Abbiamo veramente bisogno di una VPN?

Рет қаралды 4,129

Күн бұрын

Пікірлер: 47

@michelecicozzi1197 2 күн бұрын

Hai centrato al 100% il problema. Un po come il lucchetto verde HTTPS che era percepito a torto come una sicurezza del sito web. "Usa la nostra VPN e navigherai sicuro nell'internet", poi cosa ci sia prima del tunnel VPN e dopo se lo dimenticano.Come ben sai le VPN nascono per ben altri usi ( io le chiamo ironicamente VPN al contrario...ne uso una ogni volta che in smart working devo accedere a risorse della rete aziendale...da PC aziendale e file di configurazione installato dall'IT... giusto un po diversa come questione come ben saprai ). Entrambi i tuoi canali e il blog sono super interessanti e creati da una persona competente che sa quel che dice e scrive complimenti davvero :)

@shurizzle 6 ай бұрын

Sponsor di questo video: NoVPN

@esadecimale 6 ай бұрын

SudVPN (cit)

@agomago8709 6 ай бұрын

Finalmente si affronta l'argomento in modo serio e competente. Devo però aggiungere che purtroppo chiunque può acquistare un certificato e rendere "sicuro" un server. Tutto ciò é paradossale perché il browser ti dirà che il sito é sicuro anche se gestito da un truffatore. Inutile dire che anche in questo caso la VPN non fornirà protezione...

@esadecimale 5 ай бұрын

si, si confonde la "sicurezza del canale comunicativo", con la "sicurezza dell'applicazione web". Sono concetti molto, molto diversi, eppure c'è stata una vera e propria "campagna di marketing" nel spingere a guardare solo il lucchetto, che ti informa solo sul canale informativo, non su chi sta dietro a quel canale...

@LucaCanali 6 ай бұрын

Complimenti Leonardo, porti sempre video dettagliati, attuali e chiari !! TOPPPEEEE !!!

@Latuasovranitadigitale 6 ай бұрын

Ciao Leonardo, non so se ci siamo sincronizzati in questi giorni, senza neanche conoscerci, ma ho fatto 1 puntata sulle VPN che è molto in linea con quanto dici qui! Non ho idea di come io sia arrivato al tuo video perché non frequento KZbin in realtà, la puntata è sul mio podcast non hostato su KZbin ma solo specchiato, però trovo veramente ben fatto il tuo video e mi piace la spiegazione pratica. Nella mia puntata non ho dato abbastanza peso all'HTTP e HTTPS, quindi invece sono giustamente protagonisti. Mi farebbe piacere fare due chiacchiere con te perché le tue competenze sono sicuramente utili per costruire un mondo migliore, un domani dove l'informatica è veramente al nostro servizio senza magagne varie.

@MetiuT 6 ай бұрын

Ciao, grazie come sempre, contenuti intelligenti e di qualità. Una domanda, l'esempio che facevi con l'ISP che non vede che noi ci stiamo connettendo ad una VPN, che appunto devia il canale, succede analogamente anche con la rete TOR questa "deviazione"?

@ppiero7 6 ай бұрын

video eccellente per chiarezza e semplicità. bravo e complimenti ;)

@manliob8342 6 ай бұрын

I VPN providers, come molti ISP, sono dei concentratori di informazioni rivendibili, esattamente come lo sono il negozio sotto casa o il supermercato. Quindi, i nostri dati sono già in possesso di tutte quelle aziende che comprano-vendono dati per indagini di mercato o altri fini commerciali. Insomma, ormai la privacy è andata, quindi sanno tutti quale cetriolo preferisci prendere, quando lo prendi e come lo prendi. Stai sereno! =)

@marcofari532 6 ай бұрын

Completamente d'accordo, senza considerare che molte vpn famose (non faccio nomi ma è quella più sponsorizzata su KZbin) loggano eccome e la maggior parte degli indirizzi ip che hanno a disposizione sono contrassegnati come fraudolenti (almeno da scamalytics), rendendo molte volte la navigazione impossibile visto che scattano sempre i captcha. Inoltre ormai molti siti come Netflix o Prime non funzionano più con il trucchetto delle vpn..servirebbe un vps hostato nel paese di cui si vuole usufruire dei contenuti per non avere problemi. PS: quei VAR non si possono vedere però ahahahah scherzo

@bypit9694 6 ай бұрын

Molto ben fatto questo video, complimenti. Ho guardato i video che hai sul canale e vedo che ce ne sono di molto interessanti. Iscritto. Per caso non è che hai in programma un video su Burp suite o Nessus?

@esadecimale 6 ай бұрын

Allora su burp ho un po' di pensieri, tra un po' penso che ci registro qualcosa, su nessus mai utilizzato troppo quindi non penso

@bypit9694 6 ай бұрын

@@esadecimale Grande, ho quasi finito una web app con tutti i dati del db belli criptati aes 256 e volevo poi approfondire l'argomento sicurezza anche per la scelta dell'hosting. Certi aspetti più vicini alla programmazione tipo sql injection o alcune configurazioni di apache ho avuto modo di approfondirli ma il resto è tutto da studiare. Non che la cosa mi dispiaccia anzi mi intriga molto e mi devo trattenere, mi ci metterei subito ma ho altro da finire ora. Se lo fai me lo guardo proprio volentieri e ti ringrazio.

@esadecimale 6 ай бұрын

@@bypit9694 guarda sul canale ho fatto gia una serie sulla web exploitation di base (la trovi nelle playlist come “Web Exploitation con DVWA”). È uscita tutta quanta, quindi in caso puoi guardare le vuln che ti interessano. Nella seria pero do per assunto una minima conoscenza di burp, la mia idea era quindi quella di fare un episodio “zero” in cui introduco burp e poi si puo continuare con la serie.

@bypit9694 6 ай бұрын

@@esadecimale Sicuro che ci guardo. Riguardo a una minima conoscenza di burp, ottima occasione per cominciare ad approfondire. Mi sembra una buona idea "zero day". A pensarci poi, una bella guida per utenti medi che, senza voler diventare professionisti di sicurezza vogliono avere un riferimento utile per avere almeno una base di valutazione delle vulnerabilità potrebbe essere interessante anche per un pubblico più vasto. Chissà, poi alla fine io parlo partendo dalle mie esigenze. Comunque ti ringrazio e mi vado a cercare questo video.

@bypit9694 6 ай бұрын

@@esadecimale Ho visto su DVWA ben 15 video... mi sa che me li guardo per bene. Certo che il tuo canale è pieno di chicche. Bellissimo!

@MatthewSeoexpert 6 ай бұрын

Veramente molto chiaro grazie mille.. quindi in pratica in questo come in altri campi ci sara sempre una gara tra hacker e ricercatori per sfondare il protocollo e la sua crittografia con un grosso rischio che le ai aiutino piu gli uni che gli altri ?

@esadecimale 6 ай бұрын

Guarda per adesso le AI non riuscirebbero ad attaccare il TLS, non ho mai letto di paper che fanno cose del genere e gli attacchi che ho visto e studiato erano talmente sofisticati che non ci sarebbero proprio i dati di training necessari per far imparare ad una IA questi attack patterns, almeno non adesso. Per il resto sì, il TLS è diventato robusto negli anni per via dei vari ricercatori che hanno trovato di volta in volta varie vulnerabilità. L'ultima versione del protocllo, la TLS v1.3, è quella di robusta di sempre per tutta una serie di scelte, e fino adesso non ci sono stati attacchi particolarmente significativi a questa versione del protocollo. (Anche il TLSv1.2 è molto sicuro)

@wilfridvoynich6617 6 ай бұрын

Paradossalmente una VPN potrebbe abbassare la sicurezza di chi la usa semplicemente perchè l'utente, riponendo tutta la sua fiducia nello strumento, tenderebbe a non mettere più in atto tutti quegli accorgimenti che invece farebbe normalmente in assenza di essa. Anche riguardo la privacy avrei dubbi ma in caso aspetto che ne parli :-)

@angelonunziolombardi 5 ай бұрын

Bellissimo video, morale della favola, è una cagata che le VPN ti proteggono dal "furto di dati", o meglio, implementano un qualcosa che già esiste, ossia un tunnel crittografato. Già esiste essendo che la comunicazione tra client e server nella maggior parte dei casi avviene mediante https che utilizza tls come layer di crittografia durante la comunicazione, giusto?

@esadecimale 5 ай бұрын

si la “morale”, se così la vogliamo chiamare, è proprio quella. La cosa che personalmente mi da più fastidio è che mica ti raccontano della sicurezza introdotta dal TLS. No, devono far finta che siamo ancora nel 1990, quando effettivamente non era ancora stato sviluppato il TLS.

@angelonunziolombardi 5 ай бұрын

@@esadecimale purtroppo dovrebbe essere anche premura dell'utente capire un pò come funziona internet e non bersi qualsiasi cosa gli venga rifilata. La vulnerabilità peggiore siamo noi con i nostri comportamenti scorretti. Possiamo adottare tutte le protezioni più sofisticati che ci siano, ma se non colmiamo la nostra ignoranza c'è poco da fare

@benedetto. 6 ай бұрын

video giusto per rilassarsi mentre si prepara l’esame di internet e telecomunicazioni

@lucac67 6 ай бұрын

ottima spiegazione

@orestescialdone3842 6 ай бұрын

dirti bravo e' troppo poco!!!! bellissimo video

@AndreaDraghetti 6 ай бұрын

Chapeau!

@giovannisardisco4541 6 ай бұрын

Sono a 5 min, ma già adoro questo video

@marcomalpassi7655 6 ай бұрын

molto interessante ma al di là della mia comprensione. Comunque da quello che so io chi utilizza la vpn essenzialmente non vuole essere beccato a piratare dalla polizia postale. Mi pare di avere letto che non è così anzi che corrono rischi maggiori a riguardo. Per la sicurezza io non mi fido ne di antivirus ne di fare operazioni bancarie col pc o peggio ancora col telefonino, sopratutto perchè ritengo che una persona che non sia un operatore finanziario non ne ha nessun bisogno o necessità! insomma chi paga il conto del supermercato col telefonino per me è un pirla. Comunque posso dire che siti come ebay, delcampe, paypal e simili e lo stesso google hanno sistemi per la sicurezza formidabili. per esempio basta provare ad entrare su google dal pc di un amico, o da macchina virtuale!

@fralla2987 6 ай бұрын

Domanda Partiamo dal presupposto che tutto quello che hai è ovviamente giusto, ma facciamo questo caso Io sono connesso a una rete pubblica, un attaccante ha la vita più facile nel poter bucare il mio dispositivo se connesso in WLAN/LAN, in questa maniera l'attaccante cattura sia i messaggi cifrati grazie al TLS, ma potrebbe comunque catturate la chiave di cifratura? In questo caso, la VPN andrebbe ad aggiungere alla cifratura del TLS un ulteriore cifratura non catturabile(facilmente almeno), e quindi in questo caso la VPN servirebbe eccome

@esadecimale 6 ай бұрын

La chiave si troverebbe nel tuo dispositivo. Trovare un modo per eseguire del codice dalla stessa WLAN/LAN nel tuo dispositivo richiede la presenza di una vulnerabilità, sia essa nota oppure no, sul tuo dispositivo. Assumendo l’esistenza di un vulnerabilità del genere un attaccante avrebbe accesso al dispositivo, e dunque in quel caso neanche una VPN ti aiuterebbe, perché l’attacco sarebbe al device, non al canale di comunicazione. In ultima analisi l’unica cosa che “protegge” la VPN è il canale di comunicazione, non il dispositivo in quanto tale. Ma per proteggere il canale basta e avanza il TLS. In tutti i casi in cui attacchi il TLS passando per il device, allora lo stesso attacco funzionerebbe anche con una VPN.

@marcomalpassi7655 6 ай бұрын

@@esadecimale esattamente , i pirati attaccano i dispositivi delle persone ed è su quelli che bisogna fare molta attenzione!

@fralla2987 6 ай бұрын

@@esadecimale giustamente mi era scappato di mente del fatto che se si ha accesso al dispositivo si ha anche accesso alla chiave privata della VPN pensare queste cose alle 4 di notte non é la migliore scelta xD

@LimonArts 6 ай бұрын

Ottimo video 👍

@larpanet3007 6 ай бұрын

Bravo!

@akucybersec 6 ай бұрын

Niente: per due volte ho scritto un commento enorme per fare una considerazione (tra l'altro, nel commento facevo anche i complimenti per il video), ma KZbin ha deciso di eliminare entrambe le volte i miei commenti. Viva la libertà d'espressione.

@Yuri-cd9xi 6 ай бұрын

Comunque finché entro in un sito http ma non inserisco nessun dato particolare non ci sono problemi, giusto?

@esadecimale 6 ай бұрын

Corretto! Perfettamente valido ad esempio leggere un blog in http. L’importante è non inserire dati sensibili e sapere che l’interazione potrebbe essere vista da altre persone.

@Yuri-cd9xi 6 ай бұрын

@@esadecimale Chiarissimo, grazie!

@agomago8709 6 ай бұрын

Comunque una campagna pubblicitaria così massiva potrebbe anche far pensare male...