L'utilizzo di VPN migliora la sicurezza durante la connessione a un sito Web HTTP?

Permettimi di dividere le tue domande e spero che abbia senso ...

Quando uso la mia VPN (ExpressVPN) per collegarmi a un sito che utilizza solo http, è qualcosa di cui devo preoccuparmi?

Una VPN è un tunnel crittografato tra il computer e l'endpoint VPN, in questo caso i server ExpressVPN nel paese a cui ci si connette. Qualsiasi traffico Internet è quindi crittografato (la gente potrebbe intercettarlo ma non sarebbe in grado di capirlo) fino a quando non esce dal server ExpressVPN. Un vantaggio è che anche se le persone (i governi, ecc.) Stanno monitorando ciò che esce dal server ExpressVPN a cui ti sei collegato, non saranno in grado di dire che sei stato tu a inviarlo. È appena emerso un certo traffico.

Modifica rapida: come notato da qualcuno nei commenti (grazie!) - qualsiasi traffico verso i siti http sarà visibile al monitoraggio di qualcuno. Quindi, mentre la sorgente del traffico sarà simile al server VPN, il traffico stesso potrebbe contenere informazioni per legarlo a te (ad esempio nomi, indirizzi IP, ...).

Un uso ovvio delle VPN è accedere ai contenuti bloccati della regione in altri paesi poiché il provider di contenuti pensa che il tuo computer sia effettivamente nello stesso paese del server ExpressVPN a cui ti sei collegato.

Diciamo che parlo con qualcuno su un sito che usa solo http, i messaggi saranno facilmente rintracciati al mittente?

Qual è la differenza in termini di privacy / sicurezza quando ci si collega a un sito Web che utilizza http vs https quando sono già connesso a un server VPN?

Prendiamo prima le connessioni https ... se ci si connette a un sito https tramite una VPN, la comunicazione è ancora "ulteriormente crittografata" tra il server ExpressVPN e il sito https. cioè crittografato in modo efficace per tutto il percorso dal tuo computer al sito https ma passando attraverso il server ExpressVPN. Se stai comunicando con un sito http, qualcuno potrebbe intercettare e leggere la connessione del traffico, ma sarebbe solo in grado di dire che proviene dal server ExpressVPN e non da te o dal tuo computer. Quindi probabilmente va bene. Tuttavia, se quel sito http richiede un login ed è mal progettato, potrebbe collegare il tuo messaggio a te se hai precedentemente effettuato l'accesso senza utilizzare il VPN.

Le spiegazioni di cui sopra sono abbastanza semplificate e c'è molto che potrebbe essere discusso sulle varie tecnologie di crittografia.

Un'altra considerazione importante è se la tua VPN registra ciò che fai. I più bravi no. Ci sono varie pagine di valutazioni VPN che puoi trovare tra cui questo dall'EFF nel 2013 (non ho trovato una versione più recente, ma ho solo guardato brevemente) che ti dirà di più su ciò che la tua VPN fa e di cui non tiene traccia. Se la tua VPN registra la tua attività, potrebbero trasmetterla ad altri o venderla. La regola generale è che se si utilizza una VPN gratuita o molto economica, allora il prezzo che si paga è la vostra privacy - è probabile che guadagnerete dalla vendita di dettagli sull'attività. Un sacco di persone non si preoccupano di questo dato che si preoccupano solo di accedere ai contenuti bloccati della regione.

P.S. Per quello che vale, io sono nel Regno Unito e con il passare della "carta dei ficcanaso" non farò nulla senza una buona VPN in futuro poiché i nostri ISP dovranno registrare tutti i metadati delle attività che saranno ricercabili da QUALSIASI ufficiale delle forze dell'ordine (compreso il mio poliziotto di quartiere) senza mandato!

Una VPN crittografa il traffico tra il computer e l'endpoint VPN. Non fa nulla per migliorare la sicurezza tra il server VPN e i siti a cui si accede. Se il sito utilizza http, la tua sessione è vulnerabile a chiunque sia in grado di intercettare il traffico tra l'endpoint VPN e il sito web.

Siti che utilizzano SSL (https), tutto il traffico è crittografato tra il tuo browser web e il server web che ospita il sito. L'utilizzo di una VPN non compensa la mancanza di https sul sito che stai visitando.

Il server VPN con SSL integrato significa che la connessione e l'autenticazione al server VPN sono crittografate tramite SSL, rendendo molto più difficile intercettare il tuo accesso al server VPN e acquisire le tue credenziali su quel server VPN.

I servizi VPN come VPN Express, IP Vanish, ecc. di solito sono fatti per quanto segue:

1. Migliora la privacy e la sicurezza - Il tuo ISP non può spiarti e se al tuo ISP viene fornito un mandato per la tua cronologia online non sarà in grado di mostrare altro che la connessione a quel server VPN. Il tuo fornitore di servizi VPN, VPN Express, afferma che non registrano la tua attività e quindi non possono essere obbligati a fornire prove delle tue attività online.

Se continui a utilizzare i server DNS dell'ISP, possono comunque sapere quali siti visiti.

Inoltre, altri utenti del tuo computer o all'interno della tua rete privata dietro il tuo firewall, non vedrai annunci basati su quali siti hai visitato.

3. Evita la limitazione - Alcuni ISP sono noti per limitare il traffico a Netflix e ad altri.
4. Accedi ai contenuti che sono limitati dalla regione geografica. Stabilendo una VPN con un provider, sembrerai che provenga da qualsiasi luogo sia l'endpoint della VPN.