Опасность публичных VPN и DNS серверов

  • Автор темы Asbest
  • Дата начала
  • Просмотров 5336 Просмотров
Asbest

Asbest

Резидент
138
182
6 Июл 2017
Многие используют публичные сервисы для анонимности в интернете, но многие в голос будут кричать, Да они не ведут логи! Владелец ВПНа проверенный чувак.
Это теневой ресурс, они логи точно не ведут, а особенно мне нравится *Да это ВПН с мировым именем, в FAQ у них написано что логи не ведут*
Это самое большое заблуждение, давайте рассмотрим почему и пойграем в тайных агентов под прикрытием. Представим на минутку один из вариантов:
Я агент по борьбе с киберпреступлениями, мне нужно деанонимизировать пользователей, как это сделать? Почему бы мне не зарегистрироватся на теневых ресурсах? Это же может сделать любой. - Но а как же репутация? Депозит за госбюджет хоть миллион $
Но как он узнает обо мне данные?
1. Владелец ВПНа легко может наблюдать с каких айпи адресов вы подключаетесь
2. Легко установить снифер который будет успешно снифать ваши логи, http запросы, расшифровывать https, ssl. и чем это закончится? - вы приехали
А это изза чего? использоватся впн на теневом ресурсе якобы проверенного типа.
А вот еще случай из жизни, есть форум по наркоторговцам, я никогда не являлся наркоманом но зарегистировался там с целью любопытства и обнаружил там топового селлера по продаже впн цена подписки было до 5$ это просто смешно, я засмеялся в голос. Я на 80% Уверен что тот впн снифают и анализируют
Но вы мне скажете, как так, он же проверенный чел на форуме!
А как вы знаете что он проверенный чел? Вы с ним друг? Вы его знаете в реальной жизни? Как? Да никак!
На платформе по продаже наркотиков, один из топовых селлеров был агентом ФБР. Давайте рассмотрим вариант, что владелец ВПНа обычный предприниматель, а не агент спец служб
Какова вероятность что он не сотрудничает с правоохранительными органами? Особенно если это крупный сервис, у него куча клиентов и безупречная репутация.
Если ВПН сервис работает длительное время, скорее всего, а даже процентов на 99, он сотрудничает с органами . А вы спросите почему? да потому что покупая подписки за 300 рублей в месяц, школьники которые ничерта не смыслят в безопасности, начинают творить херню.
Якобы, я под впн, я супер анонимен. Школьник сотворит фигню, органы прекрасно понимают с какого айпишника было совершенно незаконное деяние. Обращаясь за логами к впн сервису, владелец впна с удовольствием сольет инфу, чтоб его не обвинили за пособничество киберприступлению.
К сожелению это просто пыль в глаза, якобы анонимность. И когда кричат в голос что впн не ведет логи, а как вы это проверите?
Поверите на слово? Ребят мы же не маленькие дети чтоб на слово верить. Единственный выход это поднятый впн на своих серверах, таким образом логирование отключается и контролируется весь трафик, конфиги перед глазами, крутите что желаете. TOR тоже не панацея, хотя стоит выделить доверие к подобному проекту нежели к VPN. Тор надо грамотно использовать, к сожелению многие думают что Тор это браузер который меняет айпишник. Серфить куда либо в сети интернет с ТОРа несамое лучшее решение, так как выходной трафик можно легко прослушать.
Что такое тор? это подсеть интернета. В этой подсети трафик защищенный. А когда к примеру вы выходите в сеть интернет, да на те же Http сайты, трафик расшифровывается и передается через выходные ноды, владеть выходной нодой может любой. Если нацепить на него снифер можно легко снифать трафик даже https и ssl протоколы.
Опять же включим логику, думаете борцы за закон, не владеют выходными нодами тора? смешно.
Если желаете серфить с тора по сети интренет, необходимо поднять свою выходную ноду тора и к ней подключится и тем самым ваш трафик будет у вас в кармане. Немного было сказано слов про ТОР, тк без него никак в наше время. Еще бы я хотел рассмотреть самую известную легенду. Что касается самого распространненого *Поставь днс 8.8.8.8 и будешь супер анонимным. Я незнаю какой умник придумал этот способ для скрытия своего днс сервера.
Ставя днс гугла, вы автоматически передаете свои запросы в компанию гугл и ваш весь серфинг у гугла в кармане. Публичные днс сервера аналогично, зачем? Вы этим думаете что скроете свой днс но на самом деле вы просто передаете информацию в гугл. а последствия могут быть самые различные, за столько лет сколько вы занимаетесь каржем и прочими делами, метнетесь в юсу на отдых и там и останетесь.
Так как гугл будет хранить все ваши запросы.
Единственный выход — это использовать свой личный днс сервер.

Тема не моя личная, для ознакомления для тех кто не в курсе и юзает паблики!
 
D

Dark User

Гость
Asbest написал(а):
Многие используют публичные сервисы для анонимности в интернете, но многие в голос будут кричать, Да они не ведут логи! Владелец ВПНа проверенный чувак.
Это теневой ресурс, они логи точно не ведут, а особенно мне нравится *Да это ВПН с мировым именем, в FAQ у них написано что логи не ведут*
Это самое большое заблуждение, давайте рассмотрим почему и пойграем в тайных агентов под прикрытием. Представим на минутку один из вариантов:
Я агент по борьбе с киберпреступлениями, мне нужно деанонимизировать пользователей, как это сделать? Почему бы мне не зарегистрироватся на теневых ресурсах? Это же может сделать любой. - Но а как же репутация? Депозит за госбюджет хоть миллион $
Но как он узнает обо мне данные?
1. Владелец ВПНа легко может наблюдать с каких айпи адресов вы подключаетесь
2. Легко установить снифер который будет успешно снифать ваши логи, http запросы, расшифровывать https, ssl. и чем это закончится? - вы приехали
А это изза чего? использоватся впн на теневом ресурсе якобы проверенного типа.
А вот еще случай из жизни, есть форум по наркоторговцам, я никогда не являлся наркоманом но зарегистировался там с целью любопытства и обнаружил там топового селлера по продаже впн цена подписки было до 5$ это просто смешно, я засмеялся в голос. Я на 80% Уверен что тот впн снифают и анализируют
Но вы мне скажете, как так, он же проверенный чел на форуме!
А как вы знаете что он проверенный чел? Вы с ним друг? Вы его знаете в реальной жизни? Как? Да никак!
На платформе по продаже наркотиков, один из топовых селлеров был агентом ФБР. Давайте рассмотрим вариант, что владелец ВПНа обычный предприниматель, а не агент спец служб
Какова вероятность что он не сотрудничает с правоохранительными органами? Особенно если это крупный сервис, у него куча клиентов и безупречная репутация.
Если ВПН сервис работает длительное время, скорее всего, а даже процентов на 99, он сотрудничает с органами . А вы спросите почему? да потому что покупая подписки за 300 рублей в месяц, школьники которые ничерта не смыслят в безопасности, начинают творить херню.
Якобы, я под впн, я супер анонимен. Школьник сотворит фигню, органы прекрасно понимают с какого айпишника было совершенно незаконное деяние. Обращаясь за логами к впн сервису, владелец впна с удовольствием сольет инфу, чтоб его не обвинили за пособничество киберприступлению.
К сожелению это просто пыль в глаза, якобы анонимность. И когда кричат в голос что впн не ведет логи, а как вы это проверите?
Поверите на слово? Ребят мы же не маленькие дети чтоб на слово верить. Единственный выход это поднятый впн на своих серверах, таким образом логирование отключается и контролируется весь трафик, конфиги перед глазами, крутите что желаете. TOR тоже не панацея, хотя стоит выделить доверие к подобному проекту нежели к VPN. Тор надо грамотно использовать, к сожелению многие думают что Тор это браузер который меняет айпишник. Серфить куда либо в сети интернет с ТОРа несамое лучшее решение, так как выходной трафик можно легко прослушать.
Что такое тор? это подсеть интернета. В этой подсети трафик защищенный. А когда к примеру вы выходите в сеть интернет, да на те же Http сайты, трафик расшифровывается и передается через выходные ноды, владеть выходной нодой может любой. Если нацепить на него снифер можно легко снифать трафик даже https и ssl протоколы.
Опять же включим логику, думаете борцы за закон, не владеют выходными нодами тора? смешно.
Если желаете серфить с тора по сети интренет, необходимо поднять свою выходную ноду тора и к ней подключится и тем самым ваш трафик будет у вас в кармане. Немного было сказано слов про ТОР, тк без него никак в наше время. Еще бы я хотел рассмотреть самую известную легенду. Что касается самого распространненого *Поставь днс 8.8.8.8 и будешь супер анонимным. Я незнаю какой умник придумал этот способ для скрытия своего днс сервера.
Ставя днс гугла, вы автоматически передаете свои запросы в компанию гугл и ваш весь серфинг у гугла в кармане. Публичные днс сервера аналогично, зачем? Вы этим думаете что скроете свой днс но на самом деле вы просто передаете информацию в гугл. а последствия могут быть самые различные, за столько лет сколько вы занимаетесь каржем и прочими делами, метнетесь в юсу на отдых и там и останетесь.
Так как гугл будет хранить все ваши запросы.
Единственный выход — это использовать свой личный днс сервер.

Тема не моя личная, для ознакомления для тех кто не в курсе и юзает паблики!
Нажмите для раскрытия...
а не проще было бы юзать свой впн, который не числится не за одним сервисом из всех известных, как вариант поднять свой сервер где нибудь в авшорной зоне,поставить на него шифрование трафика, поставить зеркала, в некоторых странах находящихся рядом друг с другом, и можно приступать к определенной работе, а если заниматься тем чем тут многие занимаются, то впн вообще не нужен, в таких делах и до легкой статьи не дотягивает, а что касается тор и прочих впн, то там есть конечно угроза того что они под наблюдением у спецслужб, и более того если через них были проведены фин операции в крупном масштабе, либо заказ человека на убийство, сделка с наркотой или покуцпка оружие, цп. и т.п, так что думайте перед тем как использовать паблик туннели, и да, что касается днс сервера, есть тема и прога для сбора днс адресов, по дефолтным паролям, используя уязвимости программного обеспечения в роутерах, имеется большинство, название такого софта routersploit, с ним вы можете найти все уязвимые точки доступа в сети, если работать по своему диапазону, то можно скопировав данные идентификации найденных точек и установить у себя, таким образом ваша точка будет отображаться у того чей роутер был взломан, таким образом в случае серой работы, встречать гостей будет владелец тех данных, а у вас будет время уйти и замести следы, либо использовать взломанных точек как прокси, таким образом, не одна из силовых структур не будет и догадываться то что у вас ручной прокси, а не с какого либо сервиса, что дает вам возможность предостеречься от снифинга, вот так, всем удачи в построении своей схемы анонимности
 
  • Спасибо
Реакции: На это отреагировал(а) xxhekpxx
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Voodley
Чем опасны публичные VPN
Ответы
0
Просмотры
5K
Средства обеспечения Анонимности
Voodley
Voodley
Сверху Снизу