VPN提供商可以查看我的密码吗?
<h1>VPN提供商可以查看我的密码吗?</h1>
<blockquote>使用http的不安全连接,其中网站的域名http附加到域名的开始,例如http:// www.英国广播公司.com. 意味着没有加密与网站的连接,如果由黑客或Rogue VPN等恶意政党拦截,可以看到有关此连接的任何信息.</blockquote>
<h2>VPN可以从客户端窃取密码吗?</h2>
<p>如果我订阅了VPN服务,请使用它并登录到贝宝,在那里输入密码以及所有内容. 他们可以看到吗? 如果我没记错的话,密码将发送到VPN服务器,而VPN服务器将其发送到PayPal正确? 所以没有什么可以阻止他们看到它?</p>
问2015年6月22日19:56
偏执的猫偏执猫
33 1 1银徽章3 3青铜徽章
<p>您的贝宝密码实际上永远不会发送到VPN服务器,而是发送的密码的哈希. 但是,它并非完全不受中间人的攻击,请参见下面的答案.</p>
2015年6月22日,20:14
<p>HTTPS连接是安全的. VPN服务可以通过MITM攻击连接到安全网站的唯一方法.</p>
2015年6月22日,20:21
<h2>1答案1</h2>
<p>贝宝(PayPal)和大多数带有登录的网站都会使用自己的安全连接,并在正确配置时,将自行加密浏览器和服务器之间的所有通信.</p>
<p>VPN是连接计算机的受保护的隧道. 如果VPN中的计算机连接到安全站点,则该站点的安全性除了保护隧道外.</p>
<p>如果您要连接到无抵押网站或不当安全的站点,则VPN管理员可以看到计算机和目标服务器之间传递的数据.</p>
回答2015年6月22日20:06
MUSIC2MYEAR MUSIC2MYEAR
40k 42 42金徽章84 84银徽章127 127青铜徽章
<p>但是,如果您从计算机上安装VPN提供商的软件,则可以使他们能够将自己的证书设置为可信赖的签名当局,并将其用于欺骗SSL域. 如果您想完全安全,只需使用可以与OS的标准VPN客户端连接的VPN-请勿安装任何软件.</p>
<h2>VPN提供商可以查看我的密码吗?</h2>
<p>Reddit及其合作伙伴使用饼干和类似技术为您提供更好的体验.</p>
<p>通过接受所有饼干,您同意我们使用cookie来提供和维护我们的服务和网站,提高reddit的质量,个性化reddit内容和广告,并衡量广告的有效性.</p>
<p>通过拒绝非必需的cookie,Reddit仍然可以使用某些cookie来确保我们平台的正确功能.</p>
<p>有关更多信息,请参阅我们的cookie通知和我们的隐私政策 .</p>
<h2>7种偷偷摸摸的方法VPN窃取密码(必须知道信息)</h2>
<p>总是担心VPN试图窃取密码,以及我要选择合适的VPN时. 我查看了VPN提供商所提供的安全性和完整性,尤其是密码将通过VPN.</p>
<p>VPN可以窃取密码吗? <strong>通常,当使用HTTP而不是HTTP与网站建立不安全的连接时,VPN可以窃取密码,因为VPN可以在清晰的文本中看到密码,但是如果建立了安全的HTTPS连接,VPN将无法看到密码. 一些VPN可以安装恶意软件,关键记录仪和脚本以窃取密码,因为它们被输入到Web浏览器中.</strong></p>
<p>使用http的不安全连接,其中网站的域名http附加到域名的开始,例如http:// www.英国广播公司.com. 意味着没有加密与网站的连接,如果由黑客或Rogue VPN等恶意政党拦截,可以看到有关此连接的任何信息.</p>
<p><strong>当使用https建立连接时</strong>, 像https:// www.英国广播公司.com,这意味着该连接被加密时的连接是安全的,这也使得信息很难看到,即使信息是由恶意黑客捕获的. 这是因为信息已加密,并且不知道将加密信息转回其原始格式的解密密钥,因此该信息对黑客无用.</p>
<p><strong>使用黑客控制Wi-Fi热点的公共Wi-Fi</strong>, 很容易让他们看到所有流量通过. 任何使用HTTP连接通过的流量都将被清楚地看到,因为它没有加密,使用HTTPS的流量只会显示加密的信息,这对黑客无用.</p>
<p><strong>始终确保您与需要保护信息的网站建立任何连接至关重要</strong> 像您的个人详细信息一样,使用HTTPS连接可以安全,理想地制作信用卡信息到医疗信息. 因为这将确保使用加密渠道发送到您正在输入信息的网站的信息发送信息.</p>
<p><strong>VPN可以通过保护您的信息来提供额外的安全层</strong> 由于VPN提供了加密的连接,但重要的是要意识到这仅是您连接到的VPN服务器. 因此,您使用HTTPS连接仍然有意义.</p>
<p>信誉良好的VPN服务不应窃取您的密码或任何其他敏感信息. VPN旨在通过加密您的互联网连接并保持在线活动私密来提供隐私和安全性. 但是,使用VPN服务提供商需要使用VPN一定水平的信任,因为您的数据通过其服务器路由.</p>
<p>至关重要. 信誉良好的VPN提供商致力于保护用户隐私,并且不记录或存储敏感信息,包括密码.</p>
<p>话虽这么说,如果您使用恶意或管理不善的VPN服务,则可能会截获,登录密码在内的数据,甚至被VPN提供商或其他第三方盗窃,甚至偷走了。. 为了最大程度地降低这种风险,始终选择具有可靠的安全性和隐私记录的知名,值得信赖的VPN服务.</p>
<ol>
<li>提防偷偷摸摸的免费VPN</li>
<li>插件VPN可以嗅探您的密码</li>
<li>可以嗅探VPN的不信任连接</li>
<li>避免偷窃密码的公共wifi热点</li>
<li>避免使用假DNS的VPN</li>
<li>避免来自Rogue VPN的自我签名证书技巧</li>
<li>提防Magecart感染</li>
</ol>
<p>恶意的Rogue VPN会试图欺骗人们使用偷偷摸摸的技巧给他们提供密码,但您可以采取以下步骤来保护自己.</p>
<p> <img src=”https://vpnsuccess.com/wp-content/uploads/2020/03/ssl.jpg” /></p>
<h3>仅使用HTTPS连接</h3>
<p><strong>从设备到VPN服务的连接将使用VPN安全隧道进行加密,但是一旦连接通过VPN服务,连接将不再通过VPN隧道运行</strong>. 取而代.</p>
<p>如果您使用HTTP而不是HTTP连接到网站,则信息只能在VPN隧道中撬开眼睛(假设可以信任VPN). 当连接将VPN服务器留给了预期的网站时,连接不再受到加密保护. 它很容易被拦截,并且可以捕获像密码之类的信息.</p>
<p>重要的是要确保使用HTTPS完成与网站的所有连接,这确保了Web浏览器和网站之间的加密是端到端的. VPN提供商将无法窥探HTTPS连接中的任何信息,离开VPN服务器后,服务也不会穿越.</p>
<h3>使用安全的FTP</h3>
<p>如果您要上传数据或使用FTP下载数据,则可能将密码列入VPN或其他服务的公开范围. 在TLS(明确)上使用FTP,因为这将建立一个安全的加密连接.</p>
<h2>4. 避免偷窃密码的公共wifi热点</h2>
<p><strong>警惕狡猾的wifi热点,因为黑客可以很容易地设置这些并欺骗用户连接.</strong> 当用户连接到这些流氓热点时,他们无意间可以下载Rogue软件,即恶意软件.</p>
<p><img src=”https://vpnsuccess.com/wp-content/uploads/2020/03/wifi-640404_1920-1024×683.jpg” /></p>
<p>该恶意软件可以包括键盘功能,该功能捕获要输入的信息,例如登录银行网站时. 因此,即使使用了VPN连接,WiFi热点本身都带有恶意软件,正在积极窃取密码.</p>
<p>设置wifi热点非常简单,在星巴克里面喝咖啡的人可以看到星巴克_coffee_wifi热点,这可能不一定意味着这是真实的.</p>
<p>真正的wifi热点可以称为星巴克,但黑客可以用与星巴克类似名称的无线热点设置他们的手机或其他设备,但用下划线附加(“ _”).</p>
<p><strong>大多数人会在真正的wifi热点之前看到此WiFi热点</strong>. 他们会认为它看起来真实并将连接到它.</p>
<p>黑客还尝试在他们想要登录网络的预期用户附近创建WiFi热点,他们的WiFi热点发出更强的信号,因此可以上升到可用的WiFi热点的顶部,因为大多数电话笔记本电脑会根据信号强度自动优先考虑WiFi.</p>
<p>还有可能使用称为SSL剥离的技术来使用公共WiFi热点进行连接,该技术在连接的中间(中间攻击中的人)坐在其中,并能够将用户输入密码凭证进入不安全的密码网站的版本.</p>
<p>了解更多信息,了解是否可以安全地将公共Wi-Fi与VPN一起使用,我会更详细地讨论此问题.</p>
<h2>5. 避免使用假DNS的VPN</h2>
<p><strong>一些VPN安装配置,这些配置会更改发送Internet的流量,包括分配自己的DNS服务</strong>. DNS服务负责将网站地址转换为四octet号码,该号码分配给网站,允许通信在互联网上传播.</p>
<p>如果DNS服务获取网站地址并分配了不同的四octet号码,则将网站名称输入其网络浏览器中的人将不理会连接到另一个网站,只要看起来像是他们打算去的位置, 没关系. 不管这个新网站是否实际上是一个旨在获取其证书的网站网站.</p>
<p>VPN使用的DNS服务必须不是恶意的(DNS中毒),并将互联网流量路由到正确的网站目的地. 知名的VPN将使用知名的DNS服务.</p>
<h2>6. 避免来自Rogue VPN的自我签名证书技巧</h2>
<p><strong>如果VPN可以在用户的计算机上安装安装过程的一部分,则可以安装自我签名的根(HTTPS)证书</strong>. 这可以允许VPN软件拦截从用户计算机发送到用户访问的任何网站的任何加密流量.</p>
<p>即使该网站连接到使用加密通信(例如HTTPS),它也可以阅读通信内容.</p>
<p>当用户使用https访问网站时,假设这将是一个加密的连接,仅适用于一个点,因为VPN可以在中间的男人(MITM)中坐在连接之间,允许它读取密码和任何内容数据发送了一个假定的加密通信.</p>
<p>VPN可以使用其安装的根证书错误地表示自己是证书链中可信赖的一方.</p>
<p>这使它可以决定可以信任哪些加密通信,并令人担忧地生成自己的证书,例如银行,电子邮件服务(e).G. Gmail,Hotmail),Facebook,几乎可以生成任何网站证书.</p>
<p>用户的网络浏览器不会在安全证书上获取是假的,就所有意图和目的而言,证书都是由可信赖的一方签署的,即已安装VPN的根证书.</p>
<p>例如,当用户访问其银行网站时,VPN将坐下来寻找从页面上的登录发送到银行的数据,并且很容易拦截这一点,就像中间的男人一样.</p>
<p>选择有信誉的VPN提供商可以最大程度地减少被划定为安装自签名的根证书,该证书将允许VPN提供商开放访问.</p>
<h2>7. 提防Magecart感染</h2>
<p>即使使用VPN,如果您访问感染了Magecart感染的网站,敏感信息(例如信用卡详细信息和密码被盗)的机会也会增加.</p>
<p>这些Magecart感染通过将其自己的恶意代码注入脚本中来操纵网站使用的脚本. 当将信息输入被MageCart感染的网站时,恶意脚本能够从密码中读取网站的信息并将其传递到黑客上.</p>
<p>从网站浏览个人信息的这种行为影响了一些大牌网站. Bloombery [1]在2019年10月估计有超过200万个感染,因此自那以来,这种感染已成倍增加.</p>
<p>MageCart能够感染网站用于其脚本的第三方网站,一旦这些第三方脚本感染了Magecart感染,迅速使用这些脚本传播到所有网站.</p>
<p>您如何避免Magecart感染的网站? 在Trustwave网站上有一篇文章,该文章正在经过许多步骤,可以检查网站是否感染了Magecart感染.</p>
<h2>结论</h2>
<p>强烈建议选择信誉良好的VPN,以确保您的个人信息(如密码)始终保持安全. 如果您不确定要选择哪种VPN,请阅读我有关如何获得VPN的文章.</p>
<h2>相关问题:</h2>
<p><strong>VPN安全用于网上银行业务?</strong> 是的,但是只有当您使用未安装任何其他键盘或侦听软件的知名VPN来窃取密码.</p>
<p><strong>如果您使用VPN,可以跟踪吗?</strong> 是的,如果您使用留下日志的VPN或不掩盖您的Internet协议(IP)地址,则可以进行跟踪.</p>
<h2>VPN可以查看您的密码吗? 私人数据呢?</h2>
<p>弗拉德(Vlad)可能拥有畜牧业和牲畜管理学位,但他目前正在摇摆任何相关的软件,从测试程序到对它们的深入评论. 阅读更多</p>
于2021年3月4日更新
<ul>
<li>最近,人们知道,VPN是防止隐私入侵的最安全方法,但用户已经开始担心VPN是否可以看到其密码或私人数据.</li>
<li>尽管VPN可以像您的ISP一样看到您的流量,但有些事情甚至无法访问:SSL加密数据. 这方便地包括用户名和密码.</li>
<li>查看我们不会侵害您隐私的最好的VPN.</li>
<li>访问安全枢纽,以了解有关将系统安全保持最佳级别的更多信息.</li>
</ul>
