Почему VPN говно, а не анонимность.

Тема в разделе "Сборник статей по безопасности и анонимности", создана пользователем WarTech, 4 мар 2018.

  1. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    От автора.

    На любом темном форуме есть не менее десятка тем с обсуждением VPN сервисов. И что сука характерно ни в одной из них не обсуждается вопрос - а дают ли VPN какую то анонимность вообще. Везде обсуждается какой VPN лучше для дел (хотя правильно писать какая, а не какой, так как VPN это аббревиатура - Virtual Private Network, что в переводе с басурманского Виртуальная Приватная Сеть).

    При этом обсуждение ведется с такой позиции, якобы польза VPN в плане анонимности это аксиома, а не теорема или гипотеза. В связи с чем у меня возникает вполне логичный, на мой взгляд, вопрос:

    КТО ВАМ СКАЗАЛ, ЧТО ВПН ДАЕТ ВАМ АНОНИМНОСТЬ!?

    Где есть высказывание эксперта, который знает толк в извращениях анонимности, что VPN пригодна для этого? Покажите мне ну хоть одну ссылку? Все, аргументы которые я видел это:

    1. Сами VPN сервисы так пишут;
    2. Все ими пользуются;
    3. Х сказал в своем вебинаре что это норм (где Х это невнятный кухонный эксперт который сам преступлений не совершает, но почему то считает что имеет право давать советы тем, кто их совершает ежедневно).

    Ничего более вразумительного чем эта дичь я пока не увидел. И я уверен на 101% что и не увижу. И этой статье я объясню почему.

    Буква А - Алфавит.

    Для начала давайте определимся с терминами, а то как показывает практика, далеко не все понимают что такое анонимность (что не мешает им обсуждать эту тему с экспертной позиции). Постараюсь объяснить максимально просто и доходчиво, с использованием всем понятных примеров:

    А - Анонимность.

    Анонимность это когда всем видны твои действия, но никто не знает что их совершаешь ты. Например, ты надел черную шапочку с дырочками для глаз, черные джинсы и черную куртку и пошел в таком виде в незнакомый двор, где справил малую нужду прямо при местных жителях. В этом случае ты анонимен - так как все видели как кто-то ссал, но никто не в курсе что ссал именно ты.

    П - Приватность.

    Приватность это когда всем видно, что ты совершаешь какие то действия, но не видно что имено ты совершал. Например ты закрыл экран смартфона волосатой ладошкой и что то смотришь. Всем понятно что скорее всего там что то нехорошее, но все это на уровне подозрений. В этом случае у тебя приватый просмотр порнухи - так как все видят что ты шифруешься, но доказать не могут.

    Б - Безопасность.

    Безопасность это комплекс мер направленный на упреждение ущерба от вероятных векторов атак. То есть ты примерно представляешь где ты можешь наступить двумя ногами в маргарин и заранее продумываешь

    А - как этого по возможности избежать
    Б - как быть если это все же произошло

    Если у тебя есть ответы по каждому вектору атаки (деанонимизация в сети по идентификаторам, деанонимизация в сети по кросспостингу, пробив по финансовым схемам, пробив по агентурным данным, спецоперации направленные на твою поимку и т.п.) то могу только похвалить и порадоваться за тебя. Если же нет, то это твоя первостепенная задача, потому что привычка думать а-ля да кому я нужен, я капля в море рано или поздно поставит тебя раком в тупике, я тебе это гарантирую.

    Мнение экспертов.

    VPN сервисы бывают либо платными либо бесплатными. Хотя на мой взгляд глупо вообще писать такоей, но тем не менее есть еще совсем неопытные жители интернетов, которые не понимают даже этого.

    Сервису нужны деньги, это аксиома. Так вот если платные сервисы берут за услуги ежемесячную оплату, то это вполне нормально. У меня не возникает вопросов, откуда у них бабло на зарплаты, налоги, аренду, оборудование и прочее. А вот откуда на это деньги у бесплатных сервисов?

    Да все просто. От продажи логов своих абонентов. Да, именно так. Они продадут логи куда ты ходил, что смотрел, что вбивал в поиску любому кто заплатит. Обычно это покупается для анализа директ-рекламы, хотя на мой взгляд даже это паскудство, но думаю принцип денги не пахнут там имеет место быть.

    Так что в данной статье под VPN я подразумеваю имеено VPN, а не эту бесплатную замануху для хомячков.

    Давайте посмотрим что написано в Википедии, свободной энциклопедии оригинал тут -> Ссылка доступна только зарегистрированным пользователям

    VPN НЕ МОГУТ сделать сетевые соединения полностью анонимными, но ОБЫЧНО они увеличивают приватность и безопасность, предотвращая утечки информации (то есть даже с приватность и безопасностью не все впорядке у VPN, не то что с анонимностью - прим. автора).

    Приватные сети не разрабатывались для решения такой тактической задачи как полная анонимность. Они тупо шифруют данные для того что бы помешать свободному перехвату конфиденциального трафика. Например нужно передать из офиса А в офис Б информацию под грифом Комммерческая тайна. Атакующий знает о том что между двумя узлами передается информация, и даже догадывается какая. Но ее перехват практически невозможен, так как за то время пока будет идти дешифровка этих данных они уже потеряют свою ценность и перестанут являтся тайной.

    А вот что думают по поводу VPN разработчики T.A.I.L.S. оригинал тут -> Ссылка доступна только зарегистрированным пользователям

    Некоторые пользователи запрашивают поддержку VPN в Tails для усиления анонимности. Ну типа чем больше серверов в цепочке, тем типа круче. Это тупо неверно - VPN только снижает вашу анонимность, потому что у вас будет или постоянный входной сервер (в схеме tor over vpn) или постоянный выходной сервер (в схеме vpn over tor).

    Так что мы не хотим вводить поддержку VPN как замену Tor так как они предоставляют УЖАСНУЮ АНОНИМНОСТЬ ( в оригинале terrible anonymity - прим. автора) и это противоречит целям, для которых создавалась Tails.

    Напомню, что T.A.I.L.S. распространяется бесплатно и смысла ее разработчикам врать нет, а вот с продавцами немножно анонимности все совсем наоборот - им есть смысл внушать людям о том что Tor это палево или он дырявый так как они могут заработать больше шекелей на доверчевых хомячках.

    Наверняка возникнет вопрос - а почему количество серверов не усиливает анонимность. Внесу ясность:

    Для решения такой тактической задачи достаточно всего трех хопов - прыжков от сервера к серверу, типа так:

    [user] --hop1--> [node] --hop2--> [node] --hop3-->[internet]

    смысл такой цепочки в том, что бы в ней не было узла, который знаком одновременно и с юзером и с конечным сайтом - то есть некоего слабого звена, которое знает слишком много. При условии постоянной смены узлов и цепочек (что в Tor что, в i2p цепочки/тунели живут всего 10 минут) такого количества уже достаточно. При этом мы имеем всего два промежуточных узла, на которых может остатья информация, интересная вероятному противнику.

    Если же увеличить количество узлов в цепочке, скажем в два раза, то это не даст никакого прироста в анонимности - что в прошлом примере что в этом юзер и конечная станция разделены так, что нет слабого звена на котором останутся данные и юзера и конечного сайта Но вот количество узлов на которых мы запалимся увеличится ровно в два раза, равно как и шансы, что какой то из узлов находится под контролем вероятного противника.

    Так что дальнейший прирост промежуточных узлов будет уменьшать, а не увеличивать нашу защиту. Особенно если они перманентные - не меняющиеся. И особенно если на них есть данные про наши кошельки. И уж темболее если их IP адреса известны всем желающим (адреса серверов VPN лежат в открытом доступе на сайтах сервисов).

    Красный как пожарная машина.

    С чего вы взяли что сервисы не сдадут вас? До официального уведомления еще имеет место быть отмазка Я был не в курсе. Но после того как придет бумага из любого силового типа вот такой:




    Сотрудники VPN окажутся в ситуации когда они знают ваш IP адрес, знают ваши кошельки, с которых совершалась оплата и теперь уже знают, что вы совершали преступления, прикрываясь их добрым именем. При этом они наверняка прописали это в своих Privacy Policy (которые я уверен либо не читали либо не поняли) заранее предусматривая эти ситуации.

    Отказ выдать данные будет классифицироваться как минимум как укрывательство, как максимум - соучастие в совершение преступления. С чего вы взяли, что ради одного из нескольких десятков, а то и сотен тысяч клиентов, который НАРУШИЛ ПРАВИЛА СЕРВИСА и СОВЕРШАЕТ ПРЕСТУПЛЕНИЯ кто то будет накалять отношения с правоохранителями? И не надо мне тут втирать что сервис в Италии. Бумага от наших специалистов полетит одновременно и в офис VPN и местным специалистам в погонах. Сейчас обмен информацией практикуется довольно часто, железный занавес рухнул почти 30 лет назад и копы всех стран давно поняли выгоду такой совместной работы.

    В заключении скажу что есть VPN сервисы на дарксайде которые придумали как отклонять запросы выдать инфу и запросы тэйк дауны (перестать обслуживать кого то из клиентов) почти легально. Для решения такой тактической задачи обычно используются такие маневры как:

    1. Регистрация юридического лица в странах с дырявым или лояльным к такой деятельности законодательством.
    2. Постройка серверов на энергозависимых носителях информации.

    Но я не буду называть их ибо они ненамного лучше обычных сервисов, поскольку основа анонимности это отсутствие своих идентификаторов (работа через чужие точки доступа а.к.а. WiFi + Tor с обфускацией (маскировкой) трафика. Именно по этому в T.A.I.L.S. весь трафик завернут через Tor и предустановлен комплекс Airckrack-ng. Так что Ссылка доступна только зарегистрированным пользователям - это эволюционировавшая T.A.I.L.S позволяющая гибкие настройки, установку нужных программ и гораздо более широкий арсенал вооружения. Сама же концепция придумана не мной, о чем я
  2. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    Продолжим срывать покровы. Посмотрим на правила использования одного из сервисов, который входит в топ - 10 мировых говнорейтингов типа:

    Ссылка доступна только зарегистрированным пользователям
    Ссылка доступна только зарегистрированным пользователям
    Ссылка доступна только зарегистрированным пользователям

    Используя наш сервис вы автоматом соглашаетесь что вы не будете:
    • Отправлять или пересылать рекламу против желания получателя (так называемый спам) через наш сервис.
    • Отправлять, размещать или пересылать через сервис любой контент который запрещен законом, (слову hateful сложно подобрать равноценную замену, ну это короче полные ненависти посты), а так же все что связано с нарушением частной жизни, авторских прав и интеллектуальной собственности, угрозы и тп.
    • Закачивать, скачивать, постить, репостить, распространять любые материалы защищенные авторскими правами.
    • Закачивать, скачивать, постить, репостить, распространять любые материалы ущемляющие права всяческих пидарасов меньшинств.
    • Совершать любые действия мешающие другим нашим клиентам использовать или получать удовольствие (лолшто?!) от нашего сервиса.
    • Совершать ПОПЫТКИ взлома, анализа/сбора информации или подключения к компьютерным устройствам без права на это - подчеркиваю запрещено даже пытаться - то есть уже за это ты персоной нон грата можешь стать.
    • И мой любимый пункт - ИСПОЛЬЗОВАТЬ СЕРВИС ДЛЯ ЛЮБОЙ ДЕЯТЕЛЬНОСТИ КРОМЕ КАК АБСОЛЮТНО ЗАКОННОЙ!
    Вдумайтесь, что это за документ. Это заранее подготовленная отмазка мы не при делах и не знали что он преступник - сами с ним разбирайтесь. Какой защиты вы ищите в этих сервисах?

    Ссылка доступна только зарегистрированным пользователям
  3. Isildur26

    Isildur26 Member

    Сообщения:
    124
    Симпатии:
    0
    Ну я как диванный эксперт полностью поддерживаю ТСа VPN не дают анонимности и по поводу логов слышал (не утверждаю что это 100% правда) провайдеру не дадут лицензию если он не будет вести доги
  4. Egor100

    Egor100 New Member

    Сообщения:
    11
    Симпатии:
    0
    Есть такая поговорка : Против лома нет приёма,если нет другого лом.Тоже самое можно сказать и про сервисы,обеспечивающие анонимность.Ни один из них не сможет обеспечить её полностью.Всё это временно и шатко.Даже самые старые почтовики взламывают и грабят,а что уж говорить о простых пользователях))
  5. хуербуер

    хуербуер Member

    Сообщения:
    166
    Симпатии:
    0
    Надо собственный впн поднимать чтобы пукан не пригорал
  6. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    сказать можно все что угодно. а по факту через тор пробить айдишки практически нереально и деанон там идет через платежи или кросспостинг чаще всего.

