Início / computer / Perguntas / 1819771
Accepted
Vsevolod Kasatchikov
Asked: 2023-12-07 22:36:36 +0800 CST

HTTPs + proxy = VPN?

  • 772

Já assisti vários vídeos sobre comparação de proxies e VPN, e ainda estou me perguntando algumas dúvidas sobre a diferença entre eles. Como sei, a VPN cria um túnel seguro com o cliente utilizando o protocolo (OpenVPN, IPsec, etc.), através do qual os dados são transmitidos em ambas as direções. Como muitas pessoas dizem, a principal diferença entre um proxy e uma VPN em um navegador da web é a segurança da transmissão de dados. Mas também descobri que os proxies podem usar o protocolo Https para transferir dados para o cliente. Então a questão é: então qual a principal diferença entre usar um proxy com protocolo Https e uma VPN normal na navegação na web, se os dados vindos do cliente para seus servidores estarão protegidos em qualquer caso, e a criptografia de solicitações fora dos servidores VPN e servidores proxy não ocorrerá em nenhum caso? Ou a VPN ainda usa criptografia ao fazer solicitações do servidor para o recurso da web de destino e vice-versa?

vpn

2 respostas

  1. Best Answer

    Portanto, existe um túnel VPN moderno no nível da interface e protege todas as conexões que saem dessa interface. Todas essas conexões são criptografadas até que o tráfego deixe a rede VPN em seu ponto final remoto.

    Com HTTPS, cada conexão contém dados criptografados e não criptografados. Não é possível conectar-se a um servidor usando dados 100% criptografados, portanto, itens como IP e porta, aplicativo (HTTP/FTP/etc), cabeçalho SNI e cabeçalho de nome de host devem ser descriptografados para que seu tráfego possa chegar ao destino, e o destino sabe o que fazer com isso. Isso significa que as entidades no caminho entre você e o servidor remoto (como o seu ISP) podem observar para qual site você está indo, quando você foi lá, quantos dados foram transferidos, etc. quais dados você trocou com esse site. HTTPS também pode estar sujeito a ataques de substituição de certificados.

    Com a VPN, a única conexão que seu ISP vê é a conexão entre você e o serviço VPN. Todas as conexões que passam pela VPN são totalmente criptografadas do ponto de vista dos ISPs, portanto, eles não podem dizer quem você contatou, qual aplicativo você está usando ou qualquer outra coisa sobre a conexão, exceto a quantidade de dados que todas as suas conexões estão usando em qualquer momento. Tempo dado.

    Observe que você pode combinar VPN, HTTPS e Proxies para proteção adicional.

    espero que ajude

    • 2

  2. Para dar uma resposta relativamente completa:

    • enquanto o HTTPS criptografa os dados, o nome do domínio visitado é enviado em texto não criptografado para selecionar o certificado SSL usado. Consulte Por que as solicitações HTTPS incluem o nome do host em texto não criptografado? @ Stack Exchange Segurança da Informação .
    • um proxy SOCKS (ou HTTPS) pode ofuscar seu endereço IP, mas também pode manter registros dos sites visitados e páginas visualizadas, modificar o conteúdo baixado, passar seu IP para os sites visitados usando um cabeçalho HTTP e muito mais. Você precisa ter absoluta confiança no proxy utilizado e em sua segurança.
    • uma VPN pode registrar o domínio visitado e as consultas DNS, mas funciona no nível da rede (protocolos TCP e UDP). Não é possível registrar páginas visitadas. Ele pode usar o Deep Packet Inspection para inspecionar seu tráfego. Uma VPN funciona para qualquer tipo de conexão de saída (HTTP, IRC, UseNET, Skype, Teams, ...). Ele criptografa todo o tráfego e evita a espionagem do conteúdo entre o seu computador e o servidor VPN. Também ofusca sua identidade pelo grande número de usuários que compartilham um servidor VPN. Saiba que a maioria das VPNs comerciais mantém registros de uso para as autoridades em caso de uso ilegal. Uma VPN não é uma garantia de privacidade total. Para total privacidade de navegação, é necessário um navegador básico sem JavaScript e usar uma rede voltada para a privacidade como o TOR (The Onion Router).
    • 0

relate perguntas