t240 пишет: без букинга грустно...ув.форумчане-спецы по железу, как полагаете - а не стремно проводить онлайн-платежи на ресурсах, доступных ч\з впн-серверы?
Я не специалист по сетевой безопасности, поэтому выскажу, так сказать, частное мнение.
Тут скорее дело даже не в том, каким образом доступен тот или иной ресурс (если мы исходим из того, что к самому ресурсу доверие есть изначально). Тут на первый план выходит вопрос шифрования передаваемых данных. А уж через какое количество серверов эти данные передаются, это не суть важно, ИМХО. Вы когда обращаетесь к сайту, вы можете видеть, что с одними сайтами (вот например НЗ) соединение осуществляется по протоколу HTTP (и некоторые параноидально настроенные браузеры даже могут предупреждать, что это не безопасно), а с некоторыми сайтами по протоколу HTTPS. Вот последний - это как раз зашифрованное соединение.Другими словами, по HTTP, если кто-то перехватывает данные обмена клиент-сервер - он (этот "кто-то") может их без труда прочитать.
По HTTPS - перехватить может, но (в теории) пользы от этого никакой, ибо данные зашифрованы таким образом, что дешифровать их без наличия специального ключа - дешифратора - не получится (ну или это потребует нерациональных ресурсов).
Кстати, одно из требований нашего законодательства как раз в том и состоит, что по требованию спецслужб ключи дешифраторы должны предоставляться владельцами сайтов. Потому, собственно, конфликт с Телеграмом и произошёл - они отказались такие ключи передавать.
Однако. Даже если сайт работает по протоколу HTTPS, это ещё не значит, что там всё супер в плане безопасности - в реальности всё несколько сложнее...
Но что касается крупных сервисов, вроде Букинга, понятно, что там всё наверное хорошо в этом плане.
В общем, посредством ли VPN вы соединяетесь, или нет - в контексте заданного вопроса - без разницы.
Кроме того, многие VPN осуществляют своё собственное шифрование данных.
Вместе с тем, надо понимать, что вопрос сетевой безопасности - это всегда вопрос комплексный. То есть, у вас может быть супер защищённое соединение, но при этом сидеть что-то в вашем же компе. И это "что-то" перехватит вводимые данные (ещё до обмена с сайтом) и отправит куда надо. То есть, хороший и регулярно обновляемый антивирус никто не отменял. Хотя и он всегда в роли "догоняющего", т.е. никакой антивирус никогда не даст вам 100% гарантии безопасности.
Ну вот как-то так я это вижу. Может кто поправит, если в чём-то не прав.
