Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Эпическое разоблачение паблик VPN сервисов или хватит кормить паразитов!

Тема в разделе "Безопасность при работе в интернете", создана пользователем Sonny, 28/7/16.

  1. Sonny

    Sonny Пользователь

    Сообщения:
    24
    Симпатии:
    0
    ВашаМашина====ВПНсервер, а путь ВашаМашина===wifiРоутер=== огромная туча узлов\марштрутизаторов вашего Провайдера===хренова туча узлов\маршрутизаторов провайдеров других стран====ВПНсервер.
    Таким образом, если бы вы вместо впн сервера использовали бы обычный прокси без шифрования, то на каждом из этих промежуточных узлов ваш траффик мог бы полностью прослушиваться\видоизменяться.
    Теперь давайте обозначим, что же такое вообще траффик и почему нам о нем нужно беспокоиться.
    Траффик - это абсолютно вся ваша интернет активность, все сайты которые вы посещаете, все пароли\логи которые вы где-либо вводите, все сообщения которые вы отправляете и получаете в мессенджерах\форумах. Злоумышленник может не только прослушивать траффик на любом из узлов, но и подменять его. Ни ссл ни даже хваленный хттпс не защитит вас от опытного злоумышленника.

    Так в чем же проблема использования паблик сервисов ВПН ? Попытаюсь выразиться образно, представьте, что вы платите деньги владельцу ВПН сервиса, затем снимаете штаны и становитесь перед ним в позу, причем в процессе всего действия вы продолжаете наивно верить в порядочность сервиса и собственную безопасность.

    На иллюстрации Бетмен наказывает Робина за то, что тот использовал паблик ВПН.

    [​IMG]
    Перейдем к аргументам.

    1.
    Владелец ВПН имеет возможность не только логгировать вход и выход, но и сниффать\изменять ваш траффик. Цели таких действий могут быть разные, как банальная кража учеток\кошельков, так и сбор и анализ информации для дальнейшей ее продажи заинтересованным лицам. Представьте, что владелец ВПН перехватил вашу переписку с конкретным человеком, который серьезно заинтересован в вашей деанонимизации и готов за это заплатить хорошие деньги.

    2. У вас нет рут доступа к серверу ВПН, вы никак не можете проверить и убедиться в порядочности сервиса, все что у вас есть это только обещания. Владельцы ВПН вам ни друзья и не родственники, чтобы им верить. В лучшем случае, если повезет, вы для них просто клиент\лох, в худшем жертва.


    3. Владельцы впн покупают для своих нужд ВПС сервера, поднимают на них ВПН и продают неограниченному числу лиц, по сути занимаясь банальной купи подешевле\продай подороже. Дешевые впски стоят от 2 до 10 долларов, причем одного такого сервера будет достаточно для нескольких десятков клиентов, которые платят по 5-10 долларов. Загруженность канала и низкая скрорость, конечно же, их не особо волнует.


    4. Как-то наивно думать что крупные сервисы, которые обслуживают тысячи людей не выполняют судебные постановления. Уж поверьте, сразу сольют на вас все что есть, если будет правомерный запрос. А те кто пострадают, и их данные будут слиты органам\заинтересованным лицам, уже врядли оставят плохие отзывы (разве что на выцарапают их на стенке своей камеры\хаты)



    5. Проблема впн легко решается покупкой абсолютно любой ВПС (виртуал приват сервер) любой страны (европа быстрей) и поднятием собственного ВПН сервера. Стоимость ВПС от 2 до 10 долларов в месяц, нам вполне подойдет самая бедная комплектация даже в 256 мб оперативы. Процесс настройки сервера не особо сложный, вот например
    Очень толковый пошаговый мануал на английском языке
    How To Set Up an OpenVPN Server on Debian 8 | DigitalOcean



    Как анонимно оплачивать ВПС?

    Если нет варианта с биткоинами, можете легко создать себе саморег палку. Для этого с помощью вирт симки тогоже sms-activate.ru регаем яндекс кошелек и выпукаем виртуальную карту, пополняем наш кошель битками через обменники. Затем регаем на левый скан аккаунт пейпал и закрепляем за ним вирт карту яд.


    Не знаете какой сервер выбрать, вот вам список хостеров из овердо*** стран
    Exotic VPS - Offshore VPS hosting in Asia, South America, Europe, Africa, Caribbean, and the Pacific.

    Также хочу порекомендовать вам контору DidgitalOcean. Мне очень нравится у них Privacy Policy, в котором есть четкий перечень того, что, кому и по какому судебному документу они могут разгласить. А что самое интересное у них на сайте есть открытая статистика по годам в виде таблицы, где можно посмотреть по какому поводу \сколько раз и что именно было предоставлено властям. Если вкратце, то сольют только по подтвержденному судом запросу исключительно американских органов всю инфу вашего личного кабинета (которая естественно левая)

    Стоит сервер всего 5 долларов в месяц. Зарегестрировавшись по моей рефке ниже, вы получите 10 долларов кредита (бесплатные 2 месяца).
    DigitalOcean | DigitalOcean
    (Если вдруг сапы начнут морозить аккаунт и задавать вопросы, пишите что собираетесь использовать сервер для файлового хранилища и для безопасного впн сервера, который нужен вам по причине постоянных разъездов и необходимости использовать публичные вайфайточки. Если с английским туго пользуйте ГУГЛ транслейт).​
     
  2. Tubic_2

    Tubic_2 Очень активный ползователь

    Сообщения:
    166
    Симпатии:
    0
    на дп было вроде, один в один. точно не помню но копипаст однозначно
     
  3. DIMON DT 777

    DIMON DT 777 Очень активный ползователь

    Сообщения:
    189
    Симпатии:
    0
    , так Sonny и была тема,он автор,причем тут копипаст.
     
  4. Tubic_2

    Tubic_2 Очень активный ползователь

    Сообщения:
    166
    Симпатии:
    0
    ник не помню старик. если он, тогда он мне помогал настроить сервера. на дп я был под ником ТУЗ
     
  5. Sonny

    Sonny Пользователь

    Сообщения:
    24
    Симпатии:
    0
    Авторские права только у меня и ни у кого другого ) а т.к. Дп умер не вижу ни одной причины почему бы мои темы не размещать здесь.

    Кстати по сабжу читал тут ветку отделк на ментовском форуме отдел "К" - Страница 11 - Форум сотрудников МВД
     
  6. MorningStar

    MorningStar Активный пользователь

    Сообщения:
    32
    Симпатии:
    0
    Так то оно так, но на личной VPSке (на которой ты один сидишь и конектишься со своего айпи) не нужны логи нафиг никакие))) уточнить можно как у хотера так и у его провайдера инета. Так что плюс от личного сервера только шифрование данных от провайдера.
    Отзыв, кстати, никто не мешает и с хаты написать, да и на форум зайти.
    Чтобы что-либо полчить от провайдера им надо будет получить решение суда в юрисдикции сервиса, так что запрашивать что у хостера, что у сервиса впн большой разницы нет. Факт что слить могут и те и те, есть только 1 железное правило цена затрат на ваш поиск должна быть значительно выше чем ценность вас найти.
    Дабл - тривл впн от любого провайдера это долбо***зм, ИМХО
    Либо самостоятельно соединяем несколько разных паблик серверов, либо серверов от разных хостеров.
    У палатного впн сервиса есть приемущество - куча конектов к 1 серверу и с него.
     
  7. BlackM0ney

    BlackM0ney Очень активный ползователь

    Сообщения:
    119
    Симпатии:
    0
    Корбен, ты ли это ?
     

Поделиться этой страницей