id: Гость   вход   регистрация
текущее время 01:27 29/03/2024
Автор темы: Гость, тема открыта 04/04/2007 17:29 Печать
http://www.pgpru.com/Форум/АнонимностьВИнтернет/КакиеТребованияДолжныПредьявлятьсяКVPN-провайдерам
создать
просмотр
ссылки

Какие требования должны предьявляться к VPN-провайдерам?


Наткнулся на интересный проект VPNSERVICE. RU
Если судить по сайту, то все белое и пушистое.
Начал знакомиться поближе, и выяснились первые пятна:


1. Контактное ICQ 285607659 кроме имени "Павел" и принадлежности к VPNSERVICE. RU не содержит никакой дополнительной информации. Типа шифруются. Странно... Ладно, идем дальше.


2. Указанное ICQ в дневное время не работает. Это прямо говорит об обязательности техподдержки и косвенно – о надежности самого сервиса.


3. Сервис представлен русским доменом. Однако сам сайт находится где-то в Далласе:


OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 1333 North Stemmons Freeway
Address: Suite 110
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US
RTechHandle: PP46-ARIN
RTechName: Pathos, Peter
RTechPhone: +1-214-782-7800
RTechEmail: admins@theplanet.com


Если подобное размещение сервиса для провайдеров обычных Internetуслуг решающей роли не играет, то для VPN-провайдеров эта особенность – решающая. Поскольку, если обслуживющий персонал принадлежит стране, в которой доминируют фискальные законы, то цена такому VPN-"сервису" – ломаный грош.


4. О самой индетификации VPNSERVICE. RU провайдер ничего не сообщает – ни официальной регистрации в соотв. структурах, ни, страны, ни улицы, ни дома.


Возникает вопрос: насколько при таких имеющихся данных можно доверять vpnservice.ru ?
Ведь вопрос не только о надежности, а и моральности хозяев сервиса, которые представляет непонятно какую страну с непонятно какими законами, и что ожидать от такого сервиса – непонятно.


Это частный случай, но он навел меня на следующие размышления – а давайте-ка мы попробуем изложить все необходимые требования, которые должны предъявляться к VPN-провайдерам?


Это поможет нам осуществлять правильный выбор и исключить досадные ошибки и напрасные расходы.


 
На страницу: 1, 2, 3 След.
Комментарии
— unknown (14/05/2012 12:17, исправлен 14/05/2012 12:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

[off]
Это особенности восприятия заимствованного слова, которое использовалось до всяких там IT:


Code_(disambiguation)


Code_(law)


Napoleonic_code:


The Napoleonic Code—or Code Napolйon (originally, the Code civil des franзais)—is the French civil code, established under Napolйon I in 1804.

Это компьютерные и прочие коды назвали в честь законов и кодексов, а не наоборот. Также как операционную систему словом "Окна".
[/off]

— Гость (14/05/2012 15:42)   <#>
Это компьютерные и прочие коды назвали в честь законов и кодексов, а не наоборот
Да я не о приоритете, а о том, насколько глубокие аналогии тут можно провести.
— cypherpunks (08/08/2015 22:29)   профиль/связь   <#>
комментариев: 300   документов: 33   редакций: 12
Странно, но этот сервис до сих пор жив, работает только по https (с кривым сертификатом) и сюдя по всему, "репутация" у него что надо.
— pgprubot (09/08/2015 13:57)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Цель предоставления VPN-сервиса — не столько бизнес, сколько прикрытие чего-то иного. VPN-сеть может работать даже себе в убыток, если она справляется с основной целью своего существования. Реальные владельцы VPN не всегда известны, и при возникновении проблем бизнес иногда закрывают. Всё-таки VPN-бизнес — не уровень MS и гугла, которых всегда можно принудить к сотрудничеству и сливу ключей, да и закрыть VPN-бизнес и открыть потом снова в другом месте тоже не так сложно. Т.е. для уверенности, что все всегда сдают своих клиентов в 100% случаев нет реальных оснований, хотя вероятность того, что сдаст конкретный поставщик VPN, нельзя сбрасывать со счетов.

Есть ещё одно существенное опасение опасение по поводу VPN. Если какой-то клиент совершил криминал, то под подозрение, прослушку и пристальное внимание могут попасть все клиенты этого сервиса, причём им будет тем хуже, чем их меньше. В некотором смысле ответственность может распределится между всеми клиентами, и потом каждому придётся персонально доказывать, что он не верблюд, и что это был не он. Кроме того, с учётом того, что с эксита выходит личный трафик нескольких клиентов, по ошибке трафик одного могут приписать трафику другого, кто пользовался этим сервером в это же время. Теоретически такие проблемы могут возникнуть, но пока о них не было слышно. Тем не менее, забывать о них не стоит.

Перефразируя цитату, можно сказать

минус VPN'а в том, что это отмыв в грязной луже, т.е. анонимность он обеспечит, а вот грязнота появится.
— K10 (23/08/2015 14:49)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0


VPN дожен быть расположен в другой стране, иначе смысла в нем нет.

В чем проблема арендовать VPS за 1-2 бакса в месяц и поднять на нем свой VPN сервер, без логов, с нужным шифрованием, песнями и плясками? Выйдет дешевле и надежнее, чем впн сервисы.
Я вот именно так и сделал.
— pgprubot (23/08/2015 16:54)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

В том, что анонимная оплата — головная боль, а при неанонимной это то же самое, что сообщать VPS-хостеру и VPN-держателям своё ФИО. Это самая главная причина.


Логи может вести любой промежуточный сервер, в частности — хостинг-провайдер.


