VPN, все про них [вопросы, советы, рекомендации]

Discussion in 'Анонимность' started by HIMIKAT, 13 Dec 2010.

  1. eksin

    eksin Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    67
    Likes Received:
    29
    Reputations:
    39



    в зеленый список можно - openvpn.ru
    [​IMG]
     
    #141 eksin, 7 Nov 2011
    Last edited: 7 Nov 2011
    2 people like this.
  2. D3athStar

    D3athStar New Member

    Joined:
    26 Mar 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Пиздец, все такие охуенны с классными ценами аля cryptovpn, только спалят при звонке.

    securitykiss.com открыл сайт и удивился ценам... в 10раз меньше чем выше указанный сервис, если по вашим словам ему можно доверять..
     
  3. eksin

    eksin Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    67
    Likes Received:
    29
    Reputations:
    39
    Здесь вроде как, речь не о ценах идёт...
     
  4. D3athStar

    D3athStar New Member

    Joined:
    26 Mar 2011
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Спасибо за информацию, полезно.

    Я к тому веду что если берете деньги(по сравнению с другими - больше) то и предоставляйте надежность, а не проходной двор.
     
  5. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,724
    Likes Received:
    577
    Reputations:
    402
    Я бы не сказал, что это означает, что можно на 100% доверять, назовем это +10% к анонимности. Вообще рекомендую отдавать выбор забугорным сервисам, предпочтительно с сапортом где нибудь в Китае или еще какой экзотической стране.
    Ну здесь в общем идет обсуждение VPN, поэтому пост имеет место быть. Просто сейчас ветка отделилась на такое направление.
    Это называется, чтобы успеть, побольше урвать, пока можно и не прикрыли. Тут не до анонимности клиентов.
     
    1 person likes this.
  6. AlonDelon

    AlonDelon Member

    Joined:
    12 Nov 2010
    Messages:
    347
    Likes Received:
    18
    Reputations:
    -3
    на самих серверах - сервиса vpn может же стоять, например снифер, который ведёт полный учёт ip, конекты и т.д.
     
  7. Brosco

    Brosco New Member

    Joined:
    23 Sep 2010
    Messages:
    39
    Likes Received:
    3
    Reputations:
    1
    Есть ещё какие нибудь варианты без использования прокси/соксов?
     
  8. dll

    dll Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    43
    Likes Received:
    4
    Reputations:
    0
    Значения полей сертификатов будут изменены при переходе на 4096-битный ключ. Предположительно это произойдет во второй половине декабря.
     
  9. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Если использовать SSH-туннель, то всё что увидит владелец этого VPN-сервера в лучшем случае будет:

    [​IMG]

    В итоге в логе сохранится только IP-адрес SSH-туннеля, тип SSH-сервера и некоторая часть служебной информации, анализ которой ничего не даст.
     
  10. reddevil001

    reddevil001 Elder - Старейшина

    Joined:
    23 Oct 2010
    Messages:
    118
    Likes Received:
    16
    Reputations:
    19
    lysator.liu.se А это нормально ?
     
  11. ЧЕРНАЯ СОТНЯ

    Joined:
    20 Oct 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Еще добавьте http://hideme.ru с этим сервисом особо осторожно и + настораживает бесплатное использование, только ip менять и вперед - слишком просто Рекомендую под любой какой не был VPN надевать Socks и менять переодически (раз в два часа). Самый безопасный серфинг это Wi-Fi
     
  12. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Это нормально. Результаты перехвата на втором туннеле в другой точке мира показывают то же самое:

    [​IMG]

    Это не электронный почтовый адрес, идентифицирующий туннель, а вероятнее всего метка компании, разработавшей реализацию криптоалгоритма. Как видите, ни скриншоте несколькими строками ниже указан hmac-ripemd160@openssh.com. Про Лисатора можно почитать тут - http://www.lysator.liu.se/english.html
     
    2 people like this.
  13. stereobot

    stereobot New Member

    Joined:
    31 Oct 2011
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    прочитал всю тему и сделал вывод что VPN если и может предоставить анонимность, то чтобы понять, предоставляет он ее или нет нужно быть специалистом по интернет безопасности, и то не факт...

    если я правильно понял намного проще и анонимнее использовать левый Wi-Fi
     
  14. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Когда пишете, старайтесь публиковать вместе со скриншотами протоколы. Это, как я понимаю, PPTP\L2TP, он и не должен давать никакой существенной информации, но гораздо менее надежен, чем OpenVPN. Любой провайдер в любой момент может заблокировать эти типы соединений на уровне портов, у меня уже так было. OpenVPN существенно отличается от них, его можно повесить на любой порт.

    И еще: с какого момента вы начинаете перехват траффика? Когда я запускаю сниффер после того как установилось OpenVPN-соединение, я вижу только зашифрованный траффик, по крайней мере в CommView. Как следствие: сниффер нужно запускать до того, как установится подключение по OpenVPN.
     
  15. s62

    s62 Member

    Joined:
    18 May 2011
    Messages:
    54
    Likes Received:
    7
    Reputations:
    5
    Нет, это протокол openvpn.
    На счет второго абзаца - проверю, конечно мог ошибиться..
     
  16. s62

    s62 Member

    Joined:
    18 May 2011
    Messages:
    54
    Likes Received:
    7
    Reputations:
    5
    Да , ошибся..прошу прощения..усе видно

    [​IMG]
     
  17. Murai

    Murai New Member

    Joined:
    22 Feb 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    CryptoVPN.com в курсе, перевыпустим все сертификаты у себя в ближайшие дни.

    Вообще, эта проблема сродни претензиям о том, что у вас "палится" впновский ип.
    Большинство тут собравшихся вовсе не напрягает что они везде оставляют вместо своего ипа, ип впна, но серьезно напрягли реквизиты от сертификатов в шифрованном трафике.


    Еще некоторые умники тут писали про буржуйские сервисы аля стронгвпн. Буквально на днях хайдмайэсс, который считался просто непробиваемым, наконец завершил операцию совместно с фбр по поимке "опасного хакера". Стронг впн из той же лесополосы и чуть ли не тем же людям принадлежат. И вообще рассматривать впн сервис лучше всего именно с правовой позиции, если у ребят из hidemyass была открыта фирма(не путать с офшором на дропа) и платились налоги, то глупо было ожидать от нее мегабезопасности. Я понимаю, что буржуйское это модно, но головой то думать тоже иногда стоит. Даже одно подозрение о незаконности доходов или о том что человек не платит налоги - у владельца сервиса уже дома кукольный театр из полицаев налоговиков и еще черт знает кого. А некоторые тут свободно пользуются буржуйскими впн и счастливы.


    Еще пара школьников писала про "собственный впн". Это вообще нонсенс. И я удивлен, что миф об абсолютной безопасности своего впн еще ходит в народе. Собственный впн на одного человека - прямая дорога в тюрьму, я много раз об этом писал.


    Тем не менее, если возникли такие волнения, перевыпустим сертификаты.
    Безопасной работы. И не забывайте про соксы.

    P.S. И раз уж начал писать, у ковыряльщиков трафика скоро будет новая СЕНСАЦИЯ. Оказывается мы "КАК ТО МОДИФИЦИРУЕМ ИСХОДЯЩИЙ ТРАФФИК".
    Так это у нас фаерволл стоит и режет всякую нечисть по регекспам вида http://*/*?php*../../../../../etc/passwd
    чтобы тупое школоло не ломало из под наших серверов и не подставляло нормальных людей. И пусть хоть кто нибудь скажет, что забота о безопасности клиентов это плохо, даже когда она по-варварски запрещает ходить по шеллам и ломать напрямую из под впн. :)
     
    #157 Murai, 10 Nov 2011
    Last edited: 15 Nov 2011
  18. M@rkus

    M@rkus Banned

    Joined:
    25 Jul 2010
    Messages:
    47
    Likes Received:
    6
    Reputations:
    0
    Murai, вы здесь пишете от лица представителя сервиса или чисто копипаста?
     
  19. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    646
    Likes Received:
    124
    Reputations:
    31
    Ссылку не скинете? Интересно было бы почитать. Если эта информация - правда, и если этот хакер американец, то довольно глупо выглядит сама ситуация - американец использовал VPN от американской компании для работы. Глупее просто некуда. Это сродни тому, что использовать русские VPN-сервисы для работы по России.

    Только давайте не будем поливать грязью какие-то компании, у вас у всех, мягко говоря, "рыло в пушку" на фоне приведенных скриншотов. Причем, только один из всех продавцов адекватно и безо всяких циничных выпадов отреагировал, признал свои ошибки и начал что-то исправлять. Или хотя бы делать вид, что исправляет.

    Как раз буржуйские VPN-сервисы, не отправляющие информацию о себе, и есть еще одно звено в безопасности пользователя от тех, кто называет себя российскими правоохранительными органами. Я уже спрашивал одного продавца о том, на основании какой информации они выборочно отключают подписку пользователя, когда в датацентр поступит жалоба на общий IP. Ответа я так и не получил. Может вы расскажете? Я думаю, многим бы было это интересно.

    Не счастлив, счастье в жизни в другом. А то что доволен соотношением цена\качество - да.
     
    #159 black_berry, 11 Nov 2011
    Last edited by a moderator: 15 Nov 2011
  20. s62

    s62 Member

    Joined:
    18 May 2011
    Messages:
    54
    Likes Received:
    7
    Reputations:
    5
    На днях..? Если про арест Кретсингера из lulzsec - так это вообще баян столетний .. :D и как он сам так налоховал, нарочно не придумаешь.. ..ладно хоть с винта успел все стереть..
     
Loading...