VPN + дедики
Здравствуйте! Хочу узнать мение у специалистов данного форума. Насколько хорошо обеспечивает анонимность эта связка? Есть варианты лучше? Спасибо
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
ISP, через который ходит трафик на дедик, видит как входящий, так и исходящий с дедика трафик, т.е. может тривиально разрушить вашу анонимность. Современные же продвинутые сервисы VPN работают как минисети, где входной узел не совпадает с выходным, выходные выбираются рандомно, юзеров много, а поэтому трафик в какой-то мере перемешивается, но и это всё — лишь слабое подобие полноценного Tor.
Итог: дедик использовать можно, но на его анонимность серьёзно полагаться не стоит, поскольку дедиковый ISP может вас слить с потрахами.
VPN-1 + VPN-2 + Tor, например. Эквивалентен ли чужой VPN-сервер собственному дедику, на котором стоит VPN чисто для себя и которым пользуетесь только вы, — сложный вопрос (есть как плюсы, так и минусы).
комментариев: 9796 документов: 488 редакций: 5664
А владелец сервиса-поставщика дедика может склонировать его содержимое и даже не внедряя в него никаких троянов (не модифицируя это содержимое, чтобы не оставлять следов), может извлечь из памяти ключи VPN-шифрования и расшифровывать проходящий трафик.
Чтобы защититься от этого, дедик постоянно проверяет подключение к интернету. Как только оно пропало, контейнеры размонтируются, ключи из памяти стираются. Это — полумера (от live forensics не спрасёт), но она лучше, чем ничего.
Другая мера — security through obscurity: привязывание к конкретному железу с закрытием и запутыванием кода, который тестирует железо. Каждый новый дедик может иметь свой код, по-разному сгенерированный, поэтому детальный разбор и реверсинг защиты для одного дедика не упростит реверсинг другого такого же дедика.
P.S. Раз теоретически обоснованная безопасность недостижима, приходится хотя бы поднимать планку стоимости на взлом системы, что в реальной жизни пока работает, тем оправдывая своё существование.
комментариев: 2 документов: 0 редакций: 0
Тут по видимому действительно неверно истолковали вопрос автора....Он имел ввиду (как я понял) схему, когда вы сначала подключаете себе VPN, покупаете дедик в каком то сервисе (хоть тут вот недорогие, навскидку из гугла – dedicatesales.com). Затем будучи под ВПН заходите на дедик и с дедика уже работаете в инете......Думаю, если не будут искать через лупу, то она на первый вполне себе ничего, тем более если страны впн и дедика очень разные и удаленные (типа впн Мексика, а дедик Германия или впн Китай а дедик США)