IgnatChuker 21 апр 2022 в 16:14

В шести VPN-сервисах нашли возможность слежки за пользователями

1 мин

16K

Информационная безопасность*

+10

Комментарии 30

НЛО прилетело и опубликовало эту надпись здесь

Neusser 21 апр 2022 в 16:59

Отсюда, правда, не следует, что если что-то платно, то вы - не товар.

+25

mk2 21 апр 2022 в 19:48

В сегодняшнем мире таргетированной рекламы если что-то платно, то вас купили.

dartraiden 21 апр 2022 в 17:05

Скорее всего, они это делают для блокировки рекламы. Примерно то же самое делают практически все антивирусные продукты, иначе вскрыть HTTPS, чтобы увидеть полный URL невозможно, а блокировка рекламы лишь по доменному имени малоэффективна.

Ну и некоторые опенсорсные утилиты (не буду показывать пальцем) тоже так делают. У них нет денег на сертификат для подписи кода, а хочется, чтобы SmartScreen не реагировал на неподписанный код, поэтому при установке они вкорячивают свой сертификат в доверенные.

freeExec 22 апр 2022 в 09:07

Хотелось бы узнать их в лицо

dartraiden 22 апр 2022 в 09:09

Например. Когда я напрямую спросил разработчика «зачем?», он загадочно ответил «на всякий случай», но вскоре такое поведение убрал.

Vel69 26 апр 2022 в 16:37

А временами не только узнать. ;)

Lure_of_Chaos 21 апр 2022 в 17:17

к сожалению, мир изменился настолько, что любой софт/сервис будет совать нос в ваши дела, если только может - неважно, платный, бесплатный, даже опенсорс (а ещё почти недавно говорили - "какие бэкдоры, их же в опенсурсе быстро найдут!" и "да кому я нужен" или даже "мне нечего скрывать"). а теперь каждый фонарик хочет рута

выход - использовать всякие песочницы, виртуалки. не панацея, но лучше чем ничего.

Lure_of_Chaos 21 апр 2022 в 18:10

p.s. не понимаю, почему до сих пор такая концепция не реализована ни в одной операционке на уровне ОС - чтобы любая софтина имела ограниченный доступ к различным ресурсам (интернет, файлы и т.д.) и без особого указания "физически" не могла не только добраться до запрещенных ресурсов (в стиле, ой, вот есть директория, но не дают мне её прочитать) а в принципе не знала, что "там что-то есть", пусть думает, что у моего устройства памяти в обрез, нет интернета и установлена на чистое устройство. есть сторонний софт, именно запрещающий, но, по-моему, это совсем не то, да и возможности контроля у них слабые. права доступа в андроиде хороши, но всё равно остаётся возможность проге сказать "пока не разрешишь мне звонить твоим контактам и читать смс - не запущусь"

Dmitry17 21 апр 2022 в 18:57

iOS именно такая.

Но очень много кому не нравиться когда, например не возможно залить фотки с компа в галерею айфона.

ddertaliss 22 апр 2022 в 10:11

есть такая возможность.

Dmitry17 27 апр 2022 в 18:19

@ddertaliss научи.

ddertaliss 5 мая 2022 в 06:12

открываешь айклауд в браузере компа, входишь туда в свой айклауд, открываешь фото. там все фото в твоей галерее. можно как скачать на комп, так и и загрузить с компа в айклауд, а значит фотка окажется и на телефоне. если хочешь скачать-открываешь любую пикчу и скачиваешь. если с компа на телефон, то в самом низу есть надпись «последнее обновление в…» и «загрузить в..» нажимаешь на загрузить, выбираешь фото, оно загружается в айклауд и появляется у тебя на телефоне.

artemisia_borealis 21 апр 2022 в 19:32

chroot же есть. И довольно давно.

chousensha 22 апр 2022 в 10:11

QubesOS

qw1 22 апр 2022 в 10:39

не понимаю, почему до сих пор

Потому что безопасность это процесс, а не продукт. Когда разрабатывался Android, казалось, что не будет таких хитроумных программ-вымогателей, которые будут ставить ультиматумы «не запущусь». При массовом внедрении того, что вы предложили, программы будут писать «да камон, я знаю, что у тебя на самом деле другой список контактов, это нам нейросеть сказала». И если не полностью отключатся, так вырубят часть функций или сделают цены в 3 раза дороже — им это тоже нормально, если юзер согласен платить за приватность.

dmitryvolochaev 21 апр 2022 в 17:27

Заметьте, не VPN защищает приватность, а SSL защищает от слежки со стороны провайдера VPN

edo1h 21 апр 2022 в 21:08

Эти VPN-сервисы устанавливают корневые сертификаты, через которые хакеры могут перехватывать сообщения пользователей пользователям.

акцент сделан совершенно неверно. не некие неизвестные хакеры, а владельцы vpn-сервисов могут незаметно для клиента расшифровывать его https-сессии (да и вмешиваться в них тоже могут).
«неким хакерам» потребуется получить приватный ключ от устанавливаемого корневого сертификата, перехватить трафик клиента. у vpn-сервиса уже есть и первое, и второе.

emusic 22 апр 2022 в 11:45

Я уже пару месяцев пытаюсь найти платный VPN-сервис, который не требовал бы установки софта в систему и/или расширения в браузер, а просто давал бы доступ к прокси-серверу по одному из стандартных протоколов. Не нашел. Бесплатных прокси огромное количество, но все они медленны и очень нестабильны. А как находишь платный сервис, так только с установкой софта. Абсурдно, но факт. :(

igor6130 22 апр 2022 в 11:58

Так может купить VPS и развернуть там свой outline?

emusic 22 апр 2022 в 12:09

Мне нужны прокси-серверы в разных странах, и лишь для эпизодического использования, а VPS будет привязан к IP конкретного датацентра, и перенос его в датацентр другой страны будет явно не мгновенным. В идеале хочется именно сети прокси-серверов в разных странах, с доступом по логину/паролю.

edo1h 22 апр 2022 в 12:24

такое точно есть
поищите на форумах сммщиков и абузеров всяких бонусных программ (те, кто купоны по всяким играм али пачками получают, явно не с одного ip запросы шлют)

docomo 27 апр 2022 в 10:58

HideMyAss позволяет так делать. У них есть своё приложение, устанавливать его не обязательно. Просто даётся пара логин-пароль + адреса VPN-серверов в виде nl.hma.rocks, где nl — страна.

emusic 30 апр 2022 в 13:00

Спасибо, попробую. Почему-то они этого нигде не афишируют. Это официально поддерживаемая фича, или этакая лазейка?

chousensha 22 апр 2022 в 13:36

ProtonVPN можно подключать через OpenVPN, без установки специального клиента (в том числе и на бесплатном тарифе).

emusic 22 апр 2022 в 13:49

OpenVPN тоже подразумевает заворачивание в канал всего трафика по умолчанию. А мне нужно гонять через прокси исключительно некоторые сайты в браузере. Чтобы заворачивать только часть, нужно городить системные правила маршрутизации, которые задаются IP-адресами. А многие современные сайты обожают делать переадресацию как между своими поддоменами, так и на "доверенные" домены и обратно. Прописывать все это в таблицах маршрутизации - адский гемор. Специально для таких случаев браузеры позволяют указать прокси-сервер, осталось лишь найти нормальную сеть. :)

chousensha 22 апр 2022 в 14:10

По идее, можно поднять локальный socks-прокси и уже его заворачивать в openvpn. Хотя, не уверен, что данный метод подходит под "без установки софта".

emusic 22 апр 2022 в 15:22

То-то и оно. Как я понял, любой VPN-сервер работает по собственному протоколу, который и обеспечивается соответствующим софтом. Разве что действительно через OpenVPN попробовать, его хоть настраивать можно.

silmor_senedlen 27 апр 2022 в 09:20

Не только OpenVPN, но и IPsec и WireGuard.
Впрочем это не меняет картины для господина, поднявшего вопрос.
"В один клик" и "без доп. софта", увы, не бывает. Но вполне решается любым Mikrotik'ом + гайд из Интернета.

klounader 23 апр 2022 в 03:31

адгуард забыли почекать. ах ну да, это же статья от адгуарда. но это не точно. :-k

Зарегистрируйтесь на Хабре, чтобы оставить комментарий