Полезные знания Почему VPN Вонючая субстанция, а не анонимность.

ГоГи Я

Профессионал
Ветеран пробива
ЗАБАНЕН
Регистрация
28/10/17
Сообщения
3.924
Репутация
4.093
Реакции
16.914
RUB
0
Сделок через гаранта
1
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
На любом "темном" форуме есть не менее десятка тем с обсуждением VPN сервисов. И что су•а хакартерно ни в одной из них не обсуждается вопрос - а дают ли VPN какую то анонимность вообще. Везде обсуждается "какой VPN лучше для дел" (хотя правильно писать "какая", а не "какой", так как VPN это аббревиатура - "Virtual Private Network, что в переводе с басурманского Виртуальная Приватная Сеть).

При этом обсуждение ведется с такой позиции, якобы польза VPN в плане анонимности это аксиома, а не теорема или гипотеза. В связи с чем у меня возникает вполне логичный, на мой взгляд, вопрос:

КТО ВАМ СКАЗАЛ, ЧТО ВПН ДАЕТ ВАМ АНОНИМНОСТЬ!?

Где есть высказывание эксперта, который знает толк в извращениях анонимности, что VPN пригодна для этого? Покажите мне ну хоть одну ссылку? Все, "аргументы" которые я видел это:

1. Сами VPN сервисы так пишут;
2. Все ими пользуются;
3. Х сказал в своем вебинаре что это норм (где Х это невнятный кухонный "эксперт" который сам преступлений не совершает, но почему то считает что имеет право давать советы тем, кто их совершает ежедневно).

Ничего более вразумительного чем эта дичь я пока не увидел. И я уверен на 101% что и не увижу. И этой статье я объясню почему.

Буква А - Алфавит.

Для начала давайте определимся с терминами, а то как показывает практика далеко не все понимают что такое анонимность (что не мешает им обсуждать эту тему с экспертной позиции). Постараюсь объяснить максимально просто и доходчиво, с использованием всем понятных примеров:

А - Анонимность.

Анонимность это когда всем видны твои действия, но никто не знает что их совершаешь ты. Например ты надел черную шапочку с дырочками для глаз, черные джинсы и черную куртку и пошел в таком виде в незнакомый двор, где справил нужду прямо при местных жителях. В этом случае ты анонимен - так как все видели как ты ссал, но никто не в курсе кто ты.

П - Приватность.

Приватность это когда всем видно, что ты совершаешь какие то действия, но не видно что имено ты совершал. Например ты закрыл экран смартфона волосатой ладошкой и что то смотришь. Всем понятно что скорее всего там что то нехорошее, но все это на уровне подозрений. В этом случае у тебя приватый просмотр порнухи - так как все видят что ты шифруешься, но доказать не могут.

Б - Безопасность.

Безопасность это комплекс мер направленный на упреждение ущерба от вероятных векторов атак. То есть ты примерно представляешь где ты можешь наступить двумя ногами в маргарин и заранее продумываешь

А - как этого по возможности избежать
Б - как быть если это все же произошло

Если у тебя есть ответы по каждому вектору атаки (деанонимизация в сети по идентификаторам, деанонимизация в сети по кросспостингу, пробив по финансовым схемам, пробив по агентурным данным, спецоперации направленные на твою поимку и т.п.) то могу только похвалить и порадоваться за тебя. Если же нет, то это твоя первостепенная задача, потому что привычка думать а-ля "да кому я нужен, я капля в море" рано или поздно поставит тебя раком в тупике, я тебе это гарантирую.

Мнение экспертов.

VPN сервисы бывают либо платными либо бесплатными. Хотя на мой взгляд глупо вообще писать такоей, но тем не менее есть еще совсем неопытные жители интернетов, которые не понимают даже этого.

Сервису нужны деньги, это аксиома. Так вот если платные сервисы берут за услуги ежемесячную оплату, то это вполне нормально. У меня не возникает вопросов, откуда у них бабло на зарплаты, налоги, аренду, оборудование и прочее. А вот откуда на это деньги у бесплатных сервисов?

Да все просто. От продажи логов своих абонентов. Да, именно так. Они продадут логи куда ты ходил, что смотрел, что вбивал в поиску любому кто заплатит. Обычно это покупается для анализа директ-рекламы, хотя на мой взгляд даже это паскудство, но думаю принцип "денги не пахнут" там имеет место быть.

Так что в данной статье под VPN я подразумеваю имеено VPN, а не эту бесплатную замануху для хомячков.

Давайте посмотрим что написано в Википедии, свободной энциклопедии оригинал тут ->

"VPN НЕ МОГУТ сделать сетевые соединения полностью анонимными, но ОБЫЧНО они увеличивают приватность и безопасность, предотвращая утечки информации" (то есть даже с приватность и безопасностью не все впорядке у VPN, не то что с анонимностью - прим. автора).

Приватные сети не разрабатывались для решения такой тактической задачи как полная анонимность. Они тупо шифруют данные для того что бы помешать свободному перехвату конфиденциального трафика. Например нужно передать из офиса А в офис Б информацию под грифом "Комммерческая тайна". Атакующий знает о том что между двумя узлами передается информация, и даже догадывается какая. Но ее перехват практически невозможен, так как за то время пока будет идти дешифровка этих данных они уже потеряют свою ценность и перестанут являтся тайной.

А вот что думают по поводу VPN разработчики T.A.I.L.S. оригинал тут ->

"Некоторые пользователи запрашивают поддержку VPN в Tails для "усиления" анонимности. Ну типа "чем больше серверов в цепочке, тем типа круче". Это тупо неверно - VPN только снижает вашу анонимность, потому что у вас будет или постоянный входной сервер (в схеме "tor over vpn") или постоянный выходной сервер (в схеме "vpn over tor").

Так что мы не хотим вводить поддержку VPN как замену Tor так как они предоставляют УЖАСНУЮ АНОНИМНОСТЬ ( в оригинале terrible anonymity - прим. автора) и это противоречит целям, для которых создавалась Tails."

Напомню, что T.A.I.L.S. распространяется бесплатно и смысла ее разработчикам врать нет, а вот с продавцами "немножно анонимности" все совсем наоборот - им есть смысл внушать людям о том что Tor это "палево" или он "дырявый" так как они могут заработать больше шекелей на доверчевых хомячках.

Наверняка возникнет вопрос - а почему количество серверов не "усиливает" анонимность. Внесу ясность:

Для решения такой тактической задачи достаточно всего трех "хопов" - прыжков от сервера к серверу, типа так:

[user] --hop1--> [node] --hop2--> [node] --hop3-->[internet]

смысл такой цепочки в том, что бы в ней не было узла, который знаком одновременно и с "юзером" и с "конечным сайтом" - то есть некоего слабого звена, которое "знает слишком много". При условии постоянной смены узлов и цепочек (что в Tor что, в i2p цепочки/тунели "живут" всего 10 минут) такого количества уже достаточно. При этом мы имеем всего два промежуточных узла, на которых может остатья информация, интересная вероятному противнику.

Если же увеличить количество узлов в цепочке, скажем в два раза, то это не даст никакого прироста в анонимности - что в прошлом примере что в этом "юзер" и "конечная станция" разделены так, что нет "слабого звена" на котором останутся данные и юзера и конечного сайта Но вот количество узлов на которых мы "запалимся" увеличится ровно в два раза, равно как и шансы, что какой то из узлов находится под контролем вероятного противника.

Так что дальнейший прирост промежуточных узлов будет уменьшать, а не увеличивать нашу защиту. Особенно если они "перманентные" - не меняющиеся. И особенно если на них есть данные про наши кошельки. И уж темболее если их IP адреса известны всем желающим (адреса серверов VPN лежат в открытом доступе на сайтах сервисов).

