Безопасность VPN - миф?

Безопасность VPN - миф?

@LinkLeed

Как узнать ведет ли логи VPN сервис?

https://t.me/yobasecurity

В настоящее время, когда компьютеры и телефоны могут следить за пользователем, для всех людей важна безопасность и анонимность в Интернете.

Использование VPN сервиса без логов позволяет полностью решить проблему анонимности.

Для начала давайте разберемся – что такое логи у VPN сервиса?

Что такое логи VPN сервера

Логи – это любые записи, которые могут помочь идентифицировать каждого клиента по отдельности.

Например, PPTP VPN не имеет встроенной функции отключения лога. И лог пишется в стандартный журнал логов операционной системы. Лог PPTP VPN сервера представлен на картинке ниже, взятой из Интернета.

Как выглядит лог PPTP VPN сервера

Стандартный лог PPTP и OpenVPN сервера содержит время подключения, реальный IP адрес клиента, а также набор команд, показывающих статус подключения.

Наличие реальных IP адресов клиентов и времени подключения дает возможность точно идентифицировать каждого клиента.

В качестве идентификации клиента на сервере могут быть использованы следующие параметры:

  • реальный IP адрес клиента, который выдается Интернет-провайдером
  • внутренний номер клиента в системе – уникальный ID клиента в системе
  • параметры браузера, ОС, времени подключения – эти данные могут браться из браузера пользователя, анализатора трафика и т.п.
  • внутренний IP адрес клиента при подключении к VPN – этот IP адрес может быть вида 10.0… или 192.168… и испольузуется для переадресации трафика внутри VPN сети
  • внешний IP адрес клиента – именно этот IP адрес будет показываться на сайтах в Интернете

Если есть механизмы контроля, которые позволяют заблокировать 1 конкретного пользователя во всей системе, то это означает, что данный сервис не является анонимным и ведет логи.

Что лучше – общий IP адрес или выделенный?

Нас часто спрашивают какой IP адрес лучше использовать: общий (shared) IP на всех пользователей или выделенный (dedicated) IP на каждого клиента?

Так как уникальный выделенный IP адрес на каждого клиента может являться идентификатором пользователя в системе, то безопаснее использовать общий IP адрес VPN сервера.

Абуза приходит владельцу сервера с указанием IP адреса и времени атаки.

Если сервис ведет логи, то по этим 2 параметрам можно точно вычислить клиента при использовании выделенного IP адреса на каждого клиента.

Мы рекомендуем использовать статический (постоянный) общий IP адрес.

Теперь мы знаем, что такое логи сервера и какой IP адрес лучше использовать. Давайте перейдем к списку вопросов, получив ответы на которые, вы точно будете знать ведет ли VPN сервис логи и анонимные ли услуги предоставляет.

Список вопросов для определения анонимности VPN сервиса

Самый частый вопрос от клиентов, который поступает к нам в техническую поддержку – ведет ли ваш VPN сервис логи?

И это неудивительно. Сейчас многие сервисы пишут на главной странице сайта, что предоставляют анонимный VPN. Но мелким шрифтом в “Условиях использования” сообщают, что оставляют за собой право вести запись данных пользователей в целях своей безопасности.

В таких случаях возникает вопрос, можно ли считать такой сервис анонимным?

Мы составили список вопросов, по которым можно точно понять, ведет ли VPN сервис логи и можно ли считать услуги анонимными.

Задайте эти вопросы в техническую поддержку (или отдел продаж) и проанализируйте ответы. Можете просто скопировать эти вопросы отсюда.

Рекомендуем использовать доверенный анонимный канал передачи данных (анонимный VPN + TOR + прокси), так как некоторые сервисы могут сотрудничать с полицией. Вопросы связаны с информационной безопасностью, поэтому за вами могут начать следить, полагая, что вы хакер.

Как нужно задавать вопросы?

Нужно задавать по 1 вопросу в письме и ждать на него ответа. Затем отсылать второй вопрос и так далее. Если вы напишите сразу все вопросы, то вы не получите честных ответов.


Вопрос 1. Где находится офис вашей компании?

Этот вопрос больше нужен для того, чтобы понять официально зарегистрирована компания и есть ли у нее офис. Или это компания-призрак, у которой есть только веб-сайт.

ВОЗМОЖНЫЙ ОТВЕТ 1: наш офис располагается в такой-то стране и имеет государственную регистрацию.

Это плохо, так как полиция может направить юридический запрос в офис компании и компания обязана будет дать ответ полиции по закону. По закону все компании обязаны вести логи и контролировать деятельность своих клиентов. Если они не будут так делать, то вся юридическая ответственность за деятельность их клиентов ложится на них самих.

Все компании, которые зарегистрированы официально и имеют офис – обязаны вести логи и не могут предоставлять анонимные услуги.

Обычно адреса офисов и номер регистрации компании выкладывают на веб-сайте.

ВОЗМОЖНЫЙ ОТВЕТ 2: у нас только веб-сайт. Данный вариант лучше, так как отправленный Email в техническую поддержку не влечет за собой юридические последствия.

