Parfois, je me connecte à Internet à l'aide d'une connexion VPN pour pouvoir accéder aux sites Web bloqués. J'ai quelques questions à ce sujet:
HTTPS
? (comme gmail)Tout avis sera le bienvenu!
Vous devez penser à vous connecter à un VPN comme marcher sur un réseau physique et y brancher votre ordinateur à un commutateur. Donc:
Si vous utilisez HTTP, tout est envoyé en texte brut. Le serveur VPN peut tout lire. Si vous utilisez HTTPS, seul le domaine du serveur sera connu du serveur VPN. La première étape d'une session HTTPS est d'établir une connexion SSL, tout est crypté à partir de là.
Si vous avez des ports ouverts sur votre ordinateur (partage de fichiers, musique, etc.), cela sera visible par le serveur VPN. A part cela, rien n'est révélé. Encore une fois, c'est comme si vous étiez connecté à un réseau physique. Le serveur VPN ne bénéficie d'aucun autre privilège spécial.
Il y a une exception à cela, quel logiciel VPN utilisez-vous? Vérifiez-vous la source? Si vous avez reçu le logiciel VPN d'une source douteuse, il pourrait contenir un cheval de Troie qui permet à des attaquants extérieurs d'accéder à votre ordinateur.
Avez-vous pensé à Tor ou Freenode? Ceux-ci peuvent fonctionner par eux-mêmes ou en plus d'un VPN pour vous donner de la confidentialité lors de la visite de sites Web HTTP standard.
Un point que Jonah n'a pas mentionné est que le propriétaire du serveur VPN pourrait intercepter vos communications même si vous utilisez https, sauf si vous gérez et surveillez vos certificats. Voir cette question , mais surtout la première phrase de @ D.W.s, qui est l'élément critique.
Tor et Freedom vous offrent une plus grande résilience contre un nœud malveillant, mais comme vous l'avez remarqué, ils ralentissent la connexion car il y a beaucoup plus de sauts entre vous et votre destination.