Вопрос немного нубский, но прошу не пинать. Если я гипотетически юзаю паблик впн, то есть риски, что могут перехвать мои логины, пароли, сид фразы итд?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Публичный ВПН (Public VPN)
- Автор темы mosta
- Дата начала
Слишком нубский вопрос для твой реги.
Поехали:
Мы обычный себе разработчик паблик впн. В чем наша основная проблема? Сервера. Их надо покупать, во всех странах.
А за какие деньги? Что за альтруизм) И чем скорее все это поймут, тем яснее станет ситуация - паблик впн как то зарабатывает, но ты ему не платишь.
Значит, он что-то берет без спросу. Еще довелось видеть бесплатный впн и (!) без рекламы).
Дальше конечно можно подумать о типах соединений и что не везде можно перехватить трафик и бла-бла, но суть такая, что-то он берет. Вернее все, что только может.
Поехали:
Мы обычный себе разработчик паблик впн. В чем наша основная проблема? Сервера. Их надо покупать, во всех странах.
А за какие деньги? Что за альтруизм) И чем скорее все это поймут, тем яснее станет ситуация - паблик впн как то зарабатывает, но ты ему не платишь.
Значит, он что-то берет без спросу. Еще довелось видеть бесплатный впн и (!) без рекламы).
Дальше конечно можно подумать о типах соединений и что не везде можно перехватить трафик и бла-бла, но суть такая, что-то он берет. Вернее все, что только может.
Не стоит юзать паблик впн, особенно если не разбираешься сильно, что такое HTTPS, SSL и прочее. Лучше поднять свой по инструкции, и отключить логи самому, либо пользоваться проверенным сервисом.
В телеге есть каналы, а на гитхабе репо, которые раздают vless, vmess, shadowsocks и тд. конфиги, эти протоколы дают хорошую защиту, но вот что по логам на сервере сказать не могу. Может кто из пользователей держит всой сервак с таким впн и даст инфу, что видно в логах.
Как то раз мне довелось настраивать частную ВПНсеть на конторке небольшой. Если правильно создать ВПНюзеров, то мы можешь сказать о человеке всё. Видно где, сколько и в котором часу ты был на тех или иных сайтах/ресурсах. Технически, если на сервере не настроено/коряво настроено шифрование, то могут угнать твои личные данные. Тут скорее вопрос к знанию матчасти и пониманию транспортировке самих данных в сети. А вообще, как говаривал мой пахан: "Если не знаешь магию, то мир кажется наполненным физикой".
создайте просто свой VPN и все, и гемора не будет, логи хранятся везде и всегда, как бы вам не затирали про конфиденциальность
Риски использовать публичный VPN аналогичны использованию тора, выходная нода тоже может манипулировать с трафиком. Отличие только одно: выходная нода не знает твой настоящий IP. Использовать только ради смены айпишника — можно. В целях обеспечения анонимности — плохая идея. Никто не перехватит твои данные, если ты не пользуешься устаревшими протоколами. (ftp, http, smtp и подобные) Также вижу что пошла речь о поднятии личного VPN, если ты интересуешься по теме анонимности, глянь моё сообщение почему это плохая идея (https://xss.pro/threads/80240/#post-759549)
Вот да, я заметил еще одно: некоторые публичные VPN-сервисы используются для незаконных целей, и у них могут быть проблемы с доступом на определенные сайты, например, где стоит Cloudflare. Сайты часто блокируют такие IP-адреса, и из-за этого сайт может долго загружаться через VPN.
У меня маленький сервис по продаже услуг vpn. Делаю openvpn, shadowsocks, wireguard и v2ray. Какие-то клоуны купили у меня впн, ломанули вк какой-то девушки из РБ, и шантажировали ее нюдсами. Из РБ в РФ пришел международный запрос на владельца IP, меня дернули в отдел, где был задан резонный вопрос "Кто это сделал?". Мой ответ был "Да у меня на этом сервере человек 30 побывало.". Все, вопросы отпали и я ушел.
Странно... и даже логи не запросили? Плюс, ты же знаешь про закон о впн, ты должен делиться всем и блочить все, что рнк велит. Если ты этого не делаешь тебя штрафонут или привлекут.
Логи они запросили у хостера, коих у него не оказалось. Какой закон о впн ты имеешь ввиду?
Суть нового Закона заключается в том, что все ВПН-сервисы, работающие на территории России, должны будут соответствовать ряду требований:
- Регистрация в специальном реестре.
- Сотрудничество с органами государственной безопасности.
- Блокировка доступа к запрещенным ресурсам по требованию властей.
Если у тебя официальный сервис - да. В целом, нет закона, который запрещает кому-то продавать услуги впн. Есть закон, который запрещает рекламу и распространение инструкций. Если ты позиционируешь сервис, как обход блокировок - спросят. Если ты просто говоришь, что предоставляешь услугу по смене IP, то никаких вопросов к тебе не будет. Во всяком случае пока что.
А, ну и всегда в правилах можно прописать, что всю ответственность а себя берет пользователь.
It is a game of trust, but like most people would do they will trust a shitty provider like mullvad/ivpn/proton that basically just promises you a no-log policy and probably turns off the logging only in time of Audits.
What is the problem to create your own VPN that you know actually purges all logs? its not hard at all.
Вопрос был вроде как не о логах, а о перехвате инфы типа паролей
what i wrote basically tells you the same thing,
they are capable to intercept your traffic and basically this are the logs
Provide at least one piece of evidence that any data was stolen using the service. I haven't heard of these.
Если коротко и без долгих пояснений, то да.
Сколько храняться логи у паблик ВПН, ну по законам ЕС или США?
Ведь есть какие-то законы по хранению на этот счёт.
Ведь есть какие-то законы по хранению на этот счёт.
In the EU:
five years
The guidelines mandate service providers such as VPS, VPN, intermediaries, and data centres to retain user data for five years, and report cyber incidents within six hours. Companies are also required to keep track and maintain user records even after a user has cancelled his/her subscription to the service.
according to the official anti cybercime laws and the GDPR itself.