ВОЗМОЖНЫЙ ОТВЕТ 3: наша компания зарегистрирована в офшорах, на Каймановых островах или на острове, где растут только пальмы и кокосы :)

Чаще всего так отвечают, чтобы придать статус и доверие своей компании. Но по факту это ответ 2. Правда бывают случаи, когда компания действительно зарегистрирована в офшорных странах. Это плохо, так как можно отправить официальный юридический запрос в эту страну, и компания будет обязана дать официальный ответ в соответствии с законом этой страны.


Вопрос 2. Ведет ли ваш сервис логи?

ВОЗМОЖНЫЙ ОТВЕТ 1: да, логи ведутся.

Больше можно вопросов не задавать. Все стало понятно. Можете им написать, спасибо за честность :)

ВОЗМОЖНЫЙ ОТВЕТ 2: мы собираем некоторую статистику по использованию наших услуг. Переходите к вопросу 3.

ВОЗМОЖНЫЙ ОТВЕТ 3: нет, не ведутся. Переходите к вопросу 4.


Вопрос 3. Какую именно статистику вы собираете (какие данные)?

ВОЗМОЖНЫЙ ОТВЕТ 1: личные данные (например: Email, время подключения, версия браузера, ОС и т.п.)

В таком случае это делается возможно для идентификации пользователя. Скорее всего сервис ведет логи и не является анонимным. Переходите к вопросу 4, чтобы проверить это.

ВОЗМОЖНЫЙ ОТВЕТ 2: мы используем Google Analytics для статистики посещения нашего сайта. В этом нет ничего страшного, так как Google Analytics собирает только статистику по посещению сайта. Переходите к вопросу 4.


Вопрос 4. Вы сказали, что логи не ведутся. Если я буду спамить или атаковать сайты через ваш VPN, вы заблокируете мой аккаунт?

ВОЗМОЖНЫЙ ОТВЕТ 1: нет, мы не заблокируем ваш аккаунт, но если будет много абуз, то мы заблокируем доступ к сайту через VPN, с которого приходят абузы. Таким образом, ваш аккаунт будет работать, но вы не сможете зайти на этот сайт через наш VPN. Это говорит о том, что это анонимный VPN сервис и не ведет логи.

ВОЗМОЖНЫЙ ОТВЕТ 2: да, заблокируем. Все-таки у нас есть некоторая система, которая позволяет нам отключить логи на сервере, но при этом идентифицировать запрещенную деятельность клиентов. Соответственно ваш аккаунт будет заблокирован этой системой. Переходите к вопросу 5.


Вопрос 5. Расскажите подробнее как работает ваша система безопасности?

ВОЗМОЖНЫЙ ОТВЕТ 1: мы не можем вам рассказать, так как это наша тайна.

Такой ответ говорит только об одном – этот сервис ведет логи и не является анонимным. Потому что, если бы существовала такая волшебная система, то можно было бы рассказать о ней всем и гордиться ею. К сожалению, таких чудес не бывает.

ВОЗМОЖНЫЙ ОТВЕТ 2: но чаще всего после таких вопросов техническая поддержка (отдел продаж) перестает вообще отвечать на ваши вопросы. Это также говорит о том, что сервис ведет логи и не является анонимным.


ПОСЛЕДНИЙ ВОПРОС: готовы ли вы проверить на себе?

Если после ответов на все вопросы, сервис вам кажется анонимным и не ведет логи, то можно сделать проверки на себе.

Дальнейшие действия выполняйте на свой страх и риск, так как вы будете нести ответственность за свои действия. Мы не рекомендуем вам так поступать. Но данные действия напрямую ответят на ваш вопрос ведет ли VPN сервис логи.

Используйте максимальное количество способов защиты (анонимный VPN + TOR + прокси). Мы расскажем об идеальной защите в следующих статьях.

Суть заключается в том, чтобы подключиться к VPN серверу у этого сервиса и попробовать выполнить запрещенные действия. Если ваш аккаунт заблокируют, значит логи все же ведутся и сервис не является анонимным.

Еще раз скажем, что мы не рекомендуем вам так поступать, но как еще можно узнать правду?

Феномен – VPN сервис за $5

Что получает клиент, который использует недорогую услугу? Многие думают, что недорогую безопасность. Дешевой безопасности не существует.

Уинстон Черчилль говорил “За безопасность нужно платить, а за ее отсутствие расплачиваться”.

