full

VPN - Угроза

//

VPN это сервер на котором установлена система маршутизации и шифрования (SSL и TLS - Самый защищенный)

Любой сервер Linux обеспечивает канал между вашим пк и самим сервером

Давайте рассмотрим опасность Публичных Впн серверов.

Возьмем в пример довольно раскрученный впн hideme.

Вырезка из FAQ:

Мы не заинтересованы в слежке за своими пользователями и если вы не планируете нарушать правила пользования, создавать ситуации, при которых на ваши действия поступит жалоба, то можете считать, что логов нет.

И тут вы думаете, ну а че мне, я ж всего то, серфом занимаюсь с впна. Никаких противозаконных действий не совершаю. Но никто не задумывается, что при связке VPN=VMWare=SSH вас можно без трудностей вычеслить.

Давайте рассмотрим как.

Как ломается связка из публичных VPN Серверов:

Связка: Double VPN (New York - Berlin) =VMWare=Dedic

Возьмем в пример что вы вбили какой либо товар, залили чтолибо и любое действие.

- Владелец шопа, успешно залогинил ваше посещение, знает с какого айпи вы заходили а так же всю необходимую инфу (макадрес, отпечаток браузера, юзерагент, каждый ресурс запрашивает разную информацию) Ну вы успешно подменили все соотвествующими плагинами.

- Владелец шопа обращается в полицию, что его обокрали, сливает данные в полицию в том числе айпи адрес. Полиция обнаруживает что противозаконное деяние было совершенно с сервера, узнает чей это сервер, вытягивают лог подключения, кто в такое то время, в такую минуту подключался к нему. Получили айпи нашего VPN

- И так, полиция знает что на сервер вы подключались с айпи НьюЙорка. Идет прямое обращение к провайдеру либо владельцу ВПН сервиса, с какого айпи, подключались к айпи Ньюйорка, выясняют что вход был осуществлен с айпи Берлина. Прямое обращение к немецких друзьям, кто заходил на этот айпишник? Пожалуйста - Москвич, вот его айпи реальный.

Вот и все. Связка сломана, вас нашли. Тут дело времени.

Как нас могут найти? VPN же не ведет логи!

Любой публичный впн сервис, ВЕДЕТ ЛОГИ! Обьясню почему.

ВПН сервис берет у кого то айпишники, а айпишники он берет у датацентра. А датацентр у кого берет айпишники? У Провайдера!

А все мы знаем что провайдер ведет логи.

Ненадо даже обращатся к владельцу внпа или датацентру, можно обратится сразу к провайдеру и определить, кто подклчался к данному айпи адресу.

В чем же еще опасность публичных ВПН сервисов?

Есть уважаемые сервисы на рынке как hideme которые при первой возможности сольют вас и у ваших дверей будут стоять стражи добропорядка

А так же есть на теневых ресурсах граждане которые предоставляют услуги ВПН.

Схема работы ВПН думаю всем известна. Вы=Сервер=Интернет

Тоесть весь трафик идет сначала на впн сервер, тем самым владелец впна, может успешно установить снифер на сервер и тем самым легко прослушивать весь ваш трафик в том числе и пароли.

Никогда не идите на соблазн низкой цены, якобы 5$ впн в год, в таком случае будьте уверены что ваш трафик успешно прослушивают.

В том числе помимо паролей, известен ваш реальный айпи адрес.

Последствия могут самыми ужасными:

- За вами придут полицейские

- Кража паролей

- И самое главное, если вы голубой и посещаете соответствующие ресурсы - шантаж

Лекарство:

Поднять свой личный даблвпн, отключить там логирование и провести трафик по схеме VPN-TOR-VPN

А как это сделать, знают мои старые подписчики. Я уже писал статью на эту тему.

Даже при если скропоментировали выходной сервер ВПН, ваш коннект потеряется среди TOR

Вывод:

Не использовать публичные впн сервисы.