- La P di VPS è "private" - i termini di servizio sono un po' diversi.
- È in Italia
- Sulla VPS non c'è tutto quello che c'è in LAN.
- Il server VPS non ha accesso ad alcun servizio in LAN
- Il server VPS ospita servizi che devono essere accessibili dall'esterno senza VPN (sito web, email)
- Il sever VPS isola questi servizi dalla LAN - dove andrebbero messi comunque in DMZ
- Per accedere ai dati e ai servizi che ritengo più riservati e che sono solo in LAN accedo da remoto via VPN.
I server VPS anche in questo caso sono un compromesso fra sicurezza, banda a disposizione (ho solo una FTTC) e sicurezza fisica di avere un server sempre acceso a casa. Comunque il server VPS a pagamento è stato scelto per avere una maggiore riservatezza dei dati rispetto ad utilizzare servizi "free" condivisi.
mircolino remote working
mircolino La gestione della domotica non mi sembra una di quelle. My 2¢.
Che differenza c'è fra accedere da remoto per lavorare e accedere da remoto per gestire la domotica?
mircolino Con decine di IOT devices sulla LAN con unrestricted access a tutti gli altri device
Se vedi i miei post noterati come consiglio sempre di avere la domotica su una rete separata. Comunque ridurre la supercifie di attacco è sempre meglio che aumentarla.
mircolino In termini di sicurezza, VPN e' chiaramente superiore solo se tutti i dispositivi di domotica
No, stai facendo una grossa confusione fra due rischi diversi e indipendenti. Puoi cominciare a ridurre uno, e poi pensare all'altro. Se poi la password del tuo WiFi è "password" hai ovviamente altri problemi. Ma non è che ampliando la superficie di attacco risolvi.
Non fare oltre tutto l'errore di credere che "open source" sia sicuro e "proprietario" no - dipende solo dall'implementazione.
mircolino In termini di convenienza, facciamo un esempio
Che sia più conveniente posso anche concordare. Non vedo però l'estrema complicazione della quale parlavi.
In termini di sicurezza, facciamo un esempio - accedono ai dati e aprono il cancello e la porta del garage da remoto... comunque non vedo il problema, come funziona via "cloud" puoi funzionare con una VPN attiva, per un'applicazione è trasparente.
Quella privacy policy fa ridere e non è a norma GDPR. Se succede qualcosa gli fai causa in California?
mircolino Sicuramente meglio che non conoscer
Te lo sei letto tutto? Qualcuno ha fatto un'accurata review di sicurezza? Altrimenti non cambia nulla, devi fidarti di chi l'ha scritto. E nel codice non c'è scritto dove finiscono i tuoi dati e cosa ci fanno dopo.