RT
Участник
- Регистрация
- 16.06.2016
- Сообщения
- 9
- Реакции
- 4
- Автор темы
- #1
Шалом, коллеги.
На форуме до сих пор идет обсуждение какой же паблик впн лучше выбрать, какие сервисы не сливают логи и т.д. Некоторые из вас даже платят по несколько десятков долларов в месяц за якобы самый секретный и супернадежный дабл\трипл\х*ипл ВПН на рынке.
Мне больно видеть как многие люди годами кормят этих поганых паразитов, получая взамен лишь только обещания приватности их траффика вместо надежных гарантий. В данном топике я постараюсь максимально подробно и доходчиво изложить свою позицию по поводу у***щности\ненадежности\опасности использования ЛЮБЫХ паблик сервисов ВПН.
Что же вообще такое ВПН и зачем он нужен ?
Простыми словами - это обычный сервер\удаленная машина с поднятым на ней софтом OpenVpn (либо любым другим аналогичным софтом). По сути - это обычный прокси сервер, НО прокси сервер, который обеспечивает ШИФРОВАНИЕ траффика в промежутке между вашим компьютером и сервером ВПН. Самое важное здесь понимать, что промежуток между вашим компьютером и сервером, это не путь
ВашаМашина====ВПНсервер, а путь ВашаМашина===wifiРоутер=== огромная туча узлов\марштрутизаторов вашего Провайдера===хренова туча узлов\маршрутизаторов провайдеров других стран====ВПНсервер.
Таким образом, если бы вы вместо впн сервера использовали бы обычный прокси без шифрования, то на каждом из этих промежуточных узлов ваш траффик мог бы полностью прослушиваться\видоизменяться.
Теперь давайте обозначим, что же такое вообще траффик и почему нам о нем нужно беспокоиться.
Траффик - это абсолютно вся ваша интернет активность, все сайты которые вы посещаете, все пароли\логи которые вы где-либо вводите, все сообщения которые вы отправляете и получаете в мессенджерах\форумах. Злоумышленник может не только прослушивать траффик на любом из узлов, но и подменять его. Ни ссл ни даже хваленный хттпс не защитит вас от опытного злоумышленника.
Так в чем же проблема использования паблик сервисов ВПН ? Попытаюсь выразиться образно, представьте, что вы платите деньги владельцу ВПН сервиса, затем снимаете штаны и становитесь перед ним в позу, причем в процессе всего действия вы продолжаете наивно верить в порядочность сервиса и собственную безопасность.
На иллюстрации Бетмен наказывает Робина за то, что тот использовал паблик ВПН.
Перейдем к аргументам.
1. Владелец ВПН имеет возможность не только логгировать вход и выход, но и сниффать\изменять ваш траффик. Цели таких действий могут быть разные, как банальная кража учеток\кошельков, так и сбор и анализ информации для дальнейшей ее продажи заинтересованным лицам. Представьте, что владелец ВПН перехватил вашу переписку с конкретным человеком, который серьезно заинтересован в вашей деанонимизации и готов за это заплатить хорошие деньги.
2. У вас нет рут доступа к серверу ВПН, вы никак не можете проверить и убедиться в порядочности сервиса, все что у вас есть это только обещания. Владельцы ВПН вам ни друзья и не родственники, чтобы им верить. В лучшем случае, если повезет, вы для них просто клиент\лох, в худшем жертва.
3. Владельцы впн покупают для своих нужд ВПС сервера, поднимают на них ВПН и продают неограниченному числу лиц, по сути занимаясь банальной купи подешевле\продай подороже. Дешевые впски стоят от 2 до 10 долларов, причем одного такого сервера будет достаточно для нескольких десятков клиентов, которые платят по 5-10 долларов. Загруженность канала и низкая скрорость, конечно же, их не особо волнует.
