Как спецслужбы пробивают VPN

Привет, друзья! Сегодня у нас очень интересная тема, а именно, каким образом спецслужбы могут запросто пробить VPN. Но для начала вспомним, что же такое VPN? VPN - один или несколько серверов-посредников, которые пропускают через себя трафик сразу от большого количества людей, обеспечивая при этом "анонимность". Именно в кавычках! На самом деле эта анонимность - всего лишь иллюзия, и сейчас мы в этом убедимся.

Вводные данные: у Российских спецслужб, у КАЖДОГО провайдера связи, у каждого интернет провайдера, сотового оператора, стоит СОРМ - система технических средства для обеспечения функций оперативно-розыскных мероприятий, комплекс, который позволяет без обращения в суд следить и анализировать ВЕСЬ интернет трафик внутри России. Даже если у вас динамический ИП адрес - он каждый раз при входе вас в сеть автоматически связывается с вашей личностью для спецслужб.

Сперва вспомним, как работает VPN:

1. Ваш компьютер подключается к входному VPN

2. Входной VPN может являться одновременно исходящим VPN, но также они могут быть и находиться в разных местах (double-VPN) и иметь сервера посредники (triple и т.д). Как правило, трафик между серверами хорошо шифруется.

3. Исходящий VPN пересылает информацию к сайту или серверу к которому вы обращались

В результате создается видимость, что вы надежно защищены. Ведь ваш IP адрес нигде не светится, а трафик надежно зашифрован и перемешан среди множества других клиентов VPN сервиса. Что же может пойти не так?

Атака 1. По времени в сети.

Итак, спецслужбы знают ваш номер аськи. Они делают запрос, получают все логи (системные и вашу переписку). Предположим, что переписка вас никак не раскрывает, но также получили и системные логи.. а в них есть время в сети.

Имея на руках всего лишь все данные о подключениях к входному VPN и время нахождения в сети (а значит в это время вы 100% подключены к серверу), можно, накопив относительно немного данных, с высокой вероятностью вас найти.

Не работающая защита: менять VPN серверы. Это даже несколько снижает защиту.

Защита: средствами VPN не защититься

Атака 2. Мигалка.

Данная атака расчитана сразу на множественные цели - собирается список клиентов (номера асек/скальфарочих сервисов), которые сидят на данном VPN (многие не парятся и берут сервисы с первых ссылок в гугле), а потом просто потихоньку обрывает входящие коннекты.

В результате в логе програмы во время мигания входящим коннектом будет отключение, что приводит к потере анонимности. То есть силовики прошлись по списку входящих коннектов, скажем, с задержкой 5 минут, а потом просмотрели логи и отметили, кто и когда отключился

Защита: средствами VPN не защититься.

Атака 3. DNS.

DNS - система доменных имен. При запросе к сайту браузер автоматически спрашивает у DNS сервера, какой IP адрес у данного сайта.

Мало кто меняет адреса DNS (скажем, на свободные), а ведь запросы по-прежнему продолжают отсылаться именно к ним, пусть и через VPN. То есть, предположим, вы заходите на example.com - сначала информация идет к DNS, DNS отвечает, какой IP адрес у example.com, и потом вы уже присоединяетесь к сайту.

Первое нарушение анонимности состоит в том, что чаще всего используются DNS провайдера, а значит вы напрямую говорите - я пользуюсь таким-то провайдером. Второе нарушение - если посмотреть со стороны DNS на запросы, которые приходили с исходящего VPN, то можно узнать сайты, которые предположительно вы посещали, пользуясь VPN. Третье нарушение состоит в том, что может оказаться так, что с данного провайдера на VPN сидит крайне мало людей, что позволит вас идентифицировать по посещаемым сайтам. Четвертое - пока приходят запросы на DNS с VPN-севрера, они не будут приходить с вашего адреса. А значит, если вы активный пользователь интернета, то вас можно будет вычислить.

Защита: сменить DNS на свободные

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram!