Что лучше — впн на телефоне или впн на роутере?

Question

[tenpix]

Что надежнее - телефон на котором работает ВПН, или же телефон, который подключается к роутеру на котором настроен ВПН?
Если на телефоне впн то будут утечки от встроенных программ, если на роутере ... перехватывать от телефона до роутера сложно?

Answer 1

[CityCat4]

Конечно на роутере! Роутер заворачивает DNS на VPS и провайдеру остается только сосать облизнуться на отсутствие DNS, который можно перехватить :) Впрочем и на телефоне настроенный VPN иметь не помешает - когда на улице например.

Comments

[tenpix]

В телефоне тогда как работает ВПН, разве не шифрует трафик приложение на лету?
Потом ведь соединение к серверу ВПН идет?
Или же утечек много от того, что не все соединения заворачиваются в впн? мб проверял кто?

[CityCat4]

tenpix, VPN - это просто еще один сетевой интерфейс. Трафик, который не пошел через него - пошел через открытый интерфейс - на этом кстати палится очень много кто. Если же трафик весь идет через VPN, это конечно его защищает, но тормоза могут быть существенными.
У меня вот например VPS в Голландиях. Так вот чтобы бразуер работал сносно, а не рывками, как в 1998-м, пришлось на него прокси поставить - выровнялось немного...

[tenpix]

CityCat4, что лучше/удобнее - ВПН на роутере или ТОР на роутере?

Answer 2

[Drno]

Это по сути одно и то же
Какие утечки должны быть на телефоне? куда?

Для дома у меня стоит VPN до заблоченных сайтов на роутере, ибо дома куча всяких ПК\тел\ноутов и лень на каждом настраивать

На тел использую когда не дома нахожусь

Если что ВПН не дает особо сильно приватность, он дает возможность подключиться к сети через другой шлюз, а не через Вашего оператора связи

Comments

[tenpix]

а что дает лучше приватность?
если впн на роутере стоит разве трафик шифрованный не идет через прова до сервака ВПН?

[Drno]

tenpix,
если ВПН на роутере и настроен как "шлюз по умолчанию" то все соединения кроме начальной установки самого ВПН соединения роутером пойдут через ВПН
На телефоне тоже самое можно реализовать

[Александр Карабанов]

tenpix, тебя всё равно отследят по кукам, с помощью заголовка HSTS и ещё сотней способов.

[Александр]

tenpix, приватность и анонимность - это разные понятия. определитесь, что для вас важно.

анонимность - это когда вы можете что-то просматривать и комментировать не раскрывая свою личность. Различные трекеры на сайтах лишают вас анонимности. Это всякие пиксели и фингерпринтинг. Есть более сложные способы определения личности пользователя интернет. в том числе сейчас уже научились расшифровывать цепочки блокчейна и находить автора транзакций. То есть абсолютная анонимность в интернет практически невозможна

приватность - это про возможность контроля того, какая информация о вас попадает во всеобщий доступ. кто-то может плевать на приватность и сливать в интернет все о себе.

конфиденциальность - это возможность сохранять какую-то конкретную информацию доступной узкому кругу лиц и препятствовать попаданию ее к другим лицам или в интернет

Answer 3

[Олег]

Думаю в вашем вопросе за ВПН скрывается сторонняя услуга, а не прямое значение термина (приватная виртуальная сеть) - объединение двух доверенных сегментов экстранета через не надежный публичный канал.
Раньше в локалках и не только в них данные передавались в открытом виде. Пароли в виде текста для доступа к http сайту. Получение почты через pop3 отправка через smtp. Печать документов на принтер.
Но сейчас практически все перешло на версии протоколов с шифрованием.

Когда сам контролируешь и сервер и клиентов - все секьюрно.
А что получается при использовании стороннего сервера. Вы верите в то, что какая то третья сторона будет играть честно.

Адгуард ВПН можно использовать как пример того что ничто не мешает подменять сертификаты сайтов и модифицировать страницы. Тут все понятно. Ставишь его именно для этого.




А вот бесплатный не понятный от кого ВПН может это делать и в своих интересах.

В общем если клиентская часть просит добавить какой то сертификат в доверенные в качестве корневого, есть повод задуматься а зачем ей расшифровывать данные.

Answer 4

[yazhog]

лучше впн на телефоне И на роутере. на улицу вы врятли с роутером гулять ходите.

перехватывать от телефона до роутера сможет только тот, кто проник в вашу сеть локальную.