1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Эпическое разоблачение паблик VPN сервисов или хватит кормить паразитов!

Тема в разделе "Наши статьи", создана пользователем Sonny, 27 ноя 2016.

  1. TopicStarter Overlay
    Sonny

    Sonny

    Регистрация:
    26 ноя 2016
    Сообщения:
    7
    Симпатии:
    5
    [​IMG]
    Шалом, коллеги.
    Повсеместно до сих пор идет обсуждение какой же паблик впн лучше выбрать, какие сервисы не сливают логи и т.д. Некоторые из вас даже платят по несколько десятков долларов в месяц за якобы самый секретный и супернадежный дабл\трипл\х*ипл ВПН на рынке.

    Мне больно видеть как многие люди годами кормят этих поганых паразитов, получая взамен лишь только обещания приватности их траффика вместо надежных гарантий. В данном топике я постараюсь максимально подробно и доходчиво изложить свою позицию по поводу у***щности\ненадежности\опасности использования ЛЮБЫХ паблик сервисов ВПН.


    Что же вообще такое ВПН и зачем он нужен?

    Простыми словами - это обычный сервер\удаленная машина с поднятым на ней софтом OpenVpn (либо любым другим аналогичным софтом). По сути - это обычный прокси сервер, НО прокси сервер, который обеспечивает ШИФРОВАНИЕ траффика в промежутке между вашим компьютером и сервером ВПН. Самое важное здесь понимать, что промежуток между вашим компьютером и сервером, это не путь
    ВашаМашина====ВПНсервер, а путь ВашаМашина===wifiРоутер=== огромная туча узлов\марштрутизаторов вашего Провайдера===хренова туча узлов\маршрутизаторов провайдеров других стран====ВПНсервер.
    Таким образом, если бы вы вместо впн сервера использовали бы обычный прокси без шифрования, то на каждом из этих промежуточных узлов ваш траффик мог бы полностью прослушиваться\видоизменяться.
    Теперь давайте обозначим, что же такое вообще траффик и почему нам о нем нужно беспокоиться.
    Траффик - это абсолютно вся ваша интернет активность, все сайты которые вы посещаете, все пароли\логи которые вы где-либо вводите, все сообщения которые вы отправляете и получаете в мессенджерах\форумах. Злоумышленник может не только прослушивать траффик на любом из узлов, но и подменять его. Ни ссл ни даже хваленный хттпс не защитит вас от опытного злоумышленника.

    Так в чем же проблема использования паблик сервисов ВПН ? Попытаюсь выразиться образно, представьте, что вы платите деньги владельцу ВПН сервиса, затем снимаете штаны и становитесь перед ним в позу, причем в процессе всего действия вы продолжаете наивно верить в порядочность сервиса и собственную безопасность.
    .

    [​IMG]
    На иллюстрации Бетмен наказывает Робина за то, что тот использовал паблик ВПН


    Перейдем к аргументам.

    1. Владелец ВПН имеет возможность не только логгировать вход и выход, но и сниффать\изменять ваш траффик. Цели таких действий могут быть разные, как банальная кража учеток\кошельков, так и сбор и анализ информации для дальнейшей ее продажи заинтересованным лицам. Представьте, что владелец ВПН перехватил вашу переписку с конкретным человеком, который серьезно заинтересован в вашей деанонимизации и готов за это заплатить хорошие деньги.

    2. У вас нет рут доступа к серверу ВПН, вы никак не можете проверить и убедиться в порядочности сервиса, все что у вас есть это только обещания. Владельцы ВПН вам ни друзья и не родственники, чтобы им верить. В лучшем случае, если повезет, вы для них просто клиент\лох, в худшем жертва.


    3. Владельцы впн покупают для своих нужд ВПС сервера, поднимают на них ВПН и продают неограниченному числу лиц, по сути занимаясь банальной купи подешевле\продай подороже. Дешевые впски стоят от 2 до 10 долларов, причем одного такого сервера будет достаточно для нескольких десятков клиентов, которые платят по 5-10 долларов. Загруженность канала и низкая скрорость, конечно же, их не особо волнует.


    4. Как-то наивно думать что крупные сервисы, которые обслуживают тысячи людей не выполняют судебные постановления. Уж поверьте, сразу сольют на вас все что есть, если будет правомерный запрос. А те кто пострадают, и их данные будут слиты органам\заинтересованным лицам, уже врядли оставят плохие отзывы (разве что на выцарапают их на стенке своей камеры\хаты)



    5. Проблема впн легко решается покупкой абсолютно любой ВПС (виртуал приват сервер) любой страны (европа быстрей) и поднятием собственного ВПН сервера. Стоимость ВПС от 2 до 10 долларов в месяц, нам вполне подойдет самая бедная комплектация даже в 256 мб оперативы. Процесс настройки сервера не особо сложный, вот например
    Очень толковый пошаговый мануал на английском языке
    Please login or register to view links



    Как анонимно оплачивать ВПС?

    Если нет варианта с биткоинами, можете легко создать себе саморег палку. Для этого с помощью вирт симки тогоже sms-activate.ru регаем яндекс кошелек и выпукаем виртуальную карту, пополняем наш кошель битками через обменники. Затем регаем на левый скан аккаунт пейпал и закрепляем за ним вирт карту яд.