"Красный как пожарная машина".

С чего вы взяли что сервисы не сдадут вас? До официального уведомления еще имеет место быть отмазка "Я был не в курсе". Но после того как придет бумага из любого "силового" типа вот такой:

photo_2018-01-22_15-29-18-jpg.9220


Сотрудники VPN окажутся в ситуации когда они знают ваш IP адрес, знают ваши кошельки, с которых совершалась оплата и теперь уже знают, что вы совершали преступления, прикрываясь их добрым именем. При этом они наверняка прописали это в своих Privacy Policy (которые я уверен либо не читали либо не поняли) заранее предусматривая эти ситуации.

Отказ выдать данные будет классифицироваться как минимум как укрывательство, как максимум - соучастие в совершение преступления. С чего вы взяли, что ради одного из нескольких десятков, а то и сотен тысяч клиентов, который НАРУШИЛ ПРАВИЛА СЕРВИСА и СОВЕРШАЕТ ПРЕСТУПЛЕНИЯ кто то будет накалять отношения с правоохранителями? И не надо мне тут втирать что сервис в Италии. Бумага от наших специалистов полетит одновременно и в офис VPN и местным специалистам в погонах. Сейчас обмен информацией практикуется довольно часто, железный занавес рухнул почти 30 лет назад и копы всех стран давно поняли выгоду такой совместной работы.

В заключении скажу что есть VPN сервисы "на дарксайде" которые придумали как отклонять запросы выдать инфу и запросы "тэйк дауны" (перестать обслуживать кого то из клиентов) почти легально. Для решения такой тактической задачи обычно используются такие маневры как:

1. Регистрация юридического лица в странах с "дырявым" или лояльным к такой деятельности законодательством.
2. Постройка серверов на энергозависимых носителях информации.

Но я не буду называть их ибо они ненамного лучше обычных сервисов, поскольку основа анонимности это отсутствие своих идентификаторов (работа через чужие точки доступа а.к.а. WiFi + Tor с обфускацией (маскировкой) трафика. Именно по этому в T.A.I.L.S. весь трафик завернут через Tor и предустановлен комплекс Airckrack-ng. Так что - это эволюционировавшая T.A.I.L.S позволяющая гибкие настройки, установку нужных программ и гораздо более широкий арсенал вооружения. Сама же концепция придумана не мной, о чем я не стесняюсь писать.

p.s. Ну так что, какой VPN лучше то?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
 

А что даёт такой RDP? Я так понимаю что если тем ведутся логи соединений (не на этом компе, а на роутере или через что он там подключен), то сервис может слить по запросу правоохранителей куда ты подуключаслся с этого RDP, в чём тогда преимущество перед VPN? или я чего-то не понимаю?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
А что даёт такой RDP? Я так понимаю что если тем ведутся логи соединений (не на этом компе, а на роутере или через что он там подключен), то сервис может слить по запросу правоохранителей куда ты подуключаслся с этого RDP, в чём тогда преимущество перед VPN? или я чего-то не понимаю?
с этого RPD не выдадут) а если даже выдадут, то на видео показано как пользоваться им с TAILS, удобство в том что у вас одна флешка и всё, а на ней всегда с собой ваш ПК, с довольно защищённой системой............
 
годная статейка, вытащившая ПРО в ТОП-10 по запросу в яндексе :mosking:
 

Вложения

  • PRO в топе.JPG
    PRO в топе.JPG
    110.7 KB · Просмотры: 46
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
лучше. но в кармане с собой не поносишь, следы, и т.д....
Но tails палит железо)
И если взломают, то выйдут на тебя легко)
С хуниксом же по другому)

Но тут плюс только в мобильности и полной чистке при дисконекте
 
Но tails палит железо)
И если взломают, то выйдут на тебя легко)
С хуниксом же по другому)

Но тут плюс только в мобильности и полной чистке при дисконекте

Если сильно баловаться, то вычислят даже если ты с холодильника сидишь ))
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Но tails палит железо)
И если взломают, то выйдут на тебя легко)
С хуниксом же по другому)

Но тут плюс только в мобильности и полной чистке при дисконекте
подскажите а кодачи тоже жестко палит железо?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
подскажите а кодачи тоже жестко палит железо?
Смторя как её использовать, да и по факту мутный и кривой дистрибутив какой то, заявлено что японский, а по факту пишет его араб какой то, да и куча в нём ещё нюансов не понятных..
 