4. Как-то наивно думать что крупные сервисы, которые обслуживают тысячи людей не выполняют судебные постановления. Уж поверьте, сразу сольют на вас все что есть, если будет правомерный запрос. А те кто пострадают, и их данные будут слиты органам\заинтересованным лицам, уже врядли оставят плохие отзывы (разве что на выцарапают их на стенке своей камеры\хаты)
5. Проблема впн легко решается покупкой абсолютно любой ВПС (виртуал приват сервер) любой страны (европа быстрей) и поднятием собственного ВПН сервера. Стоимость ВПС от 2 до 10 долларов в месяц, нам вполне подойдет самая бедная комплектация даже в 256 мб оперативы. Процесс настройки сервера не особо сложный, вот например
Очень толковый пошаговый мануал на английском языке
How To Set Up an OpenVPN Server on Debian 8 | DigitalOcean
Как анонимно оплачивать ВПС?
Если нет варианта с биткоинами, можете легко создать себе саморег палку. Для этого с помощью вирт симки тогоже sms-activate.ru регаем яндекс кошелек и выпукаем виртуальную карту, пополняем наш кошель битками через обменники. Затем регаем на левый скан аккаунт пейпал и закрепляем за ним вирт карту яд.
Не знаете какой сервер выбрать, вот вам список хостеров из овердо*** стран
Exotic VPS - Offshore VPS hosting in Asia, South America, Europe, Africa, Caribbean, and the Pacific.
Также хочу порекомендовать вам контору DidgitalOcean. Мне очень нравится у них Privacy Policy, в котором есть четкий перечень того, что, кому и по какому судебному документу они могут разгласить. А что самое интересное у них на сайте есть открытая статистика по годам в виде таблицы, где можно посмотреть по какому поводу \сколько раз и что именно было предоставлено властям. Если вкратце, то сольют только по подтвержденному судом запросу исключительно американских органов всю инфу вашего личного кабинета (которая естественно левая)
Стоит сервер всего 5 долларов в месяц. Зарегестрировавшись по моей рефке ниже, вы получите 10 долларов кредита (бесплатные 2 месяца).
DigitalOcean | DigitalOcean
(Если вдруг сапы начнут морозить аккаунт и задавать вопросы, пишите что собираетесь использовать сервер для файлового хранилища и для безопасного впн сервера, который нужен вам по причине постоянных разъездов и необходимости использовать публичные вайфайточки. Если с английским туго пользуйте ГУГЛ транслейт).
На форуме до сих пор идет обсуждение какой же паблик впн лучше выбрать, какие сервисы не сливают логи и т.д. Некоторые из вас даже платят по несколько десятков долларов в месяц за якобы самый секретный и супернадежный дабл\трипл\х*ипл ВПН на рынке.
Мне больно видеть как многие люди годами кормят этих поганых паразитов, получая взамен лишь только обещания приватности их траффика вместо надежных гарантий. В данном топике я постараюсь максимально подробно и доходчиво изложить свою позицию по поводу у***щности\ненадежности\опасности использования ЛЮБЫХ паблик сервисов ВПН.
Что же вообще такое ВПН и зачем он нужен ?
Простыми словами - это обычный сервер\удаленная машина с поднятым на ней софтом OpenVpn (либо любым другим аналогичным софтом). По сути - это обычный прокси сервер, НО прокси сервер, который обеспечивает ШИФРОВАНИЕ траффика в промежутке между вашим компьютером и сервером ВПН. Самое важное здесь понимать, что промежуток между вашим компьютером и сервером, это не путь
ВашаМашина====ВПНсервер, а путь ВашаМашина===wifiРоутер=== огромная туча узлов\марштрутизаторов вашего Провайдера===хренова туча узлов\маршрутизаторов провайдеров других стран====ВПНсервер.
Таким образом, если бы вы вместо впн сервера использовали бы обычный прокси без шифрования, то на каждом из этих промежуточных узлов ваш траффик мог бы полностью прослушиваться\видоизменяться.
Теперь давайте обозначим, что же такое вообще траффик и почему нам о нем нужно беспокоиться.
Траффик - это абсолютно вся ваша интернет активность, все сайты которые вы посещаете, все пароли\логи которые вы где-либо вводите, все сообщения которые вы отправляете и получаете в мессенджерах\форумах. Злоумышленник может не только прослушивать траффик на любом из узлов, но и подменять его. Ни ссл ни даже хваленный хттпс не защитит вас от опытного злоумышленника.
