Как пробивают VPN

Marat_1162

Стаж на ФС с 2014 г
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
25/3/16
Сообщения
4.649
Репутация
9.166
Реакции
22.743
RUB
0
Депозит
3 500 рублей
Сделок через гаранта
4

Или можно ли доверять VPN-сетям свои секреты?​

19CCF58F-9E39-4402-8821-FBDB9540D49F.png

На самом деле эта анонимность - всего лишь иллюзия, и сейчас мы в этом убедимся.

VPN - один или несколько серверов посредников, которые пропускают через себя трафик сразу от большого количества людей, обеспечивая при этом "анонимность". Именно в кавычках!

Вводные данные: у Российских спецслужб, у КАЖДОГО провайдера связи, у каждого интернет провайдера, сотового оператора, стоит СОРМ - система технических средства для обеспечения функций оперативно-розыскных мероприятий, комплекс, который позволяет без обращения в суд следить и анализировать ВЕСЬ интернет трафик внутри России.

Даже если у вас динамический ИП адрес - он каждый раз при входе вас в сеть автоматически связывается с вашей личностью для спецслужб.

И так. Как работает VPN:​

1) Ваш компьютер подключается к входному VPN

2) Входной VPN может являться одновременно исходящим VPN, но так-же они могут быть и находиться в разных местах (двойной VPN) и иметь сервера посредники (тройной и т.д)
Как правило трафик между серверами хорошо шифруется.

3) Исходящий VPN пересылает информацию к сайту или серверу к которому вы обращались
В результате создается видимость, что вы надежно защищены. Ведь ваш IP адрес нигде не светиться, а трафик надежно зашифрован и перемешан среди множества других клиентов VPN сервиса.

Что-же может произойти?​

Атака 1 По времени в сети.​

И так, спецслужбы знают ваш номер аськи. Они делают запрос, получают все логи (системные и вашу переписку). Предположим, что переписка вас никак не раскрывает, но так-же получили и системные логи.. а в них есть ВРЕМЯ В СЕТИ.

Имея на руках всего-лишь все данные о подключениях к входному VPN и время нахождения в сети (а значит в это время вы 100% подключены к серверу) можно накопив относительно немного данных, я думаю недели слежки хватит, с высокой вероятностью вас найти.

Не работающая защита: менять VPN серверы. Это даже несколько снижает защиту.

Защита: средствами VPN не защититься

Атака 2 Мигалка.​

Данная атака расчитана сразу на множественные цели - собирается список клиентов (номера асек\скальфарочих сервисов), которые сидят на данном VPN (многие не парятся и берут сервисы с первых ссылок в гугле), а потом просто потихоньку обрывает входящие коннекты.

В результате в логе программы, во время мигания входящим коннектом, будет отключение, что приводит к потере анонимности. (то-есть силовики прошлись по списку входящих коннектов, скажем с задержкой 5 минут, а потом просмотрели логи и посмотрели, кто когда отключился).

Защита: средствами VPN не защититься.

Атака 3 DNS​

DNS - система доменных имен. При запросе к сайту браузер автоматически спрашивает у DNS сервера какой IP адрес у данного сайта.

Мало кто меняет адреса DNS (скажем на свободные), а ведь запросы по прежнему продолжают отсылаться именно к ним (пусть и через VPN). То-есть предположим вы заходите на example.com - сначала информация идет к DNS, DNS отвечает какой IP адрес у example.com и потом вы уже присоединяетесь к сайту.

Первое нарушение анонимности состоит в том, что чаще всего используются DNS провайдера, а значит вы напрямую говорите - я пользуюсь таким-то провайдером.

Второе нарушение - если посмотреть со стороны DNS на запросы которые приходили с исходящего VPN, то можно узнать сайты, которые предположительно вы посещали пользуясь VPN

Третье нарушение состоит в том, что может оказаться так, что с данного провайдера на VPN сидит крайне мало людей, что позволит вас идентифицировать по посещаемым сайтам.

Четвертое - пока приходят запросы на DNS с VPN-севрера, они не будут приходить с вашего адреса. А значит, если вы активный пользователь интернета, то вас можно будет вычислить.

Защита: сменить DNS на свободные
 
3) Исходящий VPN пересылает информацию к сайту или серверу к которому вы обращались
В результате создается видимость, что вы надежно защищены. Ведь ваш IP адрес нигде не светиться, а трафик надежно зашифрован и перемешан среди множества других клиентов VPN сервиса.
Рецптов как я понял не предпологается.
 
Рецптов как я понял не предпологается.
Как я понимаю 1 из надежных рецептов, но дорогой это купить спутниковый телефон оператора связи (который не имеет в россии соглашений, не помню как называется погуглите).
Но там передача 1 мб информации стоит в районе 5 или 50 баксов, давно изучал тему, цифр уже точных не помню.
Зато надежно
И это телефоны надо еще поискать, не все походят, которые заключили соглашение ввозятся в РФ официально и светятся во во всех спец. службах
 
Вот, о чем и стоило почитать давно.
Много хваленого предложения в дарке по анонимности, но сухие факты все сводят к нулю. - Понадобился - находят и сразу. Пока не понадобился - пользуешься Tоr-oм и VPN, якобы успешно.
Хотелось бы почитать про определение местоположения в оконцовке и статья будет исчерпывающей.
 
Последнее редактирование:
Сверху Снизу