Смторя как её использовать, да и по факту мутный и кривой дистрибутив какой то, заявлено что японский, а по факту пишет его араб какой то, да и куча в нём ещё нюансов не понятных..
Та понятно, что найдут если сильно нужно. Вопрос в том что бы вы выбрали из лив систем таилс или кодачи. Вроде кодачи удобнее, позволяет быстро менять мак, выходную ноду, не нуждается в долгой настройке(ЧТО ПОНЯТНО ПЛОХО), но если больше привык работать с графическим интерфейсом, а не с терминалом, то КОДАЧИ как спасение, вообщем если привыкнуть, то на форуме отписать можно.
Понятно что если что то задумал лютое надо самому дистрибутив пилить. Но вопрос в том, что хватит ли знаний и получится л и в итоге что то лучше чем обсуждаемая ОС.

ПС у меня на видновс 10 параноя вообще, я там даже боюсь создать текстовый документ , даже если его удалить нужно. Потому что знаю, что все там сохраняется и можно восттановить, ну либо я не знаю как безвозвратно удалить что то не форматируя ССД
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Та понятно, что найдут если сильно нужно. Вопрос в том что бы вы выбрали из лив систем таилс или кодачи. Вроде кодачи удобнее, позволяет быстро менять мак, выходную ноду, не нуждается в долгой настройке(ЧТО ПОНЯТНО ПЛОХО), но если больше привык работать с графическим интерфейсом, а не с терминалом, то КОДАЧИ как спасение, вообщем если привыкнуть, то на форуме отписать можно.
Понятно что если что то задумал лютое надо самому дистрибутив пилить. Но вопрос в том, что хватит ли знаний и получится л и в итоге что то лучше чем обсуждаемая ОС.

ПС у меня на видновс 10 параноя вообще, я там даже боюсь создать текстовый документ , даже если его удалить нужно. Потому что знаю, что все там сохраняется и можно восттановить, ну либо я не знаю как безвозвратно удалить что то не форматируя ССД
Тут сначала надо определиться для каких целей нужен дистрибутив, если как десктопная версия для постоянной работы то не тот и не другой бы не выбрал...
 
ГоГи Я,
Тут сначала надо определиться для каких целей нужен дистрибутив, если как десктопная версия для постоянной работы то не тот и не другой бы не выбрал...
нужен лив дистрибутив, впринципе устраивало, у лив систем же альтернатив вроде нормальных больше нет?

а если устанавливать на винт ,что можете посоветовать, если я хочу разобраться как юзать интернет средствами максимальной анонимности и безопасности, мне по большому счету нужно поменять все- мак, днс, поставить впвн потом завернуть трафик в тор и чтобы на выходе через прокси сделать белый ип?
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
ГоГи Я,

нужен лив дистрибутив, впринципе устраивало, у лив систем же альтернатив вроде нормальных больше нет?

а если устанавливать на винт ,что можете посоветовать, если я хочу разобраться как юзать интернет средствами максимальной анонимности и безопасности, мне по большому счету нужно поменять все- мак, днс, поставить впвн потом завернуть трафик в тор и чтобы на выходе через прокси сделать белый ип?
если вы пользуетесь виндой и не хотите пользоваться терминалом, то тут речи о безопасности вообще не какой идти не может....
а по остальным вопросам море информации и ответов находящихся в этом же разделе что и данная тема...
 
Сверху Снизу