Пиздец, все такие охуенны с классными ценами аля cryptovpn, только спалят при звонке. securitykiss.com открыл сайт и удивился ценам... в 10раз меньше чем выше указанный сервис, если по вашим словам ему можно доверять..
Спасибо за информацию, полезно. Я к тому веду что если берете деньги(по сравнению с другими - больше) то и предоставляйте надежность, а не проходной двор.
Я бы не сказал, что это означает, что можно на 100% доверять, назовем это +10% к анонимности. Вообще рекомендую отдавать выбор забугорным сервисам, предпочтительно с сапортом где нибудь в Китае или еще какой экзотической стране. Ну здесь в общем идет обсуждение VPN, поэтому пост имеет место быть. Просто сейчас ветка отделилась на такое направление. Это называется, чтобы успеть, побольше урвать, пока можно и не прикрыли. Тут не до анонимности клиентов.
на самих серверах - сервиса vpn может же стоять, например снифер, который ведёт полный учёт ip, конекты и т.д.
Значения полей сертификатов будут изменены при переходе на 4096-битный ключ. Предположительно это произойдет во второй половине декабря.
Если использовать SSH-туннель, то всё что увидит владелец этого VPN-сервера в лучшем случае будет: В итоге в логе сохранится только IP-адрес SSH-туннеля, тип SSH-сервера и некоторая часть служебной информации, анализ которой ничего не даст.
Еще добавьте http://hideme.ru с этим сервисом особо осторожно и + настораживает бесплатное использование, только ip менять и вперед - слишком просто Рекомендую под любой какой не был VPN надевать Socks и менять переодически (раз в два часа). Самый безопасный серфинг это Wi-Fi
Это нормально. Результаты перехвата на втором туннеле в другой точке мира показывают то же самое: Это не электронный почтовый адрес, идентифицирующий туннель, а вероятнее всего метка компании, разработавшей реализацию криптоалгоритма. Как видите, ни скриншоте несколькими строками ниже указан [email protected]. Про Лисатора можно почитать тут - http://www.lysator.liu.se/english.html
прочитал всю тему и сделал вывод что VPN если и может предоставить анонимность, то чтобы понять, предоставляет он ее или нет нужно быть специалистом по интернет безопасности, и то не факт... если я правильно понял намного проще и анонимнее использовать левый Wi-Fi
Когда пишете, старайтесь публиковать вместе со скриншотами протоколы. Это, как я понимаю, PPTP\L2TP, он и не должен давать никакой существенной информации, но гораздо менее надежен, чем OpenVPN. Любой провайдер в любой момент может заблокировать эти типы соединений на уровне портов, у меня уже так было. OpenVPN существенно отличается от них, его можно повесить на любой порт. И еще: с какого момента вы начинаете перехват траффика? Когда я запускаю сниффер после того как установилось OpenVPN-соединение, я вижу только зашифрованный траффик, по крайней мере в CommView. Как следствие: сниффер нужно запускать до того, как установится подключение по OpenVPN.
CryptoVPN.com в курсе, перевыпустим все сертификаты у себя в ближайшие дни. Вообще, эта проблема сродни претензиям о том, что у вас "палится" впновский ип. Большинство тут собравшихся вовсе не напрягает что они везде оставляют вместо своего ипа, ип впна, но серьезно напрягли реквизиты от сертификатов в шифрованном трафике. Еще некоторые умники тут писали про буржуйские сервисы аля стронгвпн. Буквально на днях хайдмайэсс, который считался просто непробиваемым, наконец завершил операцию совместно с фбр по поимке "опасного хакера". Стронг впн из той же лесополосы и чуть ли не тем же людям принадлежат. И вообще рассматривать впн сервис лучше всего именно с правовой позиции, если у ребят из hidemyass была открыта фирма(не путать с офшором на дропа) и платились налоги, то глупо было ожидать от нее мегабезопасности. Я понимаю, что буржуйское это модно, но головой то думать тоже иногда стоит. Даже одно подозрение о незаконности доходов или о том что человек не платит налоги - у владельца сервиса уже дома кукольный театр из полицаев налоговиков и еще черт знает кого. А некоторые тут свободно пользуются буржуйскими впн и счастливы. Еще пара школьников писала про "собственный впн". Это вообще нонсенс. И я удивлен, что миф об абсолютной безопасности своего впн еще ходит в народе. Собственный впн на одного человека - прямая дорога в тюрьму, я много раз об этом писал. Тем не менее, если возникли такие волнения, перевыпустим сертификаты. Безопасной работы. И не забывайте про соксы. P.S. И раз уж начал писать, у ковыряльщиков трафика скоро будет новая СЕНСАЦИЯ. Оказывается мы "КАК ТО МОДИФИЦИРУЕМ ИСХОДЯЩИЙ ТРАФФИК". Так это у нас фаерволл стоит и режет всякую нечисть по регекспам вида http://*/*?php*../../../../../etc/passwd чтобы тупое школоло не ломало из под наших серверов и не подставляло нормальных людей. И пусть хоть кто нибудь скажет, что забота о безопасности клиентов это плохо, даже когда она по-варварски запрещает ходить по шеллам и ломать напрямую из под впн.
Ссылку не скинете? Интересно было бы почитать. Если эта информация - правда, и если этот хакер американец, то довольно глупо выглядит сама ситуация - американец использовал VPN от американской компании для работы. Глупее просто некуда. Это сродни тому, что использовать русские VPN-сервисы для работы по России. Только давайте не будем поливать грязью какие-то компании, у вас у всех, мягко говоря, "рыло в пушку" на фоне приведенных скриншотов. Причем, только один из всех продавцов адекватно и безо всяких циничных выпадов отреагировал, признал свои ошибки и начал что-то исправлять. Или хотя бы делать вид, что исправляет. Как раз буржуйские VPN-сервисы, не отправляющие информацию о себе, и есть еще одно звено в безопасности пользователя от тех, кто называет себя российскими правоохранительными органами. Я уже спрашивал одного продавца о том, на основании какой информации они выборочно отключают подписку пользователя, когда в датацентр поступит жалоба на общий IP. Ответа я так и не получил. Может вы расскажете? Я думаю, многим бы было это интересно. Не счастлив, счастье в жизни в другом. А то что доволен соотношением цена\качество - да.
На днях..? Если про арест Кретсингера из lulzsec - так это вообще баян столетний .. и как он сам так налоховал, нарочно не придумаешь.. ..ладно хоть с винта успел все стереть..
