Перейти к содержимому


centrcentrcentr

centrcentrcentr

centrcentr

Фотография

Иллюзия безопасности с платным VPN

vpn

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 Rockefeller

Rockefeller

    Rockefeller


  • Администратор
  • 998 сообщений

Отправлено 28 Май 2016 - 11:57

Иллюзия безопасности с платным VPN

 

На форуме до сих пор идет обсуждение какой же паблик впн лучше выбрать, какие сервисы не сливают логи властям и т.д. Некоторые из вас даже платят по несколько десятков долларов в месяц за якобы самый секретный и супернадежный дабл\трипл\хуипл ВПН.

Мне больно видеть как многие форумчане годами кормят этих поганых паразитов, получая взамен лишь только обещания приватности их траффика вместо надежных гарантий. В данном топике я постараюсь максимально подробно и доходчиво изложить свою позицию по поводу уебищности\ненадежности\опасности использования любых паблик сервисов ВПН, а также предложить эффективное и простое решение вопроса.

Что же вообще такое ВПН и зачем он нужен ?

Простыми словами - это обычный сервер\удаленная машина с поднятым на ней софтом OpenVpn (либо любым другим аналогичным софтом). По сути - это обычный прокси сервер, НО прокси сервер, который обеспечивает ШИФРОВАНИЕ траффика в промежутке между вашим компьютером и сервером ВПН. Самое важное здесь понимать, что промежуток между вашим компьютером и сервером, это не путь
ВашаМашина====ВПНсервер, а путь ВашаМашина===wifiРоутер===хуева туча узлов\марштрутизаторов вашего Провайдера===хуева туча узлов\маршрутизаторов провайдеров других стран====ВПНсервер.
Таким образом, если бы вы вместо впн сервера использовали бы обычный прокси без шифрования, то на каждом из хуевой тучи промежуточных узлов ваш траффик мог бы полностью прослушиваться\видоизменяться.
Теперь давайте обозначим, что же такое вообще Траффик и почему нам о нем нужно беспокоиться.
Траффик - это блядь абсолютно вся ваша интернет активность, все сайты которые вы посещаете, все пароли\логи которые вы гле-либо вводите, все сообщения которые вы отправляете и получаете в мессенджерах\форумах.  Злоумышленник может не только прослушивать траффик на любом из узлов, но и подменять его. Представьте, что вы отправляете пакет с запросом сайта yandex.money.ru  а злоумышленник вас перенаправляет на фейковую копию платежки, которая у вас будет отображаться как yandex.money.ru. Учитывая, что ваши логи\пароли сниффаются, подделать баланс вашего личного кабинета не составит особого труда, и это лишь самый банальный пример

Важность шифрования теперь надеюсь всем понятна, так в чем же проблема использования паблик сервисов ВПН ? Попытаюсь выразиться образно, представьте, что вы платите деньги владельцу ВПН сервиса, затем снимаете штаны и становитесь перед ним раком, причем в процессе всего действия вы продолжаете наивно верить, что вас никто не будет ебать.

Аргументы следующие:

1. Владелец ВПН имеет возможность не только логгировать вход и выход, но и сниффать\изменять ваш траффик. Цели таких действий могут быть разные, как банальная кража учеток\кошельков, так и сбор и анализ информации для дальнейшей ее продажи заинтересованным лицам. Представьте, что владелец ВПН перехватил вашу переписку с терпилой, который пострадал от ваших действией на крупную сумму денег и с радостью заплатит за вашу голову.

2. У вас нет рут доступа к серверу ВПН, вы никак не можете проверить и убедиться в порядочности сервиса, все что у вас есть это только обещания. Владельцы ВПН вам не друзья и не родственники, чтобы им верить. В лучшем случае, если повезет, вы для них просто клиент\лох, в худшем жертва.

3. Владельцы впн покупают для своих нужд ВПС сервера, поднимают на них ВПН и продают неограниченному числу лиц, по сути занимаясь банальной купи подешевле\продай подороже.  Дешевые впски  стоят от 2 до 10 долларов, причем одного такого сервера будет достаточно для нескольких десятков клиентов, которые платят по 5-10 долларов. На загруженность канала всем, конечо же, похуй.

