בירור | שינוי VPN במחשב בחינם
-
@mefateach אתה מוזמן לקחת את הזמן ולקרוא בנחת.
הפואנטה שנראה לי שאתה מדבר עליה היא שבדוגמא הספציפית הזו גניבת המידע התאפשרה בגלל שזה תוסף לכרום. ואחת היכולות של התוסף הייתה לשנות את תוכן הדף. ספציפית:For each platform, the extension includes a dedicated "executor" script designed to intercept and capture conversations.מי שמעוניין לדעת יותר יכול גם להציץ בבלוג של חוקר האבטחה שמצא את הפרצה הזו:
https://www.koi.ai/blog/urban-vpn-browser-extension-ai-conversations-data-collection -
@אורי כתב בבירור | שינוי VPN במחשב בחינם:
המלצה חמה: לא להשתמש ב-VPN חינמי לשום דבר שכולל הרשמה לשירות כל שהוא, חשיפת פרטים אישיים (שלא לדבר על כ. אשראי).
למה?? יש הצפנה כל עוד אתה לא מתקין תעודה מה כבר אפשר לגנוב ממך.
@mefateach כתב בבירור | שינוי VPN במחשב בחינם:
למה?? יש הצפנה כל עוד אתה לא מתקין תעודה מה כבר אפשר לגנוב ממך.
טעות מוחלט (אאל"ט..)
גם אם אתה לא מתקין תעודה, בעלי הVPN (וגם הספק אינטרנט, וכל מי שבדרך) יכול לראות כמעט הכל!
הם רק לא יכולים לשנות את התוכן של הדפים כמו שהסינונים עושים. -
@אורי כתב בבירור | שינוי VPN במחשב בחינם:
אז במקרה הזה הם "רק" גנבו שעות שיחה עם AI, ככל הנראה כדי לאמן מודלים אחרים. מה יקרה אם בפעם הבאה הם יבחרו לגנוב מידע האשראי שאתה מכניס באתרי הקניות?
לא ראיתי בדיוק מה כתוב שם אבל התעוברה מוצפנת חד וחלק זה אומר שאם יש לך טיפה שכל אתה לא מאשר התקנת תעודה בפרט לא כשאתה מחובר ל vpn ואז כל מה שאפשר להם לדעת עליך (בלי התקנת תעודה) זה לאיזה אתרים אתה נכנס שעות כניסה וכדומה (לפעמים גם אפשר קצת מידע באתרים שמעבירים נתונים ב url בעקרון זה ממש לא אמור לקרוא...)
באופן כללי אני השתמשתי ב vpn חינמי ויש הרבה שמשתמשים זה לא כזה נורא!! (אלא אם כן אתה מאוד חרד לזה שיש להם מידע שיכול לזהות אותך (proffiling))אני לא אומר שזה דבר חיובי אבל צריך לדעת שזה לא כזה נורא כמו שזה נשמע.
@mefateach כתב בבירור | שינוי VPN במחשב בחינם:
לא ראיתי בדיוק מה כתוב שם אבל התעוברה מוצפנת חד וחלק
אבל אם הVPN - כמו במקרה ההוא - הוא תוסף או תוכנה במחשב, הוא יכול "לראות" את המסך שלך בדיוק כמוך.
@מד כתב בבירור | שינוי VPN במחשב בחינם:
טעות מוחלט (אאל"ט..)
גם אם אתה לא מתקין תעודה, בעלי הVPN (וגם הספק אינטרנט, וכל מי שבדרך) יכול לראות כמעט הכל!זה מוצפן, אם לא התקנת תעודה הוא לא יכול לראות.
ואני אומר מניסיון, הרמתי שרת פרוקסי.הבלוג שלי
https://aiv-dev.com/he-IL/ -
@mefateach כתב בבירור | שינוי VPN במחשב בחינם:
לא ראיתי בדיוק מה כתוב שם אבל התעוברה מוצפנת חד וחלק
אבל אם הVPN - כמו במקרה ההוא - הוא תוסף או תוכנה במחשב, הוא יכול "לראות" את המסך שלך בדיוק כמוך.
@מד כתב בבירור | שינוי VPN במחשב בחינם:
טעות מוחלט (אאל"ט..)
גם אם אתה לא מתקין תעודה, בעלי הVPN (וגם הספק אינטרנט, וכל מי שבדרך) יכול לראות כמעט הכל!זה מוצפן, אם לא התקנת תעודה הוא לא יכול לראות.
ואני אומר מניסיון, הרמתי שרת פרוקסי. -
@מד כתב בבירור | שינוי VPN במחשב בחינם:
הם לא יכולים לפענח? התעודות הנפוצות במערכות הפעלה ידועים גם לספקי האינטרנט..
מה הכוונה?
וגם הלחיצת ידים מתבצע לעיניהם, אז איך הם לא יכולים לראות?
בדיקת SNI מאפשרת לראות רק לאיזה דומיין התחברת ולא מעבר
ולא הזכרנו את ECH
-
@mefateach כתב בבירור | שינוי VPN במחשב בחינם:
לא ראיתי בדיוק מה כתוב שם אבל התעוברה מוצפנת חד וחלק
אבל אם הVPN - כמו במקרה ההוא - הוא תוסף או תוכנה במחשב, הוא יכול "לראות" את המסך שלך בדיוק כמוך.
@מד כתב בבירור | שינוי VPN במחשב בחינם:
טעות מוחלט (אאל"ט..)
גם אם אתה לא מתקין תעודה, בעלי הVPN (וגם הספק אינטרנט, וכל מי שבדרך) יכול לראות כמעט הכל!זה מוצפן, אם לא התקנת תעודה הוא לא יכול לראות.
ואני אומר מניסיון, הרמתי שרת פרוקסי.@מישהו12 כתב בבירור | שינוי VPN במחשב בחינם:
אבל אם הVPN - כמו במקרה ההוא - הוא תוסף או תוכנה במחשב, הוא יכול "לראות" את המסך שלך בדיוק כמוך.
וזה כל תוכנה/תוסף יכולה לעשות זה לא קשור לזה שזה vpn חינמי...
Life is learning
-
@מישהו12 כתב בבירור | שינוי VPN במחשב בחינם:
אבל אם הVPN - כמו במקרה ההוא - הוא תוסף או תוכנה במחשב, הוא יכול "לראות" את המסך שלך בדיוק כמוך.
וזה כל תוכנה/תוסף יכולה לעשות זה לא קשור לזה שזה vpn חינמי...
-
@מישהו12 כתב בבירור | שינוי VPN במחשב בחינם:
אבל אם הVPN - כמו במקרה ההוא - הוא תוסף או תוכנה במחשב, הוא יכול "לראות" את המסך שלך בדיוק כמוך.
וזה כל תוכנה/תוסף יכולה לעשות זה לא קשור לזה שזה vpn חינמי...
@mefateach הסיבות שמזהירים מפני VPN-ים חינמיים הן בדרך כלל שלוש סיבות נפרדות
פרטיות וסחר במידע - הם יכולים לאסוף עליך סטטיסטיקות ולמכור אותם למפרסמים וכו' ויכולים לקרוא תעבורה לא מוצפנת
אבטחה - הם יכולים להחדיר נוזקה דרך התוכנה או התוסף שלהם
לוגים - (למי שזה רלוונטי לו) - הם שומרים עליך לוגים שהמשטרה יכולה לדרוש
protonVPN שהוזכרו כאן לדוגמה ידועים כמצטיינים בזה (היה להם סיפור כלשהו לפני כמה שנים אבל בסך הכל הם נחשבים למאוד רציניים בנושא הפרטיות)
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}