L2TP — сольются ли мои данные?

Question

[fesssya]

В одном тг чате нашла адрес L2TP с пользователем и паролем, админ выложил, чтобы все желающие смогли настроить L2TP на своем роутере. Я добавила VPN в свой роутер (чтоб разблокировать недоступные приложения на территории РФ, что и получилось сделать). Подскажите, пожалуйста, насколько это безопасно? Я в этом не разбираюсь абсолютно, поэтому уже представляю, как мои данные сливаются и денежки списываются

Answer 1

[Кот Абсолютный]

Подскажите, пожалуйста, насколько это безопасно?

Думалку включаем, да? Некто, кого Вы совсем не знаете, дает Вам возможность бесплатно обходить блокировки РКН. Какая у некта может быть мотивация так сделать?
- некто хочет поживиться данными с Вашего компа (если Вам предложили бесплатно, то товар - это Вы) с Вашего компа - логины там, пароли, в Вашем случае могут быть и фоточки определенного рода.
- некто хочет пробраться в Вашу локалку и посмотреть, есть ли там чего интересного
- некто - тов. майор и он собирает компромат

В любом случяае - пользоваться неведомо чьим vpn - есть глупость

Answer 2

[Wexter]

Хочу уточнить на счет безопастности vpn?

Answer 3

[rPman]

Использование l2tp на роутере более менее безопасно. Так как практически весь интернет зашифрованный.

Но есть рекомендация - на машине переключить встроенный в windows фаервол (смотреть настройки - безопасность) в режим - публичная сеть (по умолчанию локальная сеть в которой находится компьютер и роутер это домашная или сеть предприятия, хз как теперь это называется в windows, они переименовывают эти термины постоянно), потому что владелец vpn сервера будет иметь доступ к вашей локальной сети, а приложения в локальной сети обычно менее защищены, например те же вебкамеры, по умолчанию предоставляют не авторизованный доступ к видеопотоку.

Вообще, правильно задавать вопрос - что может сделать плохого со мной мой провайдер интернета. В случае с VPN таковым становится уже владелец VPN.

Пример атаки (многие браузеры уже защищены, но как то топорно, кажется просто списком популярных сервисов по умолчанию но можно принудительно включить https-везде) - при первом заходе на сервис, без указания http/https будет использован http, обычно современные веб приложения тут же перенаправляют запрос на https версию сайта, но провайдер может отключить это, подменив http трафик (он не шифрован) и атакуя пользователя, подменяя содержимое веб сайта и читая всю информацию.