4. Как-то наивно думать что крупные сервисы, которые обслуживают тысячи людей не выполняют судебные постановления. Уж поверьте, сразу сольют на вас все что есть, если будет правомерный запрос. А те кто пострадают, и их данные будут слиты органам\заинтересованным лицам, оставят плохие отзывы разве что выцарапав их на стенке камеры biggrin.png​ .

5. Проблема ВПН  легко решается покупкой абсолютно любого ВПС (виртуал приват сервер) любой страны (европа быстрей) и поднятием собственного ВПН сервера. Стоимость ВПС от 2 до 10 долларов в месяц, нам вполне подойдет самая бедная  и дешевая комплектация даже в 256 мб оперативы.

 

Очень толковый пошаговый мануал на английском языке
www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-8

Как анонимно оплачивать ВПС?
Если нет варианта с биткоинами, можете легко создать себе саморег палку. Для этого с помощью вирт симки тогоже sms-activate.ru регаем яндекс кошелек и выпукаем виртуальную карту, пополняем наш кошель битками через обменники. Затем регаем на левый скан аккаунт пейпал и закрепляем за ним вирт карту яд.

Не знаете какой сервер выбрать, вот вам список хостеров из овердохуя стран

www.exoticvps.com

Также хочу порекомендовать вам контору DidgitalOcean. Мне очень нравится у них Privacy Policy, в котором есть четкий перечень того, что, кому и по какому судебному документу они могут разгласить. А что самое интересное у них на сайте есть открытая статистика по годам в виде таблицы, где можно посмотреть по какому поводу \сколько раз и что именно было  предоставлено властям. Если вкратце, то сольют только по подтвержденному судом запросу исключительно американских органов всю инфу вашего личного кабинета (которая естественно левая)

Стоит сервер всего 5 долларов в месяц. Зарегестрировавшись по моей рефке ниже, вы получите 10 долларов кредита (бесплатные 2 месяца).

m.do.co/c/44aec6e2a47e

 

Для совсем ленивых, можете использовать впску как ссх туннель, там даже настраивать практически ничего не надо, а шифрование ничем не хуже vpn​


Итого: свой сервер дешевле стоит,  в разы стабильней и быстрей работает из-за низкой нагрузки, рут доступ только у вас, а не у левого дяди Васи.


  • 2

#2 Kriss

Kriss

    Продвинутый пользователь


  • Полный доступ ♔
  • 35 сообщений
  • Сделок через гарант:2

Отправлено 28 Май 2016 - 12:36

Никогда не задумывался об этом, статья на многое глаза открывает, кончиться проплаченный период проплачу VPS


  • 0

#3 anvas

anvas

    Новичок


  • Пользователь
  • Pip
  • 4 сообщений

Отправлено 05 Июнь 2016 - 20:02

Делаю тоже себе VPS


  • 0

#4 Kriss

Kriss

    Продвинутый пользователь


  • Полный доступ ♔
  • 35 сообщений
  • Сделок через гарант:2

Отправлено 06 Июнь 2016 - 17:11

Спасибо за 2 месяца халявы)


  • 0

#5 anvas

anvas

    Новичок


  • Пользователь
  • Pip
  • 4 сообщений

Отправлено 08 Июнь 2016 - 18:52

Эти серваки абузоустойчивы?


  • 0

#6 Rockefeller

Rockefeller

    Rockefeller


  • Администратор
  • 998 сообщений

Отправлено 08 Июнь 2016 - 20:58

Эти серваки абузоустойчивы?

