VPN-en keresztül belépve valahova (pl. böngészőben), a VPN szerver láthatja a felhasználónév - jelszó párost, ellophatja azt?

mivel a VPN-en keresztül megy az adat így ellopható

régi hacker megoldás az, hogy a kliens-szerver közép beraknak egy kamu szervert aki azt a kommunikációt hivatott elemezni és "újracsomagolni" ami a kliens-szerver között megy

Meg is oldható meg nem is. Alapvetően a vpn szolgáltatás nem véd meg csak mondjuk félsz a magyar telekomtol és egy orosz város hackereiben jobban bízol akkor a vpn-en át az adatfolyamot atiranyitod nekik így a telekomos kevesebbet lát.

A net forgalma javarészt titkosított csatornán megy tehát alapvetően tudás kell a feltoreshez, illetve a böngésző kiszúrja a mitm attackot csak el kell olvasni ha rinyal :)

Más veszély forrás nincs, a vpn értelme ebben a folyamatban megkérdőjelezhető, de akit megnyugtat, tegye

kliens <-> vpn <-> szerver

na gyerekek itt a VPN képes arra, hogy eljátssza a weboldal szerepét azt hazudjon neked és a valódi szervernek amit akar és közben minden adathoz hozzáfér ami átmegy rajta

úgy képzeljétek el, hogy vagy te aki feladod a levelet, tehát te vagy a kliens

van a posta, aki kézbesíti a levelet ő a VPN

és van a szerver akinek küldöd a levelet

a posta kibontja a leveledet, elolvassa, ha akar még át is írhatja azt (ugye a kézírás megfelelő másolásával teljesen hiteles)

aztán NEM a te általad küldött borítékba csomagolja vissza a levelet, hanem egy újba amiről a szerver nem gondolja, hogy nem az eredeti

ja és a titkosításról meg annyit, hogy valójában 2 kapcsolat lesz

lesz a kliens-vpn és a vpn-szerver kapcsolat

tehát valójában az adatok 2x lesznek titkosítva, te nem is a valódi szerverrel kommunikálsz, hisz a vpn bármit képes meghamisítani amíg valóban el nem éred a szervert (csak mivel rajta keresztül kommunikálsz így valójában soha nem fogod a valódi szerverrel felvenni a kapcsolatot, mert azt a vpn teszi)

Ha a VPN szolgáltató nem naplóz semmit, akkor nem látható, mivel a VPN célja pont a kapcsolat titkosítása. Természetesen a titkosítás erőssége sem mindegy, a legtöbb VPN szolgáltató AES-256 titkosítást használ, ami elég jó, a mai csúcsszámítógépekkel kb. 10.000 évbe telene visszafejteni.

Viszont ha naplóznak (ami elég gáz), akkor minden forgalmadba bele láthatnak.

Ingyenes VPN-nél, aminek a nevét senki sem ismeri, és itt egyikünk sem hallott róla, elképzelhető, hogy naplóznak, ezért kerüljük az ilyen szolgáltatókat.

Viszont a neves (sokak által használt és ismert) VPN szolgáltatók garantáltan megbízhatóak, az ő céljuk nem az adataid megszerzése, hanem ügyfelek szerzése (azért fizetsz, hogy biztonságos legyen, és ezek a szolgáltatók ebből élnek, nem az adataid megszerzéséből). Gondolj bele, hogy ha bármelyik fizetős VPN szolgáltatóról kiderülne, hogy naplóznak, illetve nem megbízható titkosítást használnak, utána kb. mindenki otthagyná őket.

Igen, ellophatja. de nem fogja valószínűleg.

Mert felmutathat neked egy fake Facebook bejelentkező oldalt. (saját DNS-e is lehet)

Rendes VPN szolgáltatásoknál azért ettől annyira nem kell félni.