    на заметку - меньше всего приемок на форумах педофилов и прочих ебанатов нездоровых. именно потому, что там натуральный обмен - никто не покупает фото или видео ими меняются. и учитывая что все тематические площадки в торе и там нет финаносовых потоков они и борзеют. подавляющее большинство деанонов в той теме было через голову - взять тот же чайлдсплей, который был под контролем карателей из таск форс аргос 11 месяцев (сидели в аккаунтах двух администраторов - вархеда и крэйзи монка. оба дебила уехали на пж).
  7. Saytama123

    Saytama123 Member

    Сообщения:
    56
    Симпатии:
    0
    Удивительно, что кто-то считает, что на анонимность влияет ваш IP адрес
  8. jackson404

    jackson404 New Member

    Сообщения:
    5
    Симпатии:
    0
    а помойму можно впн обеспечить анонимностью, чисто технически не знаю как это всё организовывается но с теоретической точки зрения можно создать vpn-туннель например через 3 маршрутизатора, приэтом трафик зашифровать на компьюторе и установить ключь расшифровки на третем маршрутизаторе, на каждом маршрутизаторе установлен отдельный vpn сервис, на первом например камбоджийский, на втором багамский, на третем юарский в вообщем любые более абузоустойчевые, в дополнение на своём компьюторе запускаем тор, и должна получится подобная связка tor-vpn-vpn-vpn-tor.
    Выходит предварительно сам тор зашифровывет трафик и отправляет её к первой цепочки в сети, но трафик проходит сначало через свою домашнию цепочку vpn-маршрутизаторов......
    Кароче погнал я, проще сразу тор использовать)
  9. Свояк

    Свояк New Member

    Сообщения:
    2
    Симпатии:
    0
    впн + дэдик )) вот залог успеха)))
  10. Saytama123

    Saytama123 Member

    Сообщения:
    56
    Симпатии:
    0
    VPN нужен лишь для шифрования трафика от провайдера. Ну и смены IP под страну, либо обхода блокировок типа РКН. В работе VPN не является безопасностью как таковой. Все эти quadro vpn даже - шляпа по сути, и ни от чего вас не спасет.
  11. Свояк

    Свояк New Member

    Сообщения:
    2
    Симпатии:
    0
    шифровать от своего провайдера??? который видит все твои переключения?))) и автоматом заносятся в папку сомнительных..
  12. Saytama123

    Saytama123 Member

    Сообщения:
    56
    Симпатии:
    0
    Провайдер видит подключение только до VPN. В этом и смысл. А заносить он может куда угодно, его личное дело.
  13. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    Ссылка доступна только зарегистрированным пользователям
    а помойму можно впн обеспечить анонимностью, чисто технически не знаю как это всё организовывается но с теоретической точки зрения можно создать vpn-туннель например через 3 маршрутизатора, приэтом трафик зашифровать на компьюторе и установить ключь расшифровки на третем маршрутизаторе, на каждом маршрутизаторе установлен отдельный vpn сервис, на первом например камбоджийский, на втором багамский, на третем юарский в вообщем любые более абузоустойчевые, в дополнение на своём компьюторе запускаем тор, и должна получится подобная связка tor-vpn-vpn-vpn-tor.
    Выходит предварительно сам тор зашифровывет трафик и отправляет её к первой цепочки в сети, но трафик проходит сначало через свою домашнию цепочку vpn-маршрутизаторов......
    Кароче погнал я, проще сразу тор использовать)
    Нажмите, чтобы раскрыть...
    месье знает толк в извращениях. ты забываешь что твоя цепочка статичная будет - все узлы в ней перманентные.

    Ссылка доступна только зарегистрированным пользователям
    впн + дэдик )) вот залог успеха)))
    Нажмите, чтобы раскрыть...
    залог успеха спецоперации по деанону разве что.

    Ссылка доступна только зарегистрированным пользователям
    VPN нужен лишь для шифрования трафика от провайдера. Ну и смены IP под страну, либо обхода блокировок типа РКН. В работе VPN не является безопасностью как таковой. Все эти quadro vpn даже - шляпа по сути, и ни от чего вас не спасет.
    Нажмите, чтобы раскрыть...
    более эффективна связка тор + ссх в конце (при условии что ссх не оплачен с твоих кошей)

    Ссылка доступна только зарегистрированным пользователям
    шифровать от своего провайдера??? который видит все твои переключения?))) и автоматом заносятся в папку сомнительных..
    Нажмите, чтобы раскрыть...
    впн еще большее палево чем тор. во первых тором пользуется на порядок больше абонентов. во вторых сам факт того что кто то платит каждый месяц как бы намекает что у него рыльце в пушку и есть откуда брать бабло на оплату.
  14. Saytama123