Да


  • 0

#7 Whoer

Whoer

    Продвинутый пользователь


  • Активный форумчанин
  • PipPipPip
  • 39 сообщений

Отправлено 24 Июль 2016 - 13:40

Да хорошая тема, сам нередко задумывался о собственном ВПН, теперь займусь им, плюс ещё попробую свой jabber сервер установить туда же)


  • 0

#8 rtt54

rtt54

    Новичок


  • Пользователь
  • Pip
  • 2 сообщений

Отправлено 04 Август 2016 - 07:02

Спасибо не знал во народ


  • 0

#9 Mr.Silver

Mr.Silver

    Пользователь


  • Пользователь
  • PipPip
  • 16 сообщений

Отправлено 10 Август 2016 - 10:06

Я плохо в этом во всем разбираюсь, поэтому возникает вопрос:

Провайдер (ну или хостер, суть названия не так важно), который мне предоставляет VPS, он разве не видит, что я на его ресурсе создаю VPN, и после этого не наблюдает, куда я перехожу через его VPS?

 

рут доступ только у вас, собственно, владелец VPS не может получить доступ к руту пользователя? И после получения рута уже копировать к себе всю информацию? 

 

И например, если взять себе vpn и программку для подключения от продавца, на одном ip там сидит много народа, т.к. они покупают vps подешевле/продают подороже, это уже вроде как эфект "смешался с толпой".

Запускаем на основной машине програмку от продавца, после этого с вирт.машины включаем еще одного продавца vpn и уже через браузер подключаемся к соксам от vps продавца, нормальный вариант получается?


  • 0

#10 kalashnikov

kalashnikov

    Новичок


  • Пользователь
  • Pip
  • 9 сообщений

Отправлено 14 Август 2016 - 17:49

у всех напряжная рега в DidgitalOcean или я что-то не так делаю?))

Automated Account Verification Request

Thanks for taking the time to fill out the form. Our team manually reviews these answers and will get back to you shortly!


  • 0

#11 Rockefeller

Rockefeller

    Rockefeller


  • Администратор
  • 998 сообщений

Отправлено 14 Август 2016 - 19:28

Я плохо в этом во всем разбираюсь, поэтому возникает вопрос:

Провайдер (ну или хостер, суть названия не так важно), который мне предоставляет VPS, он разве не видит, что я на его ресурсе создаю VPN, и после этого не наблюдает, куда я перехожу через его VPS?

 

рут доступ только у вас, собственно, владелец VPS не может получить доступ к руту пользователя? И после получения рута уже копировать к себе всю информацию? 

 

И например, если взять себе vpn и программку для подключения от продавца, на одном ip там сидит много народа, т.к. они покупают vps подешевле/продают подороже, это уже вроде как эфект "смешался с толпой".

Запускаем на основной машине програмку от продавца, после этого с вирт.машины включаем еще одного продавца vpn и уже через браузер подключаемся к соксам от vps продавца, нормальный вариант получается?

Основной смылс личного впн в том что можно полностью отключить логи. И быть полностью уверенным что их нет. В то время, когда платному впн приходиться верить на слово. Они все клянуться и божаться что логов не ведут, однако практика показывает обратное. Хостинг провайдеру дела нет до впн, лиш бы с их среверов не шел спам, торренты и т.д. Тем более у нашего впн трафик будет защифрован.

 

Для того что бы смешать себя с толпой, по мимо VPN нужно установить JAP (гугли что это) Твой вариант вполне номальный и подойдёт для многих дел.


  • 1

#12 Mr.Silver

Mr.Silver

    Пользователь


  • Пользователь
  • PipPip
  • 16 сообщений

Отправлено 20 Август 2016 - 16:35

Для того что бы смешать себя с толпой, по мимо VPN нужно установить JAP (гугли что это) Твой вариант вполне номальный и подойдёт для многих дел.

 

 

 
JAP - нагуглил, спасибо за наводку. Да я особо грязью не занимаюсь, это так, чтобы провайдер мою почту не читал ;)

  • 0

#13 Мить

Мить

    Новичок


  • Пользователь
  • Pip
  • 2 сообщений

Отправлено 04 Сентябрь 2016 - 22:30

Где можно почитать, как сделать свой VPN


  • 0





Темы с аналогичным тегами vpn

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных