Безопасность точки выхода VPN\OpenVPN\SSH

Discussion in 'Безопасность и Анонимность' started by black_berry, 20 Jul 2010.

  1. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Вопрос такой: многие посетители этого форума пользуются VPN, купленными у третьих лиц. Вопросы следующие:

    1) Вы когда-нибудь думали о том, что владельцы VPN-сервисов могут слить информацию о Вас (номер вашего кошелька, время общения с Вами по ICQ, почте и т.д.) людям, от которых может поступить запрос?

    2) Как Вы думаете, большинство VPN\OpenVPN-сервисов - это фальшивка, созданная чтобы давать иллюзию анонимности?

    3) Когда Вам советуют покупать дедик и ставить свой OpenVPN, Вы не думаете, что те, кому Вы оплачиваете дедик, могут сдать Вас с потрохами?

    4) Если Вы когда-нибудь общались с владельцами VPN-сервисов, Вы можете себе представить их реакцию на запрос из "К"\ФСБ?

    5) Как вы считаете, могут ли Вас сдать те, кому вы платите деньги? Вы полностью доверяете владельцам VPN-контор?

    6) А вы пользуетесь "русскими" конторами или зарубежными сервисами? С вашей точки зрения, зарубежные конторы (американские, английские) более "абузоустойчивы" или менее по отношению к жалобам на Вас, если на Вас поступает жалоба изнутри Вашей страны?

    Интересно Ваше мнение узнать. Никто эти вопросы на Античате до сих пор особо не затрагивал. Также, как устойчиво сторонятся вопросов так называемых "милицейских" VPN-ов, хотя буквально несколько лет назад некая российская VPN-контора открыто пропиарилась, поставив адресацию с центрального домена на сервер ФСБ. Вы, ребята, себя в безопасности чувствуете под VPN-ами, неважно кем поднятыми, но Вами лично оплаченными?
     
    1 person likes this.
  2. Sc0rpi0n

    Sc0rpi0n Banned

    Joined:
    23 Feb 2010
    Messages:
    75
    Likes Received:
    22
    Reputations:
    16
    Пользуюсь амереканским free vpn, надеюсь для мелкого хака сойдёт))
     
  3. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    А вы не думали что эти халявные VPN'ы подняли для того чтобы фиксировать опыт кибератак? Скажем, пишет кто-нить диссертацию докторскую по сетевой безопасности, а конкретных примеров взлома нету. Чувак поднимает халявный VPN, пишет что логи никто не ведет, ставит сниффер на серваке, а потом прост сидит и ждет. Даже ниче делать не надо, юзеры сами за него научную работу напишут. :)
     
  4. v12

    v12 New Member

    Joined:
    22 Dec 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Вопросы актуальны и для меня так как сам сейчас думаю о безопасности... и тоже хотел бы узнать ответы на такого рода вопросы... от людей успешно использующих данные сервисы... может че подскажите дельное?)

    P.S. Нашел вот по теме: http://forum.antichat.ru/threadnav263050-1-10.html кстати тут интересный вариант рассмотрен... :confused:
     
    #4 v12, 1 Apr 2011
    Last edited: 1 Apr 2011
  5. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Моя точка зрения заключается в следующем: все российские провайдеры VPN-услуг стоят под мониторингом ФСБ и Управления "К" и могут отстегивать туда часть своих заработков и все логи использования в обмен на спокойную работу и жизнь самих создателей этих сервисов. У этих структур может быть информация на каждого владельца сервиса, списки серверов по странам и IP-адресам и т.д. Поскольку основной противник представлен именно в лице этих силовых организаций можно использовать VPN-ы, купленные у зарубежных продавцов с использованием анонимных платежных систем. Речь не идет о том, прослушивают ли зарубежные спецслужбы траффик на своей территории - ответ утвердительный. А вся суть в том, что зарубежные спецслужбы, несмотря на прослушку, никогда не смогут причинить вам физический вред и лишить вас свободы. Единственное, что нужно всегда помнить - никогда не работать против интересов их страны с использованием их каналов связи.

    Про схему. Могу подсказать такую: покупается с использованием анонимной платежки VPN, можно самый дешевый за 2.99 доллара. Также анонимно покупается VPS. На VPS через VPN настраивается SSH-сервер. Затем, также анонимно покупается хостинг с поддержкой SSH. На VPS устанавливается прокси-сервер с переадресацией на 127.0.0.1. На VPS устанавливается Putty и организуется SSH-туннель до удаленного хостинга. Прокси-сервер на VPS настраивается так, что входящий SSH-туннель переадресовывается через прокси-сервер на исходящий SSH-туннель до удаленного хостинга. Схематично, это выглядит так:

    ВЫ -> VPN -> SSH-туннель до VPS -> SSH-туннель от VPS до удаленного хостинга -> конечный IP удаленного хостинга

    В итоге, от вас до VPS канал зашифрован. От VPS до хостинга канал зашифрован. У вас IP-адрес не VPS, а хостинга. Опробовано неоднократно, работает.

    P.S. С первым апреля всех. :)
     
  6. v12

    v12 New Member

    Joined:
    22 Dec 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    black_berry спасибо схема сильная...!)
     
  7. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Пожалуйста. Можно еще вариации придумать с выходом второго шелла хостинга на SOCKS, публичный или закрытый. Так, в добавлении к предыдущей схеме схема будет выглядеть так:

    ... SSH-туннель от VPS до удаленного хостинга -> переадресация на публичный/платный SOCKS -> конечный IP SOCKS'а
     
    1 person likes this.
Loading...