Вопрос такой: многие посетители этого форума пользуются VPN, купленными у третьих лиц. Вопросы следующие: 1) Вы когда-нибудь думали о том, что владельцы VPN-сервисов могут слить информацию о Вас (номер вашего кошелька, время общения с Вами по ICQ, почте и т.д.) людям, от которых может поступить запрос? 2) Как Вы думаете, большинство VPN\OpenVPN-сервисов - это фальшивка, созданная чтобы давать иллюзию анонимности? 3) Когда Вам советуют покупать дедик и ставить свой OpenVPN, Вы не думаете, что те, кому Вы оплачиваете дедик, могут сдать Вас с потрохами? 4) Если Вы когда-нибудь общались с владельцами VPN-сервисов, Вы можете себе представить их реакцию на запрос из "К"\ФСБ? 5) Как вы считаете, могут ли Вас сдать те, кому вы платите деньги? Вы полностью доверяете владельцам VPN-контор? 6) А вы пользуетесь "русскими" конторами или зарубежными сервисами? С вашей точки зрения, зарубежные конторы (американские, английские) более "абузоустойчивы" или менее по отношению к жалобам на Вас, если на Вас поступает жалоба изнутри Вашей страны? Интересно Ваше мнение узнать. Никто эти вопросы на Античате до сих пор особо не затрагивал. Также, как устойчиво сторонятся вопросов так называемых "милицейских" VPN-ов, хотя буквально несколько лет назад некая российская VPN-контора открыто пропиарилась, поставив адресацию с центрального домена на сервер ФСБ. Вы, ребята, себя в безопасности чувствуете под VPN-ами, неважно кем поднятыми, но Вами лично оплаченными?
А вы не думали что эти халявные VPN'ы подняли для того чтобы фиксировать опыт кибератак? Скажем, пишет кто-нить диссертацию докторскую по сетевой безопасности, а конкретных примеров взлома нету. Чувак поднимает халявный VPN, пишет что логи никто не ведет, ставит сниффер на серваке, а потом прост сидит и ждет. Даже ниче делать не надо, юзеры сами за него научную работу напишут.
Вопросы актуальны и для меня так как сам сейчас думаю о безопасности... и тоже хотел бы узнать ответы на такого рода вопросы... от людей успешно использующих данные сервисы... может че подскажите дельное?) P.S. Нашел вот по теме: http://forum.antichat.ru/threadnav263050-1-10.html кстати тут интересный вариант рассмотрен...
Моя точка зрения заключается в следующем: все российские провайдеры VPN-услуг стоят под мониторингом ФСБ и Управления "К" и могут отстегивать туда часть своих заработков и все логи использования в обмен на спокойную работу и жизнь самих создателей этих сервисов. У этих структур может быть информация на каждого владельца сервиса, списки серверов по странам и IP-адресам и т.д. Поскольку основной противник представлен именно в лице этих силовых организаций можно использовать VPN-ы, купленные у зарубежных продавцов с использованием анонимных платежных систем. Речь не идет о том, прослушивают ли зарубежные спецслужбы траффик на своей территории - ответ утвердительный. А вся суть в том, что зарубежные спецслужбы, несмотря на прослушку, никогда не смогут причинить вам физический вред и лишить вас свободы. Единственное, что нужно всегда помнить - никогда не работать против интересов их страны с использованием их каналов связи. Про схему. Могу подсказать такую: покупается с использованием анонимной платежки VPN, можно самый дешевый за 2.99 доллара. Также анонимно покупается VPS. На VPS через VPN настраивается SSH-сервер. Затем, также анонимно покупается хостинг с поддержкой SSH. На VPS устанавливается прокси-сервер с переадресацией на 127.0.0.1. На VPS устанавливается Putty и организуется SSH-туннель до удаленного хостинга. Прокси-сервер на VPS настраивается так, что входящий SSH-туннель переадресовывается через прокси-сервер на исходящий SSH-туннель до удаленного хостинга. Схематично, это выглядит так: ВЫ -> VPN -> SSH-туннель до VPS -> SSH-туннель от VPS до удаленного хостинга -> конечный IP удаленного хостинга В итоге, от вас до VPS канал зашифрован. От VPS до хостинга канал зашифрован. У вас IP-адрес не VPS, а хостинга. Опробовано неоднократно, работает. P.S. С первым апреля всех.
Пожалуйста. Можно еще вариации придумать с выходом второго шелла хостинга на SOCKS, публичный или закрытый. Так, в добавлении к предыдущей схеме схема будет выглядеть так: ... SSH-туннель от VPS до удаленного хостинга -> переадресация на публичный/платный SOCKS -> конечный IP SOCKS'а
