Советую быть предельно острожным при использовании OpenVPN по TCP-портам. Некоторые VPN-компании создают условия, при которых ваш провайдер может знать каким VPN вы пользуетесь, а также куда в случае чего ему нужно обращаться. Это создается путем добавления в заголовок TCP-пакета информации о VPN-компании. Скриншот далее: На скрине приведены результаты предварительного перехвата траффика сниффером CommView при подключении к OpenVPN по TCP-портам 80 и 443. Насколько видно, в случае чего провайдер легко может отследить какой именно VPN-компанией вы пользуетесь, обратиться по контактным адресам, находящимся внутри заголовка пакета. Цифры, которые обведены прямоугольником, вероятнее всего являются уникальными идентификаторами вас как клиента в базе данных OpenVPN-провайдера. При каждом подключении к OpenVPN рекомендую проверять соединение на наличие подобных заголовков и в случае чего отписываться сюда с приведенными скриншотами.
black_berry Да, было бы зачетно собрать базу из таких вот крысиных конторок, предпочтительней оказывающих платные услуги и орущие об анонимности.
Думаю если они по TCP такие данные передают, то и UDP не исключение. Тут дело не в протоколе, а в самой конторе.
По UDP то же самое, только что сравнивал. Результаты предварительного перехвата траффика на другой OpenVPN-конторе: Интересно, как выглядит картина у продавцов русских OpenVPN-сервисов. Кто из здешних пользуется openvpn.cc, secrestline.biz, insorg - отпишитесь со скринами, интересно увидеть что в заголовках отправляют они.
Примерно так должны выглядеть TCP-заголовки не палящей себя OpenVPN-конторы. Кого интересует адрес - пишите в личку.
Собираем базу из вшивых впн. Каждый приложивший скрин тестирования нового впн сервиса [платного], ранее не выложенного в теме, получит грин к репе. Публиковать как на примерах выше. Как наберется достаточное количество, я все обработаю и выложу в первом посте темы.
VIP72.ORG Палится возможное местоположение конторы - США, Форт Фанстон, штат Калифорния. Тут есть несколько нюансов - домен, который указан на скриншоте в качестве ящика для электронной почты, находится в статусе Suspended. Форт Фанстон - это бывший военный объект, более подробно можно почитать тут - http://fortwiki.com/Fort_Funston. Возможно, владельцем OpenVPN-сервиса были введены ложные данные в целях введения в заблуждение. Доверять этой компании или нет - решать вам.
Ну а что, надо же как-то свои жопы обезопасить, чтобы в случае чего, выложить все данные кому следует, вон даже вплоть до аккаунта с которого сидят. За то деньги гребут дай боже.
Правильно HIMIKAT сказал, они это делают чтобы сообщить провайдеру и одновременно с ним - компетентным органам - что человек пользуется именно их VPN-компанией, и куда в случае чего можно будет обратиться за помощью, а помощь эта будет предоставлена в виде логов. Т.е. задача для этих органов значительно упрощается - не надо судебной санкции, не надо договариваться по линии Интерпола и ездить зарубеж для изъятия логов на самом сервере. VPN-компании сами идут на добровольное сотрудничество в таком виде: "Нужен конкретный пользователь? Да легко, вот вам его логи, а заголовки TCP-сессий служат доказательством того, что подключались именно к нам". Под колпачком они, хотя субъективно для них им там тепло и уютно, да и деньги идут немерянные каждый месяц. Кстати, эти параметры настроены по умолчанию для всех пользователей, будь то только что активированная подписка или подписка двухлетней давности. Т.е. неважно кардер ты, хакер, или просто радио слушаешь через их серверы - все-равно заголовки будут идти. Видимо создатели этих компаний заранее считают, что порядочные люди их услугами воспользоваться не могут, т.к. их эти услуги им "незачем". Кто-нибудь тестировал Openvpn.cc? У меня нет кошелька Webmoney.
black_berry Не много не понял вас.. Ведь чтоб увидеть эти сессии надо сначала добраться до провайдера..Для этого будет пробиваться ip впн, потом обращение к нему ,через суд, и получение логов, через которые узнается ваш ip и пров..Без санкции не получается, как видите..
