Mail.ru Агент коннектится в обход VPN

Discussion in 'Анонимность' started by Buzardin, 15 Mar 2014.

  1. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Проблема в названии темы. Как исправить это недоразумение ? Предположим ситуация- сижу в Интернете через своего провайдера, возникла необходимость зайди на некоторые сайты через ВПН, подключаюсь через OpenVPN, захожу в Firewall, смотрю подключения, браузер, программы обновились и локальный IP сменился на выданный ВПНом и все установили соединение с Удаленным IP ВПНа, то есть всё как надо. И только лишь Агент Mail продолжает использовать мой настоящий IP, до тех пор пока его не перезапустишь. Это напрягает. Бывает еще некоторые программы также себя ведут. Если бы подключение к основному провайдеру создавал компьютер, то было бы проще, но Интернет раздает роутер, а компьютер коннектится к нему по Wi-Fi, поэтому галочка предусмотренная в некоторых программах OpenVPN типа "Блокировать подключение к Инету, если не установлено ВПН соединение" не поможет.
    И как вообще такое может быть, что установлено соединение по OpenVPN, которое должно блокировать все соединения напрямую через провайдера, а Агенту по барабану ? Из-за того что я сижу по Wi-Fi через роутер ?
     
    #1 Buzardin, 15 Mar 2014
    Last edited: 15 Mar 2014
  2. updatecss

    updatecss New Member

    Joined:
    28 May 2013
    Messages:
    29
    Likes Received:
    2
    Reputations:
    0
    устонови вм а на неё рабочий стол избавит от таких головников
    проксифаер тоже поможет
     
  3. Kamik

    Kamik Member

    Joined:
    2 Dec 2008
    Messages:
    122
    Likes Received:
    85
    Reputations:
    8
    Честно говоря, я вообще не понимаю ТС. Лично я вообще вырубаю все сторонние программы (да я параноик) когда конекчусь к ВПН, носкам, прокси, тору и прочим няшкам. Ибо оно могет тебя спалить.
    ТС, перезапустить прогу и все - это не сложно. :D
     
  4. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Это исключительно Домашний ВПН, никаких "темных" дел там нету и не будет :) Просто от любопытных глаз провайдера или любителей посниффать траффик, чтобы если у кого-то из них возникнет желание посмотреть какие ресурсы я посещаю, они увидели только коннект моего IP к IP ВПНа и всё. Ну и ресурсам, которые я посещаю, тоже совсем необязательно знать мое местоположение и чистый IP :)
    Я просто понять не могу, почему именно Mail.ru, что в нем не так, что весь софт моментально переходит на IP Впна при коннекте к ВПНу, а Агент надо перезапускать.
     
  5. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    А как вы считаете, ни один публичный впн-сервис не снифает траф и не ведет логов?

    "Весь софт" - имеете в виду браузер? Разница в протоколах, говномесенджер держит постоянный коннект, http работает по принципу запрос-ответ. Кроме того, openvpn ни разу не должен передергивать уже установленные соединения и, более того, не должен запрещать коннекты в обход туннеля. Это задача юзера или стороннего софта.

    Замечу, что никакой "анонимности" подобная схема не добавляет. Вообще. Никак. В лучшем случае лишь дает иллюзию за счет волшебного слова "vpn". Более того, связка винда+говномесенджер на корню гробят любой намек на безопасность\анонимность.

    Если же вам надо скрывать коннекты и трафик, то очевидный вопрос: почему впн используется лишь временами?
     
  6. Alexandr II

    Alexandr II -=ImperatoR=-

    Joined:
    28 Dec 2007
    Messages:
    1,067
    Likes Received:
    670
    Reputations:
    87
    скачай вм, или квип и не парься... агент вообще дерьмософт, который делает все что хочет и работает сам по себе, особенно мобильная версия..
     
  7. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    То, что ведут в зарубежной стране на расстоянии 17 000 км от меня, не особо меня и волнует, учитывая то, что как я уже писал, никаких "темных" дел нет. Если у них возникнет желание сидеть потом со словарем и переводить наш великий и могучий, ради Бога :)
    К тому же, важен характер логов. Я общаюсь с администраторами некоторых локальных провайдеров нашего города, и достоверно знаю, что они ведут логи (закон обязывает), но от этих логов толку ноль, потому что там:
    "Локальный IP (то есть мой) - Удаленный IP - объем траффика"
    Всё.
    Я могу и ошибаться, но мне кажется, публичные ВПНы в основной своей массе ведут логи такого же характера, не более. Иначе, учитывая то, что у многих ВПНов десятки, а то и сотни тысяч клиентов, мне кажется они банально будут работать себе в убыток, закупая хранилище для логов :)
    Не будут же они хранить логи со всем переписками, логинами/паролями и прочим. Кстати вопрос для расширения своего кругозора - ВПН видит мои логины и пароли к ресурсам где я зарегистрирован, в своих логах, если он ведет логи в этом направлении?
    То есть суть вкратце, я использую ВПН, чтобы мой локальный провайдер и, образно говоря, юный сосед-школьник-хакер, при желании посмотреть мой траффик, увидели только мой IP, установивший соединение с IP впна, а то что внутри закрыто и зашифровано от них и от любого другого лица. И в этом плане ВПН отрабатывает свои деньги на все 100%.

