LINUX.ORG.RU
ФорумSecurity

Безопасность бесплатных vpn - сервисов

 , ,


0

2

Всем привет!

Друзья, интересует следующий вопрос: предположим, я устанавливаю какой - нибудь бесплатный VPN - клиент от какого - либо сервиса( CyberGhost, WindScribe, ProtonVPN и т.д. ). Все эти клиенты уже идут со встроенными файлами с ключами и сертификатом ( .ovpn, .pem и т.д.). Вопрос: если я буду использовать такой впн в какой - то сети и кто - то сохранит мой трафик или будет снифферить его в режиме «онлайн», сможет ли он его расшифровать? Имею в виду, что человек может скачать с официального сайта vpn - сервиса такого же клиента, вытащить оттуда ovpn - файл, например, и с помощью него расшифровать трафик в Wireshark?

Т.е., к примеру, я скачал и установил ProtonVPN, запустил ВПН серфю что - то в инете. Сможет ли провайдер или кто - то, кто стал mitm’ом, скачав абсолютно такого же клиента из официального сайта ProtonVPN, вытащить из него .ovpn - файл и видеть мой расшифрованный трафик?

Спасибо за проявленное внимание к вопросу. Хорошего настроения)

Вход в гугл-аккаунт после 9 ноября без двухфакторной аутентификации?
GpgFrontend зачем требует при генерации ключа указать эл почту?

Посторонний сможет вытянуть только не шифрованные данные (http, DNS), если будут у него твои данные подключения. Бо́льшим MITMом может выступать сам VPN провайдер и тут надо понимать надо ли ему это.

Для себя все решил так - если VPN требует регистрацию по email, то значит он собирает и персонифицирует мои данные, по крайней мере - имеет техническую возможность.

Потому на телефоне (с «огрызком», в моем случае) мой выбор - приложения без обязательной регистрации: CandyLink VPN (если надо в конкретную страну подключатся), 1.1.1.1 от Cloudflare (если заблокированные сайты открыть), Psiphon (для особо «тяжелых» случаев с блокированием обычных VPN). Такая вот «святая троица».

На ПК использую свой личный VPN сервер у Oracle (халява). Но там не только мыло, но даже карта моя есть. Надежным решением для анонимности это точно не является… Но заблокированный сайт открыть - хватает.

ololoid ★★★★
()

Нет, читай про ассиметричное шифрование. Ключи, которые поставляются с клиентом, являются публичными, и не позволяют расшировывать зашифрованный с их помощью траффик.

balsoft ★★
()

Бесплатные шлак и другой опции, кроме торговли данными не имеют. Иначе, зачем они владельцам? Оплати уже mullvad.

anonymous
()

Т.е., к примеру, я скачал и установил ProtonVPN, запустил ВПН серфю что - то в инете. Сможет ли провайдер или кто - то, кто стал mitm’ом, скачав абсолютно такого же клиента из официального сайта ProtonVPN, вытащить из него .ovpn - файл и видеть мой расшифрованный трафик?

Нет. Это так не работает. Но ты не там угрозу ищешь, лучше самого VPN провайдера опасайся - с чего бы провайдеру тебе бесплатно предоставлять сервис, инфраструктура денег стоит.

Бесплатные VPN, не все но многие, приторговывают данными пользователей - какие ресурсы пользователи посещают. В лучшем случае данные попадут к каким-нибудь App Annie (у них это емнип даже в доках отражено было), и будут использованы для подсчета активной аудитории какого-нибудь сервиса, или к рекламщикам для таргетинга рекламных объявлений, а в худшем - сразу к мошенникам.

xxblx ★★★
()
Последнее исправление: xxblx (всего исправлений: 1)

Бесплатные впн еще любят делать из клиентского устройства прокси и продавать траффик, поэтому никаких левых клиентов.

anonymous
()

Это зависит от конфигурации. В некоторых случаях, при неправильной настройке, третья сторона может совершать атаку типа «человек посередине» с использованием клиентского сертификата+ключа.

В общем случае, при правильной настройке PKI и самого VPN — нет, не может.

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вход в гугл-аккаунт после 9 ноября без двухфакторной аутентификации?
Security
GpgFrontend зачем требует при генерации ключа указать эл почту?