Иллюзия безопасности с платным VPN

Тема в разделе "Архив", создана пользователем Shimikami, 29 июл 2016.

  1. Shimikami

    Shimikami

    Сообщения:
    278
    Баллы:
    16
    Иллюзия безопасности с платным VPN



    На форумах до сих пор идут обсуждения какой же паблик впн лучше выбрать, какие сервисы не сливают логи властям и т.д. Некоторые из вас даже платят по несколько десятков долларов в месяц за якобы самый секретный и супернадежный дабл\трипл\хуипл ВПН.

    Мне больно видеть как многие форумчане годами кормят этих поганых паразитов, получая взамен лишь только обещания приватности их траффика вместо надежных гарантий. В данном топике я постараюсь максимально подробно и доходчиво изложить свою позицию по поводу уебищности\ненадежности\опасности использования любых паблик сервисов ВПН, а также предложить эффективное и простое решение вопроса.

    Что же вообще такое ВПН и зачем он нужен ?

    Простыми словами - это обычный сервер\удаленная машина с поднятым на ней софтом OpenVpn (либо любым другим аналогичным софтом). По сути - это обычный прокси сервер, НО прокси сервер, который обеспечивает ШИФРОВАНИЕ траффика в промежутке между вашим компьютером и сервером ВПН. Самое важное здесь понимать, что промежуток между вашим компьютером и сервером, это не путь
    ВашаМашина====ВПНсервер, а путь ВашаМашина===wifiРоутер===хуева туча узлов\марштрутизаторов вашего Провайдера===хуева туча узлов\маршрутизаторов провайдеров других стран====ВПНсервер.
    Таким образом, если бы вы вместо впн сервера использовали бы обычный прокси без шифрования, то на каждом из хуевой тучи промежуточных узлов ваш траффик мог бы полностью прослушиваться\видоизменяться.
    Теперь давайте обозначим, что же такое вообще Траффик и почему нам о нем нужно беспокоиться.
    Траффик - это блядь абсолютно вся ваша интернет активность, все сайты которые вы посещаете, все пароли\логи которые вы гле-либо вводите, все сообщения которые вы отправляете и получаете в мессенджерах\форумах. Злоумышленник может не только прослушивать траффик на любом из узлов, но и подменять его. Представьте, что вы отправляете пакет с запросом сайта yandex.money.ru а злоумышленник вас перенаправляет на фейковую копию платежки, которая у вас будет отображаться как yandex.money.ru. Учитывая, что ваши логи\пароли сниффаются, подделать баланс вашего личного кабинета не составит особого труда, и это лишь самый банальный пример

    Важность шифрования теперь надеюсь всем понятна, так в чем же проблема использования паблик сервисов ВПН ? Попытаюсь выразиться образно, представьте, что вы платите деньги владельцу ВПН сервиса, затем снимаете штаны и становитесь перед ним раком, причем в процессе всего действия вы продолжаете наивно верить, что вас никто не будет ебать.

    Аргументы следующие:

    1. Владелец ВПН имеет возможность не только логгировать вход и выход, но и сниффать\изменять ваш траффик. Цели таких действий могут быть разные, как банальная кража учеток\кошельков, так и сбор и анализ информации для дальнейшей ее продажи заинтересованным лицам. Представьте, что владелец ВПН перехватил вашу переписку с терпилой, который пострадал от ваших действией на крупную сумму денег и с радостью заплатит за вашу голову.

    2. У вас нет рут доступа к серверу ВПН, вы никак не можете проверить и убедиться в порядочности сервиса, все что у вас есть это только обещания. Владельцы ВПН вам не друзья и не родственники, чтобы им верить. В лучшем случае, если повезет, вы для них просто клиент\лох, в худшем жертва.

    3. Владельцы впн покупают для своих нужд ВПС сервера, поднимают на них ВПН и продают неограниченному числу лиц, по сути занимаясь банальной купи подешевле\продай подороже. Дешевые впски стоят от 2 до 10 долларов, причем одного такого сервера будет достаточно для нескольких десятков клиентов, которые платят по 5-10 долларов. На загруженность канала всем, конечо же, похуй.

    4. Как-то наивно думать что крупные сервисы, которые обслуживают тысячи людей не выполняют судебные постановления. Уж поверьте, сразу сольют на вас все что есть, если будет правомерный запрос. А те кто пострадают, и их данные будут слиты органам\заинтересованным лицам, оставят плохие отзывы разве что выцарапав их на стенке камеры http://dallasplace.com/public/style_emoticons/default/biggrin.png .

    5. Проблема ВПН легко решается покупкой абсолютно любого ВПС (виртуал приват сервер) любой страны (европа быстрей) и поднятием собственного ВПН сервера. Стоимость ВПС от 2 до 10 долларов в месяц, нам вполне подойдет самая бедная и дешевая комплектация даже в 256 мб оперативы.


    Очень толковый пошаговый мануал на английском языке
    http://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-8

    Как анонимно оплачивать ВПС?
    Если нет варианта с биткоинами, можете легко создать себе саморег палку. Для этого с помощью вирт симки тогоже sms-activate.ru регаем яндекс кошелек и выпукаем виртуальную карту, пополняем наш кошель битками через обменники. Затем регаем на левый скан аккаунт пейпал и закрепляем за ним вирт карту яд.

    Не знаете какой сервер выбрать, вот вам список хостеров из овердохуя стран
    http://www.exoticvps.com/

    Также хочу порекомендовать вам контору DidgitalOcean. Мне очень нравится у них Privacy Policy, в котором есть четкий перечень того, что, кому и по какому судебному документу они могут разгласить. А что самое интересное у них на сайте есть открытая статистика по годам в виде таблицы, где можно посмотреть по какому поводу \сколько раз и что именно было предоставлено властям. Если вкратце, то сольют только по подтвержденному судом запросу исключительно американских органов всю инфу вашего личного кабинета (которая естественно левая)

    Стоит сервер всего 5 долларов в месяц. Зарегестрировавшись по моей рефке ниже, вы получите 10 долларов кредита (бесплатные 2 месяца).
    m.do.co/c/44aec6e2a47e



    Для совсем ленивых, можете использовать впску как ссх туннель, там даже настраивать практически ничего не надо, а шифрование ничем не хуже vpn


    Итого: свой сервер дешевле стоит, в разы стабильней и быстрей работает из-за низкой нагрузки, рут доступ только у вас, а не у левого дяди Васи.
  2. RaNeax

    RaNeax

    Сообщения:
    199
    Баллы:
    18
    Что скажешь по поводу doublevpn.com ? Пишут что у них полностью отключены логи. Правда ли это?

Поделиться этой страницей

Top