Содержание статьи
Сначала определимся с критериями, на которые будем смотреть. Я предлагаю выдвигать такие требования.
- SSL-сертификация доменов. Если с ней есть проблемы, то возможны атаки типа MITM.
- Отсутствие подстав в лицензионном соглашении. Провайдер, для которого приватность пользователей не пустой звук, не должен пытаться заставить тебя соглашаться на что угодно.
- Поддержка стойкого шифрования и современных протоколов. В некоторых странах при помощи DPI-аппаратуры успешно блокируются стандартные типы подключения, такие как PPTP, L2TP IKEv1, OpenVPN UDP и прочие. Уважающий себя провайдер должен предоставлять пути обхода. Что касается шифрования, здесь все индивидуально. Отмечу лишь, что протокол PPTP, используемый вкупе с MS-CHAP, был взломан в 2012 году. С тех пор любой человек, заплатив 17 долларов, имеет возможность дешифровать трафик.
CyberGhost VPN
CyberGhostVPN — немецко-румынский сервис, ведущий свою деятельность с 2007 года. Немногие остаются на плаву столько времени. Этот сервис предлагает три типа подключения: L2TP, OpenVPN, IPSec.
Способы обхода блокировок отсутствуют. Есть лишь возможность подключения по протоколу TCP на 443-м порте при использовании OpenVPN, что уже неэффективно в странах с DPI. SSL-сертификат ресурсу выдан компанией Comodo и действителен до 23.02.2019.
Два года назад CyberGhost оказался в центре скандала. Одно из обновлений его клиента устанавливало на машины пользователя корневой SSL-сертификат. Чем это плохо? Дело в том, что, когда ты устанавливаешь соединение по HTTPS, твои данные защищаются протоколом SSL/TLS, который подтверждается специальным сертификатом, выданным уполномоченной компанией. Браузер сверяется со списком сертификатов ОС и, если все сходится, разрешает войти на сайт. Обновление CyberGhost добавляло свой сертификат в этот список, что открыло возможность атаки типа man in the middle.
Компания поспешила выпустить опровержение, однако позже вскрылась другая проблема: фирменный клиент для Windows логирует системные данные компьютера, такие как название видеочипа, модель процессора и имя пользователя. Что тут сказать? Репутация подпорчена.
Что касается Privacy Policy, тут все очень интересно. В статье из своей базы знаний руководство сервера отчетливо и без ужимок заявляет о том, что логи не ведутся. Однако просмотр «политики конфиденциальности» вызвал у меня определенные вопросы.
В «анонимизацию» IP верится с трудом, да и остальное не вызывает теплых чувств. Любой сбор данных противоречит ответу в базе знаний, где заявлено, что логов нет.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
Kyrdistan
25.12.2018 в 23:17
почему нет разбора expressvpn?? автору просьба — добавь пожалуста
Kyrdistan
25.12.2018 в 23:23
на vpnmentor занимает вторую строчку после нордвпн, особенно интересует заявление про якобы самый быстрый впн
и вообще тема впн и шифрования трафика становится архиактуальной в свете первых попыток внедрить dpi в рф
поэтому хакеру стоит особенно налечь на способы обхода
Вольдемар Берман
26.12.2018 в 02:33
Описанный «хакером» и приведённый здесь метод обхода через STunnel вполне себе нормально функционирует и со своей задачей справляется. Другое дело, что не все провайдеры спешат его интегрировать, а времени остаётся всё меньше. Что касается «самого быстрого впн», надо ли говорить, что к такого рода заявлениям следует относиться с большой долей скептицизма. Если провайдер сделал такое заявления, он как минимум обязан публиковать скорость порта на серверах, а в идеале — грузить на них тестовый файл большого размера, чтобы минимизировать погрешности при измерениях.
urban66
25.12.2018 в 23:27
Да все они пишут и логи и железо (если клиент свой), что вы как маленькие.
Вольдемар Берман
26.12.2018 в 02:30
Ну, свой клиент — не приговор, что называется, если конфиги есть. Коль уж их нет, тут и ежу понятно, куда этот впн следует отправить.
Gorovets Rostyslav
26.12.2018 в 06:03
Нахожусь в Китае. Nord, express, astrill у кого работает ум кого-то нет. DPI на высшем уровне. Для себя использую: digital ocean VPS + shadowsocks SSR + obfs на устройствах.
fidemdisp
27.12.2018 в 09:46
ProtonVPN обошли стороной
inkognito.o
28.12.2018 в 06:36
Mullvad?!
mflash123
14.01.2019 в 10:49
Могу ошибаться, но как раз по рекомендациям хакера,год назад приобрел NordVPN и недавно продлил подписку еще на 2 года(
ridwqd
09.02.2019 в 22:49
Сам купил NordVPN на три года вперед по оч выгодной цене. Теперь думаю, что делать
Ada008
22.01.2019 в 14:59
Mullvad +1?
doni8
19.03.2019 в 18:53
Анонимного интернета не существует!
А для 100 % , скажем так «не узнаваемости» вам поможет купленный на Авито смартфон с 4G, сим-карта с Савеловского рынка и желательно ноутбук с Авито. Дальше пояснять не буду, кто понял, тот знает ещё что необходимо сделать….
Kirsj27zop
09.06.2019 в 15:41
А чем тебе поможет 4г? Если ты не понимаешь как все работает, зачем ты пишешь свой высер.
Saski_228
27.02.2021 в 21:28
Что насчёт ProtonVPN? Почему есть no name как VyprVPN, а ProtonVPN нету ?