Double VPN и провайдер

Тема в разделе "Анонимность в сети", создана пользователем zilon, 25 июл 2012.

Модераторы: stooper
  1. zilon

    zilon

    Регистр.:
    30 июл 2011
    Сообщения:
    370
    Симпатии:
    147
    Ходят слухи, что у провайдеров стоят проги для разшифровки трафика ( https://www.nulled.cc/threads/225267/page-2#post-1926048 ). Вот я трасировку яндекса сделал, чтоб посмотреть по какому маршруту идёт запрос, первый раз, не шифровался никак, а второй раз, через Double VPN. Первый раз, запрос идёт через провайдера (vladlink) - три первые узла принадлежат ему. А второй раз через впн от инферно.

    [​IMG]

    Я хотел узнать, если я через VPN сижу то получается, провайдер не может отследить какие сайты я посещаю и у него логи не ведутся?
     
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.566
    Симпатии:
    1.455
    Погугли "перехват vpn", если интересно чем и как это можно сделать.

    С юридической точки зрения хорошо написано здесь Перейти по ссылке суть, как я понял, сводится к анализу размеров отправленной/переданной информации и привязка ко времени. Актуально для хакеров.

    PS: Под windows VPN обладает еще одним замечательным недостатком - при его отключении винда просто продолжает работать на уже не шифрованном подключении :)
     
    dmx и zilon нравится это.
  3. zilon

    zilon

    Регистр.:
    30 июл 2011
    Сообщения:
    370
    Симпатии:
    147
    :eek: то есть смысла нету OpenVpn + socks использовать для тёмных дел, потому, что всё равно вычислить могут если захотят... единственный выход настроить и использовать I2P ?
     
  4. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.566
    Симпатии:
    1.455
    I2P
    У них даже в интродюшине написано:
    Не являясь экспертом по безопасности с приличным опытом работы ты вряд ли сможешь скрыться от экспертов, которые тобой заинтересуются...

    Избежать неприятностей помогут 2 способа:
    1) не нарываться, тренировать свои хакерские скилы на тех, кто к экспертам обращаться не будет;
    2) презумпция невиновности

    Работай через роутер с плохо защищенным вайфаем, если что - ты ничего не делал. Роутер может быть как свой так и чужой, с подменой mac/ОС.

    На компе храни/используй только лицензионный/открытый софт. И никаких логов/скриптов своей темной деятельность. ХЗ где эти логи/скрипты хранить, если не на компе...


    PS: мне больше понравился путь офф пен-тестера, когда тебе заказывают аудит безопасности и гарантированно оплачивают :)
     
    zilon нравится это.
  5. usasoft

    usasoft

    Регистр.:
    9 янв 2008
    Сообщения:
    200
    Симпатии:
    107
    используй doublevpn + каждый раз разные socks поверх
     
  6. zilon

    zilon

    Регистр.:
    30 июл 2011
    Сообщения:
    370
    Симпатии:
    147
    я думаю на флешку поставить Live CD от Dr. web'a загрузится c флешки, поставить на неё vmware и поднять на варе виндовс XP, на котором TruCriptom создать новый диск и в нём хранить всё, что не должно попасть в чужие руки, а флешку запаролить с помощью BitLocker To Go и сидеть только с неё. Даже если спалят... игла в яйце, яйцо в утке, утка в зайце и всё шито крыто :)
    эта связка не спасёт, если возьмутся серьёзные люди, latteo ссылку дал на статью, там про эту связку написано...
     
    latteo нравится это.
  7. usasoft

    usasoft

    Регистр.:
    9 янв 2008
    Сообщения:
    200
    Симпатии:
    107
    что по ссылке про doublevpn? ...
    купите левую симку, используйте левый телефон, идите куда-нибудь, но без своего мобильника, doublevpn + socks и т.д., написали же по той ссылке что ты дал, что проблема лишь в том как ты будешь изначально подключаться
     
  8. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.379
    Во втором посте темы сслыка.
    Под хайдом твоим: ну есть у меня. Купить - не проблема. Тебе технически рассказать как это все палиться будет причем даже с большей четкостью, чем прокси и впн? Одно дело вот тут сидеть а другое дело работу работать.


    По сабжу. "Логи провайдера" это 1.5 гига текста на 45 гигов трафика для серфинга по инету чисто. Видел так что знаю о чем говорю. Найти там по пакетам в принцепе при желании наверное можно... Если взять вдс, поднять на нем впн и торент-клиент, повесить в клиенте на раздачу и скачку 30-50 задачь на 30-50 гигов, через открытый трекеры зделать торент-файлы и на своем компе сесть тоже качать и раздавать все это (т.е. траффик будет только между вдс и тобой) + ограничения на скорость и анлим на количесвто полуоткрытых соединений. На те же порты кинуть на вдс впн. В итоге постоянно обновляя (перевставая) на раздачи за месяц наберется такая куча логов по пакетам на этом порту, что набрать именно нужные, именнно от впн, практически нереально. Разумеется работать надо торент не отключая.
     
    latteo нравится это.
  9. TrastMan

    TrastMan Постоялец

    Регистр.:
    13 ноя 2007
    Сообщения:
    117
    Симпатии:
    4
    Кстати кто нибудь видел покупное решение, где дабл реализован через заворачивание одного канала в другой?