Voglio ottenere una VPN con uno dei provider conosciuti. Non so molto su VPN, ma so che rilasciano certificati che scarichi e autentica la connessione e fondamentalmente dà accesso. Ho alcune domande però.
-
Quando scarichi i certificati VPN, anche se vengono scaricati tramite HTTPS, sono effettivamente al sicuro dagli intercettatori e dal tuo ISP? Supponiamo che l'HTTPS crittografato sia stato archiviato e quindi decrittografato e tali certificati siano stati scoperti, non darebbe loro praticamente accesso alla connessione VPN?
-
IVPN e Mullvad sono buone VPN per la privacy?
-
Se si utilizza il client del provider VPN è ancora necessario scaricare "network-manager-openvpn" dal repository?
-
Il client VPN dal / dai provider è open source e non dovrebbe essere backdoor ma potrebbe ancora avere exploit quindi la domanda è significa un nuovo vettore di attacco contro l'host?
Non penso di aver pienamente realizzato come funzionano le VPN, quindi perdonami. Se qualcuno potesse spiegarmi come ho capito che sarebbe sbagliato, sarebbe apprezzato.
EDIT: La prima domanda riguardava il download iniziale dei certificati di configurazione e se fosse possibile per una terza parte malintenzionata accedervi durante il download o addirittura decrittografare l'HTTPS dopo il download dei certificati e quindi avere le chiavi per la connessione.