В статьях про установку бесплатного VPN, предупреждают,
о бесплатном сыре, который обычно бывает в мышеловках.
"[...] необходимо приобретать (либо арендовать) оборудование, платить зарплату сотрудникам.
Вы же не думаете, что это из желания насолить роскомнадзору, либо желания предоставить другим
нормальный интернет"
Что может быть из негативного:
— собирают статистику с каких IP-адресов Вася Пупкин, куда на какие IP ходил
— добавляют в html-текст свою рекламу
— получают имена учетных записей и пароли. в том числе от email-почты
Мне не понятно про пароли.
Действительно, их можно получить?
Если я в броузере, заполняю на странице авторизации,
поля "Имя" и "Пароль". Жму кнопку "Войти".
То все что могут видеть хитрые владельцы VPN, это IP откуда,
IP куда, и тело https-пакетов.
Насколько я понимаю, handshake выполняет компьютер Васи Пупкина.
Не "vpn-компьютер". Сессионый ключ хитрые владельцы VPN знать не могут.
Или я ошибаюсь?!
Только на РСДН помимо ответа на вопрос, можно получить еще список орфографических ошибок и узнать что-то новое из грамматики английского языка (c) http://www.rsdn.ru/forum/cpp/4720035.1.aspx
В случае использования HTTPS (TLS) вся передаваемая внутри соединения информация шифруется (кроме имени домена, от которого используется сертификат). Логины-пароли идут внутри зашифрованного соединения. Ни их, ни другие данные узнать нельзя. TLS гарантирует, что
ты общаешься с тем сайтом, куда зашел,
соединение зашифровано и данные нельзя просмотреть стороннему наблюдателю,
в соединение нельзя добавить или удалить данные стороннему наблюдателю.
Но часть соединений может идти незашифрованными (в них то и вставляют рекламу HTML).
Здравствуйте, Serjio, Вы писали:
S>В статьях про установку бесплатного VPN, предупреждают, S>о бесплатном сыре, который обычно бывает в мышеловках.
S>Или я ошибаюсь?!
Тут уже ответили, но хочу отметить вот что.
Если клиент VPN реализован как расширение браузера, то видит он все, если ему разрешить.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Если клиент VPN реализован как расширение браузера, то видит он все, если ему разрешить.
Что характерно, в Firefox я не вижу возможности запретить расширению отдельные права. Все, как в древних андроидах: или разрешаешь все, или оно не ставится.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Что характерно, в Firefox я не вижу возможности запретить расширению отдельные права. Все, как в древних андроидах: или разрешаешь все, или оно не ставится.
И кстати, еще один момент. Если это расширение установлено ,и в нем vpn отключить, то вообще-то нет гарантии, что доступа не будет. Оно не будет обеспечивать доступ к vpn, но само-то не исчезнет.
Если его задизейблить в настройках — надеюсь, что доступа не будет
Здравствуйте, Reset, Вы писали:
R>TLS гарантирует, что R>
R> ты общаешься с тем сайтом, куда зашел, R>
MITM вполне себе может работать, если соответствующий CA-сертификат будет добавлен в доверенные. Например, установщиком VPN.
R>> ты общаешься с тем сайтом, куда зашел, R>>
MD>MITM вполне себе может работать, если соответствующий CA-сертификат будет добавлен в доверенные. Например, установщиком VPN.
Может возможен, а может и нет. Гуглить по google tls transparency. Суть в том, что гугл этим озаботился и такой фокус с сертификатом, установленным в доверенные, похоже, довольно просто отслеживается. Щас контролируется выпуска всех сертификатов для всех доменов всеми центрами сертификации. Поэтому левый сертификат, которого нет в реестре можно отследить. А если его записать и в этот реестр, то об этом легко узнает владелец домена.
Не знаю, насколько это все автоматизировано, но шанс выявить такой самоподписанный сертификат вполне реально. Насколько я знаю, еще так поступают антивирусы, чтобы иметь возможность просматривать трафик. В результате все эти сертификаты, которые они подставляют в доверенные кому надо известны.
Здравствуйте, Евгений Музыченко, Вы писали:
PD>>Если это расширение установлено ,и в нем vpn отключить, то вообще-то нет гарантии, что доступа не будет. ЕМ>Меня куда больше интересует то, что обо всем этом почти нигде не пишут. "Спецы по безопасности" как воды в рот набрали. Прям заговор.
Вот поэтому не нужно использовать никакие типовые VPN. Там всё -- проблема.
Найди любой трёхгрошовый VPS как тебе выше писали. Да хоть Amazon.
Крупный хостер никаких фокусов устраивать не будет.
Здравствуйте, fk0, Вы писали:
fk0>Найди любой трёхгрошовый VPS как тебе выше писали. Да хоть Amazon.
Зачем для этого цельный сервер? По уши достаточно обычного прокси-сервиса с регистрацией, и простейшей панели управления к нему. Но навскидку я таких почему-то не вижу.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ> Зачем для этого цельный сервер? По уши достаточно обычного прокси-сервиса с регистрацией, и простейшей панели управления к нему. Но навскидку я таких почему-то не вижу.
