@foxy_loxy

Может ли владелец сервера shadowsocks расшифровать мой трафик?

Нашел группу в Telegram, где раздают бесплатный доступ к VPN shadowsocks. Насколько это безопасно?

Я знаю, что у владельцев сервера есть доступ к моему IP, а так же к IP, куда я подключаюсь через VPN. Но могут ли они получить доступ к трафику? Допустим, если через VPN я ввожу логин-пароль на сайте, смогут ли владельцы VPN-сервера украсть эту информацию? Или, допустим, безопасно ли будет заходить в приложение Сбера по такому ВПН?
Проще говоря, могу ли я пользоваться таким ВПН, не отключая его совсем?

Владельцы сервиса утверждают, что им донатят крупные инвесторы-предприниматели, что звучит сомнительно. Они заявляют, что хранят логи с IP-адресами 10 недель в зашифрованном виде, и больше ничего не хранят. Я не сильно разбираюсь в кибербезопасности, поэтому сомневаюсь, могу ли я пользоваться этим?
  • Вопрос задан
  • 485 просмотров
Решения вопроса 2
vabka
@vabka
Токсичный шарпист
Может иметь доступ к трафику.
Если логин и пароль передаются в незашифрованном виде, то их может украсть далеко не только поставщик VPN.

Или, допустим, безопасно ли будет заходить в приложение Сбера по такому ВПН?

Если ты не устанавливал никаких посторонних сертификатов, то безопасно, тк сбер, очевидно, использует https
Ответ написан
Комментировать
@rPman
Пока ты ничего ненадежного не устанавливаешь на свой компьютер (никаких приложений и сертификатов) то сайты, использующие https, использовать надежно (для этого этот протокол шифрования и используется).

Любой нешифрованный трафик (например свои протоколы в играх или http) уязвим в любом случае, например любой злоумышленник может поставить свое шпионское оборудование в распределительную коробку провайдера в коридоре и мониторить этот трафик, воруя данные.

p.s. При использовании android появляется возможность устанавливать приложения (если не используется root) и это не понижает надежность использования, но с некоторыми оговорками, которых вагон и маленькая тележка.

Многие vpn провайдеры предоставляют доступ через свое ПО которое нужно установить на компьютер, такие надежными не являются и зачастую не являются даже просто vpn а по сути просто прокси (особенно когда работают только для браузера), скорее всего целью такого действия является компьютер пользователя и данные на нем.

Поэтому, пользоваться нужно теми vpn, которые можно установить на роутер или выделенный компьютер, с которого уже раздается интернет
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
заявляют, что хранят логи с IP-адресами 10 недель

Хранят конечно же дольше и не факт что в зашифрованном виде - ты все равно проверить не сможешь.
безопасно ли будет заходить в приложение Сбера по такому ВПН?

По такому VPN безопасно на голых девок посмотреть втихушку от мамы :) Единственный более-менее надеежный VPN - тот, который построил ты сам.
Ответ написан
Комментировать
pindschik
@pindschik
ФЫВА ОЛДЖ
Была история с сетью TOR, когда "утекли" множество писем дипломатической переписки. И ВНЕЗАПНО оказалось, что подавляющее большинство бесплатных нод входа и выхода в сеть TOR - существуют не на чистом альтруизме, а вполне себе "засланные казачки". ОКАЗЫВАЕТСЯ они мониторят все данные, а т.к. переписка в открытом виде пошла через них - то и была украдена.

Теперь подумайте, чем эта ситуация отличается от VPN? А тем более бесплатного... На той стороне сидит добрый и седой дедушка, безгрешный как папа римский, умудренный жизненным опытом, приверженец дзен-буддизма? И он добровольно предоставляет VPN для каких-то мутных целей, лишь бы посторонним было хорошо? И если даже платный VPN, что это меняет в доверии к обслуживающему персоналу?

Я не знаю, как шифрует данные приложение сбера, но допускаю, что могут быть уязвимости в протоколе или вовсе открытая передача. Соответственно - вам нужна еще одна технология защиты данных внутри такого VPN, которая как минимум пробросит соединение дальше. До той точки, которой не будет дела до ваших данных.
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
бесплатный доступ к VPN shadowsocks


если что-то дают бесплатно - то товар это Вы (с)

скорее всего зарабатывают на тебе как на прокси, но классики стиллера / MiTM никто не отменял
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы