VPN - есть ли бесплатный и безопасный, а главное работающий?
Собственно - сабж.
Подскажите что-ли)
Уважаемые комментирующие, вот скажите мне чем может быть опасен VPN?
Если требуется поставить своего клиента - понятно, что они там наворотили в клиенте никому не известно.
А если это что-то открытое вроде OpenVPN или Tor? Или просто плагин работающий в браузере? Чем это все может быть опасно? Будут знать откуда вы выходите в инет? Ок, это и так всем известно. Будут знать сколько вы скачали, сколько вы закачали? Ок, это и так известно.
Перехватят что-то нешифрованное? Это и так перехватит кто угодно и без ВПН. Перехватят пароли шифрованные SSL? Не смешите. Подменят сертификаты? Это видно.
раскрыть ветку (11)
VPN -- виртуальная частная сеть. В зависимости от протокола, всегда есть gateway или маршрут. Владелец конечного хоста имеет полный контроль над проходящим трафиком. Его прослушкой и потенциально -- модификацией.
То есть VPN это локалка поверх интернета. И выходная нода для локалки, чаще всего, роутер. И так как, чвще всего, роутер у вас личный, то и трафик только ваш. И смотреть его содержимое может только провайдер, с которым у вас договор.
В VPN часто использует какой-либо из алгоритмов шифрования, потому промежуточные узлы не могут быть расшифрованы без специального подхода и мощностей. А вот на хосте, который пускает вас в интернет -- все видно. Там трафик расшифровывается.
OpenVPN это открытая реализация VPN, серверная часть открыта, клиентская тоже. Гибко настраивается под нужды. Трафик может видеть так же провайдер сервера к которому вы подключены.
Платные VPN -- у них могут быть разные протоколы. Самописные или готовые.
Там надо читать условия. Обычно обещают приватность.
Бесплатные VPN не гарантируют ничего. Потенциально опасны.
Tor -- реализация интернета поверх интернета с перестройкой маршрутов, чтобы запутать снифферов. Шифрование по самое немогу. Но тут стоит понимать, что интернет не подразумевает анонимного доступа. При желании и соответствующих мощностях вскрыть можно и tor и i2p.
Сертификаты используются как альтернатива логину\паролю для аутентификации, то есть подтверждения факта что ты это ты. И в них часто содержится открытый ключ. А вот закрытый хранится на сервере и не должен быть доступен никому кроме тебя.
Подменить трафик не так-то сложно, достаточно сменить dns и подложить туда бяку. Это самое примитивное.
Если еще заморочиться с CA/RA -- совсем жопа.
раскрыть ветку (8)
Владелец конечного хоста имеет полный контроль над проходящим трафиком. Его прослушкой и потенциально -- модификацией.
Научите как вы прослушаете и/или модифицируете https к примеру? Не подменяя сертификат шифрования.
Ваш провайдер, без ВПН:
Вот у вас есть соединение. Оно шифровано. Проходит через кучу хопов на котором его можно посмотреть откуда, куда, сколько, но не что там. Все хорошо.
Вот ВПН, который вы подняли у себя. Формируется тонель от вас к провайдеру ВПН и далее выходя из тонеля:
Вот у вас есть соединение. Оно шифровано. Проходит через кучу хопов на котором его можно посмотреть откуда, куда, сколько, но не что там. Все хорошо.
В чем разница? Только в том, кто смотрит откуда куда идет трафик? Так и задумано. Скрыть вашу активность от провайдера.
раскрыть ветку (7)
Я вижу, что ты делаешь веб-запрос, зашифрованный с помощью TLS, на адрес 203.0.113.98.
Я вижу, что порт назначения - 443, который, как я знаю, используется для HTTPS.
Я выполняю поиск rDNS и вижу, что этот IP используется для example.com и example.org.
Я смотрю на запись SNI и вижу, что ты подключаешься к foo.example.com.
Это все, что я могу сделать.
Я не смог бы увидеть путь, который ты запрашиваешь, или даже какой метод ты используешь, если бы не эвристический анализ на основе размеров отправляемых и получаемых данных, называемый атаками анализа трафика
https://security.stackexchange.com/questions/4388/are-urls-v...
Собирать статистику посещения сайтов -- можно. И это многое рассказывает о пользователе.
Время, ресурсы, как много запросов, какой они длины, может быть useragent (а там куча всего интересного).
