连接到恶意 VPN

Question

我正在连接到已知是恶意的 VPN。网络上的许多机器，包括 VPN 服务器本身，都受到了威胁。我应该采取哪些预防措施来保护自己？

Answer 1

假设您在黑客会议期间连接到一个活跃的敌对网络，例如酒店 WLAN。您的所有流量都将受到监控并可能被拦截。

• 确保您是最新的内核和网络补丁
• 将防火墙设置为拒绝所有入站
• 假设所有不受 SSL、SSH 或 DNS-SEC 等不可否认技术约束的网络连接都将受到中间人的影响，甚至其中一些也会受到影响。
• 不要相信你得到的 DNS 服务器，它们更有可能被攻破。
• 当心隐形网络代理（DNS、HTTP、IRC，随便你说）
• 您在 VPN 服务器上使用的任何凭据都将被捕获
• 在连接之前禁用任何执行后台轮询的应用程序，例如电子邮件、IM 和社交网络客户端。

要记住的关键是，VPN 只是打开一个网络连接（或者它应该打开），而不是恶意软件代码的管道。

当我参加他们教授网络分析的技术会议时，我假设上述所有内容。在这些情况下（通常）它更像是白帽子，但它仍然是一个很好的做法。