Dove si verifica la crittografia con una VPN crittografata?

Naviga le tue risposte
4

Ho provato ExpressVPN per connettermi a Internet. L'ho usato principalmente in un bar che uso regolarmente.

Vedo questa domanda con le risposte:

Differenze tra l'utilizzo del browser Tor e della VPN

Qui la risposta accettata dice:

"Both traditional VPNs and VPN services are to protect against external visibility into the network. Neither of them will protect you from authorized administrators for the network you're on."

Non sono sicuro di comprendere appieno come il traffico sia visibile alla rete su cui si trova. Ad esempio: si riferisce al traffico prima o dopo che è stato crittografato?

Dove si verifica la crittografia quando si utilizza una VPN con crittografia come ExpressVPN?

Ad esempio, se sto utilizzando il Wi-Fi nella mia caffetteria, la caffetteria è in grado di vedere il mio traffico non criptato? (Forse la mia confusione non è capire come funziona una "rete" in generale).

    
posta user186049 06.09.2018 - 20:39
fonte

1 risposta

4

La tua comprensione è corretta; quando si utilizza una VPN, tutto il traffico viene crittografato sul laptop e rimane crittografato fino al server VPN.

Penso che la formulazione di quella risposta sia un po 'confusa perché qui c'è più di una "rete":

  • La rete wireless fornita dal coffee shop (wifi)
  • La rete privata virtuale (VPN).

In precedenza in quella sezione, @RoraZ dice:

Let's take a situation with a VPN: you have your remote laptop R and your private network gateway/secure anonymous proxy (G). Now you have a private network IP that is encrypted from R to G. A network admin sitting on G can see your plaintext.

Quindi penso che intenda "admin VPN" piuttosto che "admin wifi".

Come divertente nota a margine (e dove pensavo che questa domanda andasse quando l'ho letto per la prima volta) è che la crittografia del traffico non ti protegge completamente dall'analisi del traffico. Ad esempio, quando si utilizza la crittografia HTTPS, chiunque annota il traffico può vedere quali server Web si sta parlando (tutto fino alla prima barra in un URL, ex security.stackexchange.com ). VPN e TOR nascondono questo perché tutto il tuo traffico sembra essere diretto al server VPN e il server VPN apre nuove connessioni ai server web.

Un altro po 'di analisi del traffico è che, anche crittografato, qualcuno che annusa il tuo traffico può vedere quanti pacchetti stai inviando / ricevendo e le dimensioni e la data / ora di quei pacchetti. Questo fantastico documento:

mostra che non solo possono raccontare dalle dimensioni del pacchetto / data e ora che stai trasmettendo in streaming Netflix, ma grazie al modo in cui i codec video funzionano (picchi di larghezza di banda quando la scena cambia rapidamente) possono effettivamente dire quale video Netflix hai tu " stai guardando.

    
risposta data 06.09.2018 - 21:10
fonte

Leggi altre domande sui tag

Come verificare il checksum di un file scaricato (pgp, sha, ecc.)? Gestire i Webhook API che si rifiutano di autenticarsi