it-swarm-vi.com

Làm thế nào an toàn để kết nối với Internet thông qua VPN?

Đôi khi tôi kết nối Internet bằng kết nối VPN để có thể truy cập các trang web bị chặn. Tôi đã có một vài câu hỏi liên quan đến điều này:

  1. Dữ liệu quan trọng của tôi (như thông tin đăng nhập của tôi) có dễ bị nghe trộm trên máy chủ VPN không? Điều gì xảy ra nếu giao thức của trang web tôi đang kết nối là HTTPS? (như gmail)
  2. Chủ sở hữu máy chủ VPN có thể truy cập mọi thứ trên máy tính của tôi (tệp và thư mục) thông qua kết nối này không?
  3. Nếu câu trả lời cho bất kỳ câu hỏi nào ở trên là Có, có biện pháp đối phó nào để ngăn chặn không?

Lời khuyên nào sẽ được đánh giá cao!

21
Meysam

Bạn cần nghĩ đến việc kết nối với VPN như đi qua mạng vật lý và cắm máy tính của bạn vào một công tắc ở đó. Vì thế:

  1. Nếu bạn sử dụng HTTP, mọi thứ sẽ được gửi bằng văn bản thuần túy. Máy chủ VPN có thể đọc mọi thứ. Nếu bạn sử dụng HTTPS, chỉ có tên miền của máy chủ sẽ được máy chủ VPN biết. Bước đầu tiên trong phiên HTTPS là thiết lập kết nối SSL, mọi thứ đều được mã hóa từ đó.

  2. Nếu bạn có các cổng mở trên máy tính của mình (chia sẻ tệp, nhạc, v.v.), điều này sẽ hiển thị với máy chủ VPN. Khác với điều này, không có gì được tiết lộ. Một lần nữa, như thể bạn được kết nối với một mạng vật lý. Máy chủ VPN không nhận được bất kỳ đặc quyền đặc biệt nào khác.

Có một ngoại lệ cho điều này, bạn đang sử dụng phần mềm VPN nào? Bạn có xác minh nguồn không? Nếu bạn nhận được phần mềm VPN từ một nguồn đáng ngờ, nó có thể chứa một trojan cho phép kẻ tấn công bên ngoài truy cập vào máy tính của bạn.

Bạn đã xem Tor hay Freenode chưa? Chúng có thể tự chạy hoặc ngoài VPN để cung cấp cho bạn quyền riêng tư khi truy cập các trang web HTTP tiêu chuẩn.

14
Jonah Braun

Một điểm mà Jonah chưa đề cập là chủ sở hữu máy chủ VPN có thể chặn các liên lạc của bạn ngay cả khi bạn sử dụng https trừ khi bạn quản lý và giám sát chứng chỉ của mình. Xem câu hỏi này , nhưng đặc biệt là câu đầu tiên @ D.W.s, đây là phần quan trọng.

Tor và Freedom cung cấp cho bạn khả năng phục hồi cao hơn trước một nút độc hại, nhưng như bạn đã nhận thấy, chúng làm chậm kết nối vì có nhiều bước nhảy khác giữa bạn và sự chứng minh của bạn.

4
Rory Alsop