Главная » 2019 » Июль » 25 » Плохой vpn, хороший vpn (подпись трафика)
17:17
Плохой vpn, хороший vpn (подпись трафика)

Желаете выяснить детальней что значит кардинг и каким образом вам предоставленная информация помогает в жизни? В случае, если все так значит без колебаний обращайтесь на форум кардеров в котором вы найдете новации и релизы из общества кардига, а еще расширите свои знания в данной сфере.

Плохой vpn, хороший vpn (подпись трафика)

Как и обещал периодически публикую тут свои статейки. Сегодня не старая совсем, а недавно что немного дописанная статься о vpn сервисах, без которых мы как рыба на суше.

Все знают что к выбору vpn сервиса нужно подходить очень ответственно и обходительно. Из очевидных вещей: почитать правила, почитать отзывы, сравнить ценовую политику, возможно взять денек на тест.
Но, как показывает практика, все сервисы божатся что не ведут логов, у сервисов которые занимаются своим продвижением часто есть покупные положительные отзывы в разных количествах. Эти и другие нюансы делают выбор одного из "фундаментных блоков" нашей безопасности невыносимо трудным.

Сегодня я опишу еще один неплохой способ проверить свой текущий или только что взятый на тест vpn: посмотреть подписывает ли он трафик.
Подпись трафика, это не что иное, как указание своих данных в открытом виде при старте сессии (например, когда вы нажимаете подключить openvpn). Это может быть сертификат безопасности соединения и ряд других данных. В принципе, в том что vpn при старте сессии выставляет свои реальные данные нет ничего плохого, но и хорошего тут абсолютно ничего нету тоже. Во-первых, при необходимости, ваш провайдер будет знать какой именно зашифрованный трафик и к кому вы гоняете, а значит органам проще будет кинуть на вас абузу вашему vpn провайдеру.

Во-вторых, что более печально, в открытых данных может быть например номер вашего аккаунта. Я считаю что это конкретный слив сервиса и упрощение его общения с органами. Они кинут ему номер вашего аккаунта - сервис отдаст им ваши логи.

Все выше перечисленное мое мнение, многие могут поспорить что это ничего не значит, и логов сервис может и не иметь. Да, он может не иметь логов, но иметь хотя бы ip адреса ваших входов. В любом случае я считаю, что просто так такие данные хороший vpn провайдер указывать не будет, а если он это делает, то от него надо бежать как от огня.
И так, что нам нужно чтобы узнать подписывает ли ваш vpn трафик? Как обычно мы будем разбирать win, пользователи линукса и так грамотные или привыкшие гуглить и сами все сделают ;)/>

Нам нужна программа CommView. Это программа для сетевого анализа и мониторинга. Она платная, поэтому лучше скачать ее с какого-нибудь крупного трекера.

Я надеюсь установка программы и таблетки проблем не вызовет. Поэтому начнем сразу с настройки:

1. Чтобы не писать лишние логи нам нужно узнать с каким портом устанавливает соединение наш vpn. Обычно это 80 или 443 порт, но бывает и иначе. Проще всего это сделать посмотрев лог подключения openvpn:
Изображение

2. Нужно установить фильтр на отлов пакетов по порту нашего vpn:
Изображение

3. Выбрать сетевой адаптер через который vpn направит свой трафик (т.е. адаптер через который вы получаете интернет). Нажать кнопоку начать захват и нажать подключение openvpn клиента:
Изображение

4. После установки соединения с сервером можно выключить openvpn клиент и нажать стоп в CommView. Приступаем к анализу полученного трафика. Меню Инструменты -> Реконструкция TCP-сессии. Затем выбрать первый пакет для реконструкции (самый первый принятый в нашем случае):
Изображение

Плохой vpn, хороший vpn (подпись трафика)
5. Теперь мы видим лог записанной сессии, и ищем в ее начале информацию не похожую на обычную абракадабру) Если находим, то печалимся и меняем vpn (мой совет) или забиваем и пользуемся дальше. Вот пример плохого vpn сервиса который палит не только себя, но и номер вашего аккаунта (вставка - скрин из личного кабинета):
Изображение

Вот пример хорошего сервиса:
Изображение

Однако, хочу отметить, что если сервис не подписывает трафик, это еще не значит что он не ведет логи. Поэтому все вышеописанное не является основанием, чтобы выбирать не подписывающий трафик сервис как 100% надежный. Стоит учитывать еще кучу данных о сервисе.

Но, как я написал выше - из двух этих примеров, второй у меня будет в явном приоритете.

PS Сервис, приведенный в качестве плохого примера специально замазан, дабы не сочли за антирекламу. Если где-то не замазал напишите я исправлю :)/>

Всем добра и анонимности :)/>

Просмотров: 475 | Добавил: cenfalyge1989 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Investigationes
CHARLES S. ANDREWS
3139 Brownton Road
Long Community, MS 38915



+7 495 287-42-34 info@ucoz.com
Mirum
sample map