О VPN.

VPN не может быть безопасным для вас, если вы его не подняли сами, отключили логирование, а еще лучше сделать связку VPN-TOR-VPN. Это дает нам защиту от того случая, если вдруг ваш выходной сервер VPN был скропоментирован. 

Вы зададитесь вопрос - а зачем мне собственно так заморачиваться? Я же ничего такого не делаю противозаконного.

Порой использование VPN лишь вредит вам, и намного безопаснее было бы серфить без него. Почему же?

Схема работы VPN: Вы=Сервер=Интернет

Весь трафик идет сначала на VPN сервер, тем самым владелец VPN'a, может успешно установить снифер на сервер и тем самым легко прослушивать весь ваш трафик в том числе и пароли.

Никогда не идите на соблазн низкой цены, якобы 5$ VPN в год, в таком случае будьте уверены что ваш трафик успешно прослушивают.

В том числе помимо паролей, известен ваш реальный ip адрес. 

Теперь поговорим про то как без труда можно вас вычислить при связке VPN=VMWare=SSH.

Как ломается связка из публичных VPN Серверов:

Связка: Double VPN (New York - Berlin) =VMWare=Dedic

Возьмем в пример что вы любое противозаконное действие.

- Владелец сайта, успешно залогинил ваше посещение, знает с какого айпи вы заходили а так же всю необходимую инфу (макадрес, отпечаток браузера, юзерагент, каждый ресурс запрашивает разную информацию) Ну вы успешно подменили все соотвествующими плагинами.

- Владелец сайта обращается в полицию, что его обокрали, сливает данные в полицию в том числе ip адрес. Полиция обнаруживает что противозаконное деяние было совершенно с сервера, узнает чей это сервер, вытягивают лог подключения, кто в такое то время, в такую минуту подключался к нему. Получили ip нашего VPN.

- И так полиция знает что на сервер вы подключались с ip Нью-Йорка. Идет прямое обращение к провайдеру либо владельцу VPN сервиса, с какого ip, подключались к ip Нью-Йорка, выясняют что вход был осуществлен с ip Берлина. Прямое обращение к немецких друзьям, кто заходил на этот ip? Пожалуйста - Москвич, вот его ip реальный.

Вот и все. Связка сломана, вас нашли. Тут дело времени.

Как нас могут найти? VPN же не ведет логи!

Любой публичный VPN сервис, ведет лог! Обьясню почему.

VPN сервис берет у кого то ip, а ipон берет у датацентра. А датацентр у кого берет ip? У Провайдера!

А все мы знаем что провайдер ведет логи.

Не надо даже обращаться к владельцу VPN или датацентру, можно обратится сразу к провайдеру и определить, кто подключался к данному ip адресу.

Решение - учитесь поднимать VPN сами и делайте связку с TOR.