Комментарии 53
Вы не поверите, но продаются и вечные подписки на VPN. Это самое глупое, что можно придумать — это просто не будет работать, потому что в принципе не может работать, учитывая финансовую модель VPN.
Может – не может, а пока работает. Вечная подписка на один из сервисов, приведённых на скриншоте функционирует уже 6й год и дополнительных денег не просит. Одно из лучших вложений 30$.
Законы рынка не отменишь: ваши $30 долларов у них рано или поздно закончатся (скорее всего, давно закончились), а сервера бесплатными не станут. Значит, они должны на вас или на чём-то ещё дополнительно зарабатывать, чтобы предоставлять вам услуги. Есть идеи, как?
Выбор VPN — это вопрос доверия, в частности, что компания действительно не хранит пользовательские данные. В случаях «вечных подписок» у меня это доверие на минимуме, и если бы я использовал такой сервис, то только с презумпцией, что вся видимая им информация куда и когда я захожу продаётся на стороне. И исходил бы из этого.
Так же как, например, у VDSina, которые тоже вполне себе продают «вечные серверы». А по VPN, Tailscale вообще пока денег не просит. Уверен, вы понимаете, что финансовые модели редко бывают примитивными и почти никогда все клиенты не платят пропорционально тому, во сколько они обходятся компании.
Я же написал то что написал, про собственный опыт, что проработав всё это время, месяц доступа к их услугам для меня уже приблизился к 40 центам и продолжает падать. А к кому у меня больше доверия, им или родному ДомРу, устраивавшему MITM на ровном месте, это ещё большой вопрос.
функционирует уже 6й год и дополнительных денег не просит
Если вы по полному незнанию определяете для себя "функционирование" как "вы можете подключиться к VPN", то вы ничего не поняли из статьи.
Простите, я вас за живое задел или это обычная манера общения?
Функционирует в данном контексте - выполняет мои задачи, ради которых был куплен и не противоречит существенным для меня условиям оферты.
Это обычная. На стороне клиента вы не можете знать, выполняются ли условия договора. Если, конечно, эти условия не ограничены чем-то вроде "подключение работает".
Поддерживаю вас. Мой юзкейс - иметь доступ к заблокированым соцсетям. Доступ имеется = функционирует.
скорее всего@Moskus имел ввиду, что "вечный" впн скорее всего торганул вашими личными данными включая историю посещения сайтов и всем тем до чего смог дотянуться и скорее всего сделал это не один раз. Именно поэтому он и продолжает "функционировать" ;)
VPN для обхода блокировок - это как гвозди микроскопом. VPN это про доступ ко внутренним ресурсам без физического к ним подключения. Первая задача решается proxy-сервисами
если вы посещаете сайты без сертификата (http://), то подключение не является безопасным и трафик может быть прослушан/перехвачен. Если сайт доступен по протоколу (https://), такой проблемы нет.
+1 миф в вашу коллецию. HTTPS элементарно перехватывается, читается и переподписывается. Если только вы не используете самоподписный сертификат, который сами же и выпустили. Ну или не принимаете на веру заявления чуваков из GlobalSign/DigiNotar, которые мамой клянутся, что никому ваших ключей не дадут. Как говорится, "иллюзия безопасности хуже ее отсутствия".
Сокрытие вашего реального IP-адреса от ресурсов, которые вы посещаете. Дополнительный слой приватности.
Возможность выбрать страну для обхода блокировок и региональных ограничений со стороны ресурса.
Обход блокировок со стороны интернет-провайдера.
Сокрытие трафика, посещаемых сайтов от своего интернет-провайдера.
Скачивать торренты и не получать письма от правообладателей.
Защита при посещении сайтов без https, когда вы подключены к публичным WiFI-сетям.
Все это делается с помощью прокси, VPN здесь вообще нипричем.
Переподписывается сертификатом, которому не доверяет не один браузер?
Доверяет — замочек заперт. А что сертификат там уже подписан не сайтом, а кем-то другим — юзер не видит. Для этого надо тыкнуть на иконку и прочитать, что там пишут.
Проверял на всяких там перехватчиках трафика вроде стаффкопа.
