Jak bezpečné je připojení k Internetu přes VPN?
Někdy se připojím k Internetu pomocí připojení VPN, abych měl přístup k blokovaným webům. Mám k tomu několik otázek:
- Jsou moje důležitá data (jako moje přihlašovací údaje) zranitelná, aby byla odposlouchávána na serveru VPN? Co když protokol webového serveru, ke kterému se připojuji, je
HTTPS? (jako gmail) - Je vlastník serveru VPN schopen prostřednictvím tohoto připojení přistupovat k čemukoli ve svém počítači (soubory a složky)?
- Pokud je odpověď na některou z výše uvedených otázek Ano, existují nějaká protiopatření, která tomu zabrání?
Jakákoli rada by byla oceněna!
Musíte se zamyslet nad připojením k VPN, jako je přechod do fyzické sítě a připojení počítače k přepínači. Tak:
Pokud používáte HTTP, vše je odesláno jako prostý text. Server VPN umí číst vše. Pokud používáte HTTPS, bude VPN server znát pouze doménu serveru. Prvním krokem v relaci HTTPS je navázání spojení SSL, vše je odtud šifrováno.
Pokud máte v počítači otevřené porty (sdílení souborů, hudby atd.), Bude to viditelné pro server VPN. Kromě toho není nic odhaleno. Opět platí, že jste byli připojeni k fyzické síti. Server VPN nezískává žádná další zvláštní oprávnění.
Existuje jedna výjimka z toho, jaký VPN software používáte? Ověřujete zdroj? Pokud jste obdrželi software VPN z pochybného zdroje, mohl by obsahovat trojan, který umožňuje vnějším útočníkům přístup k vašemu počítači.
Uvažovali jste o Torovi nebo Freenode? Ty mohou běžet samy o sobě nebo navíc k VPN, aby vám poskytly soukromí při návštěvě standardních webových stránek HTTP.
Jedním bodem, který Jonah nezmínil, je, že vlastník serveru VPN mohl zachytit vaši komunikaci, i když používáte protokol https, pokud své certifikáty nespravujete a nesledujete. Viz tato otázka , ale zejména @ D.W.s první věta, což je kritická část.
Tor a Freedom vám poskytují větší odolnost proti škodlivému uzlu, ale jak jste si všimli, zpomalují spojení, protože mezi vámi a vaší cíli je mnohem více chmele.