Как VPN способствует безопасности при серфинге в общедоступном WiFi?

1
  1. Если я использую безопасные сайты & amp; https, почему vpn важен здесь, если я просто использую просмотр & amp; Мне нечего скрывать. Только мой адрес электронной почты и учетные записи, связанные с ним (& его уже ssl). Итак, почему я должен использовать это?

  2. Как я могу узнать, использует ли приложение безопасное соединение или нет? Я говорю о приложении в IOS & amp; Android. Нравится mobilerss, твиттер, шлейф, гугл ридер. Так далее

  3. Что произойдет, если я использую Интернет в общедоступном Wi-Fi без vpn, потому что я действительно смущен этим. & Амп; Я думаю, что vpn действительно полезен в случаях, когда я не хочу, чтобы мой провайдер отслеживал меня. Итак, вот почему я не понимаю идею в общественных Wi-Fi и Я надеюсь узнать это лучше.

Q8Y
источник
Принятый ответ на этот вопрос объясняет, почему вы можете использовать VPN.
Wayne Johnston

Ответы:

3

Короткий ответ: «Нет, но в идеале вы должны использовать VPN, если все равно».

Длинная версия

1) Если вы используете защищенные сайты и https, ваши сообщения шифруются. Это сказало,    ваша безопасность может упасть из-за атаки "человек посередине" или атаки XSS, если вы не    бдительный. (Вы, вероятно, получите предупреждения, но есть несколько очень хитрых    подорвать этот процесс в некоторой степени). Если вы используете VPN, у вас есть большая степень    уверенность, что сообщения не перехвачены, и что меньше трафика просачивается в    ясно.

2) Хотя это возможно, я не знаю простой способ. Одним из способов было бы использовать его в сети    Вы контролируете и отслеживаете трафик на выходе из сети, чтобы увидеть, зашифрован ли он.    Держу пари, что во многих / большинстве случаев это не так - некоторые из этих провайдеров наделены    интересы против использования ssl, а SSL снижает производительность (кеширование провайдера)    их сайтов - поэтому они реже платят за то, что не приносит пользы    их.

3) VPN - это не только отслеживание вашего провайдера, но и ваша личная информация.    слил или отдал. И это не только ваш провайдер, который отслеживает вас - в зависимости от    где вы находитесь в мире, и где вы собираетесь, есть правительства    и интернет-провайдер вашего интернет-провайдера, возможно, просматривает ваши данные. (Конечно,    правительства США и Китая проявили интерес ко всей стране / миру    данные - просто посмотрите на «Великий брандмауэр Китая» и «Echylon» в качестве отправной точки)

Позвольте мне закончить, предоставив одну правдоподобную атаку, которая может быть проведена против вас в общедоступной сети - несомненно, есть много других -

  1. Вы прыгаете на общедоступную сеть.
  2. Кто-то перехватывает ваш поток сообщений. (Хотя это может быть сетевой провайдер или любой провайдер между вами и тем, где вы общаетесь, это может быть другой пользователь беспроводной сети, если он умный, в зависимости от настроек)
  3. Вы решили купить что-то онлайн и хотите оплатить через Paypal.
  4. Вы заходите на сайт, кладете товар в корзину (небезопасно), затем переходите к PayPals безопасный сервер для оплаты.
  5. На этом этапе вы могли бы быть чучела. Кто-то может переписать сайты по пути вам, чтобы не отправлять вас либо по http-ссылке, либо по очень похожему https ссылка - с действительным сертификатом и все, а затем человек-в-середине вашей атаки, и вы платите PayPal считает, что вы в безопасности, но ваши данные были скомпрометированы. (В диких атаках известно, что это делают - «Мокси Марлинспайк» написал хорошо известные инструменты [например, sslstrip] и подготовленные доклады об этом). Это довольно долгий разговор, но если вы хотите открыть глаза на безопасность, посмотрите на http://www.thoughtcrime.org/software/sslstrip/
davidgo
источник
Большое спасибо .. Теперь это более понятно для меня .. Большое спасибо;)
Q8Y