Nhiều vấn đề khác liên quan đến truy cập từ các vùng không an toàn. Một vài chúng là vấn đề chung, trong khi cũng có một vài vấn đề chỉ SSL VPN mới có.
a) Phần mềm gián điệp
Phần mềm gián điệp là các phần mềm được cài đặt mà người dùng không được biết để theo dõi hoạt động của người dùng trên máy tính bị nhiễm. Thông tin mà phần mềm gián điệp thu thập được có thể được sử dụng cho các hoạt động phạm pháp như chiếm dụng số thẻ tín dụng và sử dụng nó để trả tiền, hoặc các mục đích khác như mua hàng trực tuyến và sử dụng chúng để quảng cáo hay nhiều mục đích thương mại khác. Trong bất kỳ trường hợp nào, điều quan trọng là ta phải để người dùng truy cập các hệ thống nhạy cảm mà các hoạt động của họ không bị theo dõi. Một vài SSL VPN có thể kiểm tra phần mềm gián điệp trên thiết bị truy nhập và một vài phần mềm chống virus có thể phát hiện phần mềm gián điệp . Tuy nhiên, việc kiểm tra các phần mềm gián điệp thường dựa trên dấu hiệu của các phần mềm gián điệp đã biết và một vài phương thức khác, và nó có nhiều yếu điểm. Do đó, tốt hơn là ta nên đưa ra các cảnh khi truy cập từ các máy tính có dấu hiệu bị nhiễm các phần mềm gián điệp.
Một cách bọn xấu có thể thực hiện để lấy thông tin nhạy cảm từ người dùng là tận dụng các thiết ghi lại thao tác bàn phím trên các máy tính mà nạn nhân sử dụng. Có hai kiểu thiết bị ghi lại thao tác bàn phím được sử dụng ngày nay là phần cứng và phần mềm.
Phần cứng ghi lại thao tác bàn phím
Phần cứng ghi lại thao tác bàn phím là các thiết bị nhỏ được cắm vào một cổng bàn phím của máy tính (hoặc cổng USB nếu một bàn phím USB được sử dụng). Thiết bị đó thường giống như một dây cắm nhỏ hoặc một cáp mở rộng, lưu lại tất cả các thao tác bàn phím được gõ vào bộ nhớ đệm. Do đó, người cài đặt nó có thể lấy lại nó, tải các bản ghi tới máy tính, reset lại nó và cài đặt cho lần theo dõi tiếp theo.
Phương thức đơn giản nhất để chống lại phần cứng ghi lại thao tác bàn phím là kiểm tra máy tính xem thiết bị ghi lại có cài đặt trên nó không. Điều này là có thể khi ai đó cài đặt phần cứng này trên máy tính cá nhân, tuy nhiên điều này là không thích hợp khi người cài đặt nó làm việc ở các tiệm cafe internet hoặc tương tự như thế. Tất nhiên, nếu thông tin cá nhân bị lộ thì dẫn tới vấn đề cực kỳ nghiêm trọng.
Trong bất kỳ trường hợp nào, vấn đề của các phần cứng ghi lại bàn phím thường xảy ra trên các phiên truy nhập từ xa từ các vị trí công cộng. Là vấn đề chung của SSL VPN, IPSec VPN hoặc các công nghệ khác được sử dụng.
Phần mềm ghi lại thao tác bàn phím
Phần mềm ghi lại thao tác bàn phím là một kiểu của phần mềm gián điệp, chúng là các phần mềm ghi lạ các thao tác người dùng và tự động gửi thông tin đến người cài đặt. Giải pháp cho phần mềm này cũng tương tự như đối với phần mềm gián điệp.
c) Shoulder Surfing
Đây là một kiểu lừa đảo giống như xem thông tin bí mật từ phía sau của người sử dụng. Bọn xấu thường lợi dụng các địa điểm công cộng để có thể biết được các thông tin nhạy cảm.
d) Các máy quay phim đặt ở các máy tính
Các vụ lừa đảo shoulder surfing ngày càng tăng, giá thành các thiết bị giám sát và bảo mật cũng trở nên rẻ đi rất nhiều. Các máy quay phim có thể ghi lại các hành động của bất kỳ ai làm việc trong sân bay, hành lang khách sạn, hoặc thậm chí là cổng ra của công viên. Do đó, bất kỳ loại công nghệ truy cập từ xa nào được sử dụng (IPSec, SSL) thì nội dung của màn hình được sử dụng cần phải được bảo vệ khỏi bất kỳ thiết bị theo dõi nào. Thiết bị giám sát thỉnh thoảng được che giấu đi, thông tin cực kỳ nhạy cảm sẽ không được truy cập ở các địa điểm mà ở đó có lắp đặt các thiết bị như trên – thậm chí nếu người dùng
không thực sự phát hiện ra các thiết bị này. Như đã giới thiệu ở trên, dữ liệu cụ thể được truy cập sẽ phải phụ thuộc vào cấp độ cho phép của vấn đề an ninh.
e) Phát xạ điện từ
Một số người sử dụng các thông tin nhạy cảm một cách thông thường cũng dẫn tới một vấn đề đáng đề cập là phát xạ điện từ. Khi các thiết bị điện được sử dụng, chúng tạo ra các sóng điện từ phát xạ. Các chuẩn của các quốc gia là khác nhau (theo đó mức độ phát xạ được chấp nhận), nhưng bởi vì có thể mức độ phát xạ này là an toàn đối với con người, nhưng điều đó không có nghĩa là an toàn đối với dữ liệu. Nói tóm lại, bằng cách sử dụng các thiết bị đặc biệt, một người có thể chặn các phát xạ từ thiết bị máy tính và ghi lại các thông tin đang truyền trên hệ thống.
Có nhiều công nghệ có thể cô lập thiết bị máy tính khỏi các thiết bị nghe trộm kiểu này (ở Mỹ, các thiết bị cô lập cần phải đạt các tiêu chuẩn TEMPEST), nhưng các trạm Internet công cộng và các máy tính mượn thường không được bảo vệ theo cách này. Cũng như các máy tính xách tay của công ty khi sử dụng ở các điểm công cộng cũng không được bảo vệ theo cách này. Do đó, một người có thể sử dụng các công cụ đặc biệt để theo dõi máy tính người dùng mà không cần dùng kiểu shoulder surfing hoặc sử dụng máy quay phim. Vì vậy, các bí mật quân sự hoặc các thông tin cực kỳ nhạy cảm mà các tổ chức xấu muốn trộm không thể được truy cập từ các máy tính mà không được xem là an toàn ở các điểm mà một người khác có thể theo dõi thiết bị.