Задать вопрос

Могут ли vpn сервисы перехватывать пароли по https?

Здравствуйте. Вопрос про работу vpn - vpn сеть выступает в роли посредника при передаче информации или от вашего имени?Т.е. получается https передача будет между браузером->конечным сервером, а vpn просто дополнительно шифрует все передаваемые данные, или будет установлена https передача между vpn -> конечным сервером, а в браузер будут присылаться результаты запросов? В связи с последними событиями необходимо пользоваться vpn, по этому возник вопрос, не могут ли vpn сервисы красть логины/пароли при https соединении.Бесплатным доверия мало, а если использовать платные хочется быть уверенным что они не могут получить инфу с https соединения.
  • Вопрос задан
  • 9072 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 2
73656c6565
@73656c6565
أنتوني
Почитайте про https. Тут смысл в том, что браузер будет смотреть точно ли сертификат сервера принадлежит этому серверу, если нет то соединение не будет "закрытым". Сертификат сервера есть только у сервера или WAF провайдера(конечно если он не скомпрометирован).Есть атаки MITM на понижение алгоритма шифрования с помощью прокси-сервера, но я думаю вы не та персона, чтобы к вам применяли эту атаку. И запомните - если захотеть то способов вас атаковать много, можно только усложнить работу атакующему. Свой VPS с openvpn(или другим впн) значительно усложнит дело для атакующего. Но учитывайте юрисдикцию VPS - если будет скомпрометирован сервер - то это коту под хвост. Прячетесь от России - хостите в Канаде и США и наоборот. А еще лучше цепочка VPS на чужие личности вместе с TOR и с отдельного компа(ноута). Все зависит от возможностей и степени паранои)
Ответ написан
dimonchik2013
@dimonchik2013
non progredi est regredi
настройте свой: VPS 2.5 доллара/месяц стоит, и вообще можно почасово

если учесть что к сайту где вводят пароль - тоже идет https - можно спать спокойно, ну а без https - как и сейчас - провайдер может все
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
edinorog
@edinorog
Троллей не кормить!
Могут. Об этом неоднократно были новости. Причём даже не нужна атака посредине. Идёт мониторинг через плагины браузеров для впн. Таким же образом происходит инъекция в код страницы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы