標題: 街外免費WIFI, 經VPN會否變得安全? [打印本頁]

---

作者: 戀人未滿    時間: 2018-2-26 15:50     標題: 街外免費WIFI, 經VPN會否變得安全?

如題, 用街外免費WIFI,
再經自己屋企個ROUTER既VPN(L2TP, IPsec, OpenVPN), 先上網

會否變得安全? 會安全幾多?
THX

---

作者: 321    時間: 2018-2-26 16:17

VPN有加密，其他人撈到你package都唔可以直接看到你信息內容，所以相對安全，不過安全性有幾高，就視乎你有邊隻VPN同行咩加密法式

via HKEPC Reader for Android

---

作者: ckshum    時間: 2018-2-26 16:17

透過自己的VPN上網在兩方面會較安全：
1. 自設VPN通常會同時做加密，減少資料被盜的機會。
2. VPN可設定使用自家的DNS，減少被惡意DNS轉到釣魚網站的風險。

---

作者: macis    時間: 2018-2-26 17:27

係安全D, 但唔係100%安全

---

作者: 永利    時間: 2018-2-26 23:36

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: toylet    時間: 2018-2-27 02:41

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: 戀人未滿    時間: 2018-2-27 03:26

回覆 6# toylet
當然啦
主要係fb, google, 論壇等帳號

---

作者: 3ldk    時間: 2018-2-27 04:55

回覆 6# toylet


一D關係都無, 安唔安全同係咪public wifi完全無關
就算你係屋企部機, 只要唔係用https, isp有人心存不良的話, 一樣可以偷到

安唔安全係睇用緊https定http
只要係用https, 同埋確定doamin無錯, 證書有效, 哪怕你上黑客開出黎的wifi, 佢一樣無乎

---

作者: louis3412    時間: 2018-2-27 16:06



黑客開出黎的wifi一般唔會用正確既DNS既

---

作者: 3ldk    時間: 2018-2-27 20:55




咁唔好淨係聽我講, 睇下其他人點講, 隨便搵下都有人討論相關問題

DNS 污染和 HTTPS 是两个完全无关的概念。对于您的顾虑，没错， X 请求的网站会变成 A 网站。不过由于 HTTPS 会鉴权证书，此时浏览器（比如 Chrome ）会告警提示证书有问题，并阻止进一步浏览，除非您傻乎乎地信赖这个由问题的证书。

基本上不太可能通过 DNS 污染来截取 HTTPS 的内容， TLS/SSL 加密不是那么容易破解的。当然，不排除某些强力机构有这种能力。

---

作者: louis3412    時間: 2018-2-27 21:13

回覆 10# 3ldk

關於DNS 污染 VS HTTPS 我以前都有睇過但最唔明既係
浏览器会告警提示证书有问题
唔通chrome係事先知道佢個網站真正既證書?

---

作者: alanh999    時間: 2018-2-27 22:15

本帖最後由 alanh999 於 2018-2-28 06:43 編輯


Even HTTPS transmissions are subject to man-in-the-middle attacks but they are complicated to implement.

---

作者: polyfaces    時間: 2018-2-27 23:11




Chrome 係會有一堆 root CA 的證書 (其實 chrome 係利用 OS 個 root CA list) , 用來驗證網站的證書是否由 root CA 簽發...

詳情可以 search 下 chain of trust

---

作者: louis3412    時間: 2018-2-27 23:40

回覆 13# polyfaces


    學到野

---

作者: 3ldk    時間: 2018-2-28 02:44



你係咪想講黑客可以做張假證書出黎? 就算可以做張無警告的假證書出黎, 但黑客唔會預知你睇咩網站, 只要睇到張證書簽發對象唔係你睇緊個網站的公司, 好易就知道係假
http://articles.e-works.net.cn/Security/Article72168.htm