Впн это сервер на котором установлена система маршутизации и шифрования (SSL и TLS - Самый защищенный) Любой сервер Linux обеспечивает канал между вашим пк и самим сервером Давайте рассмотрим опасность Публичных Впн серверов. Возьмем в пример довольно раскрученный впн hideme Спойлер: Вырезка из FAQ: Мы не заинтересованы в слежке за своими пользователями и если вы не планируете нарушать правила пользования, создавать ситуации, при которых на ваши действия поступит жалоба, то можете считать, что логов нет. И тут вы думаете, ну а че мне, я ж всего то, серфом занимаюсь с впна. Никаких противозаконных действий не совершаю. Но никто не задумывается, что при связке VPN=VMWare=SSH вас можно без трудностей вычеслить. Давайте рассмотрим как. Как ломается связка из публичных VPN Серверов: Связка: Double VPN (New York - Berlin) =VMWare=Dedic Возьмем в пример что вы вбили какой либо товар, залили чтолибо и любое действие. - Владелец шопа, успешно залогинил ваше посещение, знает с какого айпи вы заходили а так же всю необходимую инфу (макадрес, отпечаток браузера, юзерагент, каждый ресурс запрашивает разную информацию) Ну вы успешно подменили все соотвествующими плагинами. - Владелец шопа обращается в полицию, что его обокрали, сливает данные в полицию в том числе айпи адрес. Полиция обнаруживает что противозаконное деяние было совершенно с сервера, узна ет чей это сервер, вытягивают лог подключения, кто в такое то время, в такую минуту подключался к нему. Получили айпи нашего VPN - И так полиция знает что на сервер вы подключались с айпи НьюЙорка. Идет прямое обращение к провайдеру либо владельцу ВПН сервиса, с какого айпи, подключались к айпи Ньюйорка, выясняют что вход был осуществлен с айпи Берлина. Прямое обращение к немецких друзьям, кто заходил на этот айпишник? Пожалуйста - Москвич, вот его айпи реальный. Вот и все. Связка сломана, вас нашли. Тут дело времени. Как нас могут найти? VPN же не ведет логи! Любой публичный впн сервис, ВЕДЕТ ЛОГИ! Обьясню почему. ВПН сервис берет у кого то айпишники, а айпишники он берет у датацентра. А датацентр у кого берет айпишники? У Провайдера! А все мы знаем что провайдер ведет логи. Ненадо даже обращатся к владельцу внпа или датацентру, можно обратится сразу к провайдеру и определить, кто подклчался к данному айпи адресу. В чем же еще опасность публичных ВПН сервисов? Есть уважаемые сервисы на рынке как hideme которые при первой возможности сольют вас и у ваших дверей будут стоять стражи добропорядка А так же есть на теневых ресурсах граждане которые предоставляют услуги ВПН. Схема работы ВПН думаю всем известна. Вы=Сервер=Интернет Тоесть весь трафик идет сначала на впн сервер, тем самым владелец впна, может успешно установить снифер на сервер и тем самым легко прослушивать весь ваш трафик в том числе и пароли. Никогда не идите на соблазн низкой цены, якобы 5$ впн в год, в таком случае будьте уверены что ваш трафик успешно прослушивают. В том числе помимо паролей, известен ваш реальный айпи адрес. Последствия могут самыми ужасными: - Полиция у двери - Кража паролей - Если вы голубой и посещаете соотвествующие ресурсы - шантаж Вариантов море Лекарство: Поднять свой личный даблвпн, отключить там логирование и провести трафик по схеме VPN-TOR-VPN Даже при если скропоментировали выходной сервер ВПН, ваш коннект потеряется среди TOR Вывод: Не использовать публичные впн сервисы P.S. Копипаст!
Помню как один типов затирал про Hideme. Говорил топовый впн сервис, правда я его уже не видел давно, видимо не такой и топовый
