Skyddar en VPN mot man-in-the-middle-attacker på offentliga nätverk som Starbucks wifi?

flyinhawaiian1 · June 12, 2025, 9:19am

Jag använder Astrill. Om jag till exempel kopplar upp mig på ett offentligt nätverk och loggar in på min e-post eller min webbserver, kommer VPN att skydda mina lösenord eller är de fortfarande sårbara för att bli avlyssnade om nätverket är kompromissat eller om routern har ett virus?

DjCraysey · June 12, 2025, 9:19am

Kort svar: Ja, om du litar på VPN:et.

aki45_1 · June 12, 2025, 9:19am

Nej, en VPN kan inte kringgå MITM-attacker (läs nedan), det är ett av VPN:ets stora problem. Läs gärna om VPN:ers begränsningar.

Varför VPN:er inte hjälper mot MITM-attacker är att användaren kopplar upp sig mot en av MITM:s servrar. Denna anslutning är, självklart, helt krypterad. Det görs på ett sätt som all trafik går via MITM:s server (för att förhindra IP-läckor). När offret försöker koppla upp sig på till exempel vilken som helst HTTP-sajt kan den bli MITM:ad enkelt. Allt kan spelas in utan att offret vet. Bäst av allt, eftersom nätverket upptäcker att det finns trafik, betalas MITM för att göra det. Naturligtvis, varje smart person använder alltid https. Men det är inte alltid en fool-proof-lösning. TLS bryts rutinmässigt (BEAST/CRIME/DOWN-attacker till exempel). Ta SSLStrip som exempel. Om sidan inte har HSTS (vilket majoriteten av sidor inte har) är det fullt möjligt att ta bort https och bara MITM:a anslutningen ändå. Detta fungerar inte på alla https-sidor, men för de flesta öppnar det dörren.

infinitenothing · June 12, 2025, 9:19am

När du loggar in på din e-post eller en webbserver bör det redan vara skyddat av TLS såvida du inte använder något konstigt, bör det vara skyddat även utan VPN.

megablue · June 12, 2025, 9:19am

ja och nej.

nej för lokala problem med wifi.

ej för
MITM-attacker är fortfarande möjliga på olika svaga punkter.

Till exempel, okrypterad anslutning, anslutningar utan end-to-end-kryptering, DNS-förgiftning, programvarusårbarheter.

TheSoCalledExpert · June 12, 2025, 9:19am

I grund och botten är VPN-leverantören mannen i mitten. Om du använder bra kryptering på din tunnel borde du vara okej när det gäller paketavlyssning mellan din slutpunkt och VPN-leverantören.

stormtm · June 12, 2025, 9:19am

Litar folk här på PIA?

Anonymous · June 12, 2025, 9:19am

Fel, VPN:er skyddar dig mot MITM-attacker och trafik från din enhet till VPN-gateway är krypterad — annars skulle det motverka hela poängen med en VPN, därför är slut-till-slut-kryptering så viktigt och därför använder Signal meddelandeapp det över skiten WhatsApp.

Liam2349 · June 12, 2025, 9:19am

Ja, eftersom de har skyddat sina användare mot FBI, och de är också en av de största donatorerna till EFF, tror jag.

Jag vet inte varför andra killen säger att de är opålitliga. PIA verkar vara ett bra företag som stödjer ett fritt och säkert internet och stödjer sina användare.

Lazer_beak · June 12, 2025, 9:19am

förlitar mig nog på dem, men är definitivt opålitliga.

thebeautifulstruggle · June 12, 2025, 9:19am

Jag använde PIA och gick över till Proton VPN.

IU_walawala · June 12, 2025, 9:19am

Av vilken anledning?