CyberGhost
Известный немецко-румынский сервис, ведущий свою деятельность с 2007-го года.
1.1 Домен хостится на ирландском сервере Amazon. Первый минус в копилочку. Если VPN-сервис имеет хоть какое-то дело с Amazon, жди беды! Данные о владельцах находятся в открытом доступе, но некоторые из них попрятали свои адреса за Gandi WHOIS Protection. Увы, плохо! Или будьте анонимными до конца, или не прячьте ничего.
1.2 От PPTP-протокола отказались. Похвально. Но всплыл новый нюанс
Во-первых, отсутствуют агрессивные методы шифрования (ключ длиной 4096 бит, к примеру). Но самое интересное - наличие неких NoSpy-серверов, за которые надо отдельно платить! Единственное их приемущество - они заранее рассылают сайтам Do-Not-Track-хедер! Браво. Деньги из воздуха!
1.3 Live-поддержка отсутствует. Писать им на почту и ждать несколько суток я не намерен. Плохо!
1.4 По описанным ниже причинам данный пункт я вынужден пропустить. По памяти помню, что они вписывают свой сайт в хостнейм айпишника. Это напрочь убивает всю концепцию впн, даже сканить порты не нужно!
1.5 Я пошёл дальше и решил установить их клиент с целью проверить имеющиеся методы шифрования. Каково было моё удивление, когда он тут же запросил рут права! Даже ХайдМИ такого себе не позволял!
Недолго думая, я пошёл в гугл и обнаружил следующее
Клиент Cyberghost устанавливает системный SSL-сертификат с root привилегиями!!! Охереть!!! Это даёт им возможность мониторить и перехватывать ЛЮБОЙ трафик, идущий с Вашей машины!
Я решил задать вопрос на их форуме, но вот незадача-то
SSL-сертификат истёк! Это позор мирового масштаба для такой "серьёзной и уважающей своих клиентов" конторы!
Считаю уместным приложить выдержку с их лицензионного соглашения
СЕРЬЁЗНО??? ВАМ, МАТЬ ВАШУ, СВОБОДА И ЖИЗНЬ ЛЮДЕЙ ДОРОГИ? НАВЕРНОЕ, ПОЭТОМУ ВЫ СО СВОИМ КЛИЕНТОМ ВПИХИВАЕТЕ ЛЮДЯМ КОРНЕВОЙ РУТ-СЕРТИФИКАТ???
1.6 По заверениям людей из-за рубежа, часть айпишников в блоке даже у майкрософта!!!
2.1 Список серверов есть, но отсутствуют данные о их скорости. Есть экзотические страны (Кения, Аргентина). Это повод задуматься. Вполне вероятно, что локация вбита искусственно!
2.2 Триальный период есть, но доступ к серверам сильно урезан. Так же происходит врезка рекламы в браузерные окна! Очень плохо!
2.3 Клиент есть, но ставить его - себя не уважать, как было показано выше.
2.4 Ничего, что существенно помогает против DPI, там нет. Есть опции, добавленные для красного словца (Data Compression). Особо примечательна функция Force HTTPS! Вкупе с рут-сертификатом, она даёт этим аферистам полный доступ ко всему вашему трафику! Возмутительно!