id: Гость   вход   регистрация
текущее время 17:31 28/03/2024
Автор темы: Гость, тема открыта 04/04/2007 17:29 Печать
https://www.pgpru.com/Форум/АнонимностьВИнтернет/КакиеТребованияДолжныПредьявлятьсяКVPN-провайдерам
создать
просмотр
ссылки

Какие требования должны предьявляться к VPN-провайдерам?


Наткнулся на интересный проект VPNSERVICE. RU
Если судить по сайту, то все белое и пушистое.
Начал знакомиться поближе, и выяснились первые пятна:


1. Контактное ICQ 285607659 кроме имени "Павел" и принадлежности к VPNSERVICE. RU не содержит никакой дополнительной информации. Типа шифруются. Странно... Ладно, идем дальше.


2. Указанное ICQ в дневное время не работает. Это прямо говорит об обязательности техподдержки и косвенно – о надежности самого сервиса.


3. Сервис представлен русским доменом. Однако сам сайт находится где-то в Далласе:


OrgName: ThePlanet.com Internet Services, Inc.
OrgID: TPCM
Address: 1333 North Stemmons Freeway
Address: Suite 110
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US
RTechHandle: PP46-ARIN
RTechName: Pathos, Peter
RTechPhone: +1-214-782-7800
RTechEmail: admins@theplanet.com


Если подобное размещение сервиса для провайдеров обычных Internetуслуг решающей роли не играет, то для VPN-провайдеров эта особенность – решающая. Поскольку, если обслуживющий персонал принадлежит стране, в которой доминируют фискальные законы, то цена такому VPN-"сервису" – ломаный грош.


4. О самой индетификации VPNSERVICE. RU провайдер ничего не сообщает – ни официальной регистрации в соотв. структурах, ни, страны, ни улицы, ни дома.


Возникает вопрос: насколько при таких имеющихся данных можно доверять vpnservice.ru ?
Ведь вопрос не только о надежности, а и моральности хозяев сервиса, которые представляет непонятно какую страну с непонятно какими законами, и что ожидать от такого сервиса – непонятно.


Это частный случай, но он навел меня на следующие размышления – а давайте-ка мы попробуем изложить все необходимые требования, которые должны предъявляться к VPN-провайдерам?


Это поможет нам осуществлять правильный выбор и исключить досадные ошибки и напрасные расходы.


 
На страницу: 1, 2, 3 След.
Комментарии
— cypherpunks (18/01/2016 02:44, исправлен 18/01/2016 02:47)   профиль/связь   <#>
комментариев: 300   документов: 33   редакций: 12

Так они и скажут?


Я встречал два противоречивых мнения:
1 – Тор безопаснее, так как с ним невозможно профилирование, чем с ВПН и он достаточно распространен.
2 – Тор вызывает определенное внимание как к пользователю анонимайзера, а ВПН используют в корпоративных сетях для многих вполне "хомячковых" целей и таких подозрений ВПН не вызовет.


Вариант 2 ближе к действительности РФ, но тогда получается что при использовании ВПН поверх всего о поездках, выходах в сеть откуда удобно с учетом Глобального Наблюдателя нужно забыть. Или держать при себе коллекцию ВПН на разные случаи жизни? Бред.


Отсюда, мои вопросы таковы:


1 – Если я везде буду начинать входить в инет с Тор, я буду белой вороной?


2 – Если я буду юзать чисто-хомячковый (и потому достаточно распространенный) гугловский прокси 8.8.8.8 или настрою оперовский (без Оперы, напрямую, если это возможно) и умудрюсь подключиться к ним посредством SSL (если они это поддерживают), тогда когда я дальше уже через них буду поднимать свои ВПН, я скрою их от провайдера? (не от гугловского-оперовского прокси, а от своего прова или wifi точки)


3 – Можно ли еще какими-нибудь способами замаскировать факт использования ВПН? Слышал про какой-то японский проект для обхода цензоров режущих ВПН.

— pgprubot (20/01/2016 05:25, исправлен 20/01/2016 05:52)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

А местная публика тут при чём? Нужно сидеть-гадать, как бабки на лавочках, что у них там и как? По умолчанию, насколько мне известно, провайдер вообще не обязан вычислять в трафике Tor, VPN или ещё какие-либо сервисы. Сортировку для себя они делают для шейпинга трафика, чтобы, например, торренты не забили всю полосу. В этом массиве данных они могут вообще не выделять специфические протоколы тех же OpenVPN'а и Tor'а как-то по-особому. То, что они выделяют в логах для себя, может сильно зависеть как от провайдера, так и от момента времени. По закону провайдеры должны блокировать обращения к запрещённым ресурсам (кстати, только блокировать, а не логировать IP, к этим ресурсам обращающихся — последнее они вроде как вправе не делать). Более того, если только вы не в Белоруссии или ещё какой-то очень особой юрисдикции, блокировать и/или логировать VPN/Tor-трафик провайдеры не обязаны. Наконец, не следует путать провайдеров и СОРМ, который у них стоит.



Вдруг они отличают корпоративные VPN от «хомячковых», а «хомячковые» VPN вызывают у них лютый интерес? Постфактум их различить несложно. И если TBB — это просто программа, которую скачал, запустил и пользуйся, то VPN, как правило, платные, причём выбор конкретного VPN-провайдера и методов его оплаты — дополнительная информация о вас.



Какая связь между поездками и VPN'ом? Из другого места нельзя с тем же VPN-сервером соединяться? А глобальный наблюдатель здесь при чём? От него в полной мере ни одна существующая анонимная сеть не защищает, как и VPN.



Например, из России только напрямую к Tor'у каждый день подключается около 240k пользователей напрямую и около 3k через bridges. Выводы для себя делайте сами.



Если всё настроено правильно, то да, хотя по наблюдению за статистикой веб-серфинг через прокси, конечно, будет отличаться от VPN'а через прокси, поэтому постфактум, если провайдеру это будет слишком интересно, факт использования VPN (но не его IP) раскроется. Хуже то, что правильный и правильным образом настроенный SSL — почти что фикция (тем более, для таких популярных сервисов). На эту тему ещё давно была статья, а после неё было ещё очень много новостей, подтверждающих тезис и все опасения.



Любую фиксированную детекцию типичного протокола (будь то VPN или другой) потенциально (теоретически) можно обойти, но против любой маскировки типичного протокола (будь то VPN или другой) можно сделать систему детекции, которая его будет распознавать. Борьба средств детекции и маскировки может идти сколь угодно долго, это извечная борьба щита и меча. На эту тему были обширные статьи про методы китайского файерволла.



Что бы вы ни делали, это вызывает определённое внимание. Особенное внимание вызывает тот, кто ничем и никак не вызывает к себе внимания, ибо последнее для среднего человека нетипично. Чем больше вы пытаетесь сравняться со средой, не привлекая к себе внимания, чем меньше внимания к себе вы привлекаете, тем больше внимания вы привлекаете к себе. Люди, непривлекающие к себе никакого внимания — это очень странно, к ним всегда привлекается повышенное внимание и интерес.

На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3