Al momento sono in Cina e ho bisogno di accedere a cose come conti di investimento e strumenti finanziari, alcuni dei quali sono bloccati dal Great Firewall cinese.
Le uniche VPN che funzionano in modo affidabile e sono veloci sono di piccole aziende cinesi o russe. Le aziende VPN europee o nordamericane hanno sempre connessioni poco affidabili.
Ogni volta che uso uno strumento finanziario online, è dopo aver effettuato l’accesso e tramite HTTPS, ma tutto questo traffico internet viene inviato attraverso questi server VPN cinesi o russi.
Posso avere qualcosa da temere inviando queste informazioni potenzialmente sensibili tramite crittografia HTTPS e facendole arrivare (o anche memorizzate senza il mio sapere) su questi server stranieri?
HTTPS mantiene i tuoi dati criptati, quindi è generalmente sicuro, ma un VPN poco affidabile potrebbe comunque conservare i metadati o i modelli di traffico. Se possibile, attieniti a VPN affidabili e usa l’autenticazione a due fattori per una sicurezza extra. Tieni sempre d’occhio i tuoi account, solo per sicurezza!
Questa VPN verrebbe usata su un computer Windows. Il particolare VPN cinese che sto usando utilizza il proprio client software Windows per connettersi ai server VPN, MA quando lo lancio, non chiede privilegi di amministratore.
Dato ciò… significa che dovrebbe essere sicuro da usare?
Capito. Quindi anche se il servizio VPN è *effettivamente malevolo* — raccolgono tutto il traffico internet sui loro server al fine di rubare info — non saranno in grado di decrittare le informazioni inviate tramite HTTPS (a patto che il certificato sia valido)?
Ok, mi sono sbagliato. Quando apro la loro app VPN, chiede se voglio permetterle di apportare modifiche al computer, quindi devo concederle i privilegi di amministratore affinché funzioni.