Главная Статьи VPN — говно и угроза анонимности?

VPN — говно и угроза анонимности?

4 min read
0
0
7

Анонимность — это когда все видят, что ты делаешь, но никто не знает кто ты. Например, сейчас я пишу на этом сайте, но никто не знает моего имени.
Приватность — это когда знают кто ты, но не знают, что ты делаешь. Например, сейчас провайдер видит, что я подключился к Тор и знает мое имя, но он не знает, что именно я делаю.
Безопасность — это когда с одной стороны провайдер не сможет узнать, что я пишу на этом форуме. С другой стороны, когда ты не узнаешь мое имя. То есть это, то насколько хорошо работают анонимность и приватность.

Авторитетные мнения.
        Теперь, когда мы поняли терминологию — выслушаем авторитетные мнения. Я буду цитировать оригинал, давать ссылку на источник и давать оооочень вольный перевод. В переводе я постараюсь передать смысл слов, а не переводить дословно. Лучше не верь мне на слово, открой оригинал и переведи сам, вдруг я вырвал из контекста.

        Вот, что пишут разработчики Тэйлс на оф. сайте:
   “Some users have requested support for VPNs in Tails to “improve” Tor’s anonymity. You know, more hops must be better, right?. That’s just incorrect — if anything VPNs make the situation worse since they basically introduce either a permanent entry guard (if the VPN is set up before Tor) or a permanent exit node (if the VPN is accessed through Tor).
    Similarly, we don’t want to support VPNs as a replacement for Tor since that provides terrible anonymity and hence isn’t compatible with Tails’ goal.”
источник: https://tails.boum.org/blueprint/vpn_support/

   “Некоторые пользователи просят добавить поддержку ВПН в Тэйлс, чтобы “улучшить” анонимность. Типа больше прыжков должно быть лучше? (от переводчика: в Тор 3 ноды, типа добавим еще одну ноду (впн) и цепочка станет длиннее и типа анонимней). Это неверно, ВПН ухудшают ситуацию, потому что добавляют статичный узел.
    А использовать ВПН вместо Тор, идея вообще говно”

        Хочу отдельно заметить, что в Тэйлс нет поддержки ВПН из коробки не потому, что не смогли прикрутить, а они специально его не добавили дабы оградить людей от ошибок. Для особо упорных они написали скрипт настраивающий поддержку, но это рассчитано на “опытных” юзеров, которые понимают для чего они это делают.
        Так же замечу, что Тэйлс не коммерческий проект, они не зарабатывают деньги на пользователях, им нет смысла врать.
__________________________________________________

        Давайте заглянем в документацию Whonix:
   “Using a VPN or SSH does not provide a strong guarantee of hiding Tor use from the ISP either. [4] VPNs and SSHs are vulnerable to an attack called website traffic fingerprinting. [5] “
источник: https://www.whonix.org/wiki/Hide_Tor_from_your_Internet_Service_Provider

   “Использование VPN или SSH также не дает надежной гарантии скрытия использования Tor от интернет-провайдера. [4] VPN и SSH уязвимы для атаки, называемой «traffic fingerprinting». [5]”

        Справедливости ради, добавлю, что мосты тоже не дают 100% гарантии сокрытия факта использования Тор, но мосты мы можем менять хоть каждые 5 минут создавая новую цифровую личность, а ВПН нет. В конце опишу почему это важно.
__________________________________________________

        Один из разработчиков Тор (Matt Traudt) ведет блог и у него есть пост, который он периодически дополняет. Когда я читал этот пост, мне было сложно выбрать какой-то отдельный фрагмент. Рекомендую прочитать всю статью, но вот кусок из нее:

   “If Alice determines that she really does need to hide her Tor usage, she should first consider using bridges or bridges with pluggable transports. “
источник: https://matt.traudt.xyz/p/mRikAa4h.html

   “Если ты – читатель, хочешь скрыть факт использования Тор, то лучше сначала рассмотри возможность использования мостов…”
__________________________________________________

В 2011 благодаря логам, которые вела компания HideMyAss, удалось раскрыть членов хакерской группировки lulzsec. HideMyAss писали об этом в своем блоге:

“Our VPN service and VPN services in general are not designed to be used to commit illegal activity. It is very naive to think that by paying a subscription fee to a VPN service you are free to break the law without any consequences. “
источник: https://blog.hidemyass.com/en/lulzsec-fiasco

“Наш ВПН, да вообще любой ВПН не предназначены для преступлений. Очень наивно думать, что за абонентку в 10$, вы можете творить херню без последствий.” (да, очень вольный перевод)

и еще:

“Why do we log the above^ information? Being able to locate abusive users is imperative for the survival of operating a VPN service, if you can not take action to prevent abuse you risk losing server contracts with the underlying upstream providers that empower your network. “

“Нахрена мы ведем логи? Если мы не сможем отслеживать преступников, то с нами не будут работать провайдеры и мы закроемся.”

