網站和app啟用HTTPS 還有必要用VPN嗎？ - 資安

※ 引述《likeus (James)》之銘言：
: 如果我們在公共網路上網（例如飯店、咖啡廳、車站等），過去基於安全，會建議大家使用可信任的VPN服務，讓自己的連線過程不會被監視和竄改，但現在網站強制啟用HTTPS已經成為趨勢了，很多網站如果手動改HTTP都會轉址到HTTPS。
: 想請問：假如網站/app的加密憑證沒有重大漏洞，也有強制加密，而且我的設備使用DNS over HTTPS，是不是就不太需要用VPN了？
: 我知道多用VPN一定更安全，只是能信任的VPN畢竟也是一筆支出，想了解從安全性和隱私來看，分別是否還有那麼大的效益，謝謝

小弟上班累累的 來提供一下廢物如我的一些想法



站在黑客的思維 來想想為什麼使用就可以了解使用 VPN 的時機

在你的電腦中

- 對外使用了哪些服務、內容是否有加密 (SSL、自定義等)
- 外部伺服器是否可以信任
- 想要被用 IP 人肉搜索、被國家單位人肉搜索嗎



如果只是不想要上網的內容被任意外面的人竊聽 那使用 HTTPs 相關技術差不多

但是如果想要做得更徹底一點 使用 VPN 的好處會是

- 大家都是同一個 IP 來源 (VPN) 所以分不出來誰是誰 (請參考八卦版)
- VPN 通常是 IP 層以上封裝、加密 可以應付 99.9% 的對外網路服務



----
話說有沒有主流 VPN 不是 IP 層以上加密的啊...

--