我了解端到端 VPN(例如 SurfShark 和 NordVPN)会隐藏我访问的域,而 HTTPS 不会
但是,如果我使用端到端 VPN,它们是否会受到 HTTPS 网站的攻击?
我担心的主要攻击类型是有任何安全信息(例如密码、银行详细信息、手机号码等)我发送到被“中间人”拦截的网站
本质上的问题是,鉴于我目前在我的浏览器上强制执行 HTTPS(这意味着我阻止所有 HTTP 网站)并且我所有的银行网站都使用 HTTPS,因此使用付费 VPN(如 Surfshark)是否有任何安全优势。
来自维基百科/HTTPS:
HTTPS 的主要动机是对访问的网站进行身份验证,以及在传输过程中保护交换数据的隐私和完整性。它可以防止中间人攻击,并且客户端和服务器之间的通信双向加密可以防止通信被窃听和篡改。
因此,HTTPS 的主要目的是保护您的个人数据。
来自维基百科/VPN:
虚拟专用网络 (VPN) 将专用网络扩展到公共网络,并使用户能够跨共享或公共网络发送和接收数据,就好像他们的计算设备直接连接到专用网络一样。
...
VPN 技术的开发旨在为远程或移动用户以及分支机构提供对公司应用程序和资源的访问。
...
互联网用户可以通过 VPN 保护他们的连接以规避地理封锁和审查,或连接到代理服务器以保护个人身份和位置,从而在互联网上保持匿名。
因此,VPN 的主要目的是在您离开大楼时连接到您公司的网络。在访问公共网站时,VPN 的二次用途是保护您的匿名性(特别是您的 IP 地址)。
你的问题:
我担心的主要攻击类型是我发送到网站的任何安全信息(例如密码、银行详细信息、手机号码等)被“中间人”拦截。隐私不是一个重要的问题(例如:人们可以看到我访问的域)。
你想要 HTTPS 擅长的东西。你对 VPN 擅长的事情不感兴趣。听起来你没有理由使用 VPN :)
这个问题是基于一个错误的前提。
VPN 不能端到端地保护您。VPN 基本上是用于包装您的正常流量的第二个加密层,它在 VPN 端点(或出口节点)之前一直被加密。这将“保护流量不被任何中间人(主要是您的 ISP)读取”。他们会看到流量从您流向 VPN,但仅此而已。
HTTPS(带有 TLS 的 HTTP)几乎可以端到端地保护所有数据。未加密的数据有:
为了进行 MiTM 攻击(中间人),您需要一个您的浏览器将接受为有效的证书。(Ea 由授权的证书颁发机构颁发)。这与 VPN 相同。
简而言之。VPN 仅通过让许多人使用相同(组)IP 地址来提供有限形式的隐私。(躲在人群中)。HTTPS 是关于完整性、真实性和身份(尤其是客户端证书)或者换句话说 HTTPS 确保数据不被篡改,来自原始来源。并且知道它来自谁。