perfil VPN trabajando en Iphone

0

Estoy usando una VPN en mi iphone enlace

Su política de privacidad indica que pueden obtener datos, pero no dice que se instalará un certificado en mi móvil

Mi suposición para VPN es

Mi móvil --- > VPN --- > CUALQUIER SITIO WEB Quiero acceder

ahora, en el caso de un sitio que no sea https, el servidor vpn podrá ver todo el tráfico, sin embargo, en el caso de un sitio https, el servidor vpn puede ver el tráfico solo si instala un certificado personalizado en mi computadora

Mi pregunta es

¿Mi suposición de que vpn está funcionando es correcta? ¿Cómo puedo saber en iPhone si el cliente vpn ha instalado cert o no? ¿El safari ni siquiera te deja ver el certificado? Cualquier ayuda en este sentido será apreciada. gracias

    
pregunta Johnny 19.01.2018 - 21:42
fuente

2 respuestas

4

Su suposición de base es correcta, su proveedor de VPN es, literalmente, un MitM y puede usar esa posición para llevar a cabo toda la indagación y manipulación cuestionable que un atacante normalmente puede hacer. Como ha dicho, si está haciendo una conexión a través de HTTP, el proveedor de VPN podría detectar fácilmente todo su tráfico y datos y, de acuerdo con su política de privacidad, es muy probable que lo estén.

Dicho esto, de acuerdo con el siguiente artículo: enlace a partir de iOS 10.3 y posteriores, un usuario debe aceptar / permitir manualmente que se instale un nuevo certificado raíz. Por lo tanto, es imposible que esta aplicación VPN instale un certificado raíz en el dispositivo sin el permiso de los usuarios. Lo que significa que incluso si intentan hacerlo sin avisarle, todas las páginas visitadas a través de HTTPS serán marcadas por su navegador como peligrosas. Alternativamente, si nunca acepta un certificado raíz y su navegador no le advierte sobre los certificados incorrectos del tráfico HTTPS, ¡entonces parece que no tiene hogar!

Espero que ayude!

    
respondido por el dFrancisco 22.01.2018 - 20:28
fuente
1

Is my assumption for vpn working is correct ? - yes

How do i know in iPhone if the VPN client has installed cert or not ? : si su iPhone no tiene jailbreak, todos los certificados deben ser instalados manualmente por usted.

Algunas explicaciones más:

  1. Para HTTP: el proveedor verá todo
  2. Para HTTPS: el proveedor tiene 2 formas:
    • Instale el certificado en MITM usted
    • Utilice alguna inspección HTTPS / descifrado SSL sin certificado. De esta forma, el proveedor de VPN puede consumir muchos recursos, pero aún puede hacerse.

Debería usar la cadena VPN para mayor seguridad y anonimidad

    
respondido por el Jin 26.01.2018 - 12:42
fuente

Lea otras preguntas en las etiquetas