В наше время без VPN никуда: анонимность, безопасность и возможность обойти региональные ограничения и блокировки приводят к этой технологии не только технически подкованную публику, но и людей попроще. А они, конечно же, не будут ставить и настраивать OpenVPN на своем сервере и предпочтут услуги провайдера. Какой выбор нас ждет в таком случае и можно ли доверять провайдерам VPN? Давай пройдемся по наиболее известным из них и проверим.

Сначала определимся с критериями, на которые будем смотреть. Я предлагаю выдвигать такие требования.

  • SSL-сертификация доменов. Если с ней есть проблемы, то возможны атаки типа MITM.
  • Отсутствие подстав в лицензионном соглашении. Провайдер, для которого приватность пользователей не пустой звук, не должен пытаться заставить тебя соглашаться на что угодно.
  • Поддержка стойкого шифрования и современных протоколов. В некоторых странах при помощи DPI-аппаратуры успешно блокируются стандартные типы подключения, такие как PPTP, L2TP IKEv1, OpenVPN UDP и прочие. Уважающий себя провайдер должен предоставлять пути обхода. Что касается шифрования, здесь все индивидуально. Отмечу лишь, что протокол PPTP, используемый вкупе с MS-CHAP, был взломан в 2012 году. С тех пор любой человек, заплатив 17 долларов, имеет возможность дешифровать трафик.
 

CyberGhost VPN

CyberGhostVPN — немецко-румынский сервис, ведущий свою деятельность с 2007 года. Немногие остаются на плаву столько времени. Этот сервис предлагает три типа подключения: L2TP, OpenVPN, IPSec.

CyberGhost VPN
CyberGhost VPN

Способы обхода блокировок отсутствуют. Есть лишь возможность подключения по протоколу TCP на 443-м порте при использовании OpenVPN, что уже неэффективно в странах с DPI. SSL-сертификат ресурсу выдан компанией Comodo и действителен до 23.02.2019.

Два года назад CyberGhost оказался в центре скандала. Одно из обновлений его клиента устанавливало на машины пользователя корневой SSL-сертификат. Чем это плохо? Дело в том, что, когда ты устанавливаешь соединение по HTTPS, твои данные защищаются протоколом SSL/TLS, который подтверждается специальным сертификатом, выданным уполномоченной компанией. Браузер сверяется со списком сертификатов ОС и, если все сходится, разрешает войти на сайт. Обновление CyberGhost добавляло свой сертификат в этот список, что открыло возможность атаки типа man in the middle.

Компания поспешила выпустить опровержение, однако позже вскрылась другая проблема: фирменный клиент для Windows логирует системные данные компьютера, такие как название видеочипа, модель процессора и имя пользователя. Что тут сказать? Репутация подпорчена.

Что касается Privacy Policy, тут все очень интересно. В статье из своей базы знаний руководство сервера отчетливо и без ужимок заявляет о том, что логи не ведутся. Однако просмотр «политики конфиденциальности» вызвал у меня определенные вопросы.

Политика безопасности CyberGhost VPN
Политика безопасности CyberGhost VPN

В «анонимизацию» IP верится с трудом, да и остальное не вызывает теплых чувств. Любой сбор данных противоречит ответу в базе знаний, где заявлено, что логов нет.

Продолжение доступно только подписчикам

Материалы из последних выпусков можно покупать отдельно только через два месяца после публикации. Чтобы продолжить чтение, необходимо купить подписку.

Подпишись на «Хакер» по выгодной цене!

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

9 комментариев

  1. Kyrdistan

    25.12.2018 at 23:17

    почему нет разбора expressvpn?? автору просьба — добавь пожалуста

  2. Kyrdistan

    25.12.2018 at 23:23

    на vpnmentor занимает вторую строчку после нордвпн, особенно интересует заявление про якобы самый быстрый впн
    и вообще тема впн и шифрования трафика становится архиактуальной в свете первых попыток внедрить dpi в рф
    поэтому хакеру стоит особенно налечь на способы обхода

    • Вольдемар Берман

      26.12.2018 at 02:33

      Описанный «хакером» и приведённый здесь метод обхода через STunnel вполне себе нормально функционирует и со своей задачей справляется. Другое дело, что не все провайдеры спешат его интегрировать, а времени остаётся всё меньше. Что касается «самого быстрого впн», надо ли говорить, что к такого рода заявлениям следует относиться с большой долей скептицизма. Если провайдер сделал такое заявления, он как минимум обязан публиковать скорость порта на серверах, а в идеале — грузить на них тестовый файл большого размера, чтобы минимизировать погрешности при измерениях.

  3. urban66

    25.12.2018 at 23:27

    Да все они пишут и логи и железо (если клиент свой), что вы как маленькие.

    • Вольдемар Берман

      26.12.2018 at 02:30

      Ну, свой клиент — не приговор, что называется, если конфиги есть. Коль уж их нет, тут и ежу понятно, куда этот впн следует отправить.

  4. Gorovets Rostyslav

    26.12.2018 at 06:03

    Нахожусь в Китае. Nord, express, astrill у кого работает ум кого-то нет. DPI на высшем уровне. Для себя использую: digital ocean VPS + shadowsocks SSR + obfs на устройствах.

  5. fidemdisp

    27.12.2018 at 09:46

    ProtonVPN обошли стороной

  6. inkognito.o

    28.12.2018 at 06:36

  7. mflash123

    14.01.2019 at 10:49

    Могу ошибаться, но как раз по рекомендациям хакера,год назад приобрел NordVPN и недавно продлил подписку еще на 2 года(

Оставить мнение

Check Also

Мифы об аде. Как и зачем программировать на аде в современном мире

Язык, разработанный по заказу Министерства обороны США и названный в честь первой в мире п…