VPN никогда не был предназначен для анонимности

VPN никогда не был предназначен для анонимности




VPN никогда не был предназначен для анонимности.

Анонимность и безопасность хоть и из одной сферы, но не одно и тоже.

Все больше и больше людей используют VPN. Зачастую это связано из-за блокирования сайтов на территории страны. Но так же многие уверены, что VPN дает полную анонимность. Это ошибочное мнение и сегодня мы разберем почему.


VPN предназначен для создания зашифрованного канала клиент-сервер. На данный момент есть всего одна безопасная технология VPN- OpenVPN TLS версии 1.2 Все остальные взломаны.

Любой VPN, как и любой другой сетевой ресурс, состоит всегда из 3 частей:

1. Аппаратная. Физический или виртуальный сервер, по-другому -машина

2. Программная. Технология VPN

3. Сетевая. IP адрес по которому мы можем найти айпишник в сети интернет.

Что касается IP адреса и ведение логов. Абсолютно пофиг ведет ли твой VPN логи, если этот VPN твой.

Все IP адреса которые есть какого-нибудь VPN барыги, хостинга - они все являются только собственностью провайдера, у всех остальных субъектов - они находятся в аренде.

Ни один провайдер никогда не отключит логи. Во-первых он тогда не получит лицензию на ведение телекоммуникационной деятельности. Во-вторых логирование это отличное средство для диагностики неполадок в сети, обнаружения сетевых атак и вообще мониторинга всей сети в целом.

Соотвественно запоминаем следующее - всегда, хоть ты отключишь их на VPN сервере, логи будет вести провайдер.

В чем принципиальная разница между публичным VPN сервером и частным?

Провайдер в логах может видеть подключение IP адреса, порта и протокол с помощью которого происходило общение. Все, больше ничего он не может видеть.

На самом же VPN сервере, как на субъекте передачи информации, есть возможность включить систему перехвата трафика. То есть любой злоумышленник может открыть VPN сервис и снифать (перехватывать) трафик. А это дает право перехватывать кошельки, переписки, почты, полностью все. Кроме защищенного с SSL или TLS шифрованием.

На своем персональном сервере мы можем от этого обезопаситься за счет того, что ты сам его создаешь и ты знаешь что находится у него внутри.

В итоге безопасным будет тот ресурс от которого у нас есть полный доступ, так называемый root доступ.

Посколько наш VPN не предназначен для анонимности, а для безопасности, то почему его используют?

Все просто. Используют только лишь по той причине, что он меняет IP адрес и шифрует канал передачи, опять же обязательно использовать TLS шифрование. Это сервер который находится далеко или где-то близко. В общем, любой другой субъект сети кроме тебя.

Вот вы зашли в кофейню, подключились к wifi и зашли на какой-либо сайт, а потом написали пару писем. За соседнем столиком злоумышленник точно так же присоединился к этому wifi и снифал весь ваш трафик (перехватил). Безопасности нет. А если это была ценная информаци или даже личная? Как минимум шантаж или потеря доступов вам гарантирована.

Использование VPN дает безопасность и шифрует весь наш трафик, оставляя «плохого парня» ни с чем.

Но как вы уже поняли, использование публичных VPN - крайне опасно из-за дополнительного логирования продавца готовых VPN, а так же наличию у него возможности самому перехватывать ваш трафик и уже нет разницы подключились вы к публичному wifi или сидите в домашней сети.

Так что гарантировать безопасность можете лишь только вы сами, подняв собственный VPN.


Так почему VPN не дает нам анонимность?

Хоть трафик и шифруется, от деанонимизации VPN нас не спасает.

На ресурсе, где вы совершили противоправные действия, никто ваш трафик не перехватывал, они зафиксировали IP вашего VPN. VPN свою задачу выполнил - никто ваши данные не украл, но свой IP он засветил.

Вы спросите, так и что дальше? Мой же IP никто не видел. Это верно, но не стоит этим себя обнадеживать. О том как вас будут раскрывать, мы поговорим в следующей статье.

Но я надеюсь, что вы уже начали улавливать эту грань отличий безопасности и анонимности.