Una VPN nasconde gli URL che visito?

Naviga le tue risposte
7

È chiaro che qualcuno che ascolta su una rete potrebbe ancora scoprire quale sito web visito su HTTPS (come discusso here ) ma per quanto riguarda la navigazione in una VPN? Cosa può vedere esattamente la rete sottostante (non l'host VPN)? Può vedere a quali indirizzi IP (siti Web) mi connetto mentre utilizzo una VPN?

    
posta vpn-curious 29.08.2014 - 09:30
fonte

3 risposte

8

Dipende principalmente dal tipo di VPN che utilizzi, da come è impostata e da come la usi.

In generale, se la tua VPN è configurata per elaborare tutte le tue connessioni, l'aggressore vedrà l'iniziale stretta di mano e quindi solo i dati crittografati (e un po 'di traffico di gestione, di volta in volta).

Quindi, qualcuno che annusa la rete tra te e l'host VPN non sarà in grado di vedere a quale sito web stai accedendo, quali richieste DNS fai o altro.

Questo, tuttavia, dipende da alcuni elementi critici che non sono sempre garantiti:

  • Il client che stai utilizzando è sicuro e configurato correttamente.
  • L'utente malintenzionato non ha alcun controllo su alcuna parte dell'infrastruttura che utilizzerai al di fuori della rete su cui sta indagando (in particolare, non controlla il server DNS che stai utilizzando - che potrebbe o non potrebbe essere fornito dalla tua VPN o da qualsiasi altro host a cui accedi tramite il tuo tunnel).
  • Ti connetti al tuo provider VPN prima di effettuare qualsiasi navigazione e continua a utilizzarlo per tutto il tempo successivo fino alla chiusura della sessione (è facile perdere informazioni quando i siti web possono fare richieste in background e quando i browser possono essere configurati per riavviare il tuo sessione precedente all'avvio).

Inoltre, tieni presente che è possibile configurare una connessione VPN solo per proteggere i dati che vanno a una rete specifica. In tal caso, la maggior parte del tuo traffico sarà in realtà non crittografato.

    
risposta data 29.08.2014 - 09:44
fonte
4

Non se stai ancora utilizzando il tuo ISP DNS

Di seguito è la risposta molto buona che spiega come forzare tutto il traffico a lasciare il PC alla VPN link

Se hai configurato correttamente quanto sopra, nessuno sarà in grado di scoprire quali siti visiti anche se stessero ascoltando il tuo traffico, a meno che il tuo PC stesso non sia protetto da bug

    
risposta data 29.08.2014 - 09:42
fonte
-1

Se il server web non è configurato per utilizzare la pinzatura OCSP, il server OCSP conoscerà anche tutti i server Web visitati, anche quando si utilizza VPN.

    
risposta data 26.06.2018 - 13:32
fonte

Leggi altre domande sui tag

Come posso rilevare (o inventariare) tutte le DLL che non usano ASLR? Come nmap indovina il sistema operativo?