Digidol
Показано с 1 по 2 из 2

 

 

Как проверить анонимность VPN сервиса

 

 

  1. Специалист
    Аватар для Alevria

    Регистрация
    19.02.2019
    Сообщений
    238

    Как проверить анонимность VPN сервиса

    Для наглядности этой темы пройдем по ряду вопросов, которые позволят объективно оценить анонимность конкретного сервиса, наличие соответствующих логов в его работе. При общении с технической поддержкой либо менеджерами выбранного сервиса обязательно задайте эти вопросы. Не спешите задавать сразу все вопросы в одном письме – это вызовет ненужные подозрения. Лучше ограничиться одним вопросом в письме. Ведь в противном случае на честные и объективные ответы рассчитывать не приходится.


    Ведутся ли логи на вашем VPN-сервисе?

    Если прямо говорят о наличии логов, сразу отказываемся от таких вариантов.
    Другой вариант – да, собирается статистика о пользователях, но только для самого сервиса. В таком случае нужно переходить сразу к следующему вопросу.
    Третий ответ – логи на сервисе не ведутся. Тогда сразу пропускаем следующий вопрос и переходим к третьему.


    Какая статистика собирается и обрабатывается сервисом?

    Среди самых распространенных ответов – различные личные данные. В том числе может вестись статистика по адресу электронной почты, версии браузера, операционной системе, времени подключения и пр. Эти данные на самом деле позволяют идентифицировать пользователя. Высока вероятность ведения логов данным сервисом, анонимным его явно не назовешь. Теперь самое время задать следующий вопрос для проверки этого утверждения.


    Второй вероятный ответ – работаем с сервисом Google Analytics, чтобы отслеживать посещения сайта. В таком случае повода для волнения не возникает. Данный сервис действительно предназначен только для сбора данных о посещениях сайта.


    Заявляю, что логи сервисом не ведутся. Будет ли заблокирован мой аккаунт в случае спама либо атак на сайты при помощи данного VPN?
    Если ответ звучит примерно как «аккаунт заблокирован не будет, но при поступлении обилия абуз, доступ к сайту через VPN будет заблокирован», В таком случае, аккаунт сохранится, однако через наш VPN зайти не сможете. Такой ответ становится признаком анонимного сервиса без ведения логов.
    Второй вероятный ответ – да, аккаунт будет заблокирован. Поскольку с помощью нашей системы есть возможность отключения логов на сервере, однако запрещенная деятельность выявляется. Следовательно, система заблокирует ваш аккаунт.


    Где находится офис компании?
    Нам предстоит понять, является ли компания официально зарегистрированной, имеется ли офис. В случае с призрачными компаниями, кроме сайта у них ничего нет.
    Если офис компании имеет государственную регистрацию какой-либо страны, такой вариант уже должен настораживать. Поскольку по запросу правоохранительных органов компании необходимо будет предоставить всю соответствующую информацию. Государственная регистрация устанавливает необходимости ведения логов, с контролем пользовательской активности. В противном случае компания вынуждена будет нести юридическую ответственность за деятельность своих клиентов. Компании с государственной регистрацией и офисом гарантировать анонимность не могут. Как правило, на сайте можно найти данные об офисах и факте регистрации компании.
    Если говорить о компаниях призраках, работающих только с сайтом – это для нас более предпочтительный вариант.
    Возможен и другой вариант – регистрация компании в различных оффшорах. Да, такие ответы распространены для большей солидности компании. Но в действительности перед нами предстает всё та же компания-призрак. Но иногда лучше не рисковать – если компания действительно зарегистрирована в какой-то стране, то официальный запрос предполагает выдачу информации согласно местному законодательству.


    Как действует система безопасности на вашем сервисе?