    Saytama123 Member

    Сообщения:
    56
    Симпатии:
    0
    Сотрудники mailru из дома используют VPN, да и куча вполне легальных людей использует VPN как минимум для работы. Все нормальные компании выдают сотрудникам VPN для доступа в сеть компании, чтобы не могли проникнуть извне. Так что все это бред собачий.
  15. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    ну во первых покажи мне источники подтверждающие твой не бред . а во вторых - сотрудники нормальной компании тоже сидят с симок на ашота, платят битками с одноразовых клшей и совершают преступления?
  16. lindelor

    lindelor New Member

    Сообщения:
    2
    Симпатии:
    0
    Вообще vpn первоначально следует использовать как средство обхода блокировки чего-либо в интернетах. Про безопасность или подобные вещи говорить нужно отдельно т.к. суть современной информационной безопасности корнями идет к 1 предложению:Делай то и так, чтобы раскрытие твоих действий стоило больше усилий или денег, чем они принесли Понимать это можно как хотите, суть лишь 1 - абсолютной безопасности нет, каждая цепь имеет слабое звено, плохо конечно если этим звеном оказывается vpn, соединение которого случайно разорвалось в процессе твоих действий, но сильно хуже стать не должно. Так или иначе я считаю, что для безопасности есть множество решений и каждое должно лишь усиливать цепь. Впилить vpn между узлами цепи - не проблема, главное чтобы ты понимал что делаешь и как. Если не понимаешь что происходит - лучше вообще не творить ересь.
  17. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    верно мыслишь. основная стратегия это делать стоимость атаки на тебя неоправданно высокой. только включение впн в цепочку узлов мешает этой тактической задаче, а не помогает ее решить
  18. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    Все еще верите в анонимные VPN? Вот вам еще немного информации:



    Цитирую - Если вы используете VPN ваша HTTP сессия не ограничена по времени. И чем дольше вы онлайн нем ниже ваша анонимность и проще вас идентифицировать. Даже если вы никогда не разглашали свои персональные данные

    То есть при длительной работе через VPN ситуация ухудшается с каждой минутой, каждым заходом на очередную страницу вы светите особыми приметами браузера на еще одной базе данных и логов, при этом очевидно что вы тот кто до этого был там то, а до этого вон там.
  19. Lightman

    Lightman New Member

    Сообщения:
    2
    Симпатии:
    0
    Годная статья для тех кто верит в анонимность с помощью VPN. Быть скрытым на самом деле в сети очень сложно,не смотря на все дедики соксы и виртуалки....любая цепочка, с большим желаниям кого либо прижать отслеживается.
  20. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    Ну что. Продолжим?

    Сегодня нашел время на переписку с одним из саппортов экспресс впна - который чуть ли не эталоном многие считают:



    Сапп - спясябки что заглянушечки в наш вэпээнчик! Чем могу помочь СЕГОДНЯ? # Типа я пишу каждый день в это дно ну...


    Вартек - Здарова. Да, мне нужна помощь. Скажи ка уважаемый, если я сделаю что то незаконное через твой тунель и представители закона (LE - Law Enforcement) начнут задавать об этом вопросы - что ты будешь делать?



    Сапп - я думаю мы не сможем удовлетворить ваш запрос до тех пор, пока мы не позволяем вытворять безобразия через наш сервис

    Вартек - Вы защищаете только белых и пишустых пользователей, это так?

    Сапп - мы оба знаем что нарушать закон это плохо...




    тут я начал лепить горбатого - мол я не преступник ты не подумай. просто один друг мне сказал что есть сервисы которым наплевать кто будет им пользоваться. я не хотел бы быть с таким. но если вы не работаете с террористами или преступниками то вы мне подходите. на что я получил ответ

    ABSOLUTELY NOT!

    И вы прячете тор от провайдера с помощью этих ребят? Вы хоть понимаете что вы тупо за свои бабки добавляете в цепочку второй красный сервис? если у вас было вот так:

    ISP- TOR - TOR - TOR - интернет


    то стало вот так:

    ISP - VPN - TOR - TOR - TOR - интернет

    тогда как нужно вообще то вот так:
    DYRA - TOR - TOR - TOR

Поделиться этой страницей