|
-
Сообразительный толмач
25-04-2018, 19:33
#1
Про безопасность VPN
Специалисты, поясните пожалуйста по такому вопросу.
Если я использую сторонний VPN, то весь мой открытый трафик, соответственно легко читается. А что насчет сайтов с доступом по https (почта там и прочее), его владельцы VPN, я так понимаю, прочитать не смогут?
-
|
  |
-
Флудер
25-04-2018, 21:40
#2
VPN сам по себе подразумевает, что весь траффик шифруется. Но да, на сервере он расшифровывается и он запросто может вести запись. HTTPS подразумевает так же шифрование между тобой и сервером, к которому ты обращаешься. Расшифровать его может только он и те, кому он возможно передал твой сеансовый ключ.
-
|
  |
-
меня давно интересует вопрос. При хождении по https, url'ы ведь все равно видны, так?
-
|
  |
-
Флудер
26-04-2018, 11:16
#5
Я не гуру компьютерной безопасности...
НО!
1. Я чётко отдаю себе отчёт, что без VPN весь трафик могут читать все подряд - от сисадминов провайдера и товарищей майоров до каких-нидь кулхацкеров.
2. В общем и целом - для 99% владельцев VPN-сервисов - ты являешься "неуловимым джо", который нах никому не нужен, чтоб что-то делать с твоим трафиком.
3. Перехватить полный URL без дешифрвации трафика невозможно. На примере этого топика: www.autoforum.pro/showthread.php?t=183415 красное видно (ибо обращение к серверу "фонит" и на уровне DNS и на уровне запроса), а вот зелёное сидит уже в encrypted layer. Так что "сервер видно, url внутри сервера - нет).
4. Если очень сильно мучает паранойя - поднимай локальный TOR-proxy, в целом соединение пакуй в неавторизующий VPN (то есть с открытым доступом) и пакуй весь трафик с компа любым проксифайером в TOR-проксирование, которое будет ползать внутри VPN. В скорости просядешь ощутимо, но на уровне "последней мили" и на уровне VPN-сервера ты становишься крайне плохо распознаваем. С серверной стороны в рамках перехвата трафика ты будешь по сути полностью анонимен (хотя есть мнение, что TOR прослеживается америкосами).
Поправьте где облажался понимающие глубже.
Жизнь коротка. Потерпи немножко.
Бог один. Просто протоколы доступа разные...
-
|
  |
-
Старожил
28-04-2018, 01:54
#6
tor отслеживать может каждый, достаточно стать нодой и все кто через тебя идет ты сможешь сниферить.
-
|
  |
-
кучу непонятного трафика.
Мотороллер не мой...
-
|
  |
-
Сообразительный толмач
30-04-2018, 08:30
#11
3 пункт, я так понял, только в случае https
-
|