August 18, 2019

Мнимая анонимность

Ты уже получил инструкцию по настройке своего "защитного комбинезона" — безопасного браузера Firefox. Казалось, остаётся надеть "противогаз" — поставить VPN — и всё, вот она, полная анонимность в сети! Но нет, извини. Твой "противогаз" оказался дырявый — ты задохнулся, поздравляю.

Сегодня ты узнаешь, почему большинство VPN-сервисов — полная хуйня и как тебя сольют при первой удобной возможности. По коням!

Вспоминаем алфавит

Итак, для начала быстренько сделаем марш-бросок по терминологии. Более детальный разбор всего этого дела + анализ VPN-ов смотри вот тут.

А - анонимность: твои действия видны всем, но никто не знает, что ты - это ты;

П - приватность: твои действия не видны никому, но все знают, что ты - это ты;

Б - безопасность: у тебя есть план действий, как сделать так, чтобы ни тебя, ни твои действия не были видны никому, а также план действий на случай, если либо тебя, либо твои действия вдруг спалили;

Д - деанонимизация: тебя спалили.

Миф ценою в деанон

Почему люди до сих пор верят в то, что VPN-сервисы пригодны для обеспечения этой самой "анонимности"? Есть ли какие-то исследования, подтверждающие это? Или, может быть, высказывания и статьи экспертов в области компьютерной безопасности и криптографии? Спойлер: нет.

Самые популярные доводы в поддержку того, что VPN = анонимность:

  1. Сами VPN-сервисы так пишут (весомо);
  2. "Все ими пользуются" (ещё весомей);
  3. Условный X сказал на своем вебинаре/канале, что VPN - це круто (где Х - это невнятный кухонный "эксперт", который сам никакой противозаконной деятельностью не занимается, но почему-то считает, что имеет право давать советы тем, кто ей занимается ежедневно. А я напомню тебе, боец, что REFUND — отнюдь не "белая" стезя).

Так всё-таки почему VPN — это ни черта не безопасно?

Есть два стула...

Называются они "бесплатные VPN-сервисы" и "платные VPN-сервисы". И те, и другие должны платить зарплаты своим сотрудникам, налоги, аренду, обслуживать оборудование. Только вот если платные сервисы берут за свои услуги ежемесячную оплату, то... Откуда на всё вышеперечисленное деньги у бесплатных сервисов?

Всё просто, как почистить картоху: от продажи логов своих абонентов. А логи содержат информацию о том, куда ты ходил, что смотрел и что вбивал в строку поиска. Покупается вся эта прелесть обычно для анализа директ-рекламы, но дело может не ограничиться банальной рекламкой. Твои логи уйдут любому, кто за них заплатит.

VPN ≠ анонимность

Также ты должен понимать, что VPN-ы не могут сделать сетевые соединения полностью анонимными, но обычно они увеличивают приватность и безопасность, предотвращая утечки информации. То есть даже с приватностью и безопасностью не всегда всё в порядке, какая там анонимность...

Приватные сети не разрабатывались для решения такой задачи как полная анонимность. Они просто шифруют данные, для того чтобы помешать свободному перехвату конфиденциального трафика. Для их расшифровки нужно какое-то время, но, как ты уже уяснил, VPN сам поможет ускорить процесс, продав нужные заказчику логи.

Больше – значит лучше?

Существует миф, что чем больше VPN-ов в связке — тем больше "анонимность". Это в корне неверно и вот почему. Существует такое понятие как "хоп" —прыжок от сервера к серверу. Вот так выглядит цепочка из двух "хопов":


А для обеспечения анонимности достаточно всего лишь трех "хопов", то есть цепь должна быть вот такой:

Смысл такой цепочки в том, что в ней не должно быть узла, который знаком одновременно и с "юзером" и с "конечным сайтом", то есть некоего слабого звена, которое знает слишком много. При условии постоянной смены узлов и цепочек такого количества "хопов" уже достаточно. При этом тут всего два промежуточных узла, на которых может остаться информация, интересная вероятному "противнику".

Если же увеличить количество узлов в цепочке в 2 раза, например, то это не даст никакого прироста в анонимности. В обоих случаях "юзер" и "конечная станция" разделены так, что "слабого звена", на котором останутся данные и юзера и конечного сайта, нет. Но вот количество узлов, на которых ты "запалишься", увеличится тоже в два раза, равно как и шансы, что какой-то из узлов находится под контролем "противника".

Так что дальнейший прирост промежуточных узлов будет уменьшать, а не увеличивать твою защиту. Особенно если они "перманентные", не меняющиеся. И особенно если на них есть данные про твои кошельки. И уж тем более, если их IP-адреса известны всем желающим, а адреса серверов VPN лежат в открытом доступе на сайтах сервисов.

Здравствуйте, товарищ майор!

Сотрудники VPN-сервиса оказываются в ситуации, когда они знают твой IP-адрес, кошельки, с которых совершалась оплата, и о том, что с помощью их продукта совершались не совсем законные действия. При этом в Privacy Policy наверняка прописано, что "чернуху" сервис не приветствует.

Отказ выдать данные товарищу майору будет классифицироваться как минимум как укрывательство, как максимум — соучастие в совершении преступления. Ради одного из нескольких десятков, а то и сотен тысяч клиентов, который нарушает правила сервиса и совершает преступления, никто не будет накалять отношения с правоохранителями. И даже если сервис находится в условной Италии, тобi всё равно пiзда. Бумага от наших специалистов полетит одновременно и в офис VPN, и местным специалистам в погонах. Сейчас обмен информацией практикуется довольно часто, железный занавес рухнул почти 30 лет назад, и копы всех стран давно поняли выгоду совместной работы.

Выход есть всегда

Но всё не так плохо, как тебе могло показаться, боец. Ниже перечислены возможные способы обеспечения лучшей анонимности в сети вместо обычного бесплатного VPN`а:

  • Платные и "продвинутые" VPN-сервисы прямиком из DarkNet`а, которые не сотрудничают с правоохранителями и не передают логи клиентов кому попало;
  • Tor-браузер со своим собственным шифрованием трафика, а также TAILS — дистрибутив Linux, который заворачивает все исходящие соединения в анонимную сеть Tor, а все неанонимные — блокирует;
  • Proxy-сервер/Dedicated сервер (дэдик);
  • Свой собственный VPN на базе VPS-сервера.

Как-то так, солдат. Никогда не ешь желтый снег и не используй бесплатные VPN-сервисы!

💻 Азбука "честных" покупателей — только здесь ты узнаешь все секреты получения Refund.

📖 База знаний канала — не имеет аналогов во всем сегменте DarkNet! Самое обширное руководство в сфере Refund для "рядовых" нашей дивизии рефаундеров.

🎁 World Wide Refund — лучший в СНГ рефаунд сервис. Макбук за 30% от стоимости? Легко!