Задать вопрос
@Batmanius
информационная-безопасность

Бесплатный VPN и данные карты, что видит VPN?

Добрый день. Хочу зайти на fasttech используя расширение браузера для vpn и оплатить товар напрямую картой.
Вопрос:
Будет ли vpn провайдер видеть данные, которые я ввожу для оплаты?
1. Если vpn провайдер подменил сертификаты.
2. Если всё по чесноку и провайдер vpn не вмешивается в сертификаты.

Извиняюсь, если что-то не так сформулировал.

Ну и что бы дважды не вставать, дополнительный вопрос.
0. Что видит простой провайдер, когда я захожу на сайт по https, всю строку url или только доменное имя?
  • Вопрос задан
  • 1200 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега VPN
Внимание! Изменился адрес почты!
1. Если vpn провайдер подменил сертификаты.

Организовать полноценный MitM - не так-то просто. Мало подменить сертификаты - нужно сделать так, чтобы Ваша ось считала, что выпущенный VPN сертификат на vk.com например - и есть настоящий! А это можно сделать только добавив сертификат выпускающего CA в доверенные.
Думаете, почему так много бузза вокруг "госсертификатов"? Потому что наличие-отсутствие его на компе дает/не дает государству вскрывать https.
VPN провайдер увидит конечную точку, время соединения и обьем, прошедший в обе стороны. Иногда этого уже достаточно.
Для защиты данных карты от утечки (вполне понятное желание) достаточно пойти другим путем - завести карту, которую не жалко и на которой никогда нет денег.
Для защиты факта платежа (что деньги заплатили именно Вы, а не кто-то другой) - наиболее гарантированный способ поднять свой VPN.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
0. Что видит простой провайдер, когда я захожу на сайт по https, всю строку url или только доменное имя?
доменное имя либо вообще ничего
https://lifehacker.com/how-to-enable-dns-over-http...

1. Если vpn провайдер подменил сертификаты.

2. Если всё по чесноку и провайдер vpn не вмешивается в сертификаты.

VPN это другой уровень.
Грубо говоря vpn это дорога или даже выделенная полоса.
а https это фура с опломбированным содержимым.

Насчет подмены сертификатов почитайте у касперского 8)
https://support.kaspersky.com/KWTS/6.1/ru-RU/166244.htm

и внимательно про исключения
https://support.kaspersky.com/KWTS/6.1/ru-RU/193664.htm
ssl pining и HTTP/2.0
Ответ написан
1 комментарий
1 комментарий
tchlgru
@tchlgru
подменить сертификаты так, чтоб об этом не узнали вы, практически невозможно, разве что если вы троян на пк получите, либо сами добавите сертификат как доверенный.
не зря браузеры говорят, что «злоумышленники могут перехватить пароли и номера банковских карт», если вдруг с сертификатом что-то не так.

если никакой подмены не будет, то естественно, впн ничего о данных карты не узнает, но только если https будет 100%. советую поставить расширение вроде «https-everywhere».

Что видит простой провайдер, когда я захожу на сайт по https, всю строку url или только доменное имя?

увидит только лишь домен и то только если в браузере не включен так называемый «dns over TLS»
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Архитектор ИБ
АШАН ТЕХ Москва
от 175 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка дизайна web-приложения
16 апр. 2024, в 15:34
5000 руб./за проект
Выполнить декомпозицию задания по разработке веб-сервиса
16 апр. 2024, в 15:19
2500 руб./за проект
Необходимо исправить баги на сайте
16 апр. 2024, в 15:12
2000 руб./за проект
Ещё заказы