Так же, если на сайтике будет хоть что-то без tls -- все просматриваться.
раскрыть ветку (6)
Совершенно верно. Т.е. по сути если вы идете к приеру на сайт онлайн банкинга, то что с впн, что без впн разницы нет. В первом случае о вас всю указанную инфу собирает провайер впн, во втором - ваш провайдер интернета (и все СОРМы и иже с ними). Но перехватить какую-либо инфу о транзакциях или пароль для входа или еще что, что позволит воспользоваться вашим интернет банком не выйдет. Аналогично к примеру соцсетям. Увидят, что вы сидите в однокласниках, но ничего более. И так далее.
В моем понимании никакого вреда вам провайдер ВПН какой бы он ни был хороший или плохой нанести не может. Ну продаст он кому-то что вы сидели на порнхабе к примеру. И что? Точно так же инфа о том, что вы там сидели сохранится в логах провайдера инета, а он по закону обязан хранить их полгода вроде бы как.
А вот если вы хотите анонимности - идите через несколько ВПНов. Ну и наконец просто поставьте торбраузер. Но там другая проблема. Точки выхода тора блокируют уже многие сайты. Анонимен? Иди на$$й.
Только аноноимность и обход запретов роскомчегототам это разные задачи, хоть и похожие.
раскрыть ветку (5)
Да ТОР это лучший вариант, но нихуя не работает)
Мосты - и искал, и автообновление - давно уже "намертво"...
раскрыть ветку (3)
раскрыть ветку (2)
раскрыть ветку (1)
Да, разница есть. DPI у нас есть только у Ростелека. Соответственно все его "приближенные" вроде теле2, мтс и других гонят трафик через него. И там только с мостами. У многих такого нет и тор проходит в конфигурации по умолчанию.
Там другая беда. Многие сайты на которые ты идешь (одно время в этом и пикабу был замечен), блокируют тебя или выдают тебе ущербную версию. Это связано с тем, что очень многим ресурсам самим надо знать кто и откуда к ним пришел и желательно навесить тебе куков и почитать чужие куки. И еще с тем, что админить анонимов трудно.
Тор штука хорошая, но у него есть много ограничений. Не все готовы с этим мириться. Подавай им быстро, бесплатно, удобно, без ограничений, безопасно итд итп.
Интернет задумывался как сеть со 100% доверительностью ко всем участникам.
Поэтому анонимности не может быть априори.
Вопрос желания и мощностей, всех можно найти.
Но да, это другое недели обход блокировок.
Поэтому анонимности не может быть априори.
Вопрос желания и мощностей, всех можно найти.
Но да, это другое недели обход блокировок.
А как ты думаешь живут бесплатные VPN? Они торгуют данными. По сути ты оплачиваешь VPN своими персональными данными.
"Бесплатных" vpn полно. Думаешь так много меценатов? Или все же они нашли как зарабатывать деньги?
раскрыть ветку (1)
Предполагаю, что тут могут быть несколько схем:
- альтруисты
- те у кого ВПН просто лишний сервис на их проекте
- генераторы трафика
- продажа маркетинговых данных
- все возможные комбинации из предыдущих в любых пропорциях
Ноды Тора вот к примеру как зарабатывают? Полагаю, что так же, но без продажи данных, т.к. не знают.
Спроси Пикабу
3.8K поста5.5K подписчиков
Правила сообщества
Подпишись на наше сообщество, если тебе понравилась публикация. Или добавь нас в игнор, если нет.
Правила:
1. Задавая вопрос в посте, используйте открытые вопросы (те, которые не предполагают коротких ответов «Да/Нет»)
2. Создавая пост-ответ, убедись, что делаешь это ответом, иначе нам придется вынести пост за несоответствие тематике соо.
3. Подборкам, созданным на основе вопросов пользователей, тут самое место.
4. Посты с призывами поделиться историей, цифрами (пример), картинками, рекомендациями, тоже относятся к тематике соо (если будет перегиб, то пересмотрим данный пункт).
4. В сообществе не место для политики и вопросам по сайту/модерации. Для этого есть профильные сообщества.
5. Не допускаются оскорбления авторов только за наличие вопроса.
6. В сообществе допускается размещение подборок из ответов на вопросы в других постах или постах самого сообщества, только убедитесь, что до вас этого никто не сделал.
7. Предложения по доработке правил и направлению развития сообщества принимаются 24/7.