簡単な答えは「いいえ、しかし理想的には、とにかくVPNを使用すべきです。」です。
長いバージョン
1)安全なサイトとhttpsを使用している場合、通信は暗号化されます。ただし、警戒していない場合、中間者攻撃またはXSS攻撃によりセキュリティが低下する可能性があります。(おそらく警告が表示されますが、このプロセスをある程度覆すための非常に巧妙なトリックがあります)。VPNを使用すると、通信が傍受されないという確実性が高まり、平文で漏れるトラフィックが少なくなります。
2)可能ですが、簡単な方法はわかりません。1つの方法は、制御するネットワークでそれを使用し、ネットワークを出る途中のトラフィックをスニッフィングして、暗号化されているかどうかを確認することです。多くの場合、ほとんどの場合、そうではない-これらのプロバイダーの一部は、SSLの使用に興味を持っているため、SSLはサイトのパフォーマンス(プロバイダーキャッシング)を遅くするので、そうするためにお金を払う可能性は低いと思います彼らに利益をもたらさない。
3)VPNは、ISPがあなたを追跡しているだけでなく、個人情報が漏洩または漏えいしていることに関するものです。そして、あなたのISPだけでなく、あなたが世界のどこにいるか、どこに行くかによって、政府とISPのISPがあなたのデータを調べ、おそらく掘り出します。(確かに米国と中国の政府は、国/世界全体のデータに関心を示しています。出発点として「中国のグレートファイアウォール」と「エキロン」を参照してください)
公共ネットワーク上であなたに対して行うことができるもっともらしい攻撃を提供することで締めくくりましょう-他の多くの人がいることは間違いありません-
- パブリックネットワークにジャンプします。
- 誰かが通信ストリームを傍受します。(これは、ネットワークプロバイダーまたはあなたとあなたが通信しているISPである可能性がありますが、設定に応じて、スマートであれば別のワイヤレスユーザーである可能性があります)
- オンラインで何かを購入し、Paypalで支払いたいと考えています。
- サイトにログインし、アイテムをカートに入れて(安全でない)、支払いのためにpaypalsの安全なサーバーに飛び乗ります。
- この時点で、詰め物ができます。誰かがあなたに向かう途中でウェブサイトを書き換えて、httpリンクまたは非常に似ているhttpsリンクに送らないようにすることができます-有効な証明書とすべてを使用して、中間者攻撃とあなたが支払うPaypalはあなたは安全だと思っていますが、あなたの詳細は危険にさらされています。(これを行う野生の攻撃が知られています-「Moxie Marlinspike」は、よく知られたツール(例えばsslstrip)を作成し、これを行うことに関する講演を行いました)。かなり長い話ですが、セキュリティに目を向けたい場合は、http: //www.thoughtcrime.org/software/sslstrip/を
ご覧ください。