserne blevet knækket" når man hører det om så meget andet.
Det kommer da an på hvem "man" er.
http://www.schneier.com/pptp-pressrel.html for eksempel.
--
Andreas
| |
Jacob Gaarde (14-08-2008)
| Kommentar
Fra : Jacob Gaarde |
Dato : 14-08-08 07:11 |
|
On 13 Aug 2008 20:25:44 GMT
Kent Friis <nospam@nospam.invalid> wrote:
> SÃ¥ hvor er problemet?
det var vist et ordspil, ikke brokkeri, tror jeg
_vand_ som brændstof
ud_vand_et
--
//Jacob Gaarde
//Dont reply to my (aparent) e-mail address. Instead Use
//e-mail : gaarde <at> mailme <dot> dk
| |
Kent Friis (14-08-2008)
| Kommentar
Fra : Kent Friis |
Dato : 14-08-08 18:21 |
|
Den Thu, 14 Aug 2008 08:10:48 +0200 skrev Jacob Gaarde:
> On 13 Aug 2008 20:25:44 GMT
> Kent Friis <nospam@nospam.invalid> wrote:
>
>> Så hvor er problemet?
>
> det var vist et ordspil, ikke brokkeri, tror jeg
> _vand_ som brændstof
> ud_vand_et
Resten af ordene var stadig brok.
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
|
|