Может ли владелец сервера shadowsocks расшифровать мой трафик?
Нашел группу в Telegram, где раздают бесплатный доступ к VPN shadowsocks. Насколько это безопасно?
Я знаю, что у владельцев сервера есть доступ к моему IP, а так же к IP, куда я подключаюсь через VPN. Но могут ли они получить доступ к трафику? Допустим, если через VPN я ввожу логин-пароль на сайте, смогут ли владельцы VPN-сервера украсть эту информацию? Или, допустим, безопасно ли будет заходить в приложение Сбера по такому ВПН?
Проще говоря, могу ли я пользоваться таким ВПН, не отключая его совсем?
Владельцы сервиса утверждают, что им донатят крупные инвесторы-предприниматели, что звучит сомнительно. Они заявляют, что хранят логи с IP-адресами 10 недель в зашифрованном виде, и больше ничего не хранят. Я не сильно разбираюсь в кибербезопасности, поэтому сомневаюсь, могу ли я пользоваться этим?
Пока ты ничего ненадежного не устанавливаешь на свой компьютер (никаких приложений и сертификатов) то сайты, использующие https, использовать надежно (для этого этот протокол шифрования и используется).
Любой нешифрованный трафик (например свои протоколы в играх или http) уязвим в любом случае, например любой злоумышленник может поставить свое шпионское оборудование в распределительную коробку провайдера в коридоре и мониторить этот трафик, воруя данные.
p.s. При использовании android появляется возможность устанавливать приложения (если не используется root) и это не понижает надежность использования, но с некоторыми оговорками, которых вагон и маленькая тележка.
Многие vpn провайдеры предоставляют доступ через свое ПО которое нужно установить на компьютер, такие надежными не являются и зачастую не являются даже просто vpn а по сути просто прокси (особенно когда работают только для браузера), скорее всего целью такого действия является компьютер пользователя и данные на нем.
Поэтому, пользоваться нужно теми vpn, которые можно установить на роутер или выделенный компьютер, с которого уже раздается интернет
Была история с сетью TOR, когда "утекли" множество писем дипломатической переписки. И ВНЕЗАПНО оказалось, что подавляющее большинство бесплатных нод входа и выхода в сеть TOR - существуют не на чистом альтруизме, а вполне себе "засланные казачки". ОКАЗЫВАЕТСЯ они мониторят все данные, а т.к. переписка в открытом виде пошла через них - то и была украдена.
Теперь подумайте, чем эта ситуация отличается от VPN? А тем более бесплатного... На той стороне сидит добрый и седой дедушка, безгрешный как папа римский, умудренный жизненным опытом, приверженец дзен-буддизма? И он добровольно предоставляет VPN для каких-то мутных целей, лишь бы посторонним было хорошо? И если даже платный VPN, что это меняет в доверии к обслуживающему персоналу?
Я не знаю, как шифрует данные приложение сбера, но допускаю, что могут быть уязвимости в протоколе или вовсе открытая передача. Соответственно - вам нужна еще одна технология защиты данных внутри такого VPN, которая как минимум пробросит соединение дальше. До той точки, которой не будет дела до ваших данных.
Простой
