知道受害者 VPN 登录凭证的攻击者是否能轻易窃听受 VPN 保护的互联网流量?

知道受害者 VPN 登录凭证的攻击者是否能轻易窃听受 VPN 保护的互联网流量?

我指的是商业 VPN 提供商,例如 NordVPN

攻击者要有多老练?

答案1

他们不太可能根据用户凭证解密 - 这些凭证仅用于向 VPN 验证用户身份(因此他们知道您已付费) - 大多数(如果不是全部)VPN 都会生成新的加密密钥对(或单个密钥)来加密会话。拥有登录凭证的人可以使用广告宣传的 VPN 服务,但不是读取流量,也不解密现有(或未来不存在)的会话。大多数 VPN 允许同时连接(用于家庭计划或其他),因此生成每个会话的加密密钥符合它们的最佳利益。话虽如此,这不仅适用于 VPN - 几乎任何通信加密都受益于更改密钥,这样如果找到密钥,过去和未来的加密就无法用它解密。

这主要适用于您所要求的商业 VPN - 而像 VPN 进入公司或机密服务器之类的事情则是另一回事,攻击者可以使用凭据进入某个区域。这个答案不包括公司机密可能通过 VPN 或其他方式获取的情况,尽管大​​多数 VPN 客户端(如 Cisco AnyConnect)可能也会在每个会话中生成新密钥(因此传输本身是安全的)

相关内容