    Что может быть интереснее откровений ВПН провайдера в статье о ВПН)
__________________________________________________

        Возможно сейчас кто-то захотел написать, что его ВПН не ведет логи и ВПН сервис будет кидаться на амбразуру защищая его приватность. А ты уверен? Выше представитель одного из топовых ВПН провайдеров написал, что сотрудничать с властями будут все. Терять ради твоих 10$ выход на рынок никто не будет. И в дополнение:
        Во-первых, даже если он и не ведет логи, то почему ты думаешь, что логи не ведет его провайдер? Он же покупает у кого-то интернет?
        Во-вторых, обычно ВПН сервис просто покупает VDS у хостера. А хостер ведет логи?

Немного конспирологии.
        Какие задачи вы ставите перед ВПН? Как правило пишут, что бы провайдер не видел факт использования Тор. Мол, чтобы не выделяться из толпы. На оф. сайте Тор есть статистика количества уникальных пользователей в РФ за месяц. Ниже график за прошлый год:

   Честно говоря, я немного удивлен этим графиком, у него очень странная амплитуда в последнее время — выглядит аномально. Что интересно, я не помню каких-то новостей по блокировке за это время. Может из сообщества кто-то и прольет свет?

        Из того, что я накопал есть три самых вероятных причины:

  1. Бот-нет сеть. Кто-то заразил кучу компьютеров простых пользователей и занимается ДДОС атаками. Мне кажется самым вероятным объяснением — может поэтому гидра переодически недоступна?) Такой результат нам только на руку — в “в толпе” больше “чистых людей”, а значит нам проще в ней спрятаться.
  2. Естественный прирост пользователей в связи с блокировками РосКомНадзором. В таком случае непонятно почему так сильно выросла амплитуда. Может в пики выходила какая-нибудь «Игра престолов»?
  3. Менты “атакуют” даркнет. Сильно сомневаюсь, что это так. Тор по большей части подвержен пассивным атакам (долгому наблюдению и сопоставлению активности и т.п.). Чего они добивались? Перегрузки всех чужих нод и чтобы трафик шел чрез подконтрольные, но тогда такого прироста будет мало.

        Так, я отошел от темы, возвращаемся к конструктиву. Как видим за прошлый год количество пользователей выросло с 250к, до 600к и сейчас составляет около 400к уникальных пользователей в месяц. Думаете нельзя затесаться пусть даже в 200 000 человек? Менты могут приставить к каждому по надзирателю? Если у них есть такой ресурс, то ВПН тут тоже не помощник. Ресурс не буквально приставить по менту, а собрать и результативно проанализировать такой объем данных. Более того, используя только Тор без ВПН вы можете менять свой идентификатор хоть через день — меняйте симки, ломаните Wi-Fi соседа, смените квартиру. С переездом конечно через день не выйдет, но симку можно менять без проблем.
        Сегодня одна симка с одним мостом, завтра другая симка с другим мостом. Только мак и имей не забывай менять. Симкарта стоит 200-400р. Для кладмена, а хорошие минеры у нас зарабатывают до 150к, эти 400р не деньги. Симкарты как и модем можно купить на местном радиорынке, в качестве легенды говорите, что для объявлений на Авито или закупайте здесь же на ресурсе.
        А что с ВПН?  Если за симку можно заплатить налом, то за ВПН придется платить, оставляя электронный след. Да, можно заплатить битками, но так возможно вы спалите миксер, которым пользуетесь и если сегодня возможно еще нельзя распутать цепочки, то так точно будет всегда? При смене симки будет недостаточно завести новый акк у ВПН провайдера, нужно будет менять самого провайдера, что бы было сложнее сопоставить твою активность.

        Бесплатные ВПН сервисы зарабатывают на продаже “логов” и это обыденная практика. Откуда уверенность, что платные не хотят заработать дополнительные деньги? А если даже и не приторговывают, то мы не можем быть уверены, что их не взломают. Помним еще, что логи ведет их провайдер, а ему на твою анонимность вообще по барабану.

Заключение.
 В заключении хочу пригласить всех к обсуждению статьи. Возможно я не прав и несу чушь? Я с радостью выслушаю ваши доводы и буду только рад если развеете мои заблуждения. Так же я не рассмотрел политики конфиденциальности различных сервисов, а там есть, что почитать. Дополнительно можете почитать как PureVPN помогал ловить чувака занимавшемся буллингом.

Load More Related Articles
Load More By Hydra
Load More In Статьи
Comments are closed.

Полезно знать!

Сейм Литвы намерен декриминализовать хранение наркотиков в небольших количествах

Новый законопроект о декриминализации наркотиков предлагает наказывать жителей страны за п…