и давно сайты стали подписывать серты??? Это даже не вопрос, а скорее намёк на PKI :D
Проверял на яндексо.браузере — отпертый замочек показывал, но красным при этом не светил и молча пропускал. Мозилла вроде тоже аналогично себя вела. Сертификат-то не фэйковый, а нормальный. Но не сайта, а "перехватчика" (staffcop я тогда тестировал на юзерах).
А отпертый замок — это обычно что-то про "не всё на странице зашифровано", потому юзеры внимания не обращают большей часть. Страница открылась без ошибок — и ладно.
Атаки Man-in-the-Browser тоже никто не отменял, и там ничего на сетевом уровне не спасет, никакой HTTPS и VPN. Привет от Zloader, Ursnif/Gozi и прочих...
HTTPS элементарно перехватывается, читается и переподписывается
Для этого надо будет корневой сертификат загрузить в хранилище сертификатов.
На моей памяти, таким извтатом с подменой и переподписыванием только Касперский занимался.
А GlobalSign, DigiNotar и т.п. на "мамой клянусь" деньги зарабатывают и хватит одного хоть чуть-чуть достоверного слшука о выпуске левого сертификата чтобы они остались без корневых сертификатов в хранилищах клиентов и без средств к существованию.
Поэтому государственным сертификатам никто и не доверяет, ибо госы ничем не рискуют если выпустят подменный сертификат. Поток денег не только не прекратится, а ещё и увеличится.
А GlobalSign, DigiNotar и т.п. на "мамой клянусь" деньги зарабатывают и хватит одного хоть чуть-чуть достоверного слшука о выпуске левого сертификата чтобы они остались без корневых сертификатов в хранилищах клиентов и без средств к существованию.
Совсем не надо подделывать таких знаменитых людей. Если глянуть в хранилище доверенных сертификатов, то там (лично у меня) 150 штук от разных контор. Кто поручится, что ни одна из них не сотрудничает с кем надо? А если её раскроют, то сертификат удалят, контору закроют, подождут пару недель и создадут новую контору с новым сертификатом. Потом, броузеры добавят новый сертификат в хранилища и всё опять будет хорошо. Все крупнейшие производители броузеров, как раз очень удобно собраны под одной юрисдикцией. Или даже проще: выйдет директор, извинится, скажет, что всё из-за проклятой ошибки в программе, "но мы всё поправили, больше такого не повторится."
А если её раскроют, то сертификат удалят, контору закроют, подождут пару недель и создадут новую контору с новым сертификатом
Раз у некоторых стран не получилось добавить свой сертификат, с учётом что деньги они собирают насильно с населения, то не такая-уж эта процедура и тривиальная с добавлением своего корневого сертификата в доверенные.
Предполагаю, что система с корневыми сертификатами устроена по аналогии с ЭЦП в РФ. Т.е. юрик кладёт на счёт болшую сумму, которая замораживается и в случае если он попадётся на выпуске левого ключа, то большая сумма переводится в бюджет.
Можно-ли юрика подкупить? Я думаю можно, но сумма должна быть о-очень приличная.
А учитывая что во многих странах с коррупцией активно борятся, то обналичить эту сумму будет ещё более проблематичной задачей (Сингапур для примера).
заявления чуваков из GlobalSign/DigiNotar, которые мамой клянутся, что никому ваших ключей не дадут.
Чуваки из GlobalSign/DigiNotar и не имеют ключей, у них есть только CSR, которым трафик не нашифруешь.
Но вот выпустить другой серт в общем-то можно. И с этим нужно что-то придумать, раз уж cert pinning не полетел.
Впрочем, сессионные серты тоже никто не отменял.
Certificate Transparency?
Браузер не доверяет сертификату если информации о его выпуске нет в нескольких публично-доступных логах.
При этом логи построены таким образом что задним числом — не добавишь.
При этом существуют удобные средства (например у Cloudflare такая штука есть) когда тебе сообщают про появление в CT Log'ах сертификатов на твой домен.
Собственно тот же Cloudflare — большая угроза, чисто потому что получение ими сертификата на домен у них же — часто вообще штатная процедура, нужная для работы части функционала, а если сайт этой услугой не пользуется но пользуется их DNS — это ж еще поймать надо. И при этом они — большие.
При этом логи построены таким образом что задним числом — не добавишь.
Вариант, конечно, но всё равно остаётся вопрос доверия к логам. Таких CT должно быть много в разных юрисдикциях, при этом сертификат должен считаться валидным, только если попал во все CT.
