Если я использую защищенные сайты и https, почему здесь важен vpn, если я просто использую просмотр и мне нечего скрывать. Только моя электронная почта и аккаунты, связанные с ней (и это уже ssl). Итак, почему я должен использовать это?
Как я могу узнать, использует ли приложение безопасное соединение или нет? Я говорю о приложении в iOS и Android. Нравится mobilerss, твиттер, шлейф, гугл ридер. Так далее
Что произойдет, если я использую Интернет в общедоступном Wi-Fi без vpn, потому что я действительно смущен этим. И я думаю, что vpn действительно полезен в случаях, когда я не хочу, чтобы мой провайдер отслеживал меня. Вот почему я не понимаю эту идею в общедоступном Wi-Fi и надеюсь узнать ее лучше.
1
1 ответ
3
Короткий ответ: «Нет, но в идеале вы должны использовать VPN, если все равно».
Длинная версия
1) Если вы используете защищенные сайты и https, ваши сообщения шифруются. Тем не менее, ваша безопасность может упасть из-за атаки «человек посередине» или атаки XSS, если вы не будете бдительны. (Вы, вероятно, получите предупреждения, но есть некоторые очень умные приемы, чтобы подорвать этот процесс до некоторой степени). Если вы используете VPN, у вас есть большая степень уверенности, что коммуникации не перехвачены, и что меньше трафика просачивается в открытом виде.
2) Хотя это возможно, я не знаю простой способ. Один из способов - использовать его в сети, которой вы управляете, и прослушивать трафик на выходе из сети, чтобы проверить, не зашифрован ли он. Держу пари, что во многих / большинстве случаев это не так - у некоторых из этих провайдеров есть интересы против использования вами ssl, а SSL замедляет производительность (кеширование провайдера) своих сайтов - поэтому они с меньшей вероятностью будут платить за то, что делает не приносить им пользу.
3) VPN - это не только отслеживание вашего провайдера, но и утечка или передача вашей личной информации. И не только ваш интернет-провайдер отслеживает вас - в зависимости от того, где вы находитесь в мире и куда вы собираетесь, есть правительства и интернет-провайдер вашего интернет-провайдера, которые, возможно, смотрят и, вероятно, извлекают ваши данные. (Конечно, правительства США и Китая проявили интерес к данным по всей стране / миру - просто посмотрите на "Великий брандмауэр Китая" и "Echylon" в качестве отправной точки)
Позвольте мне закончить, предоставив одну правдоподобную атаку, которая может быть проведена против вас в общедоступной сети - несомненно, есть много других -
- Вы прыгаете на общедоступную сеть.
- Кто-то перехватывает ваш поток сообщений. (Хотя это может быть сетевой провайдер или любой провайдер между вами и тем, с кем вы общаетесь, это может быть другой пользователь беспроводной сети, если он умен, в зависимости от настроек)
- Вы решили купить что-то онлайн и хотите оплатить через Paypal.
- Вы заходите на сайт, кладете товар в корзину (небезопасно), затем переходите на защищенный сервер PayPals для оплаты.
- На этом этапе вы могли бы быть чучела. Кто-то может переписать веб-сайты по пути к вам, чтобы не отправлять вас ни по http-ссылке, ни по очень похожей https-ссылке - с действительным сертификатом и прочим, а затем с помощью посредника вашей атаки, и вы платите с Paypal считает, что вы в безопасности, но ваши данные были скомпрометированы. (Известны дикие атаки, которые делают это - "Moxie Marlinspike" написал хорошо известные инструменты [например, sslstrip] и провел беседы об этом). Это довольно долгий разговор, но если вы хотите, чтобы ваши глаза были открыты для безопасности, посмотрите на http://www.thoughtcrime.org/software/sslstrip/