Как именно VPN защищает ваши данные, если они должны быть расшифрованы при запросах на веб-сайтах?

Итак, поправьте меня, если я ошибаюсь. Когда вы используете VPN, данные, которые вы отправляете, шифруются при передаче от вашего местоположения к серверу VPN. Чтобы сделать запрос, этому серверу нужно расшифровать данные. Это делает так, что запрос выглядит так, будто он приходит из другого места, но разве это не значит, что любой, кто может мониторить этот сайт, также увидит ваши данные?

Как бы вы использовали VPN для входа в Netflix, они все равно видят ваше имя пользователя и пароль, просто предполагая, что вы входите из, не знаю, Германии, а не из Канады. Если эти учетные данные необходимо раскрыть, то почему, кроме причин геолокации, использование VPN вообще имеет значение? Кто-то может не суметь отследить конкретный вход обратно к вам, но все равно может либо мониторить сайт, чтобы его перехватить, либо заполучить его в результате утечки данных.

Коротко говоря, как именно шифрование VPN увеличивает безопасность данных, если данные должны быть расшифрованы по пути?

VPN не волшебным образом сохранит вашу учетную запись и пароль от раскрытия, если вы войдете на подозрительный веб-сайт.

VPN-тоннель обеспечит шифрование до тех пор, пока ваш запрос не достигнет сервера провайдера VPN. Это означает, что любой локальной сети, к которой вы подключены, когда делаете запрос, не сможет его увидеть. Интернет-провайдер, который поставляет интернет для этой локальной сети, также не сможет его увидеть.

С сервера провайдера VPN до желаемого веб-сайта шифрование не осуществляется провайдером VPN, но предполагая, что сайт, который вы будете посещать, скорее всего, имеет SSL, это означает, что кроме самого адреса сайта ваши учетные данные и т.д. все равно остаются зашифрованными.

Только когда данные достигают сайта, эти детали будут расшифрованы, проверены и доступ предоставлен. Netflix должны иметь возможность видеть то, что вы отправили, чтобы подтвердить это и предоставить доступ.

VPN защищает ваши данные по пути до сервера провайдера VPN. Это не поможет вам, если сам Netflix будет скомпрометирован, но это то, что абсолютно вне вашего контроля – единственный способ избежать этого – не использовать их сервис.

Скажем, я захожу в McDonald’s и настраиваю мобильную точку доступа с таким же именем, как бесплатный WiFi McDonald’s. Вы приходите, чтобы насладиться своим McFlurry и BigMac и думаете: “Я буду использовать бесплатный WiFi McDonald’s, чтобы проверить свой пост на форуме по старому форуму с 2010 года, который я использую, на котором нет SSL.” Вы подключаетесь к моей поддельной точке доступа, переходите на сайт и вводите свои учетные данные.

Я могу видеть всё, что вы ввели. Поскольку вы используете один и тот же пароль для всего, я теперь могу получить доступ ко всем вашим другим сервисам, потому что вы не настроили MFA.

Если бы вы использовали VPN, я не смог бы видеть ничего, кроме того, что вы были подключены к моему фейковому WiFi и что вы отправляли какой-то набор данных (но не что конкретно) на определенный IP (сервер провайдера VPN).

Спасибо за объяснение. Я так понимаю, что “защищает от хакеров” — это просто рекламный трюк или это применимо только если вы подключаетесь через небезопасный WiFi?

Это утверждение на самом деле применимо только при использовании сети, которой вы не доверяете. Например, публичный WiFi или сеть в офисе клиента и т.д.

В таких случаях это помогает против подслушивания. Однако подслушивание сейчас не так актуально, как десять лет назад. В наши дни почти все веб-сайты используют шифрование в любом случае.