Re[7]: Опасность Бесплатного VPN
От: fk0 Россия https://fk0.name
Дата: 20.03.22 14:06
Оценка: 11 (2)
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Здравствуйте, fk0, Вы писали:


fk0>>Найди любой трёхгрошовый VPS как тебе выше писали. Да хоть Amazon.

ЕМ>Зачем для этого цельный сервер?

Он не разу не цельный, а одна сотая, а то и меньше. От жёсткого диска, который вон в той стойке на другом этаже, маленький кусочек, и виртуалка которая мигрирует по всему датацентру попадая на первый попавшися более-менее свободный сервак.

Затем, что наперёд никто не знает, что ты на него поставишь (какой софт третьей фирмы), как оно будет работать, для каких задач ты его будешь использовать и т.д. и т.п. И наконец изнутри сервера ты видишь, что на нём делается, и повлиять на него как-то снаружи -- не тривиально (ты заметишь). И профиль деятельности хостера -- зарабатывать деньги на хостинге, а не на чём-то ещё. Ввиду чего ожидать каких-то сюрпризов от хостера не приходится.

А когда тебе предлагают именно прокси-сервер, то совершенно понятно для чего ты его будешь использовать. Что уже создаёт предпосылки к тому, чтоб подслушивать, подсматривать, продавать третьей стороне, впихивать в незашифрованный HTTP-траффик свои рекламные (и не только) скрипты. А то и в HTTPS. Думаешь зачем они они предлагают свой софт ставить на твой комп, для удобства что ли?

Когда предлагают ставить их софт, вместо чего-то общеупотребимого -- это однозначно плохой вариант!

Панель -- это тоже проблема, потому, что ты не видишь, что стоит по ту сторону панели. И самое главное, в отличии от хостера, где у всех всё нестандартное и какие-то кастомные решения, у VPS-провайдера -- у всех всё одинаково, что исключает индивидуальный подход к каждому клиенту и позволяет подслушивать и подсматривать уже оптом. В случае с VPS могут только сделать снапшот и изучать его, для чего нужен специалист, человек. Заморачиваться с каждым клиентом так -- безумно дорого. Только если тобой органы заинтересуются.

Минусом хостинга могут являться IP-адреса, поэтому лучше выбирать крупного хостера, где легко сменить адрес. Проблемы две: 1) адрес во всех возможных черных списках (у мелких хостеров); 2) у крупных адрес однозначно детектируется как принадлежащий хостеру (значит это VPN/VPS). У VPS-провайдера наверное как-то "отбеливают" адреса, чтоб клиенты не жаловались, что куда-то не пускают. Хотя может быть и наоборот. Хостеры худо-бедно борются с разного рода абьюзом и выгоняют проблемных клиентов, а у VPS-провайдера может быть полный треш.

EM> По уши достаточно обычного прокси-сервиса с регистрацией, и простейшей панели управления к нему. Но навскидку я таких почему-то не вижу.


Да их полно. Только они расчитаны на сильно неопытного пользователя, поэтому ценник у них часто опережает VPS ещё. Набери в гугле "cheap vpn providers".
Отредактировано 20.03.2022 14:06 fk0 . Предыдущая версия .
Re: Опасность Бесплатного VPN
От: vsb Казахстан  
Дата: 17.03.22 12:12
Оценка: 2 (1)
Если используется HTTP, то теоретически могут. Если используется HTTPS то не могут.

С почтой чуть хитрей, лучше через VPN не пользоваться клиентами, если не понимаешь хорошо, что и как там работает, лучше пользоваться веб-почтой.

В целом современные программы обычно используют шифрование, поэтому риск невелик.
Re: Опасность Бесплатного VPN
От: Reset  
Дата: 17.03.22 12:13
Оценка: 2 (1)
В случае использования HTTPS (TLS) вся передаваемая внутри соединения информация шифруется (кроме имени домена, от которого используется сертификат). Логины-пароли идут внутри зашифрованного соединения. Ни их, ни другие данные узнать нельзя. TLS гарантирует, что

Но часть соединений может идти незашифрованными (в них то и вставляют рекламу HTML).
Re: Опасность Бесплатного VPN
От: Pavel Dvorkin Россия  
Дата: 17.03.22 12:31
Оценка: 2 (1)
Здравствуйте, Serjio, Вы писали:

S>В статьях про установку бесплатного VPN, предупреждают,

S>о бесплатном сыре, который обычно бывает в мышеловках.

