Показать статистику
0 голосов
от (2.4тыс. баллов)

Я понимаю, что сквозные VPN (такие как SurfShark и NordVPN) скрывают посещаемые мной домены, а HTTPS - нет. Однако есть ли какие-либо атаки, которым может подвергнуться веб-сайт HTTPS, которых можно было бы избежать, если бы я использовал сквозной VPN? Основной вид атаки, который меня беспокоит, - это получение какой-либо защищенной информации (такой как пароли, банковские реквизиты, номер мобильного телефона и т.д.) 

Вопрос: каковы преимущества безопасности от использования платных VPN, таких как Surfshark, учитывая, что в настоящее время я использую HTTPS в моем браузере (то есть я блокирую все веб-сайты HTTP), и все мои банковские сайты используют HTTPS ?

272 просмотров 1 ответов

1 Ответ

0 голосов
от (17.4тыс. баллов)

VPN НЕ защищают вас от начала до конца. VPN - это, по сути, второй уровень шифрования для обертывания вашего обычного трафика, он шифруется до конечной точки VPN (или выходного узла). Это позволит «защитить трафик от чтения» любым промежуточным звеном (главным образом, вашим интернет-провайдером). Они увидят, что трафик идет от вас к VPN, но не более того.

HTTPS (HTTP с TLS) защищает практически все данные от начала до конца. Незашифрованными остаются:

  • Исходный IP адрес
  • IP адрес, куда направляется трафик
  • имя хоста, к которому подключаются (через расширение SNI, позволяющее использовать tls с виртуальным хостингом, например, URL «HTTPS://site.example.com/page/1» будет иметь следующий текст в заголовке для SNI «host : site.example.com »)
Чтобы выполнить атаку MiTM (Man in The Middle - "человек посередине"), вам нужен сертификат, который ваш браузер примет как действительный. (Например, выдано уполномоченным центром сертификации). То же самое и с VPN. Короче говоря, VPN дает только ограниченную форму конфиденциальности, поскольку многие люди используют один и тот же набор IP-адресов. HTTPS - это целостность, подлинность и идентичность (особенно с сертификатами на стороне клиента). Другими словами, HTTPS гарантирует, что данные не подделаны, взяты из исходного источника. И известно, от кого это пришло.
 
Похоже, вам достаточно использовать HTTPS, а VPN вам особо не нужен.
...