Задать вопрос
@m5xim
vpn

Могут ли vpn сервисы перехватывать пароли по https?

Здравствуйте. Вопрос про работу vpn - vpn сеть выступает в роли посредника при передаче информации или от вашего имени?Т.е. получается https передача будет между браузером->конечным сервером, а vpn просто дополнительно шифрует все передаваемые данные, или будет установлена https передача между vpn -> конечным сервером, а в браузер будут присылаться результаты запросов? В связи с последними событиями необходимо пользоваться vpn, по этому возник вопрос, не могут ли vpn сервисы красть логины/пароли при https соединении.Бесплатным доверия мало, а если использовать платные хочется быть уверенным что они не могут получить инфу с https соединения.
  • Вопрос задан
  • 8366 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 2
73656c6565
@73656c6565
أنتوني
Почитайте про https. Тут смысл в том, что браузер будет смотреть точно ли сертификат сервера принадлежит этому серверу, если нет то соединение не будет "закрытым". Сертификат сервера есть только у сервера или WAF провайдера(конечно если он не скомпрометирован).Есть атаки MITM на понижение алгоритма шифрования с помощью прокси-сервера, но я думаю вы не та персона, чтобы к вам применяли эту атаку. И запомните - если захотеть то способов вас атаковать много, можно только усложнить работу атакующему. Свой VPS с openvpn(или другим впн) значительно усложнит дело для атакующего. Но учитывайте юрисдикцию VPS - если будет скомпрометирован сервер - то это коту под хвост. Прячетесь от России - хостите в Канаде и США и наоборот. А еще лучше цепочка VPS на чужие личности вместе с TOR и с отдельного компа(ноута). Все зависит от возможностей и степени паранои)
Ответ написан
3 комментария
3 комментария
dimonchik2013
@dimonchik2013
non progredi est regredi
настройте свой: VPS 2.5 доллара/месяц стоит, и вообще можно почасово

если учесть что к сайту где вводят пароль - тоже идет https - можно спать спокойно, ну а без https - как и сейчас - провайдер может все
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
edinorog
@edinorog
Троллей не кормить!
Могут. Об этом неоднократно были новости. Причём даже не нужна атака посредине. Идёт мониторинг через плагины браузеров для впн. Таким же образом происходит инъекция в код страницы.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior Customer Support manager
IT Consult
от 500 $
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Специалист по обслуживанию майнинг ферм / Системный администратор
Intelion Data Systems Тула
от 45 000 до 70 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скопировать сайт
19 апр. 2024, в 17:06
15000 руб./за проект
Поправить пхп скрипт
19 апр. 2024, в 16:53
1000 руб./за проект
Требуется настройка Яндекс Директа
19 апр. 2024, в 16:45
5000 руб./за проект
Ещё заказы