Блокчейн тоже не всякий спасёт, ради такого начнётся война за процент железа в блокчейне, чтобы иметь возможность перезаписать/не пущать.
Это может сработать для покупки цифровых продуктов (например, игр) по цене для более «дешёвых» стран — но тут уже возникает риск в том, что сервис вас заблокирует за нарушение его условий и соглашений.
Это какой-то хреновый сервис раз блокирует аккаунт по стране выпуска крты.
Нынче Visa, MasterCard и т.п. позволяют расплачиваться картой находясь не только в стране выпуска, иначе грошь цена им будет...
Пффф, привыкли вы к хорошему)
Амазон вон сразу бахнул аккаунт при попытке заказать доставку на Кипр по армянской карте, говорит "давай выписку по этой карте с billing address, совпадающим с адресом доставки, или gtfo"
А некоторые сервисы принимают только карту своей страны, особенно американские. Ну или взять какой-нибудь стим, к примеру. Он тоже делит платежи по регионам и валютам.
Этичность обсирания конкурентов не под вопросом?
обсирания
Если конкурент объективно имеет перечисленные негативные свойства, каким образом указание на них относится к процитированному выражению?
Не вижу ничего негативного, например. Все зависит от угла зрения.
Значит, и в статье нет ничего негативного.
Вам стоит понимать, что привлекая ложный аргумент моральной относительности (становясь при этом на уровень аргументации 14-летнего подростка, только что открывшего для себя это явление), вы автоматически позволяете использовать его против вашего же высказывания, что и сделал автор соседнего комментария.
Такая "аргументация" прокатывает в компании других "14-летних", не более.
Кажется, тут так принято. Так сказать, симметричный ответ «токсичным практики продаж».
Скачивать торренты и не получать письма от правообладателей.
Это заблуждение. Правообладатель пришлёт письмо хостеру где хостится ваш ВПН, а тот перешлёт его вам, или просто забанит ваш аккаунт если вы не отключите торрент. Если вы находитесь в РФ, а хостер зарубежом, то шансы получить абузу из-за торрента при использовании ВПН даже больше чем без ВПН.
Были прецеденты? Я за много лет хостинга в Нидерландах ни разу ничего подобного не получал.
Но даже если получу, пускай это лучше будет письмо от хостера, чем письмо от моего провайдера, который и адрес мой знает.
Я получал обузу от хостера. Сервер с ВПН был в Германии. В раздаче валялась какая то старая книжка по программированию. Если вы находитесь в РФ то ваш адрес им ничего не даст. Судиться с вами там они всё равно не будут. А вот хостер просто закроет ваш аккаунт.
Раньше держал VPN на DO как раз в Нидерландах, каждый раз, когда подключался к VPN, забыв вырубить торренты, ловил абузу (раза 3-4 точно было такое). Правда качать надо что-то, например, с бухты, для этого, а не перепакованное с рутрекера. Жалобы всегда были на оригинальные раздачи.
Если впн провайдер способен выяснить что абуза лично про вас - бегите от этого провайдера.
Самое большое заблуждение, что VPN используется только для обхода блокировок, хотя это удобный способ соединить свои устройства в одну сеть. Не особо пользуюсь всякими инстаграмами, но провайдеры все равно скорей всего будут бороться с моим трафиком.
Интересно что Ютуб вроде не блокируют а вот некоторые инстансы invidious(которые по сути зеркала ютуба) под блоком. Открываются только когда включаю антиблокировщик.
Коммерческие VPN вроде бы не позволяют организовать собственно Virtual Private Network, работая больше как Proxy для трафика, но по VPN протоколам.
И не скорее всего, а уже.
Теперь главный вопрос: когда вы в последний раз открывали сайт без https://? Ваш браузер предупредит вас об этом и по умолчанию не даст доступ к такому сайту
А теперь открываем гугл/ya и вводим слово «сбербанк»
Часть первая непонятно зачем написана вообще. Кто разбирается и так в курсе. Кто не разбирается — запутается ещё больше.
Часть вторая просто описывает современные маркетинговые приёмы. Среди vpn-щиков работают те же самые маркетологи, что и в других местах, ничего удивительного, что они пользуются теми же самыми приёмами.
Неэтичный маркетинг в VPN-индустрии