VPN - Man-in-the-middle при соединении с https сервисом?
Из sudo страницы справочника:
-i The -i (simulate initial login) option runs the shell specified in
the passwd(5) entry of the user that the command is being run as.
The command name argument given to the shell begins with a ‘-’ to
tell the shell to run as a login shell. sudo attempts to change to
that user’s home directory before running the shell. It also ini‐
tializes the environment, leaving TERM unchanged, setting HOME,
SHELL, USER, LOGNAME, and PATH, and unsetting all other environment
variables. Note that because the shell to use is determined before
the sudoers file is parsed, a runas_default setting in sudoers will
specify the user to run the shell as but will not affect which
shell is actually run.
Проблема, которую Вы имеете, состоит в том, что оболочка только применяет sudo к первой части конвейера, который Вы создали. >> etc выполнения как Ваши полномочия, а не корень.
Подключения HTTPS могут только действительно быть законно сделаны между клиентом и https сервером.
Если бы администратор VPN смог дешифровать трафик, то у них должен был бы быть действительный сертификат SSL, подразумевающий быть от домена сервера с закрытым ключом, который допустим для сертификата. Это не должно быть возможно, пока корневые центры сертификации, включенные в Вашем браузере, безопасны. Чтобы быть уверенными в этом, усовершенствуйте свой браузер.
Если бы man-in-the-middle должен был сделать последний метод, Вы упоминаете без этого, Ваш браузер жаловался бы на недопустимый сертификат.
Когда использование трафика сайта HTTPs/TLS/SSL шифруется между Вашим браузером (или инициирование приложения соединение) и веб-сервером, который служит страницам Вам. Это означает, что, если какой-либо посредник пытается "послушать" Ваши запросы/ответы все, которое они будут видеть, зашифрованный трафик.
Эта модель шифрования является тем же независимо от того, используете ли Вы VPN или стандартное интернет-соединение.
Единственная безопасная опция состояла бы в том, чтобы использовать реальную VPN. Одним из лучших, который работает над каждой операционной системой, является OpenVPN. Я использовал Коммивояжера VPN в качестве моего поставщика VPN в течение последних лет. Причина, которую я говорю для использования реальной VPN как OpenVPN, состоит в том, потому что не возможно сделать, чтобы кто-то сделал Атаку "человек посередине" на Вас.
Как другие сказали, что это собирается обычно быть безопасным. Но я брошу это там только для полноты, поскольку никто больше не упомянул это.
Если vpn рассматриваемый сервис также требует прокси затем, возможно, что прокси использует доверяемый сертификат SSL для вставки себя посреди этой коммуникации. Но это потребовало бы, чтобы Ваш компьютер доверял CA прокси (центр сертификации). Это потребовало бы, чтобы Вы установили Прокси сервиса VPN сертификат CA в Ваш браузер. Это могло также быть сделано с помощью Групповой политики в Windows Domain. Так принятие Вы говорите о стороннем сервисе как установка его, не включает шаг доверия CA или в Вашем браузере или в брелоке для ключей CA Вашей ОС затем, Ваш трафик безопасен. Следует иметь в виду, что существуют некоторые законные причины сделать это, поскольку это обычно делается так, поток данных может быть просканирован механизмами антивируса/вредоносного программного обеспечения и предотвращением вторжения.
Но запрос HTTPS в такой ситуации был бы похож на это.
[me]<->[vpn server]<---->[proxy]<-->[website]
| |
proxy spoofed ssl cert website ssl cert
Таким образом, все между [мной] и [прокси] защищается с помощью имитировавшего сертификата, подписанного доверяемым CA прокси, и все между [прокси] и веб-сайт использует сертификат исходного веб-сайта. Таким образом, существует oppertunity в этом случае для доступа к данным по незашифрованному прокси.