Re: [問題] 網站和app啟用HTTPS 還有必要用VPN嗎?已刪文

看板NetSecurity (資安 資訊安全)作者 (d1gg3r)時間4年前 (2019/09/28 17:03), 編輯推噓1(101)
留言2則, 1人參與, 4年前最新討論串3/3 (看更多)
使用DoH(DNS over Https)或DoT(DNS over TLS)通常是為了做resolver時, 避免瀏覽行為被窺視,因為一般ISP供應商在你傳達DNS Query時, 並不會幫你做加密動作,很容易有中間人攻擊的安全風險, 而一般像1.1.1.1/8.8.8.8/9.9.9.9/101.101.101.101, 這種第3方的DNS服務商都已經具備DoH或DoT的功能, 或是也可以使用DNScrypt這種類似的工具 使用VPN的話,當然是把你的網路瀏覽行為及資料傳輸全程加密透過隧道方式 (避開在地ISP供應商或中間人)往外傳送連繫, 在某些需要網路審查的國家,使用VPN是比較好的選擇(Wireguard是另一種選擇), 但使用VPN還是有缺點,比如DNS Leak(不是每家VPN都會有) 以及你的VPN供應商是否會留存log等,如果想增加隱私的話, 可以搭配Tor或i2p這類的匿名,若想達到安全性及隱私性, 建議可用Whonix或Tails這類工具 資料延伸閱讀: 1.https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/ 2.https://developers.google.com/speed/public-dns/docs/using 3.https://www.quad9.net/#Setup_Quad9 4.https://dnscrypt.info/ ※ 引述《likeus (James)》之銘言: : 如果我們在公共網路上網(例如飯店、咖啡廳、車站等),過去基於安全,會建議大家使用可信任的VPN服務,讓自己的連線過程不會被監視和竄改,但現在網站強制啟用HTTPS已經成為趨勢了,很多網站如果手動改HTTP都會轉址到HTTPS。 : 想請問:假如網站/app的加密憑證沒有重大漏洞,也有強制加密,而且我的設備使用DNS over HTTPS,是不是就不太需要用VPN了? : 我知道多用VPN一定更安全,只是能信任的VPN畢竟也是一筆支出,想了解從安全性和隱私來看,分別是否還有那麼大的效益,謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 109.70.100.24 (奧地利) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1569661380.A.73D.html

10/05 11:32, 4年前 , 1F
https有錯誤時你只知道現在可能被搞了,還要注意有沒有中間
10/05 11:32, 1F

10/05 11:32, 4年前 , 2F
憑證出問題(以前也發生過不自愛或是官方憑證亂搞)
10/05 11:32, 2F
文章代碼(AID): #1TZo74Sz (NetSecurity)
文章代碼(AID): #1TZo74Sz (NetSecurity)