    В том то и дело, что он передергивает, потому что когда я нажимаю Connect в софте OpenVPN, то вижу как Агент отключается на 2-3 секунды. Списываю это на кривоватость софта моего ВПНа, потому что брал на сутки для интереса попользоваться софт от indisguise.com, у них в софте есть галочка "Блокировать весь траффик при отсутствии ВПН соединения" и у них это работает на все 100, не работает ничего, даже локальная сеть. В этом плане они молодцы, но увы, они российские.

    Таки да. Потому что как я и писал, основная цель - это закрытие траффика от посторонних глаз. Но тем не менее, есть ресурсы, на которые я захожу только через ВПН, на этих ресурсах я зарегистрирован на почтовый ящик, на который захожу тоже только через ВПН, сведения при регистрации как на ресурсе, как на почтовом ящике естественно левые, никогда не имел привычки указывать свои реальные данные нигде. Разве для этих ресурсов я не анонимен как таковой ?

    ВПН используется всегда, за редкими моментами, когда хочется поиграть в Arma =) Но я не против, чтобы мой провайдер видел, что я в нее временами играю.
     
    #7 Buzardin, 30 Mar 2014
    Last edited: 30 Mar 2014
  8. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Его нет. По теме же, вы у них впн тоже со словарем покупаете?

    Это называется netflow-логи. Вы бы удивились, узнав, как легко спалиться на тайминг-атаках. По большому счету, не важен трафик, контент и прочее. Достаточно просто знать, откуда, куда и сколько передавалось на достаточном временном промежутке. Интереса ради почитайте мейл-листы девелоперов тора и i2p. Все сходятся во мнении, что тайминг-атаки - очень мерзкая и сложнообходимая штука.

    Что они там ведут - им и известно. Есть масса теорий на эту тему, которые отличаются друг от друга чуть более, чем полностью. С учетом количества клиентов, такие логи влезают на обычный сервер. А это текст, а текст хорошо жмется. К тому же, что мешает любопытному админу слегка посмотреть трафик?

    В целом, верно. К слову, не лишним было бы еще читать конфиги, что вам выдает сервис, шифрование там может быть лишь номинальным, или отсутствовать вовсе. "Private" - лишь одно из слов в акрониме vpn. Если трафик от вас до сервиса шифруется, то наблюдателю это даст крайне мало данных. Только время, объем и характер действий. Но, как я уже говорил, этого может быть достаточно. От сервиса же данные шлются в незашифрованном виде, если только обратное не реализовано между вами и конечным сервером(https, pop3s, etc). Таковы интернеты.


    Так отключается или продолжает работать до рестарта? Вы уж определитесь.

    Полагаю, вы используете тот же браузер, ту же систему и машины для работы через впн и не через впе. По одному только браузеру уже можно многое сказать. А всякие рекламные сети и цднки пихают вам плюшки и прочее, ведя статистику. И адрес впна у них указан ровно рядом с вашим.

    На самом деле, тут еще спорный вопрос о меньшим из двух зол. Возможно, админу местного провайдера глубоко плевать на трафик клиентов, в то время как админ впна этим может интересоваться.
     
  9. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Не совсем понял, кого "его" нет? Словаря ?)


    Спасибо, почитаю.


    Я новичок в этих вопросах, поэтому не совсем ясно. Встречал ВПНы, где нужно скачивать конфиги, да, и потом в софте OpenVPN этот конфиг выбираешь при установке соединения. Этот конфиг имеется ввиду ?
    Если да, то в моем случае этого нет. У меня просто софт, в котором выбираешь адрес сервера, TCP или UPD, порт и тип шифрования -
    AES-126/AES-256;
    SHA1/SHA256;
    RSA-2048/RSA 4096, три параметра.

    Поверх ВПНа использую https-прокси. Так же надежнее, насколько я понимаю.

    Получается так - OpenVPN устанавливает соединение, в этот момент Агент отключается на 2-3 секунды, потом снова онлайн, впн соединение утановлено, но в файерволе вижу, что у Агента тот же мой родной IP. Отключаю Агент вручную самостоятельно, запускаю и только тогда IP впна.

    А если сделать так - оставить основной компьютер в покое и использовать его только для Армы и локальной работы, а браузер, почту и всё прочее, касаемо Интернета перекинуть в Виртуальную машину и в ней устанавливать ВПН соединение. Понятно, что нужны будут все новые учетки, которые раньше не светились с родным IP и тем же браузером, но тем не менее, сам принцип такого разделения лучше или нет?

    Согласен абсолютно. Но как тут угадаешь. Админ местного провайдера тоже может заинтересоваться. При таком раскладе, если интересно стало обоим, пусть уж лучше видит забугорный. чем свой. Не думаю, что парню из США/Франции/Канады/Малайзии это что-то даст. А вот админ из своего города, мало ли в каких целях может этим заинтересоваться, тем боле если городок небольшой, к примеру.
     
