В наше время без VPN никуда: анонимность, безопасность и возможность обойти региональные ограничения и блокировки приводят к этой технологии не только технически подкованную публику, но и людей попроще. А они, конечно же, не будут ставить и настраивать OpenVPN на своем сервере и предпочтут услуги провайдера. Какой выбор нас ждет в таком случае и можно ли доверять провайдерам VPN? Давай пройдемся по наиболее известным из них и проверим.

Сначала определимся с критериями, на которые будем смотреть. Я предлагаю выдвигать такие требования.

  • SSL-сертификация доменов. Если с ней есть проблемы, то возможны атаки типа MITM.
  • Отсутствие подстав в лицензионном соглашении. Провайдер, для которого приватность пользователей не пустой звук, не должен пытаться заставить тебя соглашаться на что угодно.
  • Поддержка стойкого шифрования и современных протоколов. В некоторых странах при помощи DPI-аппаратуры успешно блокируются стандартные типы подключения, такие как PPTP, L2TP IKEv1, OpenVPN UDP и прочие. Уважающий себя провайдер должен предоставлять пути обхода. Что касается шифрования, здесь все индивидуально. Отмечу лишь, что протокол PPTP, используемый вкупе с MS-CHAP, был взломан в 2012 году. С тех пор любой человек, заплатив 17 долларов, имеет возможность дешифровать трафик.
 

CyberGhost VPN

CyberGhostVPN — немецко-румынский сервис, ведущий свою деятельность с 2007 года. Немногие остаются на плаву столько времени. Этот сервис предлагает три типа подключения: L2TP, OpenVPN, IPSec.

CyberGhost VPN
CyberGhost VPN

Способы обхода блокировок отсутствуют. Есть лишь возможность подключения по протоколу TCP на 443-м порте при использовании OpenVPN, что уже неэффективно в странах с DPI. SSL-сертификат ресурсу выдан компанией Comodo и действителен до 23.02.2019.

Два года назад CyberGhost оказался в центре скандала. Одно из обновлений его клиента устанавливало на машины пользователя корневой SSL-сертификат. Чем это плохо? Дело в том, что, когда ты устанавливаешь соединение по HTTPS, твои данные защищаются протоколом SSL/TLS, который подтверждается специальным сертификатом, выданным уполномоченной компанией. Браузер сверяется со списком сертификатов ОС и, если все сходится, разрешает войти на сайт. Обновление CyberGhost добавляло свой сертификат в этот список, что открыло возможность атаки типа man in the middle.

Компания поспешила выпустить опровержение, однако позже вскрылась другая проблема: фирменный клиент для Windows логирует системные данные компьютера, такие как название видеочипа, модель процессора и имя пользователя. Что тут сказать? Репутация подпорчена.

Что касается Privacy Policy, тут все очень интересно. В статье из своей базы знаний руководство сервера отчетливо и без ужимок заявляет о том, что логи не ведутся. Однако просмотр «политики конфиденциальности» вызвал у меня определенные вопросы.

Политика безопасности CyberGhost VPN
Политика безопасности CyberGhost VPN

В «анонимизацию» IP верится с трудом, да и остальное не вызывает теплых чувств. Любой сбор данных противоречит ответу в базе знаний, где заявлено, что логов нет.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях

Сколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однак…

13 комментария

  1. Аватар

    Kyrdistan

    25.12.2018 at 23:17

    почему нет разбора expressvpn?? автору просьба — добавь пожалуста

  2. Аватар

    Kyrdistan

    25.12.2018 at 23:23

    на vpnmentor занимает вторую строчку после нордвпн, особенно интересует заявление про якобы самый быстрый впн
    и вообще тема впн и шифрования трафика становится архиактуальной в свете первых попыток внедрить dpi в рф
    поэтому хакеру стоит особенно налечь на способы обхода

    • Аватар

      Вольдемар Берман

      26.12.2018 at 02:33

      Описанный «хакером» и приведённый здесь метод обхода через STunnel вполне себе нормально функционирует и со своей задачей справляется. Другое дело, что не все провайдеры спешат его интегрировать, а времени остаётся всё меньше. Что касается «самого быстрого впн», надо ли говорить, что к такого рода заявлениям следует относиться с большой долей скептицизма. Если провайдер сделал такое заявления, он как минимум обязан публиковать скорость порта на серверах, а в идеале — грузить на них тестовый файл большого размера, чтобы минимизировать погрешности при измерениях.

  3. Аватар

    urban66

    25.12.2018 at 23:27

    Да все они пишут и логи и железо (если клиент свой), что вы как маленькие.

    • Аватар

      Вольдемар Берман

      26.12.2018 at 02:30

      Ну, свой клиент — не приговор, что называется, если конфиги есть. Коль уж их нет, тут и ежу понятно, куда этот впн следует отправить.

  4. Аватар

    Gorovets Rostyslav

    26.12.2018 at 06:03

    Нахожусь в Китае. Nord, express, astrill у кого работает ум кого-то нет. DPI на высшем уровне. Для себя использую: digital ocean VPS + shadowsocks SSR + obfs на устройствах.

  5. Аватар

    fidemdisp

    27.12.2018 at 09:46

    ProtonVPN обошли стороной

  6. Аватар

    inkognito.o

    28.12.2018 at 06:36

  7. Аватар

    mflash123

    14.01.2019 at 10:49

    Могу ошибаться, но как раз по рекомендациям хакера,год назад приобрел NordVPN и недавно продлил подписку еще на 2 года(

  8. Аватар

    Ada008

    22.01.2019 at 14:59

  9. Аватар

    doni8

    19.03.2019 at 18:53

    Анонимного интернета не существует!
    А для 100 % , скажем так «не узнаваемости» вам поможет купленный на Авито смартфон с 4G, сим-карта с Савеловского рынка и желательно ноутбук с Авито. Дальше пояснять не буду, кто понял, тот знает ещё что необходимо сделать….

    • Аватар

      Kirsj27zop

      09.06.2019 at 15:41

      А чем тебе поможет 4г? Если ты не понимаешь как все работает, зачем ты пишешь свой высер.

Оставить мнение