※ 本文為 dinos 轉寄自 ptt.cc 更新時間: 2019-10-03 12:01:53
看板 NetSecurity
作者 標題 Re: [問題] 網站和app啟用HTTPS 還有必要用VPN嗎?
時間 Sat Sep 28 17:02:51 2019
使用DoH(DNS over Https)或DoT(DNS over TLS)通常是為了做resolver時,
避免瀏覽行為被窺視,因為一般ISP供應商在你傳達DNS Query時,
並不會幫你做加密動作,很容易有中間人攻擊的安全風險,
而一般像1.1.1.1/8.8.8.8/9.9.9.9/101.101.101.101,
這種第3方的DNS服務商都已經具備DoH或DoT的功能,
或是也可以使用DNScrypt這種類似的工具
使用VPN的話,當然是把你的網路瀏覽行為及資料傳輸全程加密透過隧道方式
(避開在地ISP供應商或中間人)往外傳送連繫,
在某些需要網路審查的國家,使用VPN是比較好的選擇(Wireguard是另一種選擇),
但使用VPN還是有缺點,比如DNS Leak(不是每家VPN都會有)
以及你的VPN供應商是否會留存log等,如果想增加隱私的話,
可以搭配Tor或i2p這類的匿名,若想達到安全性及隱私性,
以及你的VPN供應商是否會留存log等,如果想增加隱私的話,
可以搭配Tor或i2p這類的匿名,若想達到安全性及隱私性,
建議可用Whonix或Tails這類工具
資料延伸閱讀:
1.https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/
2.https://developers.google.com/speed/public-dns/docs/using
3.https://www.quad9.net/#Setup_Quad9
![[圖]](https://www.gstatic.com/devrel-devsite/v2355ed73ae6b243a36832e70498f2cd0b3f352ff30481ebdfdc56826b566bf8a/developers/images/opengraph/google-blue.png)
4.https://dnscrypt.info/
※ 引述《likeus (James)》之銘言:
: 如果我們在公共網路上網(例如飯店、咖啡廳、車站等),過去基於安全,會建議大家使用可信任的VPN服務,讓自己的連線過程不會被監視和竄改,但現在網站強制啟用HTTPS已經成為趨勢了,很多網站如果手動改HTTP都會轉址到HTTPS。
: 想請問:假如網站/app的加密憑證沒有重大漏洞,也有強制加密,而且我的設備使用DNS over HTTPS,是不是就不太需要用VPN了?: 我知道多用VPN一定更安全,只是能信任的VPN畢竟也是一筆支出,想了解從安全性和隱私來看,分別是否還有那麼大的效益,謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 109.70.100.24 (奧地利)
※ 文章代碼(AID): #1TZo74Sz (NetSecurity)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1569661380.A.73D.html
--
※ 看板: dinos 文章推薦值: 0 目前人氣: 0 累積人氣: 472
作者 ACE520 的最新發文:
- 前美國總統川普日前說,如果中國在他任內入侵台灣,他會轟炸北京作為回應。中國國防 部新聞發言人吳謙今天回應,這樣的言論是非常喪心病狂的。 根據華盛頓郵報報導,川普(Donald Trump)最近在一場美 …117F 65推 13噓
- 標題:白宮警告半導體短缺對美國經濟構成了嚴重威脅 原文出處: 白宮警告說,半導體供應鏈議題已經對美國經濟構成了嚴重威脅,白宮同時要求國會 批准對半導體生產撥款520億美元。白宮星期三(4月6日)與部分 …47F 21推 1噓
- 原文標題: 老虎還是病貓?論Intel的製造和代工業務 出處: 2017年9月21日Yorbe Zhang, EE Times China Intel在中國北京首次向全球展示了其最新的10nm晶圓, …57F 31推 1噓
瞎
guest
回列表(←)
分享