顯示廣告
隱藏 ✕
※ 本文為 dinos 轉寄自 ptt.cc 更新時間: 2019-10-03 12:01:53
看板 NetSecurity
作者 ACE520 (d1gg3r)
標題 Re: [問題] 網站和app啟用HTTPS 還有必要用VPN嗎?
時間 Sat Sep 28 17:02:51 2019


使用DoH(DNS over Https)或DoT(DNS over TLS)通常是為了做resolver時,
避免瀏覽行為被窺視,因為一般ISP供應商在你傳達DNS Query時,
並不會幫你做加密動作,很容易有中間人攻擊的安全風險,
而一般像1.1.1.1/8.8.8.8/9.9.9.9/101.101.101.101,
這種第3方的DNS服務商都已經具備DoH或DoT的功能,
或是也可以使用DNScrypt這種類似的工具

使用VPN的話,當然是把你的網路瀏覽行為及資料傳輸全程加密透過隧道方式
(避開在地ISP供應商或中間人)往外傳送連繫,
在某些需要網路審查的國家,使用VPN是比較好的選擇(Wireguard是另一種選擇),
但使用VPN還是有缺點,比如DNS Leak(不是每家VPN都會有)
以及你的VPN供應商是否會留存log等,如果想增加隱私的話,
可以搭配Tor或i2p這類的匿名,若想達到安全性及隱私性,

建議可用Whonix或Tails這類工具



資料延伸閱讀:
1.https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/
2.https://developers.google.com/speed/public-dns/docs/using
3.https://www.quad9.net/#Setup_Quad9
4.https://dnscrypt.info/




※ 引述《likeus (James)》之銘言:
: 如果我們在公共網路上網(例如飯店、咖啡廳、車站等),過去基於安全,會建議大家使用可信任的VPN服務,讓自己的連線過程不會被監視和竄改,但現在網站強制啟用HTTPS已經成為趨勢了,很多網站如果手動改HTTP都會轉址到HTTPS。
: 想請問:假如網站/app的加密憑證沒有重大漏洞,也有強制加密,而且我的設備使用DNS over HTTPS,是不是就不太需要用VPN了?
: 我知道多用VPN一定更安全,只是能信任的VPN畢竟也是一筆支出,想了解從安全性和隱私來看,分別是否還有那麼大的效益,謝謝

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 109.70.100.24 (奧地利)
※ 文章代碼(AID): #1TZo74Sz (NetSecurity)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1569661380.A.73D.html

--
※ 看板: dinos 文章推薦值: 0 目前人氣: 0 累積人氣: 469 
作者 ACE520 的最新發文:
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