Comments 37
Kape Technologies, бывший дистрибьютор вредоносного ПО, работающий в Израиле, теперь приобрел четыре различных VPN-сервиса и коллекцию «обзорных» веб-сайтов, которые ставят VPN-холдинги Kape на первое место в своих рекомендациях.
До 2018 года Kape Technologies называлась Crossrider и была печально известным игроком в индустрии вредоносных программ, промышляя тем, что при помощи поддельных обновлений Adobe Flash заражала устройства пользователей и использовала захват браузера для направления трафика партнерским рекламодателям. Все прекратилось лишь тогда, когда их деятельность была раскрыта ребятами из Malwarebytes.
Главный человек, стоящий за Kape, — Тедди Саги, израильский миллиардер, который ранее сидел в тюрьме за инсайдерскую торговлю. Он и придумал многие мошеннические операции для этой корпорации зла.
Первое крупное приобретение Crossrider в области VPN произошло в марте 2017 года, когда компания приобрела CyberGhost VPN примерно за 10 миллионов долларов.
В 2018 году Crossrider решила изменить свое название на Kape Technologies в попытках избавится от славы распространителя вредоносного ПО
Не довольствуясь одним VPN-сервисом, Капе затем перешел к покупке Zenmate VPN, базирующейся в Германии, примерно за 5 миллионов долларов.
Следующее приобретение произошло в 2019 году, когда Kape приобрела Private Internet Access за 127 миллионов долларов наличными.
Последнее крупное приобретение VPN для Kape Technologies — это ExpressVPN, который она приобрела почти за 1 миллиард долларов.
Еще одним поворотом сюжета является то, что Kape Technologies также приобрела коллекцию веб-сайтов с обзорами VPN в 2021 году. И теперь десятки тысяч авторов ставят продукты Kape на первое место во всех обзорах, делая рерайт этих источников.
Блин, пользуюсь Private Internet Access. По ходу придется переехать на что-то другое. С другой стороны, мне он один фиг не нравится, ибо работает кривенько иногда.
Может подскажет кто, чем заменить? Конечно, можно поднять свой VPN и однажды я и правда этим займусь, но пока удобнее юзать сторонний сервис, так что пока советовать VPS не надо.
Я взял хостинг в Нидерландах у vdsina и развернул там L2TP/IPSEC. Благо, там ничего сложного. Выполнить десяток команд и отредактировать несколько файлов. Зато, получил полностью личный vpn за 300р в месяц.
Можно развернуть OpenVPN. Там вообще всё делается парой команд. Но, меня отталкивает необходимость установки стороннего софта.
Сделал практически то же самое (еще при первых тревожных звоночках о РКН), но на OpenVPN. А буквально вчера, перевел на Wireguard. По статьям в интернет настраивается за 30 минут, включая аренду ВМ. Наверное, дольше искал провайдера (в свое время остановился на zomro с тарифом 2.5$/мес.)
К слову о Wirequard, для мобильного клиента есть хорошая фича: добавление конфига по QR-коду. QR-код можно сгенерировать прямо в консоли сервера при помощи пакета qrencode. Это избавляет от необходимости переноса ключей/конфигов через сторонние сервисы/шнурки и пр..
Опять же сторонний софт. Мне больше нравится когда можно всё делать средствами операционной системы.
За наводку на хостинг спасибо.
Тоже поднял свой OpenVPN на VPS за 3$/месяц, ушло наверное часа 2-3, но разбираясь во всём с нуля и без какого-либо опыта.
Это избавляет от необходимости переноса ключей/конфигов через сторонние сервисы/шнурки и пр..
Вот эту проблему мне сложно понять, у меня просто фс смартфона монтируется по sshfs к компу.
Если трафик зашифрован, то вообще без разницы, сколько там пользователей и какая там информация.
ВПН выводят трафик под IP отличным от соединения
Да, в этом и состоит основной принцип работы vpn.
Я не хочу ни о чём спорить, но, и провайдер и государство всегда точно знают, кому принадлежит исходящее соединение. На то он и интернет.
И анализ зашифрованного трафика - базовая задача криптографии.
К сожалению, у меня нет какой либо литературы по защите информации, которую могу вам посоветовать. По этому, давайте как ни будь сами :)
Плюс общественного ВПН как раз в том, что соединения сливаются с большим количеством других людей.
Я не очень понимаю что означает "соединения сливаются с большим количеством других людей", но минус популярных VPN в том, что их IP известны и некоторые сайты недоступны с этих IP.
Кроме того, нормальные ВПН выводят трафик под IP отличным от соединения.
