Реклама на Tenec

VPN, все про них [вопросы, советы, рекомендации]

  • Автор темы Guest
  • Дата начала
G

Guest

Guest
Из личного опыта рекомендую пользоваться зарубежными сервисами, длительно работающими на рынке услуг. Сначала советую взять аккаунт на 1 месяц (если есть возможность на меньший срок - брать на меньший). Посмотреть качество связи, скорость, список стран и определиться для каких целей нужен VPN. В зависимости от целей брать лучше либо из Китая, Панамы или Гонконга, либо (если ничего вопиюще уголовного) - Канада, США, Великобритания, Германия. Зарубежные сервисы не предоставляют doublevpn, triple-vpn - из всех контор, с какими я имел дело, только некоторые российские компании используют такие "связки". Но с зарубежками проще работать в плане "сдачи" - вряд ли канадская полиция будет упорото призывать к сотрудничеству российскую милицию, если с их VPN ломанули какой-нибудь сайт или форум. Оплатить услуги зарубежных VPN-операторов можно LibertyReserve, QIWI Visa Virtual или другими платежными системами, поддерживаемыми на сайтах. Отличительной особенностью нескольких популярных зарубежных контор является мгновенная смена сервера на любой доступный: оплатил, предположим, 1 месяц услуг, а в личном кабинете список из 20-30 серверов, можно переключаться на любой. У меня, например, мой оператор предоставляет не только расшаренные IP, но и выделенные в Великобритании и США. На выделенных IP можно делать все, что можно сделать на выделенном IP от провайдера: поставить сервер, поднять хостинг, DC++ хаб, прокси, трекер и т.д.

Что хотелось бы посоветовать российским VPN-операторам: 1) увеличить список стран, включив в них страны Латинской Америки (Бразилия, Мексика, Панама и пр.), страны Азии (Китай, Индия, арабские страны, Япония) и западной Европы (Бельгия, Швейцария, Норвегия, Исландия и т.д.)

 
В последнее время пользователи все чаще задают вопросы о том, ведут ли создатели VPN-сервиса логи, даже несмотря на заверения об отсутствии таковых на сайтах владельцев VPN-сервиса. Пожалуй, стоит отметить, что в более общем смысле даже не важен тот факт, ведутся ли логи использования или нет самим сервисом. Для прояснения информации опишу алгоритм, как создаются VPN-сервисы:

1) владелец имеет некую сумму денег

2) он покупает выделенные серверы (VDS - Virtual Dedicated Servers или VPS - Virtual Private Servers) в тех странах, где хотел бы поднять сервер для VPN-доступа, предварительно ознакомившись с условями, оптимальными для хостинга сервиса (безлимитный траффик, конфигурация сервера, наличие выделенных IP и т.д. - в зависимости от того, какие услуги владелец сервиса в дальнейшем хотел бы предоставлять клиентам)

3) обычно на сервере находится ОС класса CentOS или FreeBSD, реже - Windows 2003 Server, и обычно серверы с конфигурацией Windows 2003 стоят на порядки дороже, чем те, на которых установлена система с открытыми исходными кодами

4) установка, настройка и конфигурация VPN\OpenVPN-сервера

Во всех датацентрах установлена система перехвата траффика Solera или ее аналоги (в российском варианте она носит название СОРМ-2). Более подробную информацию можно посмотреть на этом сайте, а здесь можно посмотреть на внешний вид самого "ящика", который осуществляет перехват и запись информации. Как видно из приведенной информации, базовая комплектация Solera по объему информации, которая она способна сохранить в памяти - 16 террабайт, при этом имеется возможность расширения памяти до требований, установленных заказчиком по индивидуальному обращению. Для работы в коммерческих и государственных целях Solera способна осуществлять перехват и запись информации на скоростях до 10 гигабит\сек в базовой комплектации (вполне вероятно, есть индивидуальные разработки для магистральных операторов, способные осуществлять перехват на скоростях до 100 гигабит\сек и более). В ракурсе использования VPN-сервиса, система Solera может перехватывать весь поток данных, проходящих через датацентры провайдеров, клиентами которых являются владельцы VPN-сервисов. При этом, если клиент VPN-сервиса использует протокол передачи, использущий шифрование, система мониторинга на стороне датацентра клиента способна зафиксировать только факт подключения к удаленному сервису. Дешифровка зашифрованной информации, передаваемой клиентом до VPN-сервера, даже если она технически возможна, является противозаконным действием (ст. 272 УК в ракурсе неправомерного доступа к информации, защищенной криптографическими алгоритмами).

Напомню:

Ст. 272 УК РФ

п. 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети

Таким образом, в ракурсе данной статьи, если противник осуществляет мониторинг канала связи от клиента до VPN-сервера и в режиме реального времени осуществляет дешифровку информации, передаваемой от клиента до VPN-сервера, он нарушает статью 272 УК РФ, осуществляя запись дешифрованной информации на свой носитель.

Система Solera установлена практически во всех странах СНГ, Европы и США, Даже если владельцы VPN-сервисов не ведут логи, в любом случае по установленному законом правилу их обязан вести датацентр. Вопрос только в том, насколько лоялен он окажется при возникновении ситуаций, в которых могут быть приняты "непопулярные". В настоящее время, наибольшей лояльностью славится датацентр Голландии LeaseWeb .

Единственным вариантом юридического обхода Soler'ы является анонимизация точки входа (анонимный доступ в Интернет, Wi-Fi, "левая" сим-карта на 3G-модем или EDGE). Техническим способом обхода является подключение по OpenVPN-протоколу к серверу, в датацентре которого Solera не установлена.

 
;) Кто желает подключить VPN пишите в личку.

Все подробно расскажу, отвечу на все вопросы.

Имею свой сервис VPN , дам на тест 10 дней.

 
Сверху