@Batmanius

Бесплатный VPN и данные карты, что видит VPN?

Добрый день. Хочу зайти на fasttech используя расширение браузера для vpn и оплатить товар напрямую картой.
Вопрос:
Будет ли vpn провайдер видеть данные, которые я ввожу для оплаты?
1. Если vpn провайдер подменил сертификаты.
2. Если всё по чесноку и провайдер vpn не вмешивается в сертификаты.

Извиняюсь, если что-то не так сформулировал.

Ну и что бы дважды не вставать, дополнительный вопрос.
0. Что видит простой провайдер, когда я захожу на сайт по https, всю строку url или только доменное имя?
  • Вопрос задан
  • 641 просмотр
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!
1. Если vpn провайдер подменил сертификаты.

Организовать полноценный MitM - не так-то просто. Мало подменить сертификаты - нужно сделать так, чтобы Ваша ось считала, что выпущенный VPN сертификат на vk.com например - и есть настоящий! А это можно сделать только добавив сертификат выпускающего CA в доверенные.
Думаете, почему так много бузза вокруг "госсертификатов"? Потому что наличие-отсутствие его на компе дает/не дает государству вскрывать https.
VPN провайдер увидит конечную точку, время соединения и обьем, прошедший в обе стороны. Иногда этого уже достаточно.
Для защиты данных карты от утечки (вполне понятное желание) достаточно пойти другим путем - завести карту, которую не жалко и на которой никогда нет денег.
Для защиты факта платежа (что деньги заплатили именно Вы, а не кто-то другой) - наиболее гарантированный способ поднять свой VPN.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Senior .NET developer
0. Что видит простой провайдер, когда я захожу на сайт по https, всю строку url или только доменное имя?
доменное имя либо вообще ничего
https://lifehacker.com/how-to-enable-dns-over-http...

1. Если vpn провайдер подменил сертификаты.

2. Если всё по чесноку и провайдер vpn не вмешивается в сертификаты.

VPN это другой уровень.
Грубо говоря vpn это дорога или даже выделенная полоса.
а https это фура с опломбированным содержимым.

Насчет подмены сертификатов почитайте у касперского 8)
https://support.kaspersky.com/KWTS/6.1/ru-RU/166244.htm

и внимательно про исключения
https://support.kaspersky.com/KWTS/6.1/ru-RU/193664.htm
ssl pining и HTTP/2.0
Ответ написан
подменить сертификаты так, чтоб об этом не узнали вы, практически невозможно, разве что если вы троян на пк получите, либо сами добавите сертификат как доверенный.
не зря браузеры говорят, что «злоумышленники могут перехватить пароли и номера банковских карт», если вдруг с сертификатом что-то не так.

если никакой подмены не будет, то естественно, впн ничего о данных карты не узнает, но только если https будет 100%. советую поставить расширение вроде «https-everywhere».

Что видит простой провайдер, когда я захожу на сайт по https, всю строку url или только доменное имя?

увидит только лишь домен и то только если в браузере не включен так называемый «dns over TLS»
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы