Какие требования должны предьявляться к VPN-провайдерам?
Наткнулся на интересный проект VPNSERVICE. RU
Если судить по сайту, то все белое и пушистое.
Начал знакомиться поближе, и выяснились первые пятна:
1. Контактное ICQ 285607659 кроме имени "Павел" и принадлежности к VPNSERVICE. RU не содержит никакой дополнительной информации. Типа шифруются. Странно... Ладно, идем дальше.
2. Указанное ICQ в дневное время не работает. Это прямо говорит об обязательности техподдержки и косвенно – о надежности самого сервиса.
3. Сервис представлен русским доменом. Однако сам сайт находится где-то в Далласе:
OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 1333 North Stemmons Freeway
Address: Suite 110
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US
RTechHandle: PP46-ARIN
RTechName: Pathos, Peter
RTechPhone: +1-214-782-7800
RTechEmail: admins@theplanet.com
Если подобное размещение сервиса для провайдеров обычных Internetуслуг решающей роли не играет, то для VPN-провайдеров эта особенность – решающая. Поскольку, если обслуживющий персонал принадлежит стране, в которой доминируют фискальные законы, то цена такому VPN-"сервису" – ломаный грош.
4. О самой индетификации VPNSERVICE. RU провайдер ничего не сообщает – ни официальной регистрации в соотв. структурах, ни, страны, ни улицы, ни дома.
Возникает вопрос: насколько при таких имеющихся данных можно доверять vpnservice.ru ?
Ведь вопрос не только о надежности, а и моральности хозяев сервиса, которые представляет непонятно какую страну с непонятно какими законами, и что ожидать от такого сервиса – непонятно.
Это частный случай, но он навел меня на следующие размышления – а давайте-ка мы попробуем изложить все необходимые требования, которые должны предъявляться к VPN-провайдерам?
Это поможет нам осуществлять правильный выбор и исключить досадные ошибки и напрасные расходы.
комментариев: 9796 документов: 488 редакций: 5664
[off]
Это особенности восприятия заимствованного слова, которое использовалось до всяких там IT:
Code_(disambiguation)
Code_(law)
Napoleonic_code:
Это компьютерные и прочие коды назвали в честь законов и кодексов, а не наоборот. Также как операционную систему словом "Окна".
[/off]
комментариев: 300 документов: 33 редакций: 12
комментариев: 511 документов: 2 редакций: 70
Перефразируя цитату, можно сказать
комментариев: 7 документов: 1 редакций: 0
VPN дожен быть расположен в другой стране, иначе смысла в нем нет.
В чем проблема арендовать VPS за 1-2 бакса в месяц и поднять на нем свой VPN сервер, без логов, с нужным шифрованием, песнями и плясками? Выйдет дешевле и надежнее, чем впн сервисы.
Я вот именно так и сделал.
комментариев: 511 документов: 2 редакций: 70
В том, что анонимная оплата — головная боль, а при неанонимной это то же самое, что сообщать VPS-хостеру и VPN-держателям своё ФИО. Это самая главная причина.
Логи может вести любой промежуточный сервер, в частности — хостинг-провайдер.
Хостер легко снимает образ ОС в режиме реального времени и получает всю информацию, это ж виртуалка. С дедиками тоже не идеал, но там хотя бы можно поиграть в игры кошки-мышки. Т.е. обсуждать логи и шифрование на VPN-сервере большого смысла не имеет, хотя если угроза — только ISP, шифрование помогает делу.
комментариев: 7 документов: 1 редакций: 0
Ну если уж враги придут к хостеру, то они точно также могут снимать траффик и с впн сервиса.
Со своим впн сервером, хотя бы есть уверенность, что логи сервера лично отключил, а так придется верить на слово впн сервису. Не говоря уже о том, что он вообще может быть подставной, изначально организованный недругами.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 511 документов: 2 редакций: 70
А хостер мог не отключать. Может быть, у хостера по умолчанию они включены (почти уверен) для всех клиентов VPS'ок, чтобы было легче реагировать на атаки, DDoS, взломы и прочее непотребство. Т.е. хостер может штатно получить табличку всех ваших входящих на сервер и исходящих с него, причём с отличной детализацией по времени — хостеру для этого даже не нужно залазить в вашу гостевую ОС, крутящуюся на VPS'ке, это всё на уровне управления хостингом делается. А ещё на подступах к хостеру наверняка стоят разные IDS, в которых тоже ведутся логи. И пока ваш трафик идёт к вашей VPS'ке (и от неё до целевого ресурса), он проходит через несколько AS'ов и десятки разных узлов сети (man tracepath), каждый из которых тоже может собирать логи ваших подключений (и, как мы знаем из откровений Сноудена, они этим действительно занимаются). Для дедиков картина качественно мало чем отличается, но с прямым доступом к вашей ОС у хостера будет больше волокиты. Короче, надо думать не о логах, а о шифровании пропускаемого через VPN трафика (к примеру, посредством Tor'а).
комментариев: 300 документов: 33 редакций: 12
Могут ли власти стран "временно" переведенных на режим усиленного антитеррора (как сейчас Франция)
оZуетьусилить контртеррористические меры до такой степени, чтобы специально контролировать факт передачи трафика идущего через Tor и бесплатных VPN так что пользоваться этими сервисами в таких странах станет более опасно, чем не пользоваться ими вообще? И стоит ли сегодня избегать использования серверов VPN находящихся в таких странах и ставить в torrc ExcludeNodes {fr} {tk} и т.д. ?комментариев: 11558 документов: 1036 редакций: 4118
Ответ на первую часть вопроса будет положительный. Даже если провайдер не использует DPI, грубо дифференцировать пользователей таких сервисов можно по портам и хостам, с которыми производится соединение: у VPN порты в большинстве случаев стандартны, у Tor в большинстве случаев заведомо известны хосты (за исключением бридж- и obfs3-узлов). Будет ли в стране введено требование полного логирования трафика? Такое вполне можно допустить, особенно на время чрезвычайного положения.
Ответ на вторую часть определяется политической целесообразностью и традициями конкретного государства, поэтому в значительной мере будет носить спекулятивный характер. Но следует иметь в виду, что Франция — государство с одним из самых жёстких (для демократических стран) правовых режимов в отношении криптографии.
Ответ на третью часть обусловлен тем, где живёт конкретный пользователь. Если за пределами подобного государства, то, при условии ведения тамошними провайдерами полных логов, может быть смысл добавить {fr} в исключения. Имейте в виду, что само это действие усиливает Вашу профилируемость, независимо от того, где Вы находитесь.
комментариев: 511 документов: 2 редакций: 70
Я бы сказал, что так делать имеет смысл, только если вы заведомо знаете, что всё логируется и пишется в одних местах, но не логируется и не пишется в других. В Tor'е Франция имеет существенный вес, выкидывание всех её узлов плохо скажется на производительности соединения, а, возможно, и на анонимности. К тому же не стоит забывать, что всё серьёзные меры принимаются в кооперации с АНБ и другими странами, поэтому думать, будто новые меры коснутся только узлов во Франции, не стоит.
комментариев: 300 документов: 33 редакций: 12
Франция заблокирует Tor и отключит публичный Wi-Fi
Франция может заблокировать Tor и отключить публичный Wi-Fi
комментариев: 300 документов: 33 редакций: 12
комментариев: 511 документов: 2 редакций: 70
С такими вопросами обращайтесь туда, где обитают провайдеры.