VPN это сервер на котором установлена система маршутизации и шифрования (SSL и TLS - Самый защищенный)
Любой сервер Linux обеспечивает канал между вашим пк и самим сервером
Давайте рассмотрим опасность Публичных Впн серверов.
Возьмем в пример довольно раскрученный впн hideme.
Вырезка из FAQ:
Мы не заинтересованы в слежке за своими пользователями и если вы не планируете нарушать правила пользования, создавать ситуации, при которых на ваши действия поступит жалоба, то можете считать, что логов нет.
И тут вы думаете, ну а че мне, я ж всего то, серфом занимаюсь с впна. Никаких противозаконных действий не совершаю. Но никто не задумывается, что при связке VPN=VMWare=SSH вас можно без трудностей вычеслить. Давайте рассмотрим как.
Как ломается связка из публичных VPN Серверов:
Связка: Double VPN (New York - Berlin) =VMWare=Dedic
Возьмем в пример что вы вбили какой либо товар, залили чтолибо и любое действие.
- Владелец шопа, успешно залогинил ваше посещение, знает с какого айпи вы заходили а так же всю необходимую инфу (макадрес, отпечаток браузера, юзерагент, каждый ресурс запрашивает разную информацию) Ну вы успешно подменили все соотвествующими плагинами.
- Владелец шопа обращается в полицию, что его обокрали, сливает данные в полицию в том числе айпи адрес. Полиция обнаруживает что противозаконное деяние было совершенно с сервера, узнает чей это сервер, вытягивают лог подключения, кто в такое то время, в такую минуту подключался к нему. Получили айпи нашего VPN
- И так, полиция знает что на сервер вы подключались с айпи НьюЙорка. Идет прямое обращение к провайдеру либо владельцу ВПН сервиса, с какого айпи, подключались к айпи Ньюйорка, выясняют что вход был осуществлен с айпи Берлина. Прямое обращение к немецких друзьям, кто заходил на этот айпишник? Пожалуйста - Москвич, вот его айпи реальный.
Вот и все. Связка сломана, вас нашли. Тут дело времени.

Как нас могут найти? VPN же не ведет логи!
Любой публичный впн сервис, ВЕДЕТ ЛОГИ! Обьясню почему.

ВПН сервис берет у кого то айпишники, а айпишники он берет у датацентра. А датацентр у кого берет айпишники? У Провайдера!
А все мы знаем что провайдер ведет логи.
Ненадо даже обращатся к владельцу внпа или датацентру, можно обратится сразу к провайдеру и определить, кто подклчался к данному айпи адресу.
В чем же еще опасность публичных ВПН сервисов?
Есть уважаемые сервисы на рынке как hideme которые при первой возможности сольют вас и у ваших дверей будут стоять стражи добропорядка
А так же есть на теневых ресурсах граждане которые предоставляют услуги ВПН.
Схема работы ВПН думаю всем известна. Вы=Сервер=Интернет
Тоесть весь трафик идет сначала на впн сервер, тем самым владелец впна, может успешно установить снифер на сервер и тем самым легко прослушивать весь ваш трафик в том числе и пароли.
Никогда не идите на соблазн низкой цены, якобы 5$ впн в год, в таком случае будьте уверены что ваш трафик успешно прослушивают.
В том числе помимо паролей, известен ваш реальный айпи адрес.
Последствия могут самыми ужасными:
- За вами в школу придут полицейские
- Кража паролей
-Мамка не будет давать больше денег
- И самое главное!! Если вы голубой и посещаете соответствующие ресурсы - шантаж
Лекарство:
Поднять свой личный даблвпн, отключить там логирование и провести трафик по схеме VPN-TOR-VPN
Даже при если скропоментировали выходной сервер ВПН, ваш коннект потеряется среди TOR

Вывод:
Не использовать публичные впн сервисы.

Спасибо за помощь в составлении Игорю.

Теги: Впн,Публичный впн,Как вас сливают