VPN 如何保障使用公共 WiFi 时的安全性?

VPN 如何保障使用公共 WiFi 时的安全性?
  1. 如果我使用的是安全站点和 https,如果我只是浏览并且没有什么可隐藏的,为什么 vpn 在这里很重要。只有我的电子邮件和帐户与之相关(并且它已经是 ssl)。那么,为什么我必须使用它?

  2. 我如何知道应用程序是否使用安全连接?我指的是 iOS 和 Android 上的应用程序。例如 mobilerss、twitter、plume、Google reader。等等

  3. 如果我在公共 wifi 上使用没有 vpn 的互联网会发生什么,因为我对此真的很困惑。&我认为在我不想让我的 ISP 跟踪我的情况下 vpn 确实很有用。所以,这就是为什么我在公共 wifi 上不明白这个主意的原因,我希望能更好地了解它。

答案1

简短的回答是“不,但无论如何你都应该使用 VPN。”。

较长版本

1) 如果您使用安全站点和 https,您的通信将被加密。也就是说,如果您不警惕,您的安全性可能会因中间人攻击或 XSS 攻击而下降。(您可能会收到警告,但有一些非常巧妙的技巧可以在一定程度上破坏此过程)。如果您使用 VPN,您可以更大程度地确定通信不会被拦截,并且更少的流量被明文泄露。

2) 虽然这是可能的,但我不知道有什么简单的方法。一种方法是在您控制的网络上使用它,并在网络出口处嗅探流量以查看其是否加密。我敢打赌,在很多/大多数情况下,它不是加密的 - 其中一些提供商有既得利益,反对您使用 SSL,而 SSL 会降低其网站的性能(提供商缓存) - 因此他们不太可能为对他们没有好处的东西付费。

3) VPN 不仅意味着您的 ISP 会跟踪您,还意味着您的私人信息会被泄露或泄露。而且,不仅仅是您的 ISP 会跟踪您 - 根据您所在的世界位置和您要去的地方,政府和您的 ISP 的 ISP 可能会查看并挖掘您的数据。(当然,美国和中国政府已经表现出对整个国家/世界数据的兴趣 - 只需查找“中国防火墙”和“Echylon”作为起点)

最后,让我提供一种在公共网络上对你进行的可能攻击——毫无疑问还有很多其他攻击——

  1. 您跳转到公共网络。
  2. 有人拦截了您的通信流。(虽然这可能是您和通信地点之间的网络提供商或任何 ISP,但如果他们很聪明,也可能是另一个无线用户,具体取决于设置)
  3. 您决定在线购买某些东西,并想通过 Paypal 付款。
  4. 您登录网站,将商品放入购物车(不安全),然后跳转到 paypals 安全服务器进行付款。
  5. 此时,您可能会陷入困境。有人可能会重写通往您网站的路径,以便不将您发送到 http 链接或看起来非常相似的 https 链接 - 带有有效证书等,然后中间人攻击您,您使用 Paypal 付款,以为您是安全的,但您的详细信息已被泄露。(已知有野外攻击会这样做 - “Moxie Marlinspike” 编写了众所周知的工具 [例如 sslstrip] 并发表了关于如何做到这一点的演讲)。这是一个很长的演讲,但如果您想了解安全性,请查看 http://www.thoughtcrime.org/software/sslstrip/

相关内容