    #9 Buzardin, 30 Mar 2014
    Last edited: 30 Mar 2014
  10. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Нет, бога.

    Это просто морды к openvpn. Все они на самом деле используют те же конфиги, просто могут явно этого не показывать. К слову, пользовать левый софт - не лучшая затея, особенно для анонимности\безопасности. openvpn на то и open.

    Если вы коннектитесь на хттпс проксю, а с нее на обычный хттп, то нет. Подставных проксей крайне много. Если же https->https, то в ней особого смысла нет. Разве что сертификаты подменять может.

    Скайпы, агенты - зло. Как факт. Либо анонимность, либо скайпы.

    Да, принцип разделения и не-смешивания личностей крайне полезен. Где-то кто-то выкладывал хорошую доку на эту тему, на slideshare. Вещи довольно очевидные, но многие этим пренебрегают. Я лично не люблю виртуалки, но их в принципе можно использовать. К тому же, не забывайте, что в случае компрометации хоста, будет и скромпрометирована и гостевая система, т.е виртуалка.


    Так-то оно так, но есть идея просто не передавать sensetive data через левые каналы. Почему-то в век сотово-мобильного рабства население об этом разом забыло.

    Все просто упирается в оценку рисков и возможных потерь.
     
  11. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Есть такая небезызвестная программа - Proxy Switcher, что думаете о ней ? Давно как-то использовал ее, просто ради любопытства, но потом почему то пришла в голову мысль, что там каждый сервер именно такой, как вы сказали.

    Левым то такой софт трудно назвать, его всё же предлагает сам ВПН-провайдер, то есть он не левый, потому что он не "сторонний", в этом плане.
    Я вот сколько не заходил на страницы ВПН (indisguise, securitykiss, HideMyAss, CryptoVPN да и прочие), фактически везде такой софт и идет, не предлагающий скачивать ВПН-конфиги.
    Можете подсказать правильного, с этой точки зрения, ВПН-провайдера ?
     
  12. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    Лично я вообще http\socks прокси не люблю для постоянной работы, но это отчасти дело вкуса. Вероятно, красные не все прокси, но заметная их часть. Использовать их как ханипоты очень удобно, многи ав-конторы этого и не скрывают.

    В том-то и дело, что впн-провайдеры сомнительны сами по себе. Смысла давать доступ не только к трафу, но и к машине особо нет. Идет, да. Но во многом из маркетинговых соображений для расширения ЦА в сторону тех, кто вообще смутно представляет, что такое vpn и для чего они используются. Эдакое "сделай мне безопасно и защити от всех бед" нажатием одной кнопки.

    А подсказать не могу. Единственное, что приходит на ум, так это какая-то старая статья о ломе какого-то провайдера, заявлявшего, что не ведет логи(тм) с целью деанонимизации. Деанонимизация прошла успешно.

    Вообще, я этот вопрос с кем-то уже обсуждал, и вроде бы на этом форуме. Самый годный способ проверить как минимум красность - поднять впн-сервис и подождать пативена именным сормом, готовым к установке.

    А цели вы таки не озвучили. От этого стоит отталкиваться.
     
  13. Buzardin

    Buzardin Member

    Joined:
    27 Feb 2014
    Messages:
    29
    Likes Received:
    5
    Reputations:
    6
    Почему, цель таже, зашифровать свой траффик. Просто теперь вы натолкнули меня на мысль, что все эти кнопочки с выбором типа шифрования могут быть не более, чем просто для красоты, так как конфига как такового я не вижу. Вот и думаю теперь, на какой ВПН перейти, где нужно скачивать конфиги.
     
  14. Ganz Euler

    Ganz Euler Member

    Joined:
    7 Oct 2013
    Messages:
    50
    Likes Received:
    13
    Reputations:
    10
    Если правильным==позволяющим скачивать конфиги, то большинство известных мне сервисов позволяют это делать. Например тот же упомянутый вами CryptoVPN.
    Просто надо искать опцию Openvpn, скачать конфиги.

    Почитал тему, в общем согласен с ответами.

    Самому почитать конфиги бывает полезно. Помимо кривого шифрования некоторые провайдеры не включают строку "remote-cert-tls server", что означает возможность подмены сертификата и MitM(ну вроде как). Тут желательно разбираться конечно во всех этих делах.

    На мой взгляд да. И не забывайте, что совсем необязательно использовать виртуалку, в первую очередь из-за того что это не слишком удобно. Можно приобрести отдельный компьютер и настроить его так чтоб он не обрывал ВПН(правда для винды я не знаю как это сделать)
     
  15. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    562
    Likes Received:
    50
    Reputations:
    54
    На самом деле, как уже сказали, многие позволяют смотреть конфиги, просто иногда это не так очевидно. Без конфигов как бы никуда.

    Если вам из принципа просто хочется скрыть трафик от соседа-школьника и админа, купите сервер, поставьте на нем свой впн и будет вам счастье.