Mentre sono in Germania, voglio continuare a utilizzare il mio account Netflix, guardare PBS, CNBC. Ho trovato i seguenti servizi:
Un VPN: link
Un DNS: link
Ho un dubbio su qualcuno che ha rubato i miei dati attraverso un attacco man-in-the-middle. Devo utilizzare uno di questi servizi?
So che il traffico HTTP è equo. Che mi dici di HTTPS? Qualcuno potrebbe essere in grado di rubare la mia password di banking online o le credenziali di Gmail?
What about HTTPS? Would anyone be able to steal my online banking password or Gmail credentials?
Non dovresti preoccuparti di questo a meno che tu non abbia l'abitudine di installare certificati falsi.
Inoltre ....
Se utilizzi una connessione wireless che dispone di una password e le modalità di protezione corrette sono abilitate (WPA, WPA2), l'unico modo per dirottare le tue informazioni è connettersi a qualcun altro che finge di essere detto punto di accesso.
Se stai visualizzando una pagina https, sei al sicuro.
Finché i certificati risultano corretti non hai nulla di cui preoccuparti. Su HTTP è insicuro come qualsiasi normale servizio di routing. Chiunque possegga un nodo di routing può intercettare il traffico se lo desidera.
La striscia SSL è possibile per alcuni siti ma c'è una protezione contro di essa incorporata nei browser (vedi questa domanda Opzioni per la difesa contro SSLstrip? ).
Tutto ciò che viene inviato tramite HTTPS è sicuro a meno che non vengano installati certificati compromessi o installati manualmente certificati non attendibili. Se non si installano mai certificati autonomamente e si mantiene aggiornato il sistema operativo, non è necessario preoccuparsi del traffico HTTPS.
Si noti, tuttavia, che anche se un tale servizio VPN non può vedere il contenuto del traffico SSL, può vedere quali server vengono contattati - questo significa che saranno in grado di dire che l'hai fatto visita il tuo sito di banking online, ecc., ma non saranno in grado di dire cosa hai fatto lì.
Questo può o non può essere un problema; se lo è, considera l'utilizzo di Tor, il tunneling attraverso la rete domestica o semplicemente disattivando la VPN quando fai cose che non vuoi che sappiano.
Consiglio vivamente UnoDNS. L'ho gestito da gennaio e nessun problema finora. Puoi controllare la loro politica sulla privacy se sei preoccupato per la sicurezza.
Onestamente, al giorno d'oggi, probabilmente stai perdendo più informazioni su Facebook e Google di qualsiasi altra società combinata. Questi piccoli giocatori non possono davvero fare molto con i tuoi dati, a differenza dei grandi ...
Informazioni sulla tua domanda HTTPS effettiva:
No, a meno che non siano abbastanza efficaci da infrangere la crittografia SSL che è quasi impossibile per chiunque non sia un'organizzazione sponsorizzata dallo stato. Questi piccoli giocatori del tempo non hanno alcun incentivo a hackerarti o qualsiasi altra cosa, perché ricorda che il loro obiettivo è di fornirti un servizio e in cambio, ottenere pochi dollari al mese da te. Tuttavia, sarei più attento se il servizio fosse gratuito anziché a pagamento.