AmanVPN
прекрасный подарок или отравленная конфета?
Очень длиннопост. Кому лень читать - всё в целом очень плохо, мы все умрём.
Не так давно ворвался в круг VPN клиентов такой интересный продукт, как AmanVPN.
Нам предложили широчайшие возможности совершенно бесплатно. Программа разрабатывается международным коллективом достаточно интенсивно и нацелена на широкий круг использования. Но, как гласит народная мудрость, "Бесплатный сыр бывает только в мышеловке". Слабо верится в альтруизм и филантропию молодых и талантливых программистов, решивших подарить миру программу, которая сможет вытеснить с рынка целую когорту платных аналогов.
Предлагаю начать исследование недокументированных функций этой программы. В связи с тем, что в программе отсутствуют даже намеки на какие-либо справочные материалы, а на сайте нет ни форума, ни вменяемой формы обратной связи, в этой теме также будут описываться приемы и особенности работы с программой. Также, очень надеюсь, на форуме найдутся специалисты, которые смогут рассмотреть программу вооруженным взглядом и осветить ее недокументированную сетевую активность. Наверняка у программы должна быть функция сбора каких-то данных для отправки разработчикам. Хочется надеяться, что через нее не будет происходить утечка конфиденциальной информации, но стоит рассчитывать на какую-то выгоду от программы для ее разработчиков и поэтому лучше быть наготове и во всеоружии, чтобы, при наличии телеметрии, отсечь таковую.
Для затравки изложу то, что мне удалось узреть невооруженным взглядом:
==========
Как происходит установка программы:
Установщик представляет собой банальный WinRar SFX архив, в котором содержится весь состав программы.
При запуске установки используется режим временного каталога, то есть содержимое архива распаковывается в папку TEMP в профиле пользователя и оттуда уже начинается распихивание файлов по разным местам в системе.
Основная масса копируется в папку c:\Program Files (x86)\aman\, но часть файлов оказывается в папке Windows. Это файлы AmanOnlineWT.exe и AmanUpdateLogLT.exe, второй запускается как служба, причем не удаляемая в процессе деинсталляции программы, первый, по всей видимости, должен обеспечивать какое-то дополнительное соединение. Может быть удален защитником Windows, как малварь. Как показала практика, программа прекрасно обходится без этих файлов. В ранних версиях программы эти 2 файла содержались в виде отдельно программного блока под названием wallpaper.
После установки программы распакованный временный каталог не удаляется и может использоваться для восстановления утраченных или удаленных пользователем компонентов.
Программе для соединения требуется TAP адаптер. Без него она сможет соединиться с серверами. Разработчики частично позаботились о драйвере этого адаптера, но только для пользователей 64 разрядных систем. Владельцам 32 битных ОС придется самостоятельно искать, скачивать и устанавливать этот TAP адаптер.
Полную версию можно прочесть на бабочке , откуда, собственно, этот текст и взят.
Особо порадовали комментарии:
Отвечая на вопрос из заголовка можно предположить, что возможны оба варианта. Примерно так же как "товарищ майор" с коллегами может встать со своим компом выходной нодой в сети Тор, и соответственно расшифровывать приходящий к нему трафик, так же и здесь. Ничего не мешает спецам с Лубянки замутить для народа кайфовую (и бесплатную) прогу, что бы иметь доступ ко всем создаваемым ей тоннелям. Далее всё это прикрутить к СОРМ 1 и парсить весь проходящий поток инфы от пользователей к ресурсам и обратно. Если чечек попадётся интересный СОРМ 1 автоматом перекинет линки на СОРМ 2 и там ужо будет подтянута вся подноготная по "кадру" - явки, пароли, паспорта, соц сети, активность по ним, домашний адрес и конвертация битков с переводом на Гидру. Веселуха)
Принципиально вопрос в другом: зачем "большому брату" такой напряг? Большая часть из нас не снимает детское порно, не торгует препаратами и заказы на ликвидацию хомо тоже не принимает. А пиратские проги стоят на 99,9% компов России.
Вывод:
Топик стартера опасения быть под собой имеют место, но зрить юный падаван должен в корень. )))
Тем не менее, попался на глаза альтернативный взгляд:
Который пришёлся лично мне по душе.
Его я взял здесь.
В связи с как никогда актуальностью данного вопроса, прошу Вашей помощи, а именно: кому верить?
Может быть, у Вас есть свои варианты решения? В таком случае, я прошу Вас поделится!