id: Гость   вход   регистрация
текущее время 15:25 28/03/2024
Автор темы: Гость, тема открыта 04/04/2007 17:29 Печать
http://www.pgpru.com/Форум/АнонимностьВИнтернет/КакиеТребованияДолжныПредьявлятьсяКVPN-провайдерам
создать
просмотр
ссылки

Какие требования должны предьявляться к VPN-провайдерам?


Наткнулся на интересный проект VPNSERVICE. RU
Если судить по сайту, то все белое и пушистое.
Начал знакомиться поближе, и выяснились первые пятна:


1. Контактное ICQ 285607659 кроме имени "Павел" и принадлежности к VPNSERVICE. RU не содержит никакой дополнительной информации. Типа шифруются. Странно... Ладно, идем дальше.


2. Указанное ICQ в дневное время не работает. Это прямо говорит об обязательности техподдержки и косвенно – о надежности самого сервиса.


3. Сервис представлен русским доменом. Однако сам сайт находится где-то в Далласе:


OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 1333 North Stemmons Freeway
Address: Suite 110
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US
RTechHandle: PP46-ARIN
RTechName: Pathos, Peter
RTechPhone: +1-214-782-7800
RTechEmail: admins@theplanet.com


Если подобное размещение сервиса для провайдеров обычных Internetуслуг решающей роли не играет, то для VPN-провайдеров эта особенность – решающая. Поскольку, если обслуживющий персонал принадлежит стране, в которой доминируют фискальные законы, то цена такому VPN-"сервису" – ломаный грош.


4. О самой индетификации VPNSERVICE. RU провайдер ничего не сообщает – ни официальной регистрации в соотв. структурах, ни, страны, ни улицы, ни дома.


Возникает вопрос: насколько при таких имеющихся данных можно доверять vpnservice.ru ?
Ведь вопрос не только о надежности, а и моральности хозяев сервиса, которые представляет непонятно какую страну с непонятно какими законами, и что ожидать от такого сервиса – непонятно.


Это частный случай, но он навел меня на следующие размышления – а давайте-ка мы попробуем изложить все необходимые требования, которые должны предъявляться к VPN-провайдерам?


Это поможет нам осуществлять правильный выбор и исключить досадные ошибки и напрасные расходы.


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (05/01/2009 13:12)   <#>
У Вашего сервиса нет вероятно лицензии, никаких гарантий что не кинут.
— Гость (05/01/2009 14:08)   <#>
Типа шифруются. Странно...

4. О самой индетификации VPNSERVICE. RU провайдер ничего не сообщает – ни официальной регистрации в соотв. структурах, ни, страны, ни улицы, ни дома.

А вы типа хотите официальный впн сервис от трехбуквенных организаций? Со всеми лицензиями и 100% гарантией круглосуточной прослушки вашего трафика.

Ведь вопрос не только о надежности, а и моральности хозяев сервиса, которые представляет непонятно какую страну с непонятно какими законами, и что ожидать от такого сервиса – непонятно.

Никогда не ставьте свою безопасность в зависимость от благородства посторонних людей. Доверять можно себе, близким родственникам, и до некоторой степени знакомым.
Ну а наличие адреса, линензии, и даже репутации, не дает оснований доверять посторонним. Задайтесь вопросом: будут ли эти люди защищать вашу жопу рискуя своей?

а давайте-ка мы попробуем изложить все необходимые требования, которые должны предъявляться к VPN-провайдерам?

Первое требование: владельцем должен быть тот, кому можно доверять. Список кому можно доверять см. выше.
Второе требование: сервис должен находиться за пределами доступности потенциальному противнику. Тут уж думайте от кого вы защищаетесь.
— подтверждаю (25/10/2011 00:56)   <#>
вы были правы,почуяв подвох. а мне подвоха не привиделось.в результате vpnservice.ru украл мои деньги.подписка на впн оплачена.и в яндекс-деньги я вижу пометку ,что на счет vpnservice.ru деньги перечислены.а впн у меня нет.мои письма к ним в тот же день стали мне возвращаться. мой e-mail заблокировали,чтоб не тревожил. через их сайт-разумеется связываться с ними бесполезно.с "ними" / с "ним" ..не знаю .посмотрел сейчас снова этот сайт.как я вообще на это купиться мог.даже смешно.
— SHG (11/11/2011 04:37)   <#>
1. Сервис (серверы доступа) не должен располагаться в той стране, законодательство или иные соображения мешают Вашей предполагаемой деятельности и/или представляют угрозу Вашей безопасности.

