Jag installerade OpenVPN på min Verizon Samsung GS4 och registrerade mig hos en större VPN-leverantör. (Jag vill mest skydda min frus online-handel med öppet WiFi utan att hennes kreditkort blir hackat.)
Det slog mig dock att VPN kanske även skyddar annan internetaccess när jag använder Verizon Wireless-nätverket (inte kopplat till WiFi). Rätt eller fel?
Det är korrekt, men OpenVPN har för tillfället vissa problem med övergångar på vissa Android-enheter. Så när du växlar från WiFi till mobilnät och tillbaka, rekommenderar jag att koppla från tjänsten, inaktivera WiFi och ansluta igen. Detta säkerställer att VPN är bundet till rätt trådlösa radio och ger dig ordentligt skydd.
Om din fru handlar med ett kreditkort … så körs sidan med https … och detta betyder att mellan dig och butiken är allt krypterat av webbläsaren. så du behöver inte VPN för denna aktivitet.
din VPN är användbar när du inte vill att din operatör eller offentligt WiFi ska veta VAR du handlar, samt om du vill att de inte ska kunna se din http (till skillnad från https) trafik.
Vad du har hemma är exakt samma - din ISP kan se vart du går (och insidan av din http)
Nu är din fråga vad mer VPN skyddar mot från Verizon eller din WiFi-leverantör, eller din ISP:
Verizon och liknande kommer bara att veta att du kopplar till en VPN-leverantör .. men inte se någon annan av din trafik
För övrigt kan din VPN-leverantör se trafiken som Verizon/WiFi/ISP kan se om du inte använder VPN
Dina målsajter vet inte var du är - eftersom de bara kan se IP-adressen till din VPN, inte ditt hem-IP (så länge du är försiktig och undviker vissa fällor)
Din frus kommentar antyder att du kanske är nybörjare - vilket betyder att du kanske inte är tillräckligt smart för att undvika vissa fällor som kan leda till att du läcker viss info du försöker hålla hemligt.
Kontrollera alltid att det fungerar. Jag vet att T-Mobile som standard använder IPv6 på alla telefoner och OpenVPN fungerar inte över detta trots att det visar som anslutet. Jag måste skapa en anpassad APN som bara använder IPv4. Även då använder vissa telefoner fortfarande inte IPv4 trots att det är tillåtet i APN. LG G3 var sån. Kontrollera alltid med IPLEAKTEST.com eller liknande när du sätter igång för att verifiera att det fungerar. Gör detta på både WiFi och mobildata. När jag hade G3 kunde jag bara använda VPN över WiFi på grund av IPv4-problemet.
Tack. Jag är nybörjare inom personlig VPN, även om jag har använt VPN för jobbet i 18 år. Inte heller IT-noob eller kommunikationsnoob, jag har hållit på med datorkommunikation sedan 1983.
Min frus kreditkort blev hackat medan hon var ansluten till ett öppet WiFi-accesspunkt. Jag är ganska säker på att det är innan HTTPS-säkerheten träder in, det vill säga mellan hennes surfplatta och WiFi är öppen. Min förhoppning med VPN är att detta segment också ska vara skyddat.
En av de kända bristerna i webbläsare (inte säker på när eller om det någonsin har åtgärdats) är att om du skriver in adressen:
det antar att du vill gå till http://mybank.com (inte https://mybank.com). nu, om dina DNS-upplösningar spooffas (vilket antagligen var fallet), kommer DNS-servern att tala om för dig en “falsk” adress … som tar dig till en falsk sida som ser precis ut som mybank.com.
Eftersom protokollet är http (inte https), gör inte webbläsaren någon kontroll med en CA. Faktiskt kan den inte, eftersom den falska sidan aldrig begär https-kommunikation, så den fortsätter med http.
För din oförsiktiga fru, tror hon att hon kommunicerar med sin bank, men IP-adressen tar henne till en scam-sida som utger sig för att vara hennes bank, och som registrerar hennes nummer när hon skriver in dem.
Du bör alltid kontrollera att sidan har “https://” framför, annars ska du aldrig lita på den.
En VPN kan hjälpa … förutsatt att du inte är slarvig nog att låta DNS-läckor ske. Du måste se till att DNS tillhandahålls av din ISP eller 8.8.8.8 … efter att VPN är upprättat. Annars riskerar du samma fälla: ditt WiFi-nätverk kan mimikera din DNS-fråga.
Hur kan du verifiera att din DNS är 8.8.8.8 eller tillhandahålls av VPN-tjänsten? Ipleak.net borde visa vilken IP och DNS som används just då, eller hur? De kan inte spoofa det om det tillhandahålls av VPN, eller hur?