<p><img src=”https://cdn.windowsreport.com/wp-content/uploads/2020/08/Can-VPN-see-your-password.jpg” alt=”VPN可以看到您的密码吗?” width=”886″ height=”590″ /></p>
<p>最近,人们知道,VPN是防止隐私入侵的最安全方法,但用户已经开始担心VPN是否可以看到其密码或私人数据.</p>
<p>当您选择VPN时,您必须了解此服务几乎可以替换您的ISP.</p>
<p>您仍然会从ISP中获得Internet访问,但是VPN始终在您和您的ISP之间,充当中间人.</p>
<p>因此,现在您的VPN扮演了这一点. 仅仅.</p>
<p>主要是因为值得信赖的VPN是面向隐私的,因此他们不会冒险危害客户的信任偷偷摸摸. 但是在解决问题本身之前,我们需要了解VPN的工作方式.</p>
<strong>我们建议最好的VPN</strong>
<strong>ExpressVpn</strong>
<p>从多个设备中浏览网络,并具有增加的安全协议.</p>
获取折扣►
<strong>私人互联网访问</strong>
<p>以最高速度访问全球的内容.</p>
获取折扣►
<strong>Cyberghost</strong>
<p>连接到数千台服务器,以持续无缝浏览.</p>
获取折扣►
<h3>VPN如何隐藏您的私人数据?</h3>
<p><img src=”https://cdn.windowsreport.com/wp-content/uploads/2020/08/ISP.jpg” /></p>
<p>通常,您的默认,不安全的连接通过ISP的基础架构. 由于您的ISP在该基础架构中运行所有服务器和路由器,因此他们可以看到您在线上所做的一切.</p>
<p>从您访问的网站到您在每个网站上花费多少时间以及从哪里下载的文件,您的连接几乎是透明的.</p>
<p>长话短说,您的ISP可以看到您通过他们的网络发送的所有未加密信息.</p>
<p>不用说,他们看不到SSL加密的数据,例如用户名,密码和您在HTTPS网站上发布的其他内容.</p>
<p>VPN可以通过对ISP进行加密来屏蔽您的常规流量.</p>
<p>因此,您的ISP甚至都无法看到普通的,未加密的内容,例如访问的网站或您花费多少时间,就像他们看不到SSL被加密的东西一样.</p>
<p>但是,您的VPN现在可以访问您的数据. 这就是为什么在选择VPN时花点时间重要的原因,因为您需要比ISP更信任它.</p>
<h2>VPN可以查看您的密码吗?</h2>
<p><img src=”https://cdn.windowsreport.com/wp-content/uploads/2020/08/username-password.jpg” /></p>
<p>正如我们之前说过的,您的VPN在一定程度上扮演您的ISP角色. 因此,您的VPN现在可以看到您曾经可以看到的所有ISP:访问的网站,下载文件等.</p>
<p>但是,请记住我们如何告诉您您的ISP看不到您提交给HTTPS网站的用户名和密码等SSL加密流量? 好吧,您的VPN也看不到那些.</p>
<p>因此,您可以放心,即使您可以看到您的大部分在线活动,您的VPN也不会神奇地破坏SSL加密. 密码属于该类别.</p>
<p>所以, <strong>VPN看不到您的密码</strong>. 但是,如果您使用粗略的服务(应该避免大多数免费服务),则可能会使自己处于危险之中.</p>
<h3>粗略的VPN服务可能会使您处于危险之中</h3>
<p>我们已经确定VPN在我们的情况下已经是中间人. 如果您不幸地找到了顽皮的提供商,您的VPN可能会欺骗您接受错误的SSL证书.</p>
<p>好消息是,此类事件很少发生,并且也很容易避免. 只是远离未知服务,免费服务或一般不知道的服务.</p>
<p>简而言之,您无法通过个人数据信任免费的VPN.</p>
<p>如果您不知道从哪里开始,请查看我们最好的VPN建议. 那里的所有服务都值得信赖,不会在您身上提取任何假认证方案.</p>
<h3>您的连接不安全 – 您访问的网站可以查找您的详细信息:</h3>
<ul>
<li></li>
<li>您的IP地址: <br /><strong>加载</strong></li>
</ul>
使用VPN保护您的隐私并确保您的连接.
<p>我们建议私人Internet访问,具有NoTo策略的VPN,开源代码,广告阻塞等等;现在有79%的折扣.</p>