Так в чем же проблема использования паблик сервисов ВПН ? Попытаюсь выразиться образно, представьте, что вы платите деньги владельцу ВПН сервиса, затем снимаете штаны и становитесь перед ним в позу, причем в процессе всего действия вы продолжаете наивно верить в порядочность сервиса и собственную безопасность.
На иллюстрации Бетмен наказывает Робина за то, что тот использовал паблик ВПН.
Перейдем к аргументам.
1. Владелец ВПН имеет возможность не только логгировать вход и выход, но и сниффать\изменять ваш траффик. Цели таких действий могут быть разные, как банальная кража учеток\кошельков, так и сбор и анализ информации для дальнейшей ее продажи заинтересованным лицам. Представьте, что владелец ВПН перехватил вашу переписку с конкретным человеком, который серьезно заинтересован в вашей деанонимизации и готов за это заплатить хорошие деньги.
2. У вас нет рут доступа к серверу ВПН, вы никак не можете проверить и убедиться в порядочности сервиса, все что у вас есть это только обещания. Владельцы ВПН вам ни друзья и не родственники, чтобы им верить. В лучшем случае, если повезет, вы для них просто клиент\лох, в худшем жертва.
3. Владельцы впн покупают для своих нужд ВПС сервера, поднимают на них ВПН и продают неограниченному числу лиц, по сути занимаясь банальной купи подешевле\продай подороже. Дешевые впски стоят от 2 до 10 долларов, причем одного такого сервера будет достаточно для нескольких десятков клиентов, которые платят по 5-10 долларов. Загруженность канала и низкая скрорость, конечно же, их не особо волнует.
4. Как-то наивно думать что крупные сервисы, которые обслуживают тысячи людей не выполняют судебные постановления. Уж поверьте, сразу сольют на вас все что есть, если будет правомерный запрос. А те кто пострадают, и их данные будут слиты органам\заинтересованным лицам, уже врядли оставят плохие отзывы (разве что на выцарапают их на стенке своей камеры\хаты)
5. Проблема впн легко решается покупкой абсолютно любой ВПС (виртуал приват сервер) любой страны (европа быстрей) и поднятием собственного ВПН сервера. Стоимость ВПС от 2 до 10 долларов в месяц, нам вполне подойдет самая бедная комплектация даже в 256 мб оперативы. Процесс настройки сервера не особо сложный, вот например
Очень толковый пошаговый мануал на английском языке
How To Set Up an OpenVPN Server on Debian 8 | DigitalOcean
Как анонимно оплачивать ВПС?
Если нет варианта с биткоинами, можете легко создать себе саморег палку. Для этого с помощью вирт симки тогоже sms-activate.ru регаем яндекс кошелек и выпукаем виртуальную карту, пополняем наш кошель битками через обменники. Затем регаем на левый скан аккаунт пейпал и закрепляем за ним вирт карту яд.
Не знаете какой сервер выбрать, вот вам список хостеров из овердо*** стран
Exotic VPS - Offshore VPS hosting in Asia, South America, Europe, Africa, Caribbean, and the Pacific.
Также хочу порекомендовать вам контору DidgitalOcean. Мне очень нравится у них Privacy Policy, в котором есть четкий перечень того, что, кому и по какому судебному документу они могут разгласить. А что самое интересное у них на сайте есть открытая статистика по годам в виде таблицы, где можно посмотреть по какому поводу \сколько раз и что именно было предоставлено властям. Если вкратце, то сольют только по подтвержденному судом запросу исключительно американских органов всю инфу вашего личного кабинета (которая естественно левая)
Стоит сервер всего 5 долларов в месяц. Зарегестрировавшись по моей рефке ниже, вы получите 10 долларов кредита (бесплатные 2 месяца).
DigitalOcean | DigitalOcean
(Если вдруг сапы начнут морозить аккаунт и задавать вопросы, пишите что собираетесь использовать сервер для файлового хранилища и для безопасного впн сервера, который нужен вам по причине постоянных разъездов и необходимости использовать публичные вайфайточки. Если с английским туго пользуйте ГУГЛ транслейт).