ドイツ限定のサイトにアクセスするために無料 VPN を使用していましたが、VPN をオンにしたままにしていたことを忘れていました。その後、クレジットカードを使用してオンライン購入を行いました。無料 VPN を運営している人が私のクレジットカード番号を知っているのではないかと心配しています。https ページにカード情報を入力した場合でも、そのようなことは起こり得るのでしょうか?
Win 7 64 ビット。IE 8。
答え1
オンライン購入が安全なサイト(https を使用)で行われた場合は、心配する必要はありません。翻訳ウェブサイトとブラウザ間のすべての通信を暗号化します。VPN プロバイダーはこれを復号化できません。
一部の Web サイトでは、チェックアウト プロセスでのみ https を使用し、その他のすべて (ログインを含む) で通常の http を使用するという悪癖があります。VPN プロバイダーは、理論上はこれを悪用する可能性があります。機密情報 (個人情報やクレジットカード情報など) を保存する Web サイトにログインした場合は、パスワードを変更することをお勧めします。
答え2
https:// 経由でカード番号を送信しなかった場合、VPN からサーバーへの最後のステップは暗号化されません。
滑りやすい道を歩く前に必ず観光ガイドを読んでおくと良いでしょう。https://www.eff.org/https-everywhere
注1
暗号化されていない接続(https:// がない)経由で投稿したすべての内容は、VPN または TOR の反対側(および反対側と投稿したサイト間のパス)で表示されます。
https://を使用した場合、それはあなたと反対側のサイトの間に留まり、パンツは乾きます