- 303
- 484
- 7 Июн 2016
Как ломается связка из публичных VPN Серверов:
Связка: Double VPN (New York - Berlin) =VMWare=Dedic
Возьмем в пример что вы вбили какой либо товар, залили чтолибо и любое действие.
- Владелец шопа, успешно залогинил ваше посещение, знает с какого айпи вы заходили а так же всю необходимую инфу (макадрес, отпечаток браузера, юзерагент, каждый ресурс запрашивает разную информацию) Ну вы успешно подменили все соотвествующими плагинами.
- Владелец шопа обращается в полицию, что его обокрали, сливает данные в полицию в том числе айпи адрес. Полиция обнаруживает что противозаконное деяние было совершенно с сервера, узна
ет чей это сервер, вытягивают лог подключения, кто в такое то время, в такую минуту подключался к нему. Получили айпи нашего VPN
- И так полиция знает что на сервер вы подключались с айпи НьюЙорка. Идет прямое обращение к провайдеру либо владельцу ВПН сервиса, с какого айпи, подключались к айпи Ньюйорка, выясняют что вход был осуществлен с айпи Берлина. Прямое обращение к немецких друзьям, кто заходил на этот айпишник? Пожалуйста - Москвич, вот его айпи реальный.
Вот и все. Связка сломана, вас нашли. Тут дело времени.
Как нас могут найти? VPN же не ведет логи!
Любой публичный впн сервис, ВЕДЕТ ЛОГИ! Обьясню почему.
ВПН сервис берет у кого то айпишники, а айпишники он берет у датацентра. А датацентр у кого берет айпишники? У Провайдера!
А все мы знаем что провайдер ведет логи.
Ненадо даже обращаться к владельцу впна или датацентра, можно обратится сразу к провайдеру и определить, кто подключался к данному айпи адресу.
В чем же еще опасность публичных ВПН сервисов?
Есть уважаемые сервисы на рынке как hideme которые при первой возможности сольют вас и у ваших дверей будут стоять стражи добропорядка
А так же есть на теневых ресурсах граждане которые предоставляют услуги ВПН.
Схема работы ВПН думаю всем известна. Вы=Сервер=Интернет
Тоесть весь трафик идет сначала на впн сервер, тем самым владелец впна, может успешно установить снифер на сервер и тем самым легко прослушивать весь ваш трафик в том числе и пароли.
Никогда не идите на соблазн низкой цены, якобы 5$ впн в год, в таком случае будьте уверены что ваш трафик успешно прослушивают.
В том числе помимо паролей, известен ваш реальный айпи адрес.
Последствия могут самыми ужасными:
- Полиция у двери
- Кража паролей
- Если вы голубой и посещаете соответствующие ресурсы - шантаж
Вариантов море
Как быть:
Поднять свой личный даблвпн, отключить там логирование и провести трафик по схеме VPN-TOR-VPN
Даже если скропоментировали выходной сервер ВПН, ваш коннект потеряется среди TOR
Вывод:
Не использовать публичные впн сервисы)
Связка: Double VPN (New York - Berlin) =VMWare=Dedic
Возьмем в пример что вы вбили какой либо товар, залили чтолибо и любое действие.
- Владелец шопа, успешно залогинил ваше посещение, знает с какого айпи вы заходили а так же всю необходимую инфу (макадрес, отпечаток браузера, юзерагент, каждый ресурс запрашивает разную информацию) Ну вы успешно подменили все соотвествующими плагинами.
- Владелец шопа обращается в полицию, что его обокрали, сливает данные в полицию в том числе айпи адрес. Полиция обнаруживает что противозаконное деяние было совершенно с сервера, узна
ет чей это сервер, вытягивают лог подключения, кто в такое то время, в такую минуту подключался к нему. Получили айпи нашего VPN
- И так полиция знает что на сервер вы подключались с айпи НьюЙорка. Идет прямое обращение к провайдеру либо владельцу ВПН сервиса, с какого айпи, подключались к айпи Ньюйорка, выясняют что вход был осуществлен с айпи Берлина. Прямое обращение к немецких друзьям, кто заходил на этот айпишник? Пожалуйста - Москвич, вот его айпи реальный.
Вот и все. Связка сломана, вас нашли. Тут дело времени.
Как нас могут найти? VPN же не ведет логи!
Любой публичный впн сервис, ВЕДЕТ ЛОГИ! Обьясню почему.
ВПН сервис берет у кого то айпишники, а айпишники он берет у датацентра. А датацентр у кого берет айпишники? У Провайдера!
А все мы знаем что провайдер ведет логи.
Ненадо даже обращаться к владельцу впна или датацентра, можно обратится сразу к провайдеру и определить, кто подключался к данному айпи адресу.
В чем же еще опасность публичных ВПН сервисов?
Есть уважаемые сервисы на рынке как hideme которые при первой возможности сольют вас и у ваших дверей будут стоять стражи добропорядка
А так же есть на теневых ресурсах граждане которые предоставляют услуги ВПН.
Схема работы ВПН думаю всем известна. Вы=Сервер=Интернет
Тоесть весь трафик идет сначала на впн сервер, тем самым владелец впна, может успешно установить снифер на сервер и тем самым легко прослушивать весь ваш трафик в том числе и пароли.
Никогда не идите на соблазн низкой цены, якобы 5$ впн в год, в таком случае будьте уверены что ваш трафик успешно прослушивают.
В том числе помимо паролей, известен ваш реальный айпи адрес.
Последствия могут самыми ужасными:
- Полиция у двери
- Кража паролей
- Если вы голубой и посещаете соответствующие ресурсы - шантаж
Вариантов море
Как быть:
Поднять свой личный даблвпн, отключить там логирование и провести трафик по схеме VPN-TOR-VPN
Даже если скропоментировали выходной сервер ВПН, ваш коннект потеряется среди TOR
Вывод:
Не использовать публичные впн сервисы)