1. По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
    Скрыть объявление
Скрыть объявление
По причине блокировки роскомнадзором раз в несколько месяцев мы меняем доменное имя. Чтоб не потерять новую ссылку просто зарегистрируйтесь и вы получите сообщение о замене на свою почту!
Скрыть объявление
Проводите сделки через Гарант-сервис чтоб полностью обезопасить свои покупки.

Плохой vpn, хороший vpn (подпись трафика)

Тема в разделе "Библиотека кардера", создана пользователем Garant-Service, 10 фев 2015.

  1. Garant-Service

    Garant-Service dark-shadow Команда форума Администратор

    Сообщения:
    622
    Симпатии:
    26
    Баллы:
    18
    Как и обещал периодически публикую тут свои статейки. Сегодня не старая совсем, а недавно что немного дописанная статься о vpn сервисах, без которых мы как рыба на суше.

    Все знают что к выбору vpn сервиса нужно подходить очень ответственно и обходительно. Из очевидных вещей: почитать правила, почитать отзывы, сравнить ценовую политику, возможно взять денек на тест.
    Но, как показывает практика, все сервисы божатся что не ведут логов, у сервисов которые занимаются своим продвижением часто есть покупные положительные отзывы в разных количествах. Эти и другие нюансы делают выбор одного из "фундаментных блоков" нашей безопасности невыносимо трудным.

    Сегодня я опишу еще один неплохой способ проверить свой текущий или только что взятый на тест vpn: посмотреть подписывает ли он трафик.
    Подпись трафика, это не что иное, как указание своих данных в открытом виде при старте сессии (например, когда вы нажимаете подключить openvpn). Это может быть сертификат безопасности соединения и ряд других данных. В принципе, в том что vpn при старте сессии выставляет свои реальные данные нет ничего плохого, но и хорошего тут абсолютно ничего нету тоже. Во-первых, при необходимости, ваш провайдер будет знать какой именно зашифрованный трафик и к кому вы гоняете, а значит органам проще будет кинуть на вас абузу вашему vpn провайдеру. Во-вторых, что более печально, в открытых данных может быть например номер вашего аккаунта. Я считаю что это конкретный слив сервиса и упрощение его общения с органами. Они кинут ему номер вашего аккаунта - сервис отдаст им ваши логи.

    Все выше перечисленное мое мнение, многие могут поспорить что это ничего не значит, и логов сервис может и не иметь. Да, он может не иметь логов, но иметь хотя бы ip адреса ваших входов. В любом случае я считаю, что просто так такие данные хороший vpn провайдер указывать не будет, а если он это делает, то от него надо бежать как от огня.
    И так, что нам нужно чтобы узнать подписывает ли ваш vpn трафик? Как обычно мы будем разбирать win, пользователи линукса и так грамотные или привыкшие гуглить и сами все сделают ;)

    Нам нужна программа CommView. Это программа для сетевого анализа и мониторинга. Она платная, поэтому лучше скачать ее с какого-нибудь крупного трекера. Я надеюсь установка программы и таблетки проблем не вызовет. Поэтому начнем сразу с настройки:

    1. Чтобы не писать лишние логи нам нужно узнать с каким портом устанавливает соединение наш vpn. Обычно это 80 или 443 порт, но бывает и иначе. Проще всего это сделать посмотрев лог подключения openvpn:
    [​IMG]

    2. Нужно установить фильтр на отлов пакетов по порту нашего vpn:
    [​IMG]

    3. Выбрать сетевой адаптер через который vpn направит свой трафик (т.е. адаптер через который вы получаете интернет). Нажать кнопоку начать захват и нажать подключение openvpn клиента:
    [​IMG]

    4. После установки соединения с сервером можно выключить openvpn клиент и нажать стоп в CommView. Приступаем к анализу полученного трафика. Меню Инструменты -> Реконструкция TCP-сессии. Затем выбрать первый пакет для реконструкции (самый первый принятый в нашем случае):
    [​IMG]

    5. Теперь мы видим лог записанной сессии, и ищем в ее начале информацию не похожую на обычную абракадабру) Если находим, то печалимся и меняем vpn (мой совет) или забиваем и пользуемся дальше. Вот пример плохого vpn сервиса который палит не только себя, но и номер вашего аккаунта (вставка - скрин из личного кабинета):
    [​IMG]

    Вот пример хорошего сервиса:
    [​IMG]

    Однако, хочу отметить, что если сервис не подписывает трафик, это еще не значит что он не ведет логи. Поэтому все вышеописанное не является основанием, чтобы выбирать не подписывающий трафик сервис как 100% надежный. Стоит учитывать еще кучу данных о сервисе. Но, как я написал выше - из двух этих примеров, второй у меня будет в явном приоритете.

    PS Сервис, приведенный в качестве плохого примера специально замазан, дабы не сочли за антирекламу. Если где-то не замазал напишите я исправлю :)

    Всем добра и анонимности :)

Поделиться этой страницей