Где хостится сайт сервиса – не суть важно, по этому факту судить о нём с какой-то достоверностью нельзя. Хотя если, например, сайт находится там же, где и их сервис, это говорит в пользу их солидности, так сказать.

2. Сервис должен быть зарегистрирован не в стране, из которой Вы к нему подключаетесь. Ещё лучше, если он зарегистрирован в оффшоре или стране, с которой нет официальных договоров об обмене информацией между правоохранительными органами в сфере, касающейся Вашей деятельности. Наличие также политической напряжённости или идеологических разногласий идёт в данном случае в "плюс".

3. Шифрование с хорошим ключом, больше 128 бит обязательно.

4. Провайдер VPN не должен вести логи, о чём:
а). должно быть заявлено самим провайдером;
б). законодательство страны, в которой находится сервис, не должно иметь требования обязательной записи подобной информации.

Пока вот такие соображения, которые меня больше всего интересуют. Если посмотреть рынок VPN-услуг, окажется довольно мало подходящих вариантов.

Это не считая технических вопросов и вопроса саппорта и стоимости.
— Гость (11/11/2011 08:57)   <#>
3. Шифрование с хорошим ключом, больше 128 бит обязательно.
Как определять хорошесть? Ровно 128 бит можно? Почему?
— Гость (11/11/2011 15:14)   <#>
Ровно 128 бит можно?
Нет.

Как определять хорошесть?
Зависит от его длины. Ну и от алгоритма, естественно.
Нет?
— SATtva (11/11/2011 15:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ровно 128 бит можно?

Нет.

Почему?
— Гость (21/11/2011 19:46)   <#>
Вот подробный обзор известных сервисов:

http://torrentfreak.com/which-.....ty-seriously-111007/
— нескажу (23/11/2011 18:19)   <#>
Топикстартер просто мочит конкурента, чего тут непонятного
— Гость (11/05/2012 22:12)   <#>
мда ... дешево как-то поливает конкурентов. ни разу прям не палится.
— Гость (12/05/2012 15:12)   <#>
В "Патриотическом Акте" предусмотрен отдельный пункт для компаний, зарегистрированных в США, но имеющих «облачную» структуру. Согласно этому пункту, при поступлении запроса от правительства компания обязана предоставить необходимые по запросу данные, даже если те находятся в их иностранных подразделениях и хранилищах данных, расположенных на территории третьих стран. Более того, если дело касается личных данных граждан этих государств, то зарегистрированные компании обязаны хранить молчание относительно подробностей как самого запроса, так и объёма переданной в Вашингтон информации
тут
— Гость (12/05/2012 18:36)   <#>
Если ссылаются на закон, то и ссылку дают на закон. Цитировать и ссылаться на эпик вин это как ссылаться на ресурс с задорновым, только не смешно.
— SATtva (12/05/2012 20:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Речь, вероятно, о National Security Letters.
— Гость (13/05/2012 23:02)   <#>
ссылку дают на закон
Речь вероятно идёт об изменениях, внесённых через USA Patriot Act в US code.

Возможно имеется ввиду это:
(1) A governmental entity may require a provider of remote computing service to disclose the contents of any wire or electronic communication ... (A) without required notice to the subscriber or customer ...
а может ещё что – лень разбираться.
— Гость (14/05/2012 11:05)   <#>
US code
Любопытно, что в США свод законов называют кодом, используя то же слово, что и в IT. United States code типа как Windows code – исходный (или машинный?) код операционной системы, называемой United States.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3