CyberGhost

Известный немецко-румынский сервис, ведущий свою деятельность с 2007-го года.

1.1 Домен хостится на ирландском сервере Amazon. Первый минус в копилочку. Если VPN-сервис имеет хоть какое-то дело с Amazon, жди беды! Данные о владельцах находятся в открытом доступе, но некоторые из них попрятали свои адреса за Gandi WHOIS Protection. Увы, плохо! Или будьте анонимными до конца, или не прячьте ничего.

1.2 От PPTP-протокола отказались. Похвально. Но всплыл новый нюанс

Во-первых, отсутствуют агрессивные методы шифрования (ключ длиной 4096 бит, к примеру). Но самое интересное - наличие неких NoSpy-серверов, за которые надо отдельно платить! Единственное их приемущество - они заранее рассылают сайтам Do-Not-Track-хедер! Браво. Деньги из воздуха!

1.3 Live-поддержка отсутствует. Писать им на почту и ждать несколько суток я не намерен. Плохо!

1.4 По описанным ниже причинам данный пункт я вынужден пропустить. По памяти помню, что они вписывают свой сайт в хостнейм айпишника. Это напрочь убивает всю концепцию впн, даже сканить порты не нужно!

1.5 Я пошёл дальше и решил установить их клиент с целью проверить имеющиеся методы шифрования. Каково было моё удивление, когда он тут же запросил рут права! Даже ХайдМИ такого себе не позволял!

Недолго думая, я пошёл в гугл и обнаружил следующее

Клиент Cyberghost устанавливает системный SSL-сертификат с root привилегиями!!! Охереть!!! Это даёт им возможность мониторить и перехватывать ЛЮБОЙ трафик, идущий с Вашей машины!

Я решил задать вопрос на их форуме, но вот незадача-то

SSL-сертификат истёк! Это позор мирового масштаба для такой "серьёзной и уважающей своих клиентов" конторы!

Считаю уместным приложить выдержку с их лицензионного соглашения 

СЕРЬЁЗНО??? ВАМ, МАТЬ ВАШУ, СВОБОДА И ЖИЗНЬ ЛЮДЕЙ ДОРОГИ? НАВЕРНОЕ, ПОЭТОМУ ВЫ СО СВОИМ КЛИЕНТОМ ВПИХИВАЕТЕ ЛЮДЯМ КОРНЕВОЙ РУТ-СЕРТИФИКАТ???

1.6 По заверениям людей из-за рубежа, часть айпишников в блоке даже у майкрософта!!!

2.1 Список серверов есть, но отсутствуют данные о их скорости. Есть экзотические страны (Кения, Аргентина). Это повод задуматься. Вполне вероятно, что локация вбита искусственно!

2.2 Триальный период есть, но доступ к серверам сильно урезан. Так же происходит врезка рекламы в браузерные окна! Очень плохо!

2.3 Клиент есть, но ставить его - себя не уважать, как было показано выше.

2.4 Ничего, что существенно помогает против DPI, там нет. Есть опции, добавленные для красного словца (Data Compression). Особо примечательна функция Force HTTPS! Вкупе с рут-сертификатом, она даёт этим аферистам полный доступ ко всему вашему трафику! Возмутительно!