КОПИПАСТ VPN - это удаленный сервер, на котором крутится система маршутизации и шифрования (SSL и TLS - Очень защищенный) Каждый сервер Linux обеспечивает канал между вашим пк и самим сервером Давайте посмотрим на опасность Публичных VPN серверов. Возьмем в пример довольно популярный VPN hideme Вырезка из ФАК: "Мы не заинтересованы в слежке за своими пользователями и если вы не планируете нарушать правила пользования, создавать ситуации, при которых на ваши действия поступит жалоба, то можете считать, что логов нет." И тут вы думаете:"Ну, а что мне, я же всего то, серфингом занимаюсь с ВПНа. Ничего противозаконного не делаю.", но никто не думал, что при связке ВПН=Виртуальная машина=ССХ Туннель вас не трудно вычислить. Давайте посмотрим, как. Как взламывается связка из общедоступных ВПН Сервисов: Связка: Двойной ВПН (Нью йорк - Берлин) =Виртуалка=Дедик Для примера,вы вбили какой-то товар, залили что-то и любое действие. - Владелец магазина, успешно залогинил ваше посещение, знает, с какого айпи адреса вы посещали , а так же всю необходимую информацию (МАС адрес, отпечаток браузера, юзер агент, все сервисы запрашивают разную инфу) И мы успешно изменили всё нужными расширениями. - Владелец магазина идет к фараонам, и говорит что его обокрали, отдает данные фараонам, в том числе ip. Менты видят что все проходило с сервера, смотрит, кому принадлежит сервак, качают log подключения, кто в такое время, в такую секунду подключался к нему. Получили ip нашего ВПН - И так фараоны знают что на сервак вы подключались с ip new york a. пошло прямое обращение к провайдеру, либо владельцу VPN сервака, с какого ip подключались к ip new york a, выясняют что вход был выполнен с ip Berlin a. Прямое обращение к немецким друзьям, кто заходил на вот-этот ip? Держите - Москвич, держите его ip настоящий. ВПН отвалился хакер спалился Тут дело времени. Как нас смогут найти? ВПН же не ведет логи! каждый общедоступный ВПН сервер СОХРАНЯЕТ ЛОГИ! Поясню, зачем. ВПН сервис берет у кого-то IP, а ip он берет у ДЦ. А ДЦ у кого берет ip? У Провайдера! А все мы знаем, что провайдер хранит логи. Не надо даже идти к хозяину впна или ДЦ, можно пойти сразу к провайдеру и посмотреть, кто конектился к данному ip адресу. В чем же еще опасность общедоступных vpn service? Есть уважаемые сервера на рынке, типа хайдми, которые при первой возможности расскажут о тебе и у твоего подьезда будут сидеть фараоны А также есть на дарк форумах народ, которые продают сервера ВПН. Схему работы vpn, думаю, все знают. Вы=Сервер=Интернет То есть, весь трафик идет сначала на впн сервер, тем самым владелец ВПН'а может успешно установить сниффер на сервер и тем самым снифать весь твой трафф, в том числе и пароли. Никогда не идите на соблазн низкой цены, якобы 5$ впн в год, в таком случае будьте уверены что ваш трафик снифают. В том числе, помимо паролей, известен ваш реальный ip адрес. Последствия могут самыми ужасными: - За вами в школу придут фараоны - Кража паролей - Мамка перестанет давать больше денег - И самое главное!!!! Если ты гей и смотрите гей порно - шантаж
