Mi sono iscritto a un servizio VPN di recente e ho installato wireshark per dare un'occhiata al traffico inviato dal mio computer.
Praticamente tutto passa attraverso il protocollo UDP, crittografato. Ma ci sono due richieste HTTP che vengono inviate tramite TCP, non crittografate. Uno di questi proviene da un'estensione di Firefox che aggiorna i thread di Imageboard, e la sua richiesta GET ha l'URL ei cookie del thread, quindi questo è un problema. L'altro è di jQuery e ha il sito web di "referer" e un cookie di sessione. La fonte di queste richieste è l'indirizzo IP interno della VPN, ma, comunque, vengono inviate non crittografate.
È normale l'entitа di firefox e il comportamento di jQuery? Perché posso vedere i dati inviati tramite wirehsark? Ho pensato che letteralmente tutto sarebbe stato inviato crittografato dalla VPN.