VPNサービスが安全かどうかを知りたい。 VPNサーバー自体が私のデータを盗んだり盗んだりできる場合はどうなりますか?またはそれがVPNサービスである限り、セキュリティはアルゴリズム自体によって保護されますか?
たとえば、VPNサーバーを使用してGoogleサービスに接続している場合、VPNサーバーが私のデータ(Gmailアカウントのユーザー名とパスワードなど)を見ることができますか?
VPNサーバーがクライアントのデータを盗むためにそうすることができない場合、私はすべてのVPNサーバーを信頼できると思います。そうでなければ、いいえ。
できないと思います。理論上、VPNは完全なプロキシとして設定できるため、すべてのトラフィックを検査できます。これはセットアップ設定であり、通常、ユーザーとして、VPNプロバイダーがこれを行っているかどうかを実際に「検出」することはできません。
どのVPNサービスプロバイダーも信頼すべきではありません。
暗号化されていないサービス(httpなど)を使用している場合は、潜在的に可能性がありますが、ほとんどのサイトはデフォルトで暗号化(httpsなど)を使用します。
VPN経由でGoogleサービスにログインすると、VPN経由でデータを送信すると、2回目の暗号化が行われます(異なるキーを使用して...)VPNプロバイダーでは、VPN暗号化を解読し、1回だけ暗号化されたパケットをGoogleサービスに送信します。 Googleサービスのみが「内部」メッセージを復号化できます。
パスワードを使用する必要があるときに暗号化されたサービスを使用していることを確認するのはあなた次第です...しかし、これはVPN接続されたものだけでなく、すべてのインターネットトランザクションに当てはまります。
VPNについて間違った考えを持っています。 VPNを取得しないので、誰も信用する必要はありません。それは不可能です。 VPNを取得して、直接接続しているネットワークのVPNプロバイダー代わりにを信頼できるようにします。信頼できない人からVPNサービスを購入しないでください。ただし、VPNを使用しない場合は、コンピューター(下流のオペレーターを含む)が信頼できないネットワークにコンピューターを接続しないでください。あなたはsomeoneを信頼する必要があります。
はい。VPNプロバイダーは、VPN接続を介して送信しているデータを容易に見ることができます。
VPNサービスで、トンネルを介してWebトラフィックのすべての再帰ルックアップ(DNSリクエスト)を送信する必要があるかどうかを確認するために実行できるいくつかの手順があります。 Windowsホストを使用している場合は、昇格したコマンドプロンプトから次のいずれかを実行できます:netsh interface ip show route
またはroute print
これらは、ローカルマシン上のルーティングテーブルを示します。 VPNに接続すると、VPNはルーティングテーブルにルートを挿入して、VPNが正しく機能するようにします。ワイルドカードルートを探します。それらは0.0.0.0
のように見えます。これらは、すべてのDNSルックアップ(FQDNまたはドメイン名のアドレス情報を要求するときに使用される)を指示するためのものであり、ルーターまたはホームIPルーター以外のIPアドレスを指しているものがある場合は、 VPNを介してすべてのDNSトラフィックを転送している可能性があります。この場合、理論的には、インターネット上で行っているほぼすべてのことを見ることができます。
VPNプロバイダーの潜在的な悪意がある限り、それはあなたが決めることです。 VPNへの接続の背後にある考え方は、badiesを排除することであり、直接接続することではありません。