Про безопасность VPN

[axel21074]

Специалисты, поясните пожалуйста по такому вопросу.
Если я использую сторонний VPN, то весь мой открытый трафик, соответственно легко читается. А что насчет сайтов с доступом по https (почта там и прочее), его владельцы VPN, я так понимаю, прочитать не смогут?

[Demige]

VPN сам по себе подразумевает, что весь траффик шифруется. Но да, на сервере он расшифровывается и он запросто может вести запись. HTTPS подразумевает так же шифрование между тобой и сервером, к которому ты обращаешься. Расшифровать его может только он и те, кому он возможно передал твой сеансовый ключ.

[Boom]

меня давно интересует вопрос. При хождении по https, url'ы ведь все равно видны, так?

[Archimed]

Угу. Остальное, включая параметры урла и заголовки нет.

[Andrey]

Я не гуру компьютерной безопасности...
НО!
1. Я чётко отдаю себе отчёт, что без VPN весь трафик могут читать все подряд - от сисадминов провайдера и товарищей майоров до каких-нидь кулхацкеров.
2. В общем и целом - для 99% владельцев VPN-сервисов - ты являешься "неуловимым джо", который нах никому не нужен, чтоб что-то делать с твоим трафиком.
3. Перехватить полный URL без дешифрвации трафика невозможно. На примере этого топика: www.autoforum.pro/showthread.php?t=183415 красное видно (ибо обращение к серверу "фонит" и на уровне DNS и на уровне запроса), а вот зелёное сидит уже в encrypted layer. Так что "сервер видно, url внутри сервера - нет).
4. Если очень сильно мучает паранойя - поднимай локальный TOR-proxy, в целом соединение пакуй в неавторизующий VPN (то есть с открытым доступом) и пакуй весь трафик с компа любым проксифайером в TOR-проксирование, которое будет ползать внутри VPN. В скорости просядешь ощутимо, но на уровне "последней мили" и на уровне VPN-сервера ты становишься крайне плохо распознаваем. С серверной стороны в рамках перехвата трафика ты будешь по сути полностью анонимен (хотя есть мнение, что TOR прослеживается америкосами).

Поправьте где облажался понимающие глубже.

[LOM]

tor отслеживать может каждый, достаточно стать нодой и все кто через тебя идет ты сможешь сниферить.

[Andrey]

И что тебе даст сниф инкапсулированного VPN?

[Tos]

кучу непонятного трафика.

[LOM]

С серверной стороны в рамках перехвата трафика ты будешь по сути полностью анонимен (хотя есть мнение, что TOR прослеживается америкосами).

от кого и кому точно будешь знать. т.е. полной анонимности ты не получишь. хотя процесс идентификации резко увеличивается по времени. Уж если хочется и анонимности и скорости, то каскадный VPN выгоднее у тебя видно только первое соединение.

P.S. https://thebestvpn.com/ у NordVPN есть каскадник.

[Andrey]

Ну увидишь ты, что я лезу со своего IP на один из VPN-серверов. Сервер будет видеть твой IP. Внутри всей этой херни будет инкапсуляция, которая лезет на другой VPN-сервер. Конечный хост будет видеть его IP. Учитывая, что на VPN-серверах на многих сидят разом тысячи людей - как ассоциировать "ху из ху" думаешь?

[axel21074]

3 пункт, я так понял, только в случае https