Компании VPN утверждают, что ваши конфиденциальные данные могут быть перехвачены. Но что я знаю, так это то, что пока я использую HTTPS, в настоящее время никакая атака MITM не будет успешной. Я прав?
Вроде - но не полностью, и не в том случае, если удаленный конец скомпрометирован.
Предполагая, что ваш трафик - это https, а не что-то еще, очень сложно перехватить полезную нагрузку, однако есть низко висящие фрукты, которые все еще можно обнаружить двумя способами - вашими DNS-запросами.
Их можно обнаружить по запросам, использующим стандартную инфраструктуру DNS (и действительно, при использовании VPN необходимо проявлять осторожность, чтобы DNS-запросы не обходили ее, что может произойти, если они запрашивают ваш маршрутизатор!).
Второй способ утечки сайтов, которые вы посещаете, - это согласование https для сайта, которое требует, чтобы запрашиваемый домен передавался на веб-сервер в незашифрованном виде [но содержимое сайта зашифровано]
Также возможно, что сайт, который вы посещаете, скомпрометирован - и тогда они смогут увидеть ваш трафик и связать его с вашим IP. Если злоумышленник получит контроль над сайтом или закрытым ключом сайта, это может нанести вам ущерб. (Так же может свидетельствовать мошенник / скомпрометированный банк)