Все VPN (разумеется, кроме S2S и RA VPN, у которых другие задачи) так работают. Подключаясь к VPN вы выходите в интернет с внешнего IP VPN сервера.
Ходит слух что у нас уже идентифицируют такие (одинаковые) соединения.
Всё, что они могут отследить - это факт подключения по "не патриотичным" протоколам к "вражеским" серверам. Отследить, какое из исходящих из VPN сервера соединений - ваше, будет практически невозможно. Если, конечно, вы с этого сервера не будете ходить по подконтрольным российским властям сайтов и светить там своими fingerprint'ами.
Т.е. смысл был в том, что подключаясь к серверу коммерческого VPN с адресом 1.1.1.1, я буду выходить в Интернет (вместе с другими пользователями этого коммерческого VPN) с адреса 2.2.2.2? А в случае с личным "VPN на дешёвом VPS" - адрес будет один (хотя это не факт - можно и ещё один адрес купить)? И что это даст? Отпечатки браузера всё равно позволяют идентифицировать посетителя сайта с точность >90% Смена IP мало влияет на анонимность (вместо Linkage Attack я бы больше боялся DNS-leak от которых и коммерческий VPN не всегда спасает). Как и то, что не вы один выходите в Интернет с условного 2.2.2.2 Ловить то будут не у источника трафика (сервера VPN), а у назначения - на госулугах и т.п. Поэтому не нужно по госуслугам через VPN ходить.
ведь ВПН существует для того чтобы ходить туда куда не положено
В корне не согласен. VPN - это не про анонимность. Продавцы услуг, конечно, описывают всё именно так, мол, "за 80$ в год вы сможете водить МОССАД за нос"! Но это всё неправда. "Настоящая" анонимность - это следование гайдам типа этого, сидя в Интернете с соседского вайфая на ноуте, купленном в переходе за наличные.
И что это даст? Отпечатки браузера всё равно позволяют идентифицировать посетителя сайта с точность >90%Провайдер не имеет доступа к передаваемым данным, т.е. к отпечаткам браузера, а сайт ничего не сможет определить, если я на этот сайт захожу с выделенного для него браузера.
Так и я про то же. Тут утверждают, что коммерческий VPN лучше самопального тем, что твой трафик "растворяется" среди трафика всех остальных пользователей этого-же VPN. Я же считаю, что т.к. трафик шифрованный, то нет никакой разницы со своего VPN на зацензуренные ресурсы ходить или с коммерческого. Пока ты не засветил отпечаток браузера, твой трафик ничем не отличается от любого другого зашифрованного трафика в Интернете.
Все VPN (разумеется, кроме S2S и RA VPN, у которых другие задачи) так работают. Подключаясь к VPN вы выходите в интернет с внешнего IP VPN сервера.
Я долго пытался «распарсить» и, кажется, понял. Имелось в виду, что с одного IP-адреса (принадлежащего VPN-сервису) осуществляются соединения многих клиентов.
Можно аналогию с NAT у домашнего провайдера провести. Если за одним внешним адресом сидит куча абонентов, то, глядя снаружи, трудно понять, где чей трафик.
Вот ведь блин! И, как говорится: "Что теперь делать"?!!
А я - как раз-таки оформил долгосрочную подписку на ExpressVPN. ((( Пока - только 3 месяца прошло. В целом - всё полностью устраивает. Скорость - летает, приложение работает - стабильно, была небольшая проблемка технического характера (раздельное туннелирование отказывалось адекватно работать) - но техподдержка помогла решить вопрос (она, к тому же, круглосуточная, есть онлайн-чат).
И тут вдруг выясняется - что теперь ExpressVPN принадлежит человеку, который был фактически "пойман" на распространении вредоносного софта?
Ну, видимо - придётся искать какой-то другой сервис. За информацию, безусловно - Спасибо! Но настроение испорчено.
Ахах, напомнило историю Чаппи из EVE online, где его во время первой игры разгромил другой игрок, потом пишет "Ты понимаешь, почему так произошло? Давай я тебе всё объясню" и они подружились 😁 Из комментов к этой истории:
Гопник на улице: раздает лещей, забирает все вещи и деньги
Тоже гопник: "ты понимаешь, почему это произошло?"
Вредные советы Григория Остера.
Если следующей статьей не будет "Рекомендации ФСБ и службы Спецсвязи по правильной настройке Tor ", то я даже и не знаю. Приятно знать, что такие люди все время думают о нашей информационной неприкосновенности.
Насчет ВПН более или менее понятно, но вот браузер с которого ходим, он же может тоже сливать? И какими кто ходит по ВПН?
Это те которые PRISM создали ? Спасибо не надо советов ,мы уж какнит сами
АНБ дало советы по использованию и настройке VPN