Здравствуйте, rudzuk, Вы писали:

vsb>> BE>Собственно сабж.
vsb>> BE>Есть где-нибудь толковое описание mitm атаки владельцем впн?

vsb>> Это невозможно в условиях повсеместного https.

R>Ты ведь слышал о внедренных сертификатах? Это не обязательно даже на уровне ОС делать, у браузеров свои списки корневиков. При очередном обновлении браузер может установить "правильный" сертификат, чтобы там где нужно могли все мониторить.

"Там где нужно" != "Владелец ВПН". Если ты преступник уровня Саддама Хусейна и за тобой охотится АНБ, я рекомендаций давать не буду, там могут и сертификат внедрить, и у гугла попросить выпустить специально для них отдельный. Если ты обычный Джо и пользуешься обычным protonvpn, то этого не произойдёт. Максимум, что может произойти — владелец VPN подменит сертификат и у тебя браузер откажется открывать сайт. Пользы в этом действии примерно ноль, а репутационные потери максимальны, поэтому этого тоже не произойдёт.