id: Гость   вход   регистрация
текущее время 11:52 28/03/2024
Автор темы: Гость, тема открыта 28/02/2013 20:44 Печать
Категории: анонимность
создать
просмотр
ссылки

VPN + дедики


Здравствуйте! Хочу узнать мение у специалистов данного форума. Насколько хорошо обеспечивает анонимность эта связка? Есть варианты лучше? Спасибо


 
Комментарии
— Гость (02/03/2013 05:41)   <#>

ISP, через который ходит трафик на дедик, видит как входящий, так и исходящий с дедика трафик, т.е. может тривиально разрушить вашу анонимность. Современные же продвинутые сервисы VPN работают как минисети, где входной узел не совпадает с выходным, выходные выбираются рандомно, юзеров много, а поэтому трафик в какой-то мере перемешивается, но и это всё — лишь слабое подобие полноценного Tor.

Итог: дедик использовать можно, но на его анонимность серьёзно полагаться не стоит, поскольку дедиковый ISP может вас слить с потрахами.
— Гость (02/03/2013 05:46)   <#>

VPN-1 + VPN-2 + Tor, например. Эквивалентен ли чужой VPN-сервер собственному дедику, на котором стоит VPN чисто для себя и которым пользуетесь только вы, — сложный вопрос (есть как плюсы, так и минусы).
— unknown (02/03/2013 18:57, исправлен 02/03/2013 18:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
ISP, через который ходит трафик на дедик, видит как входящий, так и исходящий с дедика трафик

А владелец сервиса-поставщика дедика может склонировать его содержимое и даже не внедряя в него никаких троянов (не модифицируя это содержимое, чтобы не оставлять следов), может извлечь из памяти ключи VPN-шифрования и расшифровывать проходящий трафик.

— Гость (02/03/2013 21:57)   <#>
А владелец сервиса-поставщика дедика может склонировать его содержимое

Чтобы защититься от этого, дедик постоянно проверяет подключение к интернету. Как только оно пропало, контейнеры размонтируются, ключи из памяти стираются. Это — полумера (от live forensics не спрасёт), но она лучше, чем ничего.

Другая мера — security through obscurity: привязывание к конкретному железу с закрытием и запутыванием кода, который тестирует железо. Каждый новый дедик может иметь свой код, по-разному сгенерированный, поэтому детальный разбор и реверсинг защиты для одного дедика не упростит реверсинг другого такого же дедика.

P.S. Раз теоретически обоснованная безопасность недостижима, приходится хотя бы поднимать планку стоимости на взлом системы, что в реальной жизни пока работает, тем оправдывая своё существование.
— wc3 (11/09/2014 18:04)   <#>
хм не совсем понял, как провайдер дедика может нас вычеслить, ведь он видит только Ip vpn? +логи на дедике чистить можно
— Гость (16/09/2014 02:57)   <#>
Имея физ. доступ к дедику, можно получить доступ ко всему, украсть все ключи и т.п.
— prof (26/03/2016 20:50, исправлен 27/03/2016 12:52)   профиль/связь   <#>
комментариев: 2   документов: 0   редакций: 0

Тут по видимому действительно неверно истолковали вопрос автора....Он имел ввиду (как я понял) схему, когда вы сначала подключаете себе VPN, покупаете дедик в каком то сервисе (хоть тут вот недорогие, навскидку из гугла – dedicatesales.com). Затем будучи под ВПН заходите на дедик и с дедика уже работаете в инете......Думаю, если не будут искать через лупу, то она на первый вполне себе ничего, тем более если страны впн и дедика очень разные и удаленные (типа впн Мексика, а дедик Германия или впн Китай а дедик США)

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3