Все о безопасности в сети. VPN/TOR

Все о безопасности в сети. VPN/TOR

Подписывайтесь на DarkMine https://t.me/DarkMine

Все больше и больше людей используют VPN. Зачастую это связано из-за блокирования сайтов на территории страны. Но так же многие уверены, что VPN дает полную анонимность. Это ошибочное мнение и сегодня мы разберем почему. Статьи умышленно будут выходить не большие, чтобы информация лучше усваивалась. В комментариях под этой и будущей статьей, задавайте вопросы только лишь связанные с её темой. 


VPN никогда не был предназначен для анонимности. Анонимность и безопасность хоть и из одной сферы, но не одно и тоже. VPN предназначен для создания зашифрованного канала клиент-сервер. На данный момент есть всего одна безопасная технология VPN- OpenVPN TLS версии 1.2 Все остальные взломаны. 

Любой VPN, как и любой другой сетевой ресурс, состоит всегда из 3 частей: 

1. Аппаратная. Физический или виртуальный сервер, по-другому -машина 

2. Программная. Технология VPN 

3. Сетевая. IP адрес по которому мы можем найти айпишник в сети интернет. 

Что касается IP адреса и ведение логов. Абсолютно пофиг ведет ли твой VPN логи, если этот VPN твой. 

Все IP адреса которые есть какого-нибудь VPN барыги, хостинга - они все являются только собственностью провайдера, у всех остальных субъектов - они находятся в аренде. 

Ни один провайдер никогда не отключит логи. Во-первых он тогда не получит лицензию на ведение телекоммуникационной деятельности. Во-вторых логирование это отличное средство для диагностики неполадок в сети, обнаружения сетевых атак и вообще мониторинга всей сети в целом. 

Соотвественно запоминаем следующее - всегда, хоть ты отключишь их на VPN сервере, логи будет вести провайдер. 


В чем принципиальная разница между публичным VPN сервером и частным? 

Провайдер в логах может видеть подключение IP адреса, порта и протокол с помощью которого происходило общение. Все, больше ничего он не может видеть. 

На самом же VPN сервере, как на субъекте передачи информации, есть возможность включить систему перехвата трафика. То есть любой злоумышленник может открыть VPN сервис и снифать (перехватывать) трафик. А это дает право перехватывать кошельки, переписки, почты, полностью все. Кроме защищенного с SSL или TLS шифрованием. 

На своем персональном сервере мы можем от этого обезопаситься за счет того, что ты сам его создаешь и ты знаешь что находится у него внутри. 

В итоге безопасным будет тот ресурс от которого у нас есть полный доступ, так называемый root доступ. 

И так, поговорим о дислокации серверов. 

Бытует мнение что можно взять VPN в Панаме, Катаре и все будет хорошо. 

Это только отчасти так. Почему? Потому что официальными запросами добиться можно все. 

Рассмотрим как работают спецслужбы с той же самой Панамой. Панама не выдает никому никогда никакие данные, НО кроме спецслужб США :) 

Соответственно, спецслужбы РФ дают запрос в Интерпол, указывают IP адрес и указывают причастность к терроризму. Интерпол передает этот запрос к спецслужбам США, а те соотвественно в Панаму. И точно так же ответ идет обратно. 

Та же схема работает и с Катаром, за исключением что они дают запрос в Саудовскую Аравию. 

В любом случае нас найдут, если захотят. 

Но мы не прячемся от спецслужб, верно же? :) 

Мы лишь рассматривает спецслужбы как эталон в деанонимизиции. 


Перейдем к следующей байке, что у нас все спецслужбы тупые. Это не так. Да, никто не будет за такую зарплату сидеть и искать тебя. Поэтому там есть люди либо завербованные, которых взяли за жопу и они будут пытаться нас атаковать, либо же просто статисты. 

Самая главная заслуга спецслужб это их административный ресурс и влияние. Все, больше ничего нет. 

Соотвественно, как чисто исходя из нашего фантастического бреда и исключительно в писательских целях, ведь мы пишем сказки, описать в книге как именно быть нашему герою, которому нужно скрыться? Это TOR. 

VPN средство безопасности, TOR средство анонимности.