Надеюсь все вынесли полезную для себя информацию из прошлой статьи.

У меня будет к вам одна просьба. Я тут естественно не за лайками, но их кол-во будет говорить мне о тех из вас кому была понятна и полезна та или иная статья. 

Как и под прошлой статьей, оставляем вопросы. Если я на них не ответил в комментариях значит одно из двух 1) ваш вопрос будет освящен в дальнейших статьях 2) ваш вопрос либо наглый , либо глупый

Но большинство дает очень хорошие темы, которые обязательно я с вами обсужу. И так, начнем...

В прошлой статье мы рассмотрели из чего состоит VPN, поговорили про логи и опасность использования публичных VPN. В этой же затронем разговор о спецслужбах. 

Так почему VPN который не предназначен для анонимности, а для безопасности, используют? Все просто. Используют только лишь по той причине, что он меняет IP адрес и шифрует канал передачи, опять же обязательно использовать TLS шифрование. Это сервер который находится далеко или где-то близко. В общем, любой другой субъект сети кроме тебя. 

Вот вы зашли в кофейню, подключились к wifi и зашли на какой-либо сайт, а потом написали пару писем. За соседнем столиком злоумышленник точно так же присоединился к этому wifi и снифал весь ваш трафик (перехватил). Безопасности нет. А если это была ценная информаци или даже личная? Как минимум шантаж или потеря доступов вам гарантирована. 

Использование VPN дает безопасность и шифрует весь наш трафик, оставляя «плохого парня» ни с чем. 

Но как вы уже поняли из прошлой статьи, использование публичных VPN - крайне опасно из-за дополнительного логирования продавца готовых VPN, а так же наличию у него возможности самому перехватывать ваш трафик и уже нет разницы подключились вы к публичному wifi или сидите в домашней сети. 

Так что гарантировать безопасность можете лишь только вы сами, подняв собственный VPN. 

Так почему VPN не дает нам анонимность? 

Хоть трафик и шифруется, от деанонимизации VPN нас не спасает. 

На ресурсе, где вы совершили противоправные действия, никто ваш трафик не перехватывал, они зафиксировали IP вашего VPN. VPN свою задачу выполнил - никто ваши данные не украл, но свой IP он засветил. 

Вы спросите, так и что дальше? Мой же IP никто не видел. Это верно, но не стоит этим себя обнадеживать. О том как вас будут раскрывать, мы сегодня и поговорим. 

Но я надеюсь, что вы уже начали улавливать эту грань отличий безопасности и анонимности. 

Так как же работают спецслужбы? 

Есть несколько различных методик, как можно деанонимизировать пользователя VPN. 

Вот представим ситуацию. Находясь в Москве нам подключили VPN, который находится где-нибудь в Париже. А мы зашли и произвели какие-либо противозаконные действия. Что происходит дальше? Потерпевшая сторона обращается к ребятам в погонах, они, с помощью системы оперативно розыскных мероприятий, дают запрос повайдерам РФ как стационарным, так и мобильных операторов. Запрашивают кто подключался к такому-то IP адресу Парижа, ведь они видели лишь наш IP Парижа, но не видели московский. Наш интернет провайдер посмотрит по логам и естественно сдаст нас, что мы подключались к этому IP адресу. Все. Мы деанонимизированы. 

Рассмотрим другую ситуацию. Мы сделали связку double VPN (двух), которые подключаются последовательно. Мы можем сделать даже triple, quadro, сколько угодно VPN в связке. 

Так вот, представим новую связку. Мы из Москвы подключаемся в Амстердам, затем к Франкфруту. А потом заходим на ресурс и вновь совершаем противозаконные действия. Начало развития событий одинаковы - опять обращаются к ребятам в погонах, опять система оперативно розыскных мероприятий. Что они будут искать? Они ищут на выходе наш Франкфрутовский IP. Дают запрос провайдерам РФ - кто подключался к нему? А никто не подключался. Почему? Потому что наш провайдер видит только подключение к Амстердаму, но не видит подключения к Франкфруту. А пострадавший видит лишь подключение из Франфрута. 

Но если вам показалось что второй способ дает нам анонимность, то да…на пару суток. В первом варианте нас раскрыли бы за 2 часа. Второй вариант нам дает фору уйти в горы. 

Почему они все же нас найдут? Потому что любой айпи, как уже говорилось ранее, принадлежит провайдеру, а он ведет логи и видит кто к кому подключался. Связываются с провайдером IP Франкфрута, узнают кто арендует сервер, дают запрос арендатору и он сдает с потрахами кто к нему в это время подключался и точно так же потом идут к следующему серверу и на выходе получают ваш IP. 

Так что кол-во VPN серверов в связке лишь оттягивает время. 

В следующей статье затронем миф о дислокации серверов.