Минусы дешевого VPN:

  • дешевый или бесплатный VPN может быть приманкой полиции. Такой VPN не может предоставлять анонимные услуги, а наоборот может собирать данные о вас компании специально используют динамический IP адрес, чтобы можно было идентифицировать каждого клиента по времени и IP адресу. Каждый клиент при подключении получает уникальный выделенный IP адрес
  • дешевизна достигается засчет покупки нескольких серверов и привязки к нему пакетов IP адресов из разных стран. Как следствие, использование Google DNS на всех серверах. Соответственно ваш DNS будет отображаться всегда как США, а вы будете менять точки выхода, например, на Германию, Малайзию
  • падение скорости подключения, так как больше клиентов находится на 1 сервере

  • рекомендация использовать ненадежное PPTP соединение, так как его проще всего настроить. Оно поддерживается всеми операционными системами по умолчаниюотсутствие OpenVPN конфигов для ручной настройки подключения через официальное приложение OpenVPN с открытым исходным кодом

Мы рекомендуем использовать дешевый VPN сервис, если вам нужно сменить ваш IP адрес, чтобы разблокировать недоступные в вашей стране сервисы (например, Facebook, Twitter, Google Disk). И только в том случае, если вам не нужна анонимность. Большинство крупных VPN компаний ведут логи на серверах.

Почему так мало анонимных VPN сервисов без логов?

Анонимный VPN сервис, не ведущий логов, никак не может узнать, кто из клиентов нарушает правила. Это основная проблема, так как один недобросовестный клиент может мешать всему сервису.

Только разработка системы защиты от абуз может запретить клиентам VPN сервера нарушать правила (например: рассылать спам, производить атаки, сканировать порты серверов и т.п.)

Обычно сервисы боятся абуз и проще отказаться от клиента, чем отвечать на абузы.

Мы часто говорим слово абуза. Давайте подробнее разберем что это такое.

Что такое абуза

Абуза – от английского слова abuse, что означает жалоба. При атаке на сайт, можно написать жалобу владельцу этого IP адреса. Абуза чащего всего приходит в виде Email сообщения.

Сайт, который подвергся атаке через VPN сервер шлет жалобу владельцу IP адреса, с которого была сделана атака.

Чаще всего владельцем IP адреса является какая-либо организация, и она пересылает эту абузу владельцу сервера. И уже владелец сервера должен предпринять действия, чтобы остановить атаку.

В настоящее время уже существуют автоматические системы слежения за соблюдением авторских прав в Интернете.

Например, пользователь закачал торрент файл с известным фильмом от компании Paramount Pictures на торрент-трекер. Система автоматически находит IP адрес клиента, который сделал это и также автоматически отправляет абузу владельцу IP адреса, с которого была произведена незаконная закачка версии фильма.

Аналогичная ситуация с копиями электронных книг.

Пример абузы при атаке на сторонний сервер (картинка взята из Интернета). В абузе есть внешний IP адрес атаковавшего, время атаки и веб-сайт, который подвергся этой атаке.

Как выглядит абуза при атаке на сервер

В Интернете пользователи часто задают вопрос, можно ли отключить логи полностью.

Существуют операционные системы, которые позволяют это сделать. К таким операционным системам относится Linux (и все его варианты).

Например, команда «log /dev/null» на Linux полностью убирает запись логов OpenVPN службы. Благодаря настройкам можно полностью отключить логирование подключений к OpenVPN серверу.

Отключение логов на OpenVPN сервере


Системы слежения за пользователем

Существуют системы перехвата трафика и слежения за действиями пользователя в сети Интернет, через телефонные, факсовые, беспроводные и радио соединения.

Такие системы устанавливаются во всех дата-центрах в мире и находятся перед оборудованием дата-центра или Интернет-провайдером. Доступ ко всем данным есть всегда и не нужно даже писать официальные письма Интернет-провайдерам. Служба безопасности страны может сама просматривать необходимые ей данные без каких-либо разрешений со стороны Интернет-провайдера или пользователей. Даже Интернет-провайдер теперь не знает за каким пользователем следят.

Например, система Solera устанавливается в большинстве стран СНГ, Европы и США.

В России устанавливается система СОРМ.

СОРМ-1 была внедрена еще в 1996 году для прослушивания телефонных разговоров.

Система СОРМ-2 была внедрена в 2000 году, и ее функционал был расширен на слежение за пользователями в Интернете.

Сейчас уже внедрена СОРМ-3 и вот список того, что она умеет:

  • привязка сетевых пакетов к идентификаторам пользователя
  • организация сортировки и отбора данных по IP адресу, логинам в электронной почте, социальным сетям, службам мгновенных сообщений, по номеру телефона, месторасположению абонента

Система слежения за пользователями внедрена на всех операторах связи в мире.

Таким образом, система уже умеет отслеживать пользователей по IP адресам, социальным сетям, уникальным идентификаторам браузера, номеру телефона.

Возникает важный вопрос, а стоит ли использовать VPN и другие способы защиты, если за нами постоянно следят.


Зачем использовать VPN, если за нами следит СОРМ?

На данный момент система не умеет расшифровывать трафик. И единственной рекомендацией производителя системы как это обойти является предложение заливать вирус клиенту, который бы воровал данные с его компьютера, или физическими способами узнать ключ шифрования у пользователя :)

Таким образом, использование VPN помогает решить проблему слежки.

Вторым важным фактором является то, что нужно использовать VPN совместно с другими способами защиты, чтобы сделать свое пребывание в Интернете безопасным и анонимным.

Будьте экспертами в сфере Интернет безопасности. Мы будем помогать вам в этом.

thesafety.us

https://t.me/yobasecurity


Report Page