Какие требования должны предьявляться к VPN-провайдерам?
Наткнулся на интересный проект VPNSERVICE. RU
Если судить по сайту, то все белое и пушистое.
Начал знакомиться поближе, и выяснились первые пятна:
1. Контактное ICQ 285607659 кроме имени "Павел" и принадлежности к VPNSERVICE. RU не содержит никакой дополнительной информации. Типа шифруются. Странно... Ладно, идем дальше.
2. Указанное ICQ в дневное время не работает. Это прямо говорит об обязательности техподдержки и косвенно – о надежности самого сервиса.
3. Сервис представлен русским доменом. Однако сам сайт находится где-то в Далласе:
OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 1333 North Stemmons Freeway
Address: Suite 110
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US
RTechHandle: PP46-ARIN
RTechName: Pathos, Peter
RTechPhone: +1-214-782-7800
RTechEmail: admins@theplanet.com
Если подобное размещение сервиса для провайдеров обычных Internetуслуг решающей роли не играет, то для VPN-провайдеров эта особенность – решающая. Поскольку, если обслуживющий персонал принадлежит стране, в которой доминируют фискальные законы, то цена такому VPN-"сервису" – ломаный грош.
4. О самой индетификации VPNSERVICE. RU провайдер ничего не сообщает – ни официальной регистрации в соотв. структурах, ни, страны, ни улицы, ни дома.
Возникает вопрос: насколько при таких имеющихся данных можно доверять vpnservice.ru ?
Ведь вопрос не только о надежности, а и моральности хозяев сервиса, которые представляет непонятно какую страну с непонятно какими законами, и что ожидать от такого сервиса – непонятно.
Это частный случай, но он навел меня на следующие размышления – а давайте-ка мы попробуем изложить все необходимые требования, которые должны предъявляться к VPN-провайдерам?
Это поможет нам осуществлять правильный выбор и исключить досадные ошибки и напрасные расходы.
А вы типа хотите официальный впн сервис от трехбуквенных организаций? Со всеми лицензиями и 100% гарантией круглосуточной прослушки вашего трафика.
Никогда не ставьте свою безопасность в зависимость от благородства посторонних людей. Доверять можно себе, близким родственникам, и до некоторой степени знакомым.
Ну а наличие адреса, линензии, и даже репутации, не дает оснований доверять посторонним. Задайтесь вопросом: будут ли эти люди защищать вашу жопу рискуя своей?
Первое требование: владельцем должен быть тот, кому можно доверять. Список кому можно доверять см. выше.
Второе требование: сервис должен находиться за пределами доступности потенциальному противнику. Тут уж думайте от кого вы защищаетесь.
Где хостится сайт сервиса – не суть важно, по этому факту судить о нём с какой-то достоверностью нельзя. Хотя если, например, сайт находится там же, где и их сервис, это говорит в пользу их солидности, так сказать.
2. Сервис должен быть зарегистрирован не в стране, из которой Вы к нему подключаетесь. Ещё лучше, если он зарегистрирован в оффшоре или стране, с которой нет официальных договоров об обмене информацией между правоохранительными органами в сфере, касающейся Вашей деятельности. Наличие также политической напряжённости или идеологических разногласий идёт в данном случае в "плюс".
3. Шифрование с хорошим ключом, больше 128 бит обязательно.
4. Провайдер VPN не должен вести логи, о чём:
а). должно быть заявлено самим провайдером;
б). законодательство страны, в которой находится сервис, не должно иметь требования обязательной записи подобной информации.
Пока вот такие соображения, которые меня больше всего интересуют. Если посмотреть рынок VPN-услуг, окажется довольно мало подходящих вариантов.
Это не считая технических вопросов и вопроса саппорта и стоимости.
Нет.
Как определять хорошесть?
Зависит от его длины. Ну и от алгоритма, естественно.
Нет?
комментариев: 11558 документов: 1036 редакций: 4118
Почему?
http://torrentfreak.com/which-.....ty-seriously-111007/
комментариев: 11558 документов: 1036 редакций: 4118
Возможно имеется ввиду это: а может ещё что – лень разбираться.