• [ Регистрация ]Открытая и бесплатная
  • Tg admin@ALPHV_Admin (обязательно подтверждение в ЛС форума)

Деанон пользователей VPN

admin

admin

#root
Администратор
Регистрация
20.01.2011
Сообщения
7,665
Розыгрыши
0
Реакции
135
Тебя найдут, несмотря на включенный VPN.

Многие забывают, что VPN - это средство для обеспечения безопасности, а не анонимности. Поэтому, если ты украл крупную котлету, а из средств собственной защиты ты использовал один только VPN, то у меня для тебя плохие новости...
На вооружении у спецслужб существует несколько различных методик, с помощью который можно деанонимизировать пользователя VPN.
Рассмотрим на примере
  • Давай представим ситуацию. Находясь в Москве нам подключили VPN, который находится где-нибудь в Париже. А мы зашли и произвели какие-либо противозаконные действия.
Что происходит дальше?

Потерпевшая сторона обращается к ребятам в погонах, они, с помощью системы оперативно розыскных мероприятий, дают запрос повайдерам РФ, как стационарным, так и мобильным операторам. Запрашивают, кто подключался к такому-то IP адресу Парижа, ведь они видели лишь наш IP Парижа, но не видели московский. Наш интернет провайдер посмотрит по логам и, естественно, сдаст нас с потрохами.
Нажмите для раскрытия...
  • Рассмотрим другую ситуацию. Мы сделали связку double VPN (двух), которые подключаются последовательно. Мы можем сделать даже triple, quadro, да сколько угодно VPN в связке.
Так вот, представим новую связку.
Мы из Москвы подключаемся в Амстердам, затем к Франкфруту. А потом заходим на ресурс и вновь совершаем противозаконные действия. Начало развития событий одинаковы - опять обращаются к ребятам в погонах, опять система оперативно розыскных мероприятий. Что они будут искать? Они ищут на выходе наш Франкфрутовский IP. Дают запрос провайдерам - кто подключался к нему? А никто не подключался. Почему? Потому что наш провайдер видит только подключение к Амстердаму, но не видит подключения к Франкфруту. А пострадавший видит лишь подключение из Франфрута.
Но если вам показалось что второй способ дает нам анонимность, то да…на пару суток. В первом варианте нас раскрыли бы за 2 часа. Второй вариант нам дает фору уйти в горы.
Почему они все же нас найдут? Потому, что любой айпи, как уже говорилось ранее, принадлежит провайдеру, а он ведет логи и видит, кто к кому подключался. Связываются с провайдером IP Франкфрута, узнают, кто арендует сервер, дают запрос арендатору и он сдает с потрохами, кто к нему в это время подключался и точно так же потом идут к следующему серверу и на выходе получают ваш IP.
Так что кол-во VPN серверов в связке лишь оттягивает время.
Нажмите для раскрытия...

Миф о дислокации серверов

Бытует мнение, что можно взять VPN в Панаме или Катаре и все будет хорошо.
Это только отчасти так. Почему? Потому, что официальными запросами добиться можно все.
  • Рассмотрим как работают спецслужбы с той же самой Панамой. Панама не выдает никому никогда никакие данные, НО кроме спецслужб США :)
Соответственно, спецслужбы дают запрос в Интерпол, указывают IP адрес и причастность к терроризму. Интерпол передает этот запрос к спецслужбам США, а те соотвественно в Панаму. И точно так же ответ идет обратно.
  • Та же схема работает и с Катаром, за исключением того, что они дают запрос в Саудовскую Аравию.
Получается, что в любом случае нас найдут, если захотят.
Все спецслужбы - тупые?

Перейдем к следующей байке, что у нас все спецслужбы - тупые. Это не так. Да, никто не будет за такую зарплату сидеть и искать тебя. Поэтому там есть люди, либо завербованные, которых взяли за жопу и они будут пытаться нас атаковать, либо же просто статисты.
Самая главная заслуга спецслужб - это их административный ресурс и влияние. Все, больше ничего нет.
- Так что использовать, для того, что бы скрыться? - TOR.
VPN - средство безопасности, а TOR, в свою очередь, - средство анонимности.
Только не забывай, что используя TOR, так же можно спалиться.
Что же делать?

Использовать все комплексно и с умом!
  • Во-первых я бы сделал вот так: Основная ОС (в идеале - Linux) -> на основной ОС первый VPN -> VirtualBox -> Whonix Gateway -> Виртуальная машина для работы (на ней же используем второй VPN)
  • Оба VPN'а обязательно должны быть в разных странах, в идеале - еще и у разных провайдеров. VPN'ы, естественно, должны быть подняты лично, а сервера оплачены Monero через TOR.
  • Стоит убедиться в том, что конфиг VPN настроен правильно и не допускает утечет DNS. В случае использования OpenVPN это пусть и не часто, но встречается.
  • Не стоит забывать и о остальных настройках (самой системы, браузера и т.д.), которые могут привести к деанонимизации.
 
Войдите или зарегистрируйтесь для ответа.
Activity
So far there's no one here
Сверху Снизу