Хостер легко снимает образ ОС в режиме реального времени и получает всю информацию, это ж виртуалка. С дедиками тоже не идеал, но там хотя бы можно поиграть в игры кошки-мышки. Т.е. обсуждать логи и шифрование на VPN-сервере большого смысла не имеет, хотя если угроза — только ISP, шифрование помогает делу.
— K10 (23/08/2015 19:19, исправлен 23/08/2015 19:21)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 0

Ну если уж враги придут к хостеру, то они точно также могут снимать траффик и с впн сервиса.
Со своим впн сервером, хотя бы есть уверенность, что логи сервера лично отключил, а так придется верить на слово впн сервису. Не говоря уже о том, что он вообще может быть подставной, изначально организованный недругами.

— SATtva (23/08/2015 22:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Все возможные противоречия способна разрешить модель угрозы: если она включает атаку на хостинг-провайдера или его принуждение к разглашению Ваших данных, то, очевидно, это слабое решение. В противном случае оно наверняка лучше коммерческого VPN-сервиса (не однозначно лучше, т.к. вполне возможен вариант, что Вы располагаете неким доверенным сервисом, при этом Ваша собственная квалификация в настройке сервера слишком низка, чтобы сделать это безопасно).
— pgprubot (24/08/2015 02:27, исправлен 24/08/2015 02:30)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

А хостер мог не отключать. Может быть, у хостера по умолчанию они включены (почти уверен) для всех клиентов VPS'ок, чтобы было легче реагировать на атаки, DDoS, взломы и прочее непотребство. Т.е. хостер может штатно получить табличку всех ваших входящих на сервер и исходящих с него, причём с отличной детализацией по времени — хостеру для этого даже не нужно залазить в вашу гостевую ОС, крутящуюся на VPS'ке, это всё на уровне управления хостингом делается. А ещё на подступах к хостеру наверняка стоят разные IDS, в которых тоже ведутся логи. И пока ваш трафик идёт к вашей VPS'ке (и от неё до целевого ресурса), он проходит через несколько AS'ов и десятки разных узлов сети (man tracepath), каждый из которых тоже может собирать логи ваших подключений (и, как мы знаем из откровений Сноудена, они этим действительно занимаются). Для дедиков картина качественно мало чем отличается, но с прямым доступом к вашей ОС у хостера будет больше волокиты. Короче, надо думать не о логах, а о шифровании пропускаемого через VPN трафика (к примеру, посредством Tor'а).

— cypherpunks (30/11/2015 01:23)   профиль/связь   <#>
комментариев: 300   документов: 33   редакций: 12
Решил не создавать новую тему, а спросить тут.
Могут ли власти стран "временно" переведенных на режим усиленного антитеррора (как сейчас Франция) оZуеть усилить контртеррористические меры до такой степени, чтобы специально контролировать факт передачи трафика идущего через Tor и бесплатных VPN так что пользоваться этими сервисами в таких странах станет более опасно, чем не пользоваться ими вообще? И стоит ли сегодня избегать использования серверов VPN находящихся в таких странах и ставить в torrc ExcludeNodes {fr} {tk} и т.д. ?
— SATtva (30/11/2015 10:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вопрос можно разделить на три составляющие:
  1. Способен ли противник масштаба государства отслеживать пользователей, использующих Tor и VPN.
  2. Способен ли такой противник применять к этим пользователям те или иные меры репрессивного характера.
  3. Стоит ли исключить Tor-узлы и VPN-серверы, находящиеся в такой стране.

Ответ на первую часть вопроса будет положительный. Даже если провайдер не использует DPI, грубо дифференцировать пользователей таких сервисов можно по портам и хостам, с которыми производится соединение: у VPN порты в большинстве случаев стандартны, у Tor в большинстве случаев заведомо известны хосты (за исключением бридж- и obfs3-узлов). Будет ли в стране введено требование полного логирования трафика? Такое вполне можно допустить, особенно на время чрезвычайного положения.

Ответ на вторую часть определяется политической целесообразностью и традициями конкретного государства, поэтому в значительной мере будет носить спекулятивный характер. Но следует иметь в виду, что Франция — государство с одним из самых жёстких (для демократических стран) правовых режимов в отношении криптографии.

Ответ на третью часть обусловлен тем, где живёт конкретный пользователь. Если за пределами подобного государства, то, при условии ведения тамошними провайдерами полных логов, может быть смысл добавить {fr} в исключения. Имейте в виду, что само это действие усиливает Вашу профилируемость, независимо от того, где Вы находитесь.
— pgprubot (04/12/2015 15:49, исправлен 04/12/2015 15:49)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Я бы сказал, что так делать имеет смысл, только если вы заведомо знаете, что всё логируется и пишется в одних местах, но не логируется и не пишется в других. В Tor'е Франция имеет существенный вес, выкидывание всех её узлов плохо скажется на производительности соединения, а, возможно, и на анонимности. К тому же не стоит забывать, что всё серьёзные меры принимаются в кооперации с АНБ и другими странами, поэтому думать, будто новые меры коснутся только узлов во Франции, не стоит.

— cypherpunks (12/12/2015 04:45)   профиль/связь   <#>
комментариев: 300   документов: 33   редакций: 12
Уже логируется и отключается)
Франция заблокирует Tor и отключит публичный Wi-Fi
Франция может заблокировать Tor и отключить публичный Wi-Fi
— cypherpunks (11/01/2016 11:35)   профиль/связь   <#>
комментариев: 300   документов: 33   редакций: 12
Что по статистике в логах провайдеров отображается больше: использование Tor или VPN? Интересует статистика по регионам и странам) Начнем с РФ и столиц-мегаполисов, потом Украина.
— pgprubot (11/01/2016 12:24)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

С такими вопросами обращайтесь туда, где обитают провайдеры.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3