Задать вопрос
@Batmanius
информационная-безопасность

Бесплатный VPN и данные карты, что видит VPN?

Добрый день. Хочу зайти на fasttech используя расширение браузера для vpn и оплатить товар напрямую картой.
Вопрос:
Будет ли vpn провайдер видеть данные, которые я ввожу для оплаты?
1. Если vpn провайдер подменил сертификаты.
2. Если всё по чесноку и провайдер vpn не вмешивается в сертификаты.

Извиняюсь, если что-то не так сформулировал.

Ну и что бы дважды не вставать, дополнительный вопрос.
0. Что видит простой провайдер, когда я захожу на сайт по https, всю строку url или только доменное имя?
  • Вопрос задан
  • 1457 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
1. Если vpn провайдер подменил сертификаты.

Организовать полноценный MitM - не так-то просто. Мало подменить сертификаты - нужно сделать так, чтобы Ваша ось считала, что выпущенный VPN сертификат на vk.com например - и есть настоящий! А это можно сделать только добавив сертификат выпускающего CA в доверенные.
Думаете, почему так много бузза вокруг "госсертификатов"? Потому что наличие-отсутствие его на компе дает/не дает государству вскрывать https.
VPN провайдер увидит конечную точку, время соединения и обьем, прошедший в обе стороны. Иногда этого уже достаточно.
Для защиты данных карты от утечки (вполне понятное желание) достаточно пойти другим путем - завести карту, которую не жалко и на которой никогда нет денег.
Для защиты факта платежа (что деньги заплатили именно Вы, а не кто-то другой) - наиболее гарантированный способ поднять свой VPN.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
0. Что видит простой провайдер, когда я захожу на сайт по https, всю строку url или только доменное имя?
доменное имя либо вообще ничего
https://lifehacker.com/how-to-enable-dns-over-http...

1. Если vpn провайдер подменил сертификаты.

2. Если всё по чесноку и провайдер vpn не вмешивается в сертификаты.

VPN это другой уровень.
Грубо говоря vpn это дорога или даже выделенная полоса.
а https это фура с опломбированным содержимым.

Насчет подмены сертификатов почитайте у касперского 8)
https://support.kaspersky.com/KWTS/6.1/ru-RU/166244.htm

и внимательно про исключения
https://support.kaspersky.com/KWTS/6.1/ru-RU/193664.htm
ssl pining и HTTP/2.0
Ответ написан
1 комментарий
1 комментарий
tchlgru
@tchlgru
подменить сертификаты так, чтоб об этом не узнали вы, практически невозможно, разве что если вы троян на пк получите, либо сами добавите сертификат как доверенный.
не зря браузеры говорят, что «злоумышленники могут перехватить пароли и номера банковских карт», если вдруг с сертификатом что-то не так.

если никакой подмены не будет, то естественно, впн ничего о данных карты не узнает, но только если https будет 100%. советую поставить расширение вроде «https-everywhere».

Что видит простой провайдер, когда я захожу на сайт по https, всю строку url или только доменное имя?

увидит только лишь домен и то только если в браузере не включен так называемый «dns over TLS»
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изменить код STM32 и конфигурацию сервиса удаленного доступа
25 нояб. 2024, в 08:57
5000 руб./за проект
Доработать готовый проект по миниатюризации компактного НО
25 нояб. 2024, в 08:40
10000 руб./за проект
Восстановить работу связки парсер и Telegram bot на сайте Wordpress
25 нояб. 2024, в 08:28
8000 руб./за проект
Ещё заказы