[Вопрос] Про собственный VPN

weler · 20 Мая 2016

Вот часто слышу мнение, что мол не стоит пользоваться публичными впнами которые обещают не хранить логи, надо типа поднимать свой.
Потому что публичный впн вас по запросу сдаст.

Рассмотрим ситуацию когда вы подняли свой впн.
1. Что мешает прийти в ДЦ и запросить логи по конкретному серверу? Да, там не будет фулл-трафика, только логи подключений, но этого м.б. достаточно + см п.2
2. Что мешает прийти в ДЦ и под видом тех. работ с хостом смонтировать гостевую машину к себе, включить там логи и периодически забирать их?

Ну и какое тогда отличие от публичного сервиса? Разве что геморроя чуть больше но это не существенно.

nonameshum · 20 Мая 2016

weler написал(а):
2. Что мешает прийти в ДЦ и под видом тех. работ с хостом смонтировать гостевую машину к себе, включить там логи и периодически забирать их?
.

Так и пентагон сломать можно :D

Forum services · 20 Мая 2016

weler написал(а):
Потому что публичный впн вас по запросу сдаст.

Так говорят люди, которые не слушают вебинары Vektor T13.

weler написал(а):
Ну и какое тогда отличие от публичного сервиса? Разве что геморроя чуть больше но это не существенно.

И так тоже.

weler · 20 Мая 2016

Luca Brasi написал(а):
Так говорят люди, которые не слушают вебинары Vektor T13.

Да я смотрел один, там как раз этот вопрос мельком поднимался.
При любом раскладе пусть хоть триплвпн у тебя будет с шифрованием диска виртуалки, все заканчивается просто на снятии логов подключений по цепочке.
Сняли логи из ДЦ в %страна1%, потом логи из ДЦ %страна2% и т.д. В итоге узнали откуда изначально было подключение.
Понятно что из-за украденных $9.99 так никто делать не будет, но тем не менее...

Bankman · 20 Мая 2016

Пару впн, дедик
Для совсем темных дел одного любого впн явно недостаточно

Forum services · 20 Мая 2016

weler написал(а):
Да я смотрел один, там как раз этот вопрос мельком поднимался.
При любом раскладе пусть хоть триплвпн у тебя будет с шифрованием диска виртуалки, все заканчивается просто на снятии логов подключений по цепочке.
Сняли логи из ДЦ в %страна1%, потом логи из ДЦ %страна2% и т.д. В итоге узнали откуда изначально было подключение.
Понятно что из-за украденных $9.99 так никто делать не будет, но тем не менее...

Вектор и это детально рассказывает и как от этого защититься.

Тренер · 24 Мая 2016

weler написал(а):
Ну и какое тогда отличие от публичного сервиса? Разве что геморроя чуть больше но это не существенно.

Сама по себе связка впн вообще не панацея. Самое главное, как она организована. Если пройтись по вашим примерам и добавить одно условие. К примеру один из серверов находится в ДЦ на территории Донецка или Луганска. Ты работаешь по Штатам. Как много логов и по какому запросу выдаст Донецкий ДЦ штатам? Или ты работаешь по РФ, а один из серверов находится в ДЦ той же Панамы. Как в первом так и во втором случае думаю даже запрос никто отправлять не будет, чисто что бы не палиться.
Или же идти по пути изолированных шлюзов по типу хуникса. Даже если распутают всю цепочку серверов впн и тора, что само по себе уже оочень ресурсно, то упрутся в айпишник типа 10.152.152.30.
Конечно же, как сто раз говорил Вектор и не раз упоменал Лука, все эти шифры могут сойти "на нет", если ты с рабочей связки у себя в контакте на страничке постишь селфи со скимаком в обнимку.
Нет кнопки анонимность или безопасность. Есть комплекс мер, которые необходимо предпринять и правила, которые нужно соблюдать. На этом форуме достаточно специалистов, которые лично Вам разложат всё по полочкам.
Просмотрите не один на перемотке, а несколько вебинаров Вектора, многие вопросы отпадут сами собой.

weler · 24 Мая 2016

FillMorr написал(а):
Сама по себе связка впн вообще не панацея. Самое главное, как она организована. Если пройтись по вашим примерам и добавить одно условие. К примеру один из серверов находится в ДЦ на территории Донецка или Луганска. Ты работаешь по Штатам. Как много логов и по какому запросу выдаст Донецкий ДЦ штатам? Или ты работаешь по РФ, а один из серверов находится в ДЦ той же Панамы. Как в первом так и во втором случае думаю даже запрос никто отправлять не будет, чисто что бы не палиться.
Или же идти по пути изолированных шлюзов по типу хуникса. Даже если распутают всю цепочку серверов впн и тора, что само по себе уже оочень ресурсно, то упрутся в айпишник типа 10.152.152.30.
Конечно же, как сто раз говорил Вектор и не раз упоменал Лука, все эти шифры могут сойти "на нет", если ты с рабочей связки у себя в контакте на страничке постишь селфи со скимаком в обнимку.
Нет кнопки анонимность или безопасность. Есть комплекс мер, которые необходимо предпринять и правила, которые нужно соблюдать. На этом форуме достаточно специалистов, которые лично Вам разложат всё по полочкам.
Просмотрите не один на перемотке, а несколько вебинаров Вектора, многие вопросы отпадут сами собой.