S>Или я ошибаюсь?!


Тут уже ответили, но хочу отметить вот что.

Если клиент VPN реализован как расширение браузера, то видит он все, если ему разрешить.

https://support.mozilla.org/ru/kb/zaprosy-na-razresheniya-dlya-rasshirenij-firefox?as=u&utm_source=inproduct#w_dostup-k-vashim-dannym-dlia-vsekh-veb-saitov
With best regards
Pavel Dvorkin
Re: Опасность Бесплатного VPN
От: qqqqq  
Дата: 20.03.22 21:38
Оценка: :)
Вот интересно, сколько здеся тыжпрограммистов и никто не может написать чотко по шагам как из VPS сделать VPN?
Опасность Бесплатного VPN
От: Serjio Россия  
Дата: 17.03.22 11:32
Оценка:
В статьях про установку бесплатного VPN, предупреждают,
о бесплатном сыре, который обычно бывает в мышеловках.

"[...] необходимо приобретать (либо арендовать) оборудование, платить зарплату сотрудникам.
Вы же не думаете, что это из желания насолить роскомнадзору, либо желания предоставить другим
нормальный интернет"

Что может быть из негативного:
— собирают статистику с каких IP-адресов Вася Пупкин, куда на какие IP ходил
— добавляют в html-текст свою рекламу
— получают имена учетных записей и пароли. в том числе от email-почты

Мне не понятно про пароли.
Действительно, их можно получить?

Если я в броузере, заполняю на странице авторизации,
поля "Имя" и "Пароль". Жму кнопку "Войти".

То все что могут видеть хитрые владельцы VPN, это IP откуда,
IP куда, и тело https-пакетов.

Насколько я понимаю, handshake выполняет компьютер Васи Пупкина.
Не "vpn-компьютер". Сессионый ключ хитрые владельцы VPN знать не могут.

Или я ошибаюсь?!
Только на РСДН помимо ответа на вопрос, можно получить еще список орфографических ошибок и узнать что-то новое из грамматики английского языка (c) http://www.rsdn.ru/forum/cpp/4720035.1.aspx
Автор: ZOI4
Дата: 28.04.12
Re[2]: Опасность Бесплатного VPN
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 17.03.22 13:17
Оценка:
Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Если клиент VPN реализован как расширение браузера, то видит он все, если ему разрешить.


Что характерно, в Firefox я не вижу возможности запретить расширению отдельные права. Все, как в древних андроидах: или разрешаешь все, или оно не ставится.
Re[3]: Опасность Бесплатного VPN
От: Pavel Dvorkin Россия  
Дата: 17.03.22 14:33
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Что характерно, в Firefox я не вижу возможности запретить расширению отдельные права. Все, как в древних андроидах: или разрешаешь все, или оно не ставится.


И кстати, еще один момент. Если это расширение установлено ,и в нем vpn отключить, то вообще-то нет гарантии, что доступа не будет. Оно не будет обеспечивать доступ к vpn, но само-то не исчезнет.

Если его задизейблить в настройках — надеюсь, что доступа не будет
With best regards
Pavel Dvorkin
Re[4]: Опасность Бесплатного VPN
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 17.03.22 14:35
Оценка:
Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Если это расширение установлено ,и в нем vpn отключить, то вообще-то нет гарантии, что доступа не будет.


Меня куда больше интересует то, что обо всем этом почти нигде не пишут. "Спецы по безопасности" как воды в рот набрали. Прям заговор.
Re[2]: Опасность Бесплатного VPN
От: Mr.Delphist  
Дата: 17.03.22 17:32
Оценка:
Здравствуйте, Reset, Вы писали:

R>TLS гарантирует, что

R>
MITM вполне себе может работать, если соответствующий CA-сертификат будет добавлен в доверенные. Например, установщиком VPN.
Re[3]: Опасность Бесплатного VPN
От: Reset  
Дата: 17.03.22 19:21
Оценка:
R>>TLS гарантирует, что
R>>
MD>MITM вполне себе может работать, если соответствующий CA-сертификат будет добавлен в доверенные. Например, установщиком VPN.