    Первый возможный ответ – это тайна нашего сервиса, которую не разглашаем. По такому ответу можно сразу предположить ведение логов, анонимным ресурс не является. Поскольку при наличии специальной авторской системы она бы стала настоящим предметом гордости сервиса, который о ней бы рассказывал. Но рассчитывать на такие чудеса не приходится.
    Другой вероятный вариант – вовсе никакого ответа от технической поддержки не поступает. Такой ответ тоже становится признаком ведения логов, в анонимности сервиса огромные сомнения.
    Если все ответы позволяют вам утверждать, что этот сервис может быть анонимным, то переходим к практическим испытаниям.
    Но сразу предупредим – все дальнейшие действия выполняются под вашу ответственность, на собственный страх и риск. На самом деле не рекомендуем такие шаги. Но именно они позволяют полностью убедиться в отсутствии логов на выбранном сервисе.
    Такой принцип предполагает работу с максимальными способами защиты (включая анонимный VPN + TOR + прокси). Именно под такой защитой пытаемся подключиться к серверу и выполнить ряд запрещенных действий. В случае блокировки аккаунта об анонимности говорить не приходится.


    Всем спасибо за внимание и оставайтесь анонимными.
    Х а к е р
    AllHyips24

  2. Специалист
    Аватар для Alevria

    Регистрация
    19.02.2019
    Сообщений
    238

    Re: Как проверить анонимность VPN сервиса

    Райан Лин был недавно приговорен к 17 годам тюрьмы.
    Он был осужден за совершение преступлений, из диапазона включая киберпреследование, компьютерное мошенничество и злоупотребления при отягчающих обстоятельствах кражи личных данных, а также распространение детской порнографии.
    Это все серьезные преступления, которые я никоим образом не поддерживаю и не одобряю, но почему меня особенно интересует вынесение приговора этому преступнику?
    Потому что он совершил преступления, используя VPN под названием PureVPN.
    Когда Лин подписался на PureVPN, служба VPN утверждала, что не хранит журналы активности пользователей на своих серверах, и в результате ничего не может предложить, если правоохранительные органы постучатся в дверь.
    Однако Лин удивился, когда он был арестован ФБР — благодаря протоколам его использования службы PureVPN, которые PureVPN передал ФБР.
    Теперь то, что сделал Райан Лин, просто подло, и он заслуживает каждый день, проведенный в тюрьме.
    Однако за каждым преступником, таким как Лин, использующего VPN для совершения преступных действий, есть много невинных людей, которые просто хотят помешать кому-либо (включая правительство) когда-либо отслеживать или подслушивать их деятельность.
    Поэтому, когда виртуальные частные сети, такие как PureVPN, утверждают, что не ведут журналы, но на самом деле они есть, и когда правительство стучится в их двери, они подвергают риску реальных людей.
    Я потратил огромную часть своей жизни, работая в области кибербезопасности, и я рассмотрел почти все основные службы VPN, которые существуют.
    Хотите знать, что я думаю?
    Никогда не подписывайтесь на VPN просто на основании заявлений, которые они предъявляют на своем сайте (это называется «маркетинговые высказывания», и почти каждый подает заявку только для того, чтобы привлечь новых пользователей).
    Вместо этого, обратите особое внимание на следующие пять вещей:


    1. Юрисдикция поставщика услуг VPN

    Возможно, самая важная вещь, на которую вы должны обратить внимание перед регистрацией для использования любой услуги VPN, — это юрисдикция поставщика услуг VPN.
    Юриcдикция поставщика услуг VPN важнее, чем любое требование «не вести журналы».
    Что касается юрисдикции, есть три ключевых фактора, которые имеют значение:
    A: Ваше собственное местоположение и законы, касающиеся использования VPN.
    B: Физическое местоположение поставщика услуг VPN, который вы планируете использовать.
    C: расположение серверов поставщика услуг VPN, который вы планируете использовать.
    Вы должны обратить особое внимание на физическое местоположение поставщика услуг VPN, которого вы хотите использовать, а также на местоположение сервера службы VPN, и вы должны обратить особое внимание на то, находится ли он в юрисдикции Five Eyes, Nine, или юрисдикция 14 Eyes.
    В странах Five Eyes закон предоставляет разведывательным органам доступ к электронным данным и обмен ими с другими государствами-членами в зависимости от обстоятельств.
    Страны Five Eyes могут заставить организации раскрывать какие-либо данные, а также требовать, чтобы они не раскрывали этот факт.
    Они также являются одними из худших нарушителей конфиденциальности пользователей.
    В странах с Nine государства-члены могут работать вместе, получать доступ и обмениваться данными друг с другом без учета законов о неприкосновенности частной жизни в отдельных странах-членах — это практически продолжение «Five Eyes », и практики похожи. 1
    14 Eyes — это продолжение Nine с подобными практиками.
    По сути, вам будет безопаснее, если вы используете VPN, который не входит в юрисдикцию Five Eyes, Nine Eyes или 14 Eyes.
    Например, хотя популярный VPN-сервис Private Internet Access находится в стране-участнице Five Eyes (США), конкурент NordVPN не находится ни в одной стране Five Eyes, Nine Eyes или 14 Eyes.
    В результате, основываясь на информации о юрисдикции, можно сказать, что NordVPN намного безопаснее, чем частный доступ в Интернет.
    Конечно, решение о том, какую VPN-службу использовать, должно основываться на мощности, превосходящей юрисдикцию VPN-службы.


    2. Необходимый доступ и права

    Другая часть информации, на которую вы должны обратить особое внимание при использовании службы VPN, — это доступ и разрешения, необходимые для службы VPN, которую вы используете.
    Это особенно важно для мобильных VPN.
    В одной статье я упомянул тот факт, что некоторые VPN-сервисы совместно используют и продают пользовательские данные.
    В оригинальном исследовании, упомянутом в интернете, исследователи обнаружили, что для некоторого популярного Android VPN требуется следующий доступ:
    A: Доступ к вашему устройству и истории приложений


    B: Доступ, чтобы прочитать статус вашего телефона и личность


    C: Доступ для чтения, изменения и удаления медиа с вашего телефона


    D: Доступ для проверки вашей лицензии Google Play


    E: доступ, чтобы вывести ваше устройство из режима сна


    Когда для VPN требуется доступ для считывания статуса и идентификатора вашего телефона, доступа к вашему приложению и истории устройства, а также доступа к мультимедиа вашего телефона, вы знаете, что что-то не так — вы находитесь в опасной зоне.


    После дальнейших исследований jyb обнаружили, что эта Android VPN, для которой требовался весь вышеперечисленный доступ, управляется китайской компанией, занимающейся большими данными, которая специализируется на сборе пользовательских данных и продаже их по самой высокой цене.


    3. Компания, которая стоит за сервисом

    Одним из основных факторов, на которые следует обратить внимание при выборе услуги VPN, является компания, которая стоит за этой услугой?.
    Служба VPN работает под управлением одного человека без отслеживания, или она выполняется авторитетной компанией с опытом работы по защите конфиденциальности?
    Если ваша VPN-служба является обслуживанием одного человека, независимо от того, какие претензии предъявляет VPN-компания … бегите!
    Так как для оператора VPN не так много поставлено на карту, владелец может в любое время оставить залог или даже использовать ваши данные для гнусных действий.


    4. Стоимость услуги VPN

    Нет бесплатного, хорошего VPN.
    По крайней мере, ожидайте, что если вы не платите в рублях (или какой-либо другой валюте), то вы платите данными.


    5. Утечки DNS

    Одна область, на которую очень мало пользователей VPN обращают мало внимания, которая может иметь большое значение, — это область утечек DNS.
    Если вы используете службу VPN, которая пропускает вашу DNS-информацию, подумайте, что вы вообще не используете VPN — потому что отслеживать вас будет так же просто, как раз-два-три.
    Неудивительно, что лишь небольшое дополнительное исследование выявит тот факт, что служба VPN, которая передала данные Райана Линя правительству, имеет очень слабые меры по обеспечению конфиденциальности.
    В течение многих лет они пропускали данные DNS, но пользователи, не чувствительные к этому факту, продолжают использовать эти сервисы.
    Простой поиск в Google откроет сотни ресурсов, которые помогут вам надежно провести проверку утечки DNS вашей службы VPN.
    Прежде чем полагаться на службу VPN для важных действий, обязательно сначала проведите тест на утечку DNS.
    Если есть утечка DNS, бегите как можно дальше.


    Заключение

    Когда вы пользуетесь услугой VPN, мы уверены, что вам нужна полная анонимность.


    Несмотря на то, что может быть сложно определить, какая услуга VPN является надежной, исходя из номинальной стоимости, мы считаем, что вы не ошибетесь, если обратите внимание на пять вышеупомянутых вещей.
    Digidol

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •