Комментарии 99
Хочу добавить, что есть VPN/proxy спонсируемые "другой стороной" или сообществом, почему то это вариант в страшилках не рассматривают.
потому что это не проблема в целом
если какой-то VPN спонсируется например условным ЦРУ из США то это проблемы США, для российских пользователей у такого VPN сервиса будут ровно те же недостатки что и у любого другого. к тому-же кому VPN нужен не для того чтобы слать дикпики в инсте а для чего-то действительно важного знает простое правило "хороший vpn это самодельный vpn". а доверять VPN сервисам с неподконтрольной точкой выхода и "соседями" может только ну уж совсем безстрашныйнеграмотный человек.
Это вы про пункт «Лучший случай: некоммерческий VPN во имя добра. Обычно это или благотворительные, основанные ради поддержки принципов интернет-свободы, или политические проекты, призванные помогать обходить цензуру и помогать политическим активистам и журналистам скрывать свою интернет-активность»?
Покупайте наших слонов! ©
Германии и Турции нету (
https://habr.com/ru/articles/735334/
250р в месяц на 75 человек (3 рубля в месяц на человека). Неподъемная сумма говорили они, впн стоит слишком дорого... Возьмите наш промокод.
Опять мешанина тёплого с мягким. Пишите сразу в заголовке - реклама нашего платного впн.
Почти весь мир уже давно перешел на https, поэтому не надо сказок про подмену данных.
Кто будет собирать логи запрашиваемых адресов (в случае классических DNS) - не принципиально. Это может делать как впн, так и ваш провайдер. Какая разница?
За 3-4$ в месяц, без переплат на год вперёд, спокойно разворачивается свой впн, если уж хочется совсем конфиденциальности.
Тоже хотел придраться к этому, но в тексте оговорка есть "на некоторых сайтах" :)
Почти весь мир уже давно перешел на https
Браузеры уже по умолчанию HTTPS открывают, или сначала на HTTP стучатся? Далее, нескоро все HTTP-ссылки изведут, опять же, браузеры по умолчанию будут их принудительно апгрейдить до HTTPS? А если не принудительно, а атакующий блокирует tcp/443, чтобы браузер откатился на tcp/80, HTTP?
Это может делать как впн, так и ваш провайдер. Какая разница?
Так как это в принципе применимо и к параграфу выше - согласен. Разница лишь в доверии.
Открывал тут интерфейс одного сетевого устройства, так там был только http. Но браузер при вводе адреса без префикса сам подставил https, и вывел ошибку из-за этого.
Не увидел у вас ответа про vpn практически в любом датацентре, установленный по тотуриалу с ютуба. А тот же DigitalOcean из коробки имеет образы с впн.
А если у атакующего есть цель заддосить сервер именно ради вас и устроить качественный MITM, то стоимость впн скорее всего далеко не самая большая ваша проблема.
Про доверие скажу одно - не доверяю никому, что за пределами моего оборудования. Да и ему не всегда доверяю. Невзламываемых систем не существует, важно лишь соотношение стоимости атаки/защиты.
многие бесплатные VPN используют слабые или устаревшие протоколы
шифрования, такие как PPTP, которые могут сделать вас уязвимыми для
киберугроз, кражи данных и многого другого.
Т.е. если я захожу в тот самый забаненый инстакилограм через впн с плохим шифрованием, то мои данные могут украсть? А как же httpS? Та же история с воровством паролей.
могут устанавливать устройства на несколько гаджетов
что?
С одной стороны, VPN — это хорошо: он позволяет обходить цензуру,
географические ограничения и скрывать свой трафик от
интернет-провайдера.
А почему нарушение законов и правил вдруг стало хорошо? Законы и правила конечно бывают разные и всякие, но вроде как "хорошо" это все же соблюдать их?
Какое отношение имеют законы нациской Германии 30-40хх к теме об VPN?
То есть, нарушать любые законы можно, ежели совесть не запрещает? Давате отменим законы и будем жить по-совести. Или по-понятиям. Кому как ближе.
А вот ещё вариант: давайте не отменять законы вообще, а работать над тем, чтобы законы были во благо людей и человечества?
Возможно то отношение, что некоторая часть аудитории живет в стране, где лидер, "законы" (только для плебса) и действия т.н. "силовиков" подозрительно напоминают вышеупомянутую Германию в вышеупомянутые годы, а для своих даже эти "законы" не работают и страна управляется "по понятиям"?
Хорошо, отвечу Вам. Уточните только - какая оценка Вас интересует? "Хорошо ли" с тз нацистов, еврейских семей, или нищим, разоренным судным процентом? "Хорошо" или "плохо" это относительные понятия. Не так ли?!
А какая разница? Законы принимаются не для того, что бы они отвечали потребностям всех страт населения, и они точно также относительны. Предполагается, что законы должны отвечать потребностям большинства населения, но что-то сомнительно, что бы преследование евреев в Германии имело под собой реальные основания и положительное влияние для большинства.
Ну и до кучи, сами законы есть нечто иное как отражение моральных принципов общества, перенесенное на бумагу, поэтому "жить по понятиям" и "жить по законам" вполне пересекающиеся множества, но разумеется не полностью. Но чем сильнее они пересекаются, тем меньше проблем.
Давайте не будем тревожить нацистскую Германию, а поступим проще: покажите пожалуйста ссылку на действующий Закон РФ или иной НПА, который запрещает конечному пользователю в РФ использовать VPN?
Вы совершенно не понимаете суть права. Закон появился как универсальное выражение справедливости. Не убивай, не кради... Закон несовершенен, как и все созданное человеком, правом злоупотребляют, в законах есть ошибки. Но изначальная суть - это справедливость. И если закон требует поступать по совести, это хороший закон. А если против совести, против естественного хода вещей, это плохой закон.
Если вам непонятен простой пример с фашистской Германией, посмотрите внимательно на многочисленные корпоративные тяжбы с армиями юристов с обеих сторон. Там все по закону, но сколько там справедливости?
Законность влияет на, но не определяет моральность. Мораль фундаментальнее. Хорошо, когда закон хороший и плохо, когда закон плохой.
Хорошие законы должны предотвращать преступления, а не создавать преступников на ровном месте.
А у нас законы принимаются всенародным голосованием?
Обходить цензуру, географический ограничения и скрывать свой трафик от провайдера пока что не является нарушением законов.
Насколько я знаю, даже читать какой-нибудь "запрещенный" сайт до сих пор само по себе нарушением закона не является. Могу ошибаться, но тогда хотелось бы увидеть ссылку на конкретный закон (именно на закон, а не измышления отдельных думных депутистов), который запрещал бы пользоваться, например, Facebook или Instagram через VPN.
Какой закон нарушает использование VPN? Я что то пропустил или уже успели принять закон об уголовке за VPN?
Юзайте Tor.
Насчёт "медленно" - когда вы проверяли последний раз? Я ради интереса даже ютуб через него пробовал смотреть, скорости хватало. Медленные ноды встречаются, но используемый контур меняется в два клика.
Насчёт блокировок - некоторые дятлы блокируют даже адреса входных и промежуточных нод (привет, сбер!). Но это их проблема :)
Как мы и писали в прошлый раз:
Если вы нуждаетесь в максимальной анонимности, то советуем купить б/у ноутбук, подключиться к WiFi соседа, загрузиться с Tails и использовать TOR. Не идеальный вариант, но для начала хватит.
И как бесплатная альтернатива бесплатным VPN Tor тоже лучше.
тем, кому VPN нужен не просто для признанного экстремистским и запрещённого в России «Инстаграма», а для действительно высокой анонимности, лучше некоммерческого VPN подойдёт браузер Tor.
Он же вроде как блочится в России, или нет?
Проблема с VPN в том, что их блокируют. У людей стоит по десятку разных ну и - то работает, то не работает. Не хочется платить за сервис который может в любой момент перестать работать в общем не по своей вине.
Один из вариантов оставаться бесплатным: роутить через себя только трафик до заблокированных ресурсов. Именно так выживает Antizapret, где расходы настолько умеренные, что если 1% пользователей скинется по 100 рублей, этого хватит на 2 года работы.
Но это работает, пока не заблокируют YouTube, после этого расходы вырастут непомерно.
Как ответ на весь пост: пользуюсь уже год бесплатным VPN с небольшим блоком рекламы иногда.
Дабы не вызывать эффект хабра - название VPN не называю :)
SpeedTest
Для кого-то, может, и мелочь, но для меня звучит примерно как «мы живём в этой квартире уже год, и находим в ней посторонних лишь иногда». Потому что подразумевает она совсем другой уровень отношений клиента и VPN, в котором мы не знаем, что на самом деле они себе позволяют.
При этом никто не говорит, что соглашаться на такую сделку нельзя — но надо понимать, на что соглашаешься. И уже поняв, решать, что лучше: продолжать пользоваться бесплатным, или найти нормальный коммерческий по невысокой цене.
мы живём БЕСПЛАТНО в этой квартире уже год ...
И тогда совсем по другому звучит
Автор статьи утверждает что любой бесплатный ВПН или Прокси в априори небезопасен. Но существует браузер тор который создал отдельный мир, интернет в интернете. И пока никак не был скомпрометирован государством или частными компаниями
Но существуют и темные лошадки к примеру некий BRIGH VPN который являеться бесплатным ВПН коих не много. По заявлению самих "Ярких" они могут предоставлять свои услуги бесплатно благодаря каким-то спонсорам. И вот здесь самое интересное, а что в замен получают те самые спонсоры, за что они платять?
Или как говорил создатель глаз Бога "Антипов" «Если вы за это не платите, то вы не потребитель; вы – продаваемый продукт»
Я просто хочу посмотреть картинки на Девианарте, мне совершенно безразлична т.н. безопасность, владельцы интернет услуг и сервисов сильно переоценивают свою значимость для простого человека, я абсолютно ничего не теряю утратив почту на яндексе или аккаунт во вконтакте или хабре. Обезопасить личные данные человека очень просто, не нужно вымогать личные данные у человека.
Я вот уже много лет хочу VPN с серверами в разных странах, но с возможностью выборочного, явно управляемого доступа (например, через SOCKS), чтобы не заворачивать туда весь трафик. Но нэту, ни платного, ни бесплатного. Некоторые провайдеры держат SOCKS на жалком подмножестве из пяти-шести серверов по миру. Почему-то нормой считается направлять через VPN весь трафик, что требуется далеко не всегда.
А кто мешает настроить правила маршрутизации так, чтобы через VPN только конкретный трафик ходил?
Главным образом то, что мне в 90-95% случаев достаточно основного канала, а прокси требуются лишь для частных случаев. В такой ситуации ставить в систему софт, через который по умолчанию пойдет весь трафик, а затем настраивать его, чтобы заворачивал только отдельные случаи, как минимум, нерационально.
Следующее препятствие - любовь многих сетевых ресурсов к хитровыгнутым перенаправлениям. Вы видели, по каким доменам ходит браузер при авторизации у MS, Alibaba и подобных? Это ж все надо сперва отследить/размотать, а потом еще и описать в виде правил.
И мне, и большинству других нужна возможность явно указать, что именно нужно гнать через VPN, и через какой именно сервер. Но мало кто понимает, как все это устроено, поэтому логика "через провайдера не работало, поставил ExpressVPN/NordVPN etc. - заработало, значит, они решают задачу правильно" живет и множится. :(
Так наоборот делайте, default route оставляйте провайдерский, а конкретные адреса в vpn заворачивайте.
Я, впрочем, обхожусь плагинами для браузера.
конкретные адреса в vpn заворачивайте
Ну это ж неимоверный примитив - все равно, что защиту файлов/каталогов организовывать на уровне драйвера диска, правами доступа к секторам. Я хочу по-человечески - все, что открыто в данном экземпляре/профиле/контейнере браузера, заворачивать через определенный SOCKS/HTTPS прокси, и вообще не думать, какие там могут быть адреса.
обхожусь плагинами для браузера
Я тоже, за неимением лучшего. Хотя и криво это - давать левым плагинам доступ ко всему контенту. Хватит и того, что их имеет браузер.
Ну так ставьте плагины в разные профили браузера, например.
Так и делаю. Но извращение же.
Не бывает так, чтобы было удобно и безопасно одновременно.
Легко. Я ж объяснил - SOCKS/HTTPS прокси, через который можно пустить любого клиента, который это поддерживает. Их до хренища диких/бесплатных, которые сегодня есть, а завтра нет, а нормальных, подписочных - практически нет. Хотя поднять и поддерживать элементарно, но - "спроса нет", как на черную икру в СССР. :)
Так в наше время не работает. Я живу в стране, которая блокирует большинство зарубежных IP. В РФ на многие сайты с иностранного IP так же не зайти. Вот и приходится использовать три прокси на постоянно основе: РФ, текущая локация и остальной мир.
Хотя поднять и поддерживать элементарно
Так поднимите и поддерживайте. Это действительно элементарно и бесплатно. Я так и делаю.
Берёте VPN, поднимаете на виртуалке либо там в контейнере, туда же запихиваете прокси-сервер. Готово, можно настраивать программу чтобы она через него ходила.
А это не то, что вам нужно? Container-proxy
Ну это частичное, кривое решение. Но сами-то прокси-серверы в других странах нужно откуда-то взять.
Ну вот например неплохой вариант Запускаем клиент где удобно, хоть на локалхосте и прописываем его в настройках контейнера.
Ничего не понял. Каким образом из клиента у себя можно сделать серверы в различных странах?
Это альтернативный клиент Opera Proxy - запускаем у себя локально и получаем на 127.0.0.1:18080 локальный прокси, в настройках которого через конфиг можно указать, к серверу в какой стране ему подключаться. Там в описании как раз всё есть.
Ну и кроме того, тут была статья с подробным описанием.
Попробуйте уже прочитать условия задачи, что ли...
Я хочу по-человечески - все, что открыто в данном
экземпляре/профиле/контейнере браузера, заворачивать через определенный
SOCKS/HTTPS прокси, и вообще не думать, какие там могут быть адреса.
Насколько я понял, вы хотите реализовать такую схему, верно ? Как раз связка из Container-proxy и альтернативного клиента Opera VPN позволяют реализовать её.
Для этой схемы у меня есть все, кроме SOCKS-серверов в нужных странах, которых никто из VPN-провайдеров на регулярной основе не предоставляет. Как здесь могут помочь дополнительные клиенты?
По ссылкам которые я указал все подробно расписано, даже не знаю что еще добавить. Если коротко - локальный клиент того же Opera VPN подключается к одному из серверов в выбранной локации, соответственно браузер (или другое приложение), в котором вы указали этот локальный прокси будет подключаться через "серверы в других странах". Т.е. ваш браузер настроен на работу с локальным прокси, который уже подключается к тем самым серверам "в различных странах" позволяя обходить местные ограничения.
даже не знаю что еще добавить
Сущую мелочь - где взять те "серверы в разных странах" (в идеале - HTTPS/SOCKS-прокси), чтоб можно было их просто использовать - нечасто, с небольшим трафиком, независимо друг от друга, а не только один сервер, предполагающий большие объемы трафика.
Они уже есть. У Оперы. Предлагаемая вам штука позволяет к ним подключиться.
Страна выбирается настройкой country.
Сколько раз вам об этом нужно написать, чтобы вы прочитали уже?
Они уже есть. У Оперы
"Asia, Americas, Europe", с тремя-четырьмя серверами в каждой группе, которые реально находятся не пойми где - это "уже есть"? :) Ну да, для обхода ограничений РКН "как-нибудь" еще худо-бедно сгодится. :)
Я уже писал, что на таком уровне могу минут за пять найти в каком-нибудь каталоге "дикий", халявный, разовый прокси в любой стране. А хочу нормальную, удобную подписку, как у Nord VPN, Express VPN и прочих, только без извращений.
Нет, вы раньше писали что вам нужны просто сервера в разных странах. То что вам нужны сервера в конкретных странах — из ваших ответов было непонятно совершенно. Особенно когда вы отвечали "так откуда взять сервера?" на комментарий предлагающий те самые сервера.
Ну и я всё ещё не вижу причин так агрессивно отбрыкиваться от предложенного решения. Ну вот поставили вы эту штуку, выяснили что в группе Americas их сервер находится в, допустим, Америке — теперь у вас есть нужный вам прокси с туннелем до Америки, разве нет? А значит, вам нужно искать в том каталоге на один прокси меньше.
вы раньше писали что вам нужны просто сервера в разных странах
Зачем еще могут быть нужны прокси в разных странах, кроме как для возможности выбрать конкретную страну? Для обхода китайских или российских ограничений достаточно просто прокси "не в Китае" или "не в России", и по барабану, где именно они находятся.
А мне нужны выходы именно на конкретные страны, включая Россию (я бОльшую часть года провожу вне РФ).
выяснили что в группе Americas их сервер находится в, допустим, Америке
Ну выяснил я сегодня, что am1.sec-tunnel.com находится, скажем, в США, а где он будет через неделю или месяц? Нужно каждый раз уточнять его конкретное местонахождение по IP. Чем это будет удобнее поиска в каталогах?
Вы сами ответили на свой вопрос: "прокси требуются лишь для частных случаев". Вам и не нужен VPN - вам достаточно прокси до некоторых ресурсов. Напишите proxy.pac для себя со всеми исключениями и маршрутами (у меня три прокси закрывают весь мир) или, если лень, используйте расширения для браузера с аналогичным функционалом.
С VPN, кстати, можно поступить точно так же: добавить только нужные роуты на VPN. Правда это немного сложнее рядовому пользователю.
Так сами-то серверы в нужных странах где взять?
А мне надо в разных странах - США, Канада, Австралия, Бразилия, Япония и т.п. Во всех арендовать VPS, устанавливать, поддерживать? :) И только потому, что VPN-провайдерам лень до кучи поднять SOCKS, который им ничего не будет стоить? :)
Ну понятно все: никто не хочет для вас нахаляву поднять пяток VPN-ов по белу свету. Лень им.. Мерзавцы,что сказать..
Хотите, я вам сделаю? И поддерживать буду.
Откуда взялось "нахаляву"? Почти любой VPN-провайдер держит серверы во множестве стран. Я согласен платить и за "полноценный" VPN, если кто-нибудь из них даст SOCKS на каждом сервере. Но ведь не дают. А тратить в разы больше денег и времени на заведомо кривое решение - нунах, я лучше пару раз в месяц потрачу по 5-10 минут на поиск очередного "дикого" халявного SOCKS. :)
А зачем вообще платить за него? Скачал какой-то в плеймаркете с котом, все работает. На что мне жаловаться?
Всё это может быть и в платном ВПН. Если это приносит дополнительную прибыль, то где гарантии, что этого там нет? Проверить мы этого не можем.
Что не так с бесплатным VPN