Может возможен, а может и нет. Гуглить по google tls transparency. Суть в том, что гугл этим озаботился и такой фокус с сертификатом, установленным в доверенные, похоже, довольно просто отслеживается. Щас контролируется выпуска всех сертификатов для всех доменов всеми центрами сертификации. Поэтому левый сертификат, которого нет в реестре можно отследить. А если его записать и в этот реестр, то об этом легко узнает владелец домена.

Не знаю, насколько это все автоматизировано, но шанс выявить такой самоподписанный сертификат вполне реально. Насколько я знаю, еще так поступают антивирусы, чтобы иметь возможность просматривать трафик. В результате все эти сертификаты, которые они подставляют в доверенные кому надо известны.
Re[5]: Опасность Бесплатного VPN
От: fk0 Россия https://fk0.name
Дата: 19.03.22 23:36
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

PD>>Если это расширение установлено ,и в нем vpn отключить, то вообще-то нет гарантии, что доступа не будет.

ЕМ>Меня куда больше интересует то, что обо всем этом почти нигде не пишут. "Спецы по безопасности" как воды в рот набрали. Прям заговор.

Вот поэтому не нужно использовать никакие типовые VPN. Там всё -- проблема.
Найди любой трёхгрошовый VPS как тебе выше писали. Да хоть Amazon.
Крупный хостер никаких фокусов устраивать не будет.
Re[2]: Опасность Бесплатного VPN
От: Пацак Россия  
Дата: 20.03.22 01:37
Оценка:
Здравствуйте, Pavel Dvorkin, Вы писали:

PD>Если клиент VPN реализован как расширение браузера, то видит он все, если ему разрешить.


А что видят приложения для андроида, типа 1.1.1.1?
Ку...
Re[6]: Опасность Бесплатного VPN
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 20.03.22 08:39
Оценка:
Здравствуйте, fk0, Вы писали:

fk0>Найди любой трёхгрошовый VPS как тебе выше писали. Да хоть Amazon.


Зачем для этого цельный сервер? По уши достаточно обычного прокси-сервиса с регистрацией, и простейшей панели управления к нему. Но навскидку я таких почему-то не вижу.
Re[7]: Опасность Бесплатного VPN
От: Anton Batenev Россия https://github.com/abbat
Дата: 20.03.22 13:00
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ> Зачем для этого цельный сервер? По уши достаточно обычного прокси-сервиса с регистрацией, и простейшей панели управления к нему. Но навскидку я таких почему-то не вижу.


Есть публичные сервисы VPN, есть расширения браузеров — абсолютно все они потенциально опасны ("vpn" расширения браузера — это прям приглашение для различного вредительства). Свой VPN сервер дает на много больше гарантий относительно стабильности и безопасности. А панель управления там и не нужна — управлять по сути нечем, раз настроил и забыл. Ну разве что иногда поменять отдаваемые роуты у какого-нибудь openvpn, но я не думаю, что ты этим будешь заниматься.
Re[8]: Опасность Бесплатного VPN
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 20.03.22 14:36
Оценка:
Здравствуйте, Anton Batenev, Вы писали:

AB>Свой VPN сервер дает на много больше гарантий относительно стабильности и безопасности.


Когда нужен только один сервер с конкретным IP (или в конкретной подсети) — именно так. А мне периодически нужны серверы в разных странах.

AB>А панель управления там и не нужна — управлять по сути нечем


Вот этим самым выбором серверов и управлять.
Re[8]: Опасность Бесплатного VPN
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 20.03.22 14:42
Оценка:
Здравствуйте, fk0, Вы писали:

fk0>Он не разу не цельный, а одна сотая, а то и меньше.


Он цельный, как программная сущность. И привязан к конкретному IP, без возможности свободного перемещения за секунды.

fk0>впихивать в незашифрованный HTTP-траффик свои рекламные (и не только) скрипты. А то и в HTTPS.


