Les VPN peuvent-ils voler des comptes ou obtenir des détails de carte de crédit?
Réponse courte : non
Réponse longue :
Oui, de mauvais acteurs pourraient installer un proxy et un certificat local qui permettraient de déchiffrer les données avant qu’elles ne soient envoyées via un tunnel.
Est-ce que cela arrive ?
Oui, les environnements d’entreprise font cela pour mieux filtrer le trafic sur leurs réseaux. Ils peuvent avoir une politique pour ne pas déchiffrer une liste de banques et autres sites.
Est-ce que cela arrive avec les principaux fournisseurs de VPS ?
Oui, Facebook a acquis Onavo qui faisait cela. Ils utilisaient les données pour acquérir des réseaux sociaux émergents, c’est pourquoi si peu de réseaux sociaux ont réussi à rivaliser avec Facebook.
D’accord, cela peut-il arriver avec d’autres fournisseurs de VPN ?
Oui
Vérifiez : Trust manually installed certificate profiles in iOS, iPadOS and visionOS - Apple Support (IE)
Android : Weiterleitungshinweis (paramètres> sécurité>plus de paramètres de sécurité> chiffrement et identifiants>identifiants utilisateur).
Si vous utilisez certains fournisseurs de VPN très fiables, ce n’est pas le cas
non, sauf s’il ne s’agit pas d’un vrai VPN… aucune des grandes marques ne le ferait jamais
Que demandez-vous même ?
N’est-ce pas même cela ?