ТамТам
О мессенджере Блог API Скачать
Перейти в канал

ЭВМ

@smart-komp
211
Доверять ли VPN? | Дилемма параноика В основу пирамиды Маслоу современного Homo Interneticus нужно добавить потребность в анонимности. Но вот дилемма – можно ли доверять тем, кто обеспечивает нашу приватность? Опыт показывает, что нет. И дело не в том, что данные пользователей VPN регулярно утекают в сеть, а в том, что у VPN сервисов есть огромные возможности для злоупотребления доверием . Это касается как перехвата и расшифровки траффика, так и его передачи сторонним структурам. И вообще, кто поручится, что ваш любимый сервис не сдаст вас по настоятельной просьбе товарища майора агента Смита? Все как по Чернышевскому: кто виноват что делать? Как в любой уважающей себя сказке, есть три варианта: сложный, дорогой и медленный с защитой на пять с минусом, ограниченно удобный на твердую четверку и дешево-сердито на три с плюсом. Вариант на пять с минусом. Идеальная связка параноика в данном случае состоит из VPN-Tor-VPN. На входе мы анонимизируется для администратора первого VPN-сервиса входя в Tor, в то же время прячемся от возможных скомпрометированных узлов Tor, где вероятна утечка траффика. На выходе из Tor было бы неплохо за крипту купить еще один VPN, чтобы конечный узел Tor не увидел наши последующие действия, а второй VPN-сервис не обладал о нас никакой информацией. Главные минусы такой схемы – сложность, медленная связь и высокая стоимость. Какие еще есть варианты? Вариант на твердую четверку. Нужно поднимать Whonix. Он автоматом экранирует ваш исходящий траффик и пропускает его через VPN и Tor. Это просто, бесплатно, удобно и сердито. Вариант на три с плюсом. Хочешь что-то сделать качественно, сделай это сам. Если вы хотите защитить текущую систему, нужно завернуть весь траффик в Tor. Это минимум параноика. Если вы на Линуксе, то ставьте AnonSurf [1 (https://github.com/Und3rf10w/kali-anonsurf)]. Он пропустит ваш траффик, в том числе DNS запросы, через Tor. Изначально это был инструмент для Попугая, но подходит он и для Kali. Если вы пользуетесь Виндой, то тут лучший, на мой взгляд, вариант Tor Expert Bundle и Proxifier [2 (https://www.proxifier.com/)]. Фактически, вы поднимаете прокси для всего своего-же траффика и эта прокся отправляет его в Tor. Подводя резюме – доверять никому нельзя мне можно. Абсолютной защиты не бывает. Но в текущих условиях минимальный уровень недоверия у меня вызывает Tor, поэтому я рекомендую как минимум пропускать свой траффик через него. #инструментарийпараноика