Понятно что вероятнее всего не выдадут, потому подход с недружественными странами по отношению к той стране, по которой работаешь - очень неплох.
Насчет впн-а поверх тора поверх впн-а и подобных схем - это уже вероятно никак не распутать, но если взглянуть правде в глаза - никто так не будет работать, т.к. одна страница будет по паре минут открываться, особенно если еще и через модем это все делать.

А чтоб сидеть в соцсеточках на "рабочей" машине - это откровенным долбоящером надо быть. Таких в основном и ловят. :)

Про вебинары мне три раза уже в этой теме сказали, я с первого раза понял, спасибо :)

P.S. Лука, тут на форуме если включить хттпс, например через Https Everywhere, то скрипты все равно грузятся по хттп. Это неправильно, надо бы починить.

5maks5 · 24 Мая 2016

Luca Brasi написал(а):
Вектор и это детально рассказывает и как от этого защититься.

Вопрос такой, весьма щекотливый: кто такой Вектор, откуда он взялся, на каких форумах обитал? :)
Я просто вижу его рекламу, продавливание на Openssource и (внезапно) он забанен на Античате без указания причины.
Как я уже говорил - это только гуманитарии могут прийти из ниоткуда (оффлайна).
Все технические специалисты всегда оставляют след за собой - в том числе и за ником.

Ketama · 24 Мая 2016

J.Bankman написал(а):
Пару впн, дедик
Для совсем темных дел одного любого впн явно недостаточно

С такой белибердой у тебя страница сайта будет грузиться 5 минут какие тут темные дела могут быть.

VPN сервисы это бизнес который дает иллюзию безопасности , никто не будет подставляться ради ваших мутных дел поэтому 99% собудут сотрудничать с СОРМ и сливать логи по запросу, иначе злые дяди могут и серваки изъять попутно помяв ребра сотрудникам дата центра, а это нервы и убытки.

Для серьезной работы используют RDP ботов , SOCKS ботов, шеллы, т.е. подставляют других пользователей интернета у которых хватило ума подхватить заразу , потом к таким юзерам прокладкам ФСБ вламывается через окна и очень удивляются что находят там домохозяйку или малолетнего дрочера а не злых хакеров которые обнесли банк на 500кк.

weler · 24 Мая 2016

Для серьезной работы используют RDP ботов , SOCKS ботов, шеллы, т.е. подставляют других пользователей интернета у которых хватило ума подхватить заразу , потом к таким юзерам прокладкам ФСБ вламывается через окна и очень удивляются что находят там домохояйку или малолетнего дрочера а не злых хакеров которые обнесли банк на 500кк.

Во-первых не удивляются так как "схема" стара как мир.
Во-вторых как только видят дрочера/домохозяйку, берут логи у провайдера и копают дальше, до куда сил/возможностей/желания хватит.

Forum services · 25 Мая 2016

5maks5 написал(а):
Вопрос такой, весьма щекотливый: кто такой Вектор, откуда он взялся, на каких форумах обитал? :)
Я просто вижу его рекламу, продавливание на Openssource и (внезапно) он забанен на Античате без указания причины.

Вектор делает ресурсам трафик, потому и опенссорс ухватился за него, и я.
А так он скидывал информацию о себе, у него все отлично с историей и репутацией. Если брать сеть, то с 2010 или 2012 года активность на форумах, точно не помню.

Тренер · 25 Мая 2016

weler написал(а):
Насчет впн-а поверх тора поверх впн-а и подобных схем - это уже вероятно никак не распутать, но если взглянуть правде в глаза - никто так не будет работать, т.к. одна страница будет по паре минут открываться, особенно если еще и через модем это все делать.

Я так работаю и довольно таки давно. Только тор у меня работает исключительно через шлюз хуникса. Хуникс очень гибкий в настройках, его можно настроить под работу с разными системами и разными связками. Скорость вполне приемлемая если работать через свои ноды. Затраты идут только на ВПСки и они копеешные. Кроме того, очень мобильно, вся система с загрузочным дебианом и настроенным хуниксом легко умещается на криптованную флешку в 32гб, и можно работать откуда угодно. Кроме времени на первоначальную настройку, недостатков вообще не заметил.

weler написал(а):
А чтоб сидеть в соцсеточках на "рабочей" машине - это откровенным долбоящером надо быть. Таких в основном и ловят. :)

это был утрированный пример. Это я к тому, что панты и банальная неосторожность, палят быстрее всего.

5maks5 написал(а):
Вопрос такой, весьма щекотливый: кто такой Вектор, откуда он взялся, на каких форумах обитал? :)
Я просто вижу его рекламу, продавливание на Openssource и (внезапно) он забанен на Античате без указания причины.
Как я уже говорил - это только гуманитарии могут прийти из ниоткуда (оффлайна).
Все технические специалисты всегда оставляют след за собой - в том числе и за ником.

Когда мне надо было, я находил его профили на форумах с 3-6 летней регой, как в РУ так и в буржунете. Свои другие ники он называл не вебинарах.
Гуманитарием его вообще не считаю. Как раз практик. Да и чего переживать то? Что незаконного в обучении? Не обязательно обращаться за услугой с контактов, созвучных с ником на форуме.

[Вопрос] Про собственный VPN

weler

НЕ ПРОВЕРЕН

nonameshum

Forum services

weler

НЕ ПРОВЕРЕН

Bankman

Forum services

Тренер

@Trener_service

weler

НЕ ПРОВЕРЕН

5maks5

Ketama

Автортет

weler

НЕ ПРОВЕРЕН

Forum services

Тренер

@Trener_service