Всем привет, давайте знакомиться.

Мы – Kebrum, сейшельская компания с русскими мозгами. Наш профиль – анонимность и безопасность в интернете, на данный момент мы запустили VPN сервис и не собираемся останавливаться на этом. Сначала расскажу коротко о сервисе для тех, кто не участвовал в бета-тестировании, а потом пару прохладных историй, как это полагается на Хабре.







Kebrum VPN


Когда мы начинали разработку сервиса, стояла задача сделать высокие технологии доступными всем, как в плане денег, так и в плане знания IT. Хотелось десктопный клиент с одной большой кнопкой «Сделать заекак надо», чтобы включил и забыл. Что такое VPN сервис и для чего его можно использовать в быту?
Изначально технология VPN применялась для объединения корпоративных компьютеров в общую сеть, что позволяло существенно повысить безопасность и урезать затраты на обслуживание инфраструктуры. Из-за технических особенностей, технология быстро привлекла кибер-преступников, поскольку позволяла совершать злодеяния оставаясь анонимным. С развитием Интернета и закона о праве появилось множество других возможных применений VPN обычными пользователями.
На западе сервисы, предоставляющие услуги по подключению в Интернет через VPN, довольно распространены, в то время как существующие сервисы в России заточены под преступные нужды, а цены пугают. Для чего же обычный человек может нуждаться в таком сервисе?

Итак, ситуации, когда подключение через VPN – ваш выход.

Корпоративные ограничения
Если у вас на работе заблокировали какие-то сайты или вы хотите сходить на нехорошие сайты, но не хотите чтобы админ видел это — подключаетесь через VPN, это позволит снять все ограничения, а в логах останется только адрес сервера. Если сильно наглеть, то админ заметит, что у вас постоянно 1 подключение и трафика вы кушаете очень много, проверит и добавит адрес VPN-сервера в черный список. Так же нужны административные права, что доступно не во всех компаниях. VPN хороший способ обойти запреты, где нету высококвалифицированного администратора и жестких правил.

Заграничные сайты
Многие вкусные сайты и сервисы становятся недоступны, если у вас русский IP-адрес. Last.fm, Hulu, FOX, BBC, Pandora и множество других. При подключении через VPN ваш IP меняется, и вы получаете интернет-гражданство той страны, где расположен сервер. Таким образом, можно представляться кем угодно, в зависимости от политики конкретного ресурса. Часто можно принять участие в закрытых бетах и скачать что-нибудь полезное, что раздается только для определенного типа стран, как, например, бесплатные приложения в iTunes. Очень удобно и порой даже экономически выгодно, поскольку. аккаунт на last.fm стоит 5 евро, а при подключении через Германию он становится бесплатным.

Торренты
Скачивание торрентов через VPN сейчас является самым популярной возможностью подобных сервисов, поскольку технология позволяет оставаться анонимным, а значит безнаказанным. Надо понимать, что если государству надо будет вас найти, то оно найдет. Чтобы оставаться реально анонимным нужно вести довольно специфичный образ жизни, который обычно не стоит того. Но копирастам нужны деньги и публичная порка, поэтому наказывать будут тех, до кого проще дотянуться. А если они видят в логах IP-адрес публичного VPN-сервиса, то плюнут и пойдут наказывать менее удачного качальщика из подходящей им страны и даже города, чтобы удобнее судиться было. Стоит на шаг отойти от трона правообладателей, как им становится лень и невыгодно напрягаться ради восстановления всемирной справедливости.

Анонимность
Старая добрая анонимность, когда можно было срать на форумах и смеятся над угрозами «Да я тебя по IP вычислю!», когда интернет воспринимался как что-то отдаленное от реального мира. Анонимность хороша всем, потому что зачастую у вас выделенный IP-адрес и нет никакого желания оставлять его в логах серверов на самых разных уголках Интернета. Если вам хочется немного приватности – VPN ваш выход. Шифрование предотвратит протоколирование вашей активности в сети провайдером, а подмена IP позволит не оставлять следов при серфинге. Именно за такой тип свободы мы и полюбили интернет в свое время. Тем не менее слово Интернет все меньше и меньше походит на синоним слова свобода.

Wi-Fi в кафешках
Гугл отлично продемонстрировал, как можно проехать на машине с антенной и напиукрасть кучу логинов/паролей из незащищеных сетей. Ничто не мешает преступнику подъехать к уютному кафе на машине и начать снифать трафик, а может и свою точку сделать, назвав Mac Cafe, чтобы доверчивые посетители макдональдса сливали всю свою информацию прямо на компьютер. Если трафик шифруется от компьютера клиента до сервера VPN-сервиса, то все что получит мошенник это цифровую кашу. При подключении через VPN можно использовать даже самые неблагополучные Wi-Fi точки где-нибудь в Ираке, без страха, что террористы узнают ваш пароль от вконтакта. Тут хищение паролей через Wi-Fi вообще на промышленный уровень вывели.

Вот такие возможности дает технология VPN для обычных пользователей интернета.

После ночей раздумий, ужасающих макетов и ссылок в конфу с криком «Хули у них это есть, а у нас нету?» были продуманы все детали будущего сервиса. Мы взяли опенсорсную технологию OpenVPN, поскольку она превосходит устаревшие протоколы типа PPTP, завернули все это дело в минималистичный кроссплатформенный десктопный клиент, написали свой биллинг – вуаля, на выходе получился удобный и понятный любому пользователю продукт. Благодаря автоматизации и отсутствию большого количества затрат на «официальное ведение бизнеса» мы имеем возможность выставить вкусные цены на тарифы. Большое количество VPN сервисов предлагает безлимитное подключение, но надо понимать, что трафик стоит денег и реальный безлимит бывает только в сказках. Зачастую в пользовательском соглашении пишется «Не более 2 Гб в день», а там где реальный безлимит, компания рассчитывает, что пользователь выкачает не больше N-гигабайт и включает это в стоимость услуги. Мы же сделали 3 тарифа, что позволит пользователю самостоятельно выбирать нужное количество трафика и не переплачивать за гигабайты, что он использовать не собирается. Количество трафика в каждом тарифе выводилось эмпирическим путем. Лично у меня тариф 25 Гб в месяц и мне этого хватает за глаза, поэтому минимальный тариф включает в себя 50 Гб трафика, чего вполне хватит на серфинг, просмотр сериалов и фильмов он-лайн, скачку 2-3-х тяжелых игр, прослушивание любимой музыки. Плюс пользователь получает PPTP-аккаунт для своих мобильный устройств, поскольку этот протокол поддерживается нативно айфоном, айпадом, андройдом и WM. Мы действительно старались сделать хороший сервис, которым будем пользоваться сами.
Время прохладных историй, господа!

Стартаперам


К сожалению, команда не питалась дошираком, не продавала машину и не уходила с основной работы для «воплощения мечты». Тем не менее, есть интересный момент. Никто из разработчиков не виделся в реальной жизни, и вся работа велась удаленно. Можно сказать, мы повторили путь разработчиков BaseCamp в этом плане. Скорее всего, работа в офисе знатно бы ускорила процесс разработки, но и повысила бы ее стоимость. К тому же на данный момент все живут в разных городах и желающих спешно съехаться в один город пока нету.
Великих непреодолимых проблем мы не встречали, хотя если подумать, то были и сложные моменты. Слегка тормозили процесс затраты на легальное оформление бизнеса, открытие счетов, получение карточек, поиск и подключение платежных сервисов и прочая бумажная волокита. В целом все успешно решалось, ценой решения вопросов было исключительно время, которого у нас было предостаточно. Единственное, чего нам не хватало – дизайнера, тем не менее, у нас всегда были помощники и критики, так что необходимый минимум по дизайну мы выполнили. Стартаперского «горения глаз» у нас не наблюдалась, всем приносил удовольствие сам процесс разработки и выбрали предмет разработки не потому что он прибыльный, выстрелит и т.д., а потому что мы могли его сделать хорошо и он востребован, так что я не стал бы называть Kebrum стартапом.

Есть 2 типа бизнесов: для денег и для души. Когда ты открываешь булочную и делаешь это с душой, то ты просто делаешь хороший хлеб, а не думаешь, как потом ты откроешь 51 булочную по городу и захватишь рынок хлеба. Деньги дают возможность делать то, что нравится, а какой смысл тратить половину времени на что-то, что дает деньги, но не доставляет удовольствия, если можно сразу заниматься любимым делом? «Вот заработаю миллион, куплю машину, квартиру, меня все будут уважать и… и… ну и хорошо заживу» – не наш случай. Даже с миллионом мы будем делать то, что делаем сейчас.

Параноикам и глупым кулхацкерам


Если вы набедокурили, то VPN за 5-100$ не спасет от государства с неограниченными ресурсами, не надо критиковать сервисы, это не их вина. Профессионал самостоятельно поднимает тройной VPN на ломаных компьютерах через весь мир и его поведение в сети отличается от «скачивание торрентов и обзывание политиков муднехорошими людьми в ЖЖ». Чтобы быть уверенным в своей полной анонимности нужно знать свой компьютер и тонко настраивать его, отключая все сторонние модули типа Flash, без которых интернет перестает быть таким веселым. Оно вам надо, если вы просто скачиваете пиратскую музыку?

При подключение через VPN вы покупаете себе хвост как у ящерицы, который в случае опасности можно отбросить (ваш аккаунт заблокируют) и вы потеряете только деньги, которые заплатили за услугу. Лично мы ведем двухдневные логи типа аккаунт-IP (адрес посещаемого ресурса, а не ваш), чтобы блокировать аккаунты преступников. Максимум, что мы можем выдать властям это пару логин/пароль пользователя и только по решению Сейшельского суда. Наш сервис предназначен для обычных пользователей интернета, которые не хотят оказаться жертвой диких законов об авторском праве, и желают чуточку больше приватности и свободы.

P.S. Те сервисы, что заявляют об отсутствии логов и при этом выкатывают целый список правил противоречат сами себе. Как они узнают, кто именно нарушил правило, если логов нет? Что-то здесь не так, особенно если речь идет о легальных компаниях.

Что дальше?


Для этого сервиса планируется добавить возможность использования пользовательских скриптов, чтобы желающие могли извращаться с трафиком как их душе угодно. Так же находится в процессе разработки возможность купить выделенный IP адрес, который будет принадлежать вам и только вам, поскольку многие просят об этом. Ну и хочется задать вопросы, которые позволят улучшить работу сервиса.
  • Зачем вам выделенный IP?
  • Важна ли вам географическая привязка выделенного IP адреса?
  • Есть ли какие-нибудь общие пожелания по работе клиента?
На этом, думаю, закончить, и так стена текста получилась.
Проверить работает ли у вас клиент можно бесплатно через тестовый сервер (который будет показывать только наш сайт, но позволит убедиться, что у вас все работает как надо). Ждем ваших комментариев и вопросов.