Задать вопрос
@Foykon

Безопасно ли вводить пароли на сайтах при использовании VPN на арендованном VPS/VDS?

1)Собираюсь настроить свой VPN на арендованном сервере VPS/VDS и планирую использовать его для обычного серфинга в интернете. Меня интересует, насколько безопасно вводить пароли и логины на сайтах (всегда с HTTPS) при подключении через такой VPN. Могут ли такие данные быть собраны или перехвачены, если сервер арендован? На что стоит обратить внимание при настройке VPN, чтобы максимально защитить свои важные данные?
2)Также беспокоюсь о безопасности самого ПК, с которого я подключаюсь к VPS/VDS-серверу. Может ли злоумышленник/владелец хоста использовать открытые порты или другие уязвимости на моём ПК для атаки через VPN, чтобы заразить его или украсть данные? Какие меры предосторожности следует принять, чтобы защитить своё устройство при использовании VPN на арендованном сервере?У меня ubuntu 22.04 на пк стоит.
  • Вопрос задан
  • 5260 просмотров
Подписаться 2 Средний Комментировать
Решения вопроса 3
@RavilKR
1. С https безопасно, могут узнать только sni из tls client hello (youtube.com), пароли никто не увидит
2. Злоумышленник не сможет, если у него нет доступа в ваш vpn. Владелец хоста может попробовать, но вряд ли ему это интересно
Ответ написан
Комментировать
@rPman
https защищает.. но, большинство атак - это атака не на софт или железо, а на человека перед экраном, на простой фишинг попадаются даже опытные (много ли людей ВСЕГДА смотрят на строку адреса?).. да у провайдера vpn мало способов обмануть тут пользователя, но они есть.

Напоминаю, что при установке софта от vpn сервера существует возможность (не факт что ее эксплуатируют но техническая возможность есть) установить на машине (только на нее но не на машины в сети!) корневые сертификаты, которые позволят серверу совершить атаку man-in-the-middle на https протокол и получать к нему доступ не только для чтения но и его модификации... браузеры с этим тоже как то борятся, но и браузер можно подменить или сломать...

p.s. все еще существует софт, в т.ч. периодически слышу про такие проблемы у вендорского предустановленного софта у ноутбуков, которые так или иначе не заботятся о надежности и к примеру не проверяют https/http ссылки (условный ключ -k у curl который заставляет игнорировать подмену сертификата у скачиваемого ресурса) а значит провайдер может атаковать этот уязвимый софт, установить на машину пользователя вредоносный троян и уже с его помощью творить свои черные дела
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
//COPY01 EXEC PGM=IEBGENER
Хостер может с Вашим VPN сделать все, что угодно, но в 99% случаев ему это не надо, если только Вы не медийная личность (а там сами понимаете, ради одного такого целый самолет посадили).
Подключение через VPS ничем не отличается для браузера от обычного подключения - пароли так же будут защищаться, хотя замечание от rPman - оно имеет значение :) Но это опять же если Вы медийная личность - ради обычного человека никто так хлопотать не будет...
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы