Wenn ich openvpn verwende, können VPN-Server meine Benutzernamen / Kennwörter überwachen?

1624
Duff

Openvpn verwendet eine ähnliche Art von Verschlüsselung wie SSL. Dies scheint darauf hinzudeuten, dass selbst wenn ich einen unglaublich schattigen VPN-Server auswähle, mein Inhalt sicher ist. Das heißt, der VPN-Server kann überwachen, welche Websites ich bevormunden möchte, nicht jedoch die tatsächlichen Daten, die ich übertragen habe.

Das heißt, ich bin kein Experte für diese Art von Dingen. Ich wollte deshalb sicherstellen, dass ich richtig verstehe. Stimmt es, dass, wenn ich openvpn verwende, mein Benutzername / Passwort sicher sind, auch wenn das VPN nicht vertrauenswürdig ist? Wenn nein warum? (Und wie, wenn überhaupt, kann das behoben werden?)

Beispiele für Dinge, über die ich nicht viel weiß, können (oder auch nicht! Ich weiß ehrlich nicht viel darüber). Zu meiner Frage gehören: DNS-Leakage, IPv6, Tracking-Cookies, Browser-Plugins und Websites, die sich anmelden unterstützt kein https.

2
Ich erinnere mich an eine ähnliche Frage, die vor wenigen Tagen gestellt wurde. Edit: Found it: [Kann VPN die Verwendung von Webbrowsern sehen?] (Http://superuser.com/questions/611411/can-vpn-see-web-browser-usage). Siehe auch [Wenn ich mich mit einem VPN bei a anmelde Remote-Server können meine Dateien angezeigt werden?] (http://superuser.com/questions/329384/if-i-log-into-with-vpn-to-a-remote-server-can-they-see-my- Dateien) Karan vor 10 Jahren 0

1 Antwort auf die Frage

1
Darth Android

Ja.

Sie tauschen nur eine Vertrauenskette gegen eine andere. Anstatt Ihrem aktuellen Zugangspunkt und dem ISP zu vertrauen, vertrauen Sie jetzt dem VPN-Host und dem ISP. Es ist egal, welche VPN-Technologie Sie verwenden.

HTTPS-Verbindungen schützen Ihren Benutzernamen / Kennwörter / Inhalt sicher (auch wenn Sie kein VPN verwenden), blockieren jedoch nicht, dass die Person, die das VPN ausführt, Ihre DNS-Anfragen oder die Server, zu denen Sie eine Verbindung herstellen, angezeigt wird. Sie sehen alles, was über HTTP gesendet wird, einschließlich der von Browser-Plugins gesendeten Informationen.

Hallo Darth. Stimmt es nicht, dass https ssl verwendet, weshalb der ISP den Inhalt nicht sehen kann? Wenn openvpn für * all * -Inhalt eine ähnliche Verschlüsselung wie ssl verwendet, bedeutet das nicht, dass es keinen Klartext gibt? Duff vor 10 Jahren 0
@ Duff Ja, aber nur zwischen Ihnen und dem VPN-Server. Auf dem VPN-Server wird der Verkehr entschlüsselt und an das Internet gesendet. Aus diesem Grund benötigen Sie HTTPS zusätzlich zu VPN (Verschlüsselung innerhalb der Verschlüsselung), damit der VPN-Server nach dem Verlassen des Datenverkehrs immer noch bis zu seinem Ziel verschlüsselt wird. Darth Android vor 10 Jahren 1
Aha. Und enthüllen die Plugins, Cookies und so weiter mein Passwort und meinen Benutzernamen? (In Sachen Google Mail, Facebook usw.) Gibt es auch eine Möglichkeit, * alles * zu verschlüsseln? Oder muss die Website https unterstützen, um verschlüsselte Daten zu verstehen? Duff vor 10 Jahren 0
Plugins * könnten *, obwohl dies normalerweise nicht der Fall ist. Es liegt an Ihnen, ihnen zu vertrauen (oder ihren Quellcode zu lesen und zu verstehen). Die einzige Möglichkeit, * alles * bis zum Ziel zu verschlüsseln, besteht darin, HTTPS überall und jederzeit zu verwenden (oder ein vertrauenswürdiges VPN zu verwenden, wenn das Ziel ein durch ein VPN geschütztes Netzwerk ist, beispielsweise eine Arbeitsumgebung). Leider unterstützt das Internet dies noch nicht. Probieren Sie das HTTPS Everywhere-Plugin für Chrome aus, wenn Sie dennoch näher kommen möchten. Darth Android vor 10 Jahren 0

Verwandte Probleme