HTTP-трафик мне не нужен, а как они что-то достанут из HTTPS или впихнут в него?

fk0>Думаешь зачем они они предлагают свой софт ставить на твой комп, для удобства что ли?


Именно поэтому я и не хочу ставить софт, а предпочел бы веб-интерфейс для переключения. На худой конец — список серверов для ручного выбора, но не бесплатных, которые сегодня есть, а завтра сдохли, а стабильных, с подпиской.

fk0> Когда предлагают ставить их софт, вместо чего-то общеупотребимого -- это однозначно плохой вариант!


fk0> Панель -- это тоже проблема, потому, что ты не видишь, что стоит по ту сторону панели. И самое главное, в отличии от хостера, где у всех всё нестандартное и какие-то кастомные решения, у VPS-провайдера -- у всех всё одинаково, что исключает индивидуальный подход к каждому клиенту и позволяет подслушивать и подсматривать уже оптом. В случае с VPS могут только сделать снапшот и изучать его, для чего нужен специалист, человек. Заморачиваться с каждым клиентом так -- безумно дорого. Только если тобой органы заинтересуются.


fk0>лучше выбирать крупного хостера, где легко сменить адрес.


И как я там буду менять IP между Штатами, Китаем, Германией, Россией, Белоруссией и т.п.?
Re[9]: Опасность Бесплатного VPN
От: fk0 Россия https://fk0.name
Дата: 20.03.22 20:55
Оценка:
Здравствуйте, Евгений Музыченко, Вы писали:

fk0>>лучше выбирать крупного хостера, где легко сменить адрес.

ЕМ>И как я там буду менять IP между Штатами, Китаем, Германией, Россией, Белоруссией и т.п.?

Так бы сразу и сказал. Такое на некоторых VPS действительно есть.
Самому делать -- сильно дороже выйдет.
Re[10]: Опасность Бесплатного VPN
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 20.03.22 21:03
Оценка:
Здравствуйте, fk0, Вы писали:

ЕМ>>И как я там буду менять IP между Штатами, Китаем, Германией, Россией, Белоруссией и т.п.?


fk0>Так бы сразу и сказал.


Так я сразу и сказал
Автор: Евгений Музыченко
Дата: 20.03.22
.

fk0>Такое на некоторых VPS действительно есть.


Как в VPS реализуется перенос IP между сетями разных стран? Или имелся в виду VPN?
Re[2]: Опасность Бесплатного VPN
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 20.03.22 21:43
Оценка:
Здравствуйте, qqqqq, Вы писали:

Q>никто не может написать чотко по шагам как из VPS сделать VPN?


А кто-то интересовался?
Re[2]: Опасность Бесплатного VPN
От: Serjio Россия  
Дата: 21.03.22 12:25
Оценка:
Здравствуйте, qqqqq, Вы писали:

Q>Вот интересно, сколько здеся тыжпрограммистов и никто не может написать чотко по шагам как из VPS сделать VPN?


https://vc.ru/dev/66942-sozdaem-svoy-vpn-server-poshagovaya-instrukciya
https://habr.com/ru/company/ruvds/blog/498924/
это?
Только на РСДН помимо ответа на вопрос, можно получить еще список орфографических ошибок и узнать что-то новое из грамматики английского языка (c) http://www.rsdn.ru/forum/cpp/4720035.1.aspx
Автор: ZOI4
Дата: 28.04.12
Re[3]: Опасность Бесплатного VPN
От: Xander Zerge Россия www.zerge.com
Дата: 10.06.22 06:27
Оценка:
Здравствуйте, Serjio, Вы писали:

S>https://vc.ru/dev/66942-sozdaem-svoy-vpn-server-poshagovaya-instrukciya

S>https://habr.com/ru/company/ruvds/blog/498924/
S>это?

Как-то сложно.

Вот так всегда делаю: https://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/
Баш-скрипт сам ставит, сам пользователей заводит, остаётся через scp *.ovpn файлы забрать и на клиенте открыть.
Серёжа Новиков,
программист
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.