    Не знаете какой сервер выбрать, вот вам список хостеров из овердо*** стран
    Please login or register to view links

    Также хочу порекомендовать вам контору DidgitalOcean. Мне очень нравится у них Privacy Policy, в котором есть четкий перечень того, что, кому и по какому судебному документу они могут разгласить. А что самое интересное у них на сайте есть открытая статистика по годам в виде таблицы, где можно посмотреть по какому поводу \сколько раз и что именно было предоставлено властям. Если вкратце, то сольют только по подтвержденному судом запросу исключительно американских органов всю инфу вашего личного кабинета (которая естественно левая)

    Стоит сервер всего 5 долларов в месяц. Зарегестрировавшись по моей рефке ниже, вы получите 10 долларов кредита (бесплатные 2 месяца).
    Please login or register to view links

    (Если вдруг сапы начнут морозить аккаунт и задавать вопросы, пишите что собираетесь использовать сервер для файлового хранилища и для безопасного впн сервера, который нужен вам по причине постоянных разъездов и необходимости использовать публичные вайфайточки. Если с английским туго пользуйте ГУГЛ транслейт).
     
    • Like Like x 1
    • Agree Agree x 1
  2. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.752
    Симпатии:
    2.315
    тут важно сказать под какие целы нужен впн
    начнем с того что обычный впн не подойдет для анонимности , он только для смены айпи
    Причина: Когда вы сидите через впн вы на серверах которых посещаете оставляете ip вашего впн. Многие думают что они обеспечили анонимность так как там хранится айпи впн-а не их, но не учитывают что провайдер "видит" ip впн-а к которому вы подключаетесь . Да ваш траф шифруется но это и не важно. Допустим сидя за впн вы совершили какое нибудь преступление (взломали этот сервер)
    Владелец отправляет айпи вашего впн к проав. огр. Как все мы знаем каждый провайдер прежде чем получить лицензию обязан дать полный доступ к спецам для примера фсб, фбр . Они берут ваш айпи впн-а и сканирует их по всем провайдером и находят вас. У них есть лог где отображается время когда вы подключались к этому серверу. Учитывая что это индивидуальный впн то круг поиска уменьшается до минимума. Поэтому для таких целях лучше использовать doublevpn или quardvpn. Так как провайдер видит айпи первого сервера а на серверах вы оставляет след второго сервера и таким образом вы скрываете свой след. Многие говорят что нельзя использовать готовые впн серверы так как ты не уверен они ведут логи или нет. А кто сказал что когдаы вы покупаете впс там не ведется логирование на уровне датацентра ? Вы уверены что при запрос от органов ваш хостер не сольет им инфу о вас ? Ах да, мы же купили это сервер за битки ))
    А вы знаете что на самом деле битку можно с легкостью отслеживать ? Некогда не думали почему битка стала вдруг такая раскрученная "анонимная" платежная система ?) Почему например другая криптовалюта dash у которой анонимность намного раз больше чем у битки не такая раскрученная?) Даже если ваш платежные данные нельзя отслеживать но вы же к вн подключаетесь через ваш реальный айпи и оставляете лог . Если хотите анонимность то главное нужно найти хостера которому можно доверится на 100%.
     
    • Like Like x 1
  3. TopicStarter Overlay
    Sonny

    Sonny

    Регистрация:
    26 ноя 2016
    Сообщения:
    7
    Симпатии:
    5
    Подписываюсь под каждым словом.
     
  4. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.347
    Симпатии:
    947
    Как это?
     
  5. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.347
    Симпатии:
    947
    Пользуясь случаем, расскажите про лучшие ВПН на рынке. Желательно забугорные и дабл.
     
  6. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.752
    Симпатии:
    2.315
    Please login or register to view links
     
  7. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.752
    Симпатии:
    2.315
    nordvpn
    и дабл и торвпн
     
  8. cato

    cato

    Регистрация:
    1 апр 2016
    Сообщения:
    14
    Симпатии:
    9
    >Владелец ВПН имеет возможность не только логгировать вход и выход, но и сниффать\изменять ваш траффик.
    Только незащищенные соединения, условно там где нет зеленого замочка около адресной строки. Если соединение зашифровано владелец не увидит ничего кроме ip сервера и имени домена, не сможет вмешаться в трафик. Передавать чувствительную информацию в открытом виде будет только умалишенный.

    >2. У вас нет рут доступа к серверу ВПН, вы никак не можете проверить и убедиться в порядочности сервиса
    Ты не можешь убедиться что хостинг не ведет дополнительных сетевых логов, и привязан к небольшому количеству ip адресов. Твой зашифрованный трафик всегда идёт в одну сторону направления VPS сервиса. Плюсы: Свобода действий, например трафик можно обфусцировать против DPI систем провайдера что-бы он внешне был похож на обычный SSL/ HTTP соединения. obfsproxy, softether sslvpn

    > Владельцы впн покупают для своих нужд ВПС сервера, поднимают на них ВПН и продают неограниченному числу лиц
    Если это всё делается "из под полы" , такие сервера оперативно или не очень будут заблокированы хостингом. Иначе, не вижу проблем, человек платит условные 300 рублей в месяц, получает доступ к обширному количеству серверов с разной геолокацией, другой вопрос их чистота, наличие в спам базах. Вполне подходит для мирного сёрфинга по интернету, в любом случае на "просто куплю впн/впс" для серьезного сокрытия своей личности не очень подходит.

    >Как-то наивно думать что крупные сервисы, которые обслуживают тысячи людей не выполняют судебные постановления.
    В соответствующей юрисдикции. Всё это вопрос доверия, которое нужно исключать.

    >5. Проблема впн легко решается покупкой абсолютно любой ВПС
    Если нужна только одна геолокация, минимальное количество ip адресов, свобода действий под специфичные задачи, и тебя буде устраивать что на на сервере будет записываться только твой трафик. Пожалуйста.

    >doublevpn
    Если в одной юрисдикции бред. Внешний IP адрес может быть отличен от адреса подключения к серверу без этих извращений.

    >bitcoin
    Это конечно прекрасно, только будьте готовы что с вас потребуют подтверждение личности. Готовьте свои кредитки и паспорта.
     

Поделиться этой страницей

Загрузка...