Или можно ли доверять VPN-сетям свои секреты?
На самом деле эта анонимность - всего лишь иллюзия, и сейчас мы в этом убедимся.VPN - один или несколько серверов посредников, которые пропускают через себя трафик сразу от большого количества людей, обеспечивая при этом "анонимность". Именно в кавычках!
Вводные данные: у Российских спецслужб, у КАЖДОГО провайдера связи, у каждого интернет провайдера, сотового оператора, стоит СОРМ - система технических средства для обеспечения функций оперативно-розыскных мероприятий, комплекс, который позволяет без обращения в суд следить и анализировать ВЕСЬ интернет трафик внутри России.
И так. Как работает VPN:
1) Ваш компьютер подключается к входному VPN2) Входной VPN может являться одновременно исходящим VPN, но так-же они могут быть и находиться в разных местах (двойной VPN) и иметь сервера посредники (тройной и т.д)
Как правило трафик между серверами хорошо шифруется.
3) Исходящий VPN пересылает информацию к сайту или серверу к которому вы обращались
В результате создается видимость, что вы надежно защищены. Ведь ваш IP адрес нигде не светиться, а трафик надежно зашифрован и перемешан среди множества других клиентов VPN сервиса.
Что-же может произойти?
Атака 1 По времени в сети.
И так, спецслужбы знают ваш номер аськи. Они делают запрос, получают все логи (системные и вашу переписку). Предположим, что переписка вас никак не раскрывает, но так-же получили и системные логи.. а в них есть ВРЕМЯ В СЕТИ.Имея на руках всего-лишь все данные о подключениях к входному VPN и время нахождения в сети (а значит в это время вы 100% подключены к серверу) можно накопив относительно немного данных, я думаю недели слежки хватит, с высокой вероятностью вас найти.
Не работающая защита: менять VPN серверы. Это даже несколько снижает защиту.
Защита: средствами VPN не защититься
Атака 2 Мигалка.
Данная атака расчитана сразу на множественные цели - собирается список клиентов (номера асек\скальфарочих сервисов), которые сидят на данном VPN (многие не парятся и берут сервисы с первых ссылок в гугле), а потом просто потихоньку обрывает входящие коннекты.В результате в логе программы, во время мигания входящим коннектом, будет отключение, что приводит к потере анонимности. (то-есть силовики прошлись по списку входящих коннектов, скажем с задержкой 5 минут, а потом просмотрели логи и посмотрели, кто когда отключился).
Защита: средствами VPN не защититься.
Атака 3 DNS
DNS - система доменных имен. При запросе к сайту браузер автоматически спрашивает у DNS сервера какой IP адрес у данного сайта.Мало кто меняет адреса DNS (скажем на свободные), а ведь запросы по прежнему продолжают отсылаться именно к ним (пусть и через VPN). То-есть предположим вы заходите на example.com - сначала информация идет к DNS, DNS отвечает какой IP адрес у example.com и потом вы уже присоединяетесь к сайту.
Первое нарушение анонимности состоит в том, что чаще всего используются DNS провайдера, а значит вы напрямую говорите - я пользуюсь таким-то провайдером.
Второе нарушение - если посмотреть со стороны DNS на запросы которые приходили с исходящего VPN, то можно узнать сайты, которые предположительно вы посещали пользуясь VPN
Третье нарушение состоит в том, что может оказаться так, что с данного провайдера на VPN сидит крайне мало людей, что позволит вас идентифицировать по посещаемым сайтам.
Четвертое - пока приходят запросы на DNS с VPN-севрера, они не будут приходить с вашего адреса. А значит, если вы активный пользователь интернета, то вас можно будет вычислить.
Защита: сменить DNS на свободные