Есть публичные сервисы VPN, есть расширения браузеров — абсолютно все они потенциально опасны ("vpn" расширения браузера — это прям приглашение для различного вредительства). Свой VPN сервер дает на много больше гарантий относительно стабильности и безопасности. А панель управления там и не нужна — управлять по сути нечем, раз настроил и забыл. Ну разве что иногда поменять отдаваемые роуты у какого-нибудь openvpn, но я не думаю, что ты этим будешь заниматься.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Здравствуйте, fk0, Вы писали:
fk0>>Найди любой трёхгрошовый VPS как тебе выше писали. Да хоть Amazon. ЕМ>Зачем для этого цельный сервер?
Он не разу не цельный, а одна сотая, а то и меньше. От жёсткого диска, который вон в той стойке на другом этаже, маленький кусочек, и виртуалка которая мигрирует по всему датацентру попадая на первый попавшися более-менее свободный сервак.
Затем, что наперёд никто не знает, что ты на него поставишь (какой софт третьей фирмы), как оно будет работать, для каких задач ты его будешь использовать и т.д. и т.п. И наконец изнутри сервера ты видишь, что на нём делается, и повлиять на него как-то снаружи -- не тривиально (ты заметишь). И профиль деятельности хостера -- зарабатывать деньги на хостинге, а не на чём-то ещё. Ввиду чего ожидать каких-то сюрпризов от хостера не приходится.
А когда тебе предлагают именно прокси-сервер, то совершенно понятно для чего ты его будешь использовать. Что уже создаёт предпосылки к тому, чтоб подслушивать, подсматривать, продавать третьей стороне, впихивать в незашифрованный HTTP-траффик свои рекламные (и не только) скрипты. А то и в HTTPS. Думаешь зачем они они предлагают свой софт ставить на твой комп, для удобства что ли?
Когда предлагают ставить их софт, вместо чего-то общеупотребимого -- это однозначно плохой вариант!
Панель -- это тоже проблема, потому, что ты не видишь, что стоит по ту сторону панели. И самое главное, в отличии от хостера, где у всех всё нестандартное и какие-то кастомные решения, у VPS-провайдера -- у всех всё одинаково, что исключает индивидуальный подход к каждому клиенту и позволяет подслушивать и подсматривать уже оптом. В случае с VPS могут только сделать снапшот и изучать его, для чего нужен специалист, человек. Заморачиваться с каждым клиентом так -- безумно дорого. Только если тобой органы заинтересуются.
Минусом хостинга могут являться IP-адреса, поэтому лучше выбирать крупного хостера, где легко сменить адрес. Проблемы две: 1) адрес во всех возможных черных списках (у мелких хостеров); 2) у крупных адрес однозначно детектируется как принадлежащий хостеру (значит это VPN/VPS). У VPS-провайдера наверное как-то "отбеливают" адреса, чтоб клиенты не жаловались, что куда-то не пускают. Хотя может быть и наоборот. Хостеры худо-бедно борются с разного рода абьюзом и выгоняют проблемных клиентов, а у VPS-провайдера может быть полный треш.
EM> По уши достаточно обычного прокси-сервиса с регистрацией, и простейшей панели управления к нему. Но навскидку я таких почему-то не вижу.
Да их полно. Только они расчитаны на сильно неопытного пользователя, поэтому ценник у них часто опережает VPS ещё. Набери в гугле "cheap vpn providers".
Здравствуйте, Anton Batenev, Вы писали:
AB>Свой VPN сервер дает на много больше гарантий относительно стабильности и безопасности.
Когда нужен только один сервер с конкретным IP (или в конкретной подсети) — именно так. А мне периодически нужны серверы в разных странах.
AB>А панель управления там и не нужна — управлять по сути нечем
Здравствуйте, fk0, Вы писали:
fk0>Он не разу не цельный, а одна сотая, а то и меньше.
Он цельный, как программная сущность. И привязан к конкретному IP, без возможности свободного перемещения за секунды.
fk0>впихивать в незашифрованный HTTP-траффик свои рекламные (и не только) скрипты. А то и в HTTPS.
HTTP-трафик мне не нужен, а как они что-то достанут из HTTPS или впихнут в него?
fk0>Думаешь зачем они они предлагают свой софт ставить на твой комп, для удобства что ли?
Именно поэтому я и не хочу ставить софт, а предпочел бы веб-интерфейс для переключения. На худой конец — список серверов для ручного выбора, но не бесплатных, которые сегодня есть, а завтра сдохли, а стабильных, с подпиской.
fk0> Когда предлагают ставить их софт, вместо чего-то общеупотребимого -- это однозначно плохой вариант!
fk0> Панель -- это тоже проблема, потому, что ты не видишь, что стоит по ту сторону панели. И самое главное, в отличии от хостера, где у всех всё нестандартное и какие-то кастомные решения, у VPS-провайдера -- у всех всё одинаково, что исключает индивидуальный подход к каждому клиенту и позволяет подслушивать и подсматривать уже оптом. В случае с VPS могут только сделать снапшот и изучать его, для чего нужен специалист, человек. Заморачиваться с каждым клиентом так -- безумно дорого. Только если тобой органы заинтересуются.
fk0>лучше выбирать крупного хостера, где легко сменить адрес.
И как я там буду менять IP между Штатами, Китаем, Германией, Россией, Белоруссией и т.п.?
Здравствуйте, Евгений Музыченко, Вы писали:
fk0>>лучше выбирать крупного хостера, где легко сменить адрес. ЕМ>И как я там буду менять IP между Штатами, Китаем, Германией, Россией, Белоруссией и т.п.?
Так бы сразу и сказал. Такое на некоторых VPS действительно есть.
Самому делать -- сильно дороже выйдет.
