Я так понимаю, что трафик шифруется на стороне сервиса, но при этом он легко может видеть все входные и выходные данные. Вплоть до паролей? В общем, кто тут в теме и разбирается, поясните плиз, что считается хорошим впн, а что не очень и т.п. Ну и в принципе любой софт с услугой впн может перехватывать сообщения от клавиатуры, а следовательно пароли, да и всё подряд.
Что такое ВПН?
- Автор темы vip76
- Дата начала
Если на пальцах, это виртуальная сеть, которая создается именно для вашего подключения. Этакий туннель, который идет не по привычному прямом маршруту, а через сервера других стран.
Хороший или плохой - это лишь определение скорости соединения с конечным адресом, т.е. если страна (сервер) находится хез где и связь у них не айс - цэ плохо, а если гуд - то гуд.))
Это разные вещи. ВПН это просто обходной путь доставки ваших данных по интернету, попутно еще и с шифровкой. Ваш интернет-провайдер или кто-то подключившийся к вашему потоку данных, не будет знать, с кем вы соединяетесь и что передаете. А вот если словить кейлоггер (троян с перехватом клавиатуры), то он как доставлял ваши данные адресату-злоумышленнику, так и будет доставлять, только более защищенным способом ))
Хорошие ВПН обычно с хорошей шифровкой, с хорошей скоростью и которые не ведут логи. Хорошие все платные.
Хайли лайкли. Хотя и тут не уверен. Поставил было один из бесплатных и насоветованных, ПК стал заметно тупить и спотыкаться. Сканирую и выясняется - прилетела с установщиком туева хуча даунлаудеров с майнерами...Еле вычистил всю эту нечисть.)) Лучче не экспериментировать с ними.
Ничего не помешает совершенно верно. Вопрос в другом. Платные ВПН созданы чтобы зарабатывать деньги а не чтобы с вашим трафиком что-то делать. То есть конечно они могут. Но если это откроется - они потеряют доверие пользователей и соответственно заработок.
Я например создал свой собственный ВПН сервер. Настроил как мне надо. Но даже тут можно возразить - твой ВПН же на чьем то хостинге ? Они же тоже могут посмотреть что там через твой сервак идет - ну да могут, но я настроил и включил шифрование а ключи только у меня, дак и тут можно возразить - но создатель алгоритма шифрования может же .... и т.д. и т.п. Но правильный ответ - нет. Это нахрен нкому не нужно ))) серьезно. Чтобы за кем то следить и чужие пароли брать - это потом надо где-то продавать (все эти данные как то надо будет монетизировать). А это уже другая бизнес модель. Чтобы всем этим заниматься (следить пароли выуживать у вас) нужны ресурсы, большие ресурсы. А потом потратятся на то чтобы выудить у вас пароль от вашего аккаунта на авиде к примеру и что? Что с ним делать?
Вобщем как выше писали - все платные норм.
Не может ) Иначе ценность его алгоритма была бы равна нулю )
Про поднять свой впн я читал, вроде не так и сложно, но немного накладно по нынешним временам )
Последнее редактирование:
Запомните раз и навсегда - анонимности в интернете не существует. Это не возможно. Есть такой закон (условный): что попадает в интернет - остаётся там навсегда. Поэтому прежде, чем вводить данные, думайте.
Пример: Вы передаёте какие-то данные по сети. Вопрос: можете быть на 100% уверены, что они не попадут в 3-е руки? Ответ: нет. Следовательно по-умолчанию принимаем самый худший сценарий - данные попали в 3-е руки. Отсюда и пляшем.
Для того, чтобы себя обезопасить, есть только один способ: изучить как это работает и получить, как можно более глубокое понимание всех процессов. Чем полней изучите, тем меньше вероятность совершить ошибку.
Вообщем всё, как обычно - начинаем с книг. Ничего нового.
Пример: Вы передаёте какие-то данные по сети. Вопрос: можете быть на 100% уверены, что они не попадут в 3-е руки? Ответ: нет. Следовательно по-умолчанию принимаем самый худший сценарий - данные попали в 3-е руки. Отсюда и пляшем.
Для того, чтобы себя обезопасить, есть только один способ: изучить как это работает и получить, как можно более глубокое понимание всех процессов. Чем полней изучите, тем меньше вероятность совершить ошибку.
Вообщем всё, как обычно - начинаем с книг. Ничего нового.
Последнее редактирование:
Тот кто этого не понимает, в силу каких то причин, очень странный человек, мягко говоря.
Я вас наверное удивлю, но таких людей большинство на планете. Многие не понимают откуда берётся ток в розетке и вода в кране, что уж там про более сложную технику. Странного в этом ничего нет.
PS вон, я сам написал "не возможно", а нужно было "невозможно"... вроде в школе учился)
PS вон, я сам написал "не возможно", а нужно было "невозможно"... вроде в школе учился)
Последнее редактирование:
как откуда, из ручки крана, ее поворачиваешь и вода ))
Верно лишь отчасти. С кем вы соединяетесь, легко отслеживается провайдером по ДНС запросам, даже если вы пользуетесь сторонними серверами, т.к. эти запросы не шифруются. Надо настраивать ДНС сервис с шифрованием запросов и принудительной проверкой сертификатов используемых серверов.
Значит большинство людей на планете, очень странные люди. Хотя это для меня не открытие). Зашел в метро, снял штаны, и думаешь тебя ни кто не видит, очень странное поведение.
конечно, я упростил. Есть еще и глобальные перехватчики и глубокое сканирование пакетов, но это уже обычно если вами персонально заинтересуются "большие рыбы", там уже совсем отдельная история начинается...
@Karelia 2, У большинства нет нормальных условий жизни, доступа к полноценному образованию и т.д. Люди продукт окружающей их действительности. Ничего странного.
@H-ron, а вообще интересно. У меня на маке в сетевых настройках ВПН есть такая галочка "Весь трафик идет через ВПН", это ведь значит, что и ДНС запросы тоже шифруются?
PS поинтересовался в сети, пишут если ВПН работает в режиме "туннеля", то и ДНС разрешается средствами ВПН, так что, все норм... Но на самом деле, там еще столько всяких моментов палевных есть, что это самое несущественное из всего ) Реальной анонимности в сети добиться крайне трудно, и надо быть специалистом.
PS поинтересовался в сети, пишут если ВПН работает в режиме "туннеля", то и ДНС разрешается средствами ВПН, так что, все норм... Но на самом деле, там еще столько всяких моментов палевных есть, что это самое несущественное из всего ) Реальной анонимности в сети добиться крайне трудно, и надо быть специалистом.
Последнее редактирование:
На всякий случай: когда вы вводите пароль на приличном сайте, например, сайте банка, ваш траффик шифруется в любом случае. Это происходит на уровне HTTPS соединения, и обычно работает по SSL протоколу, который достаточно надежен сам по себе. VPN делает уже свое шифрование поверх имеющегося.
, «ни х@я не понял, но очень интересно”©На практике трафик почти всегда шифруется с помощью хттпс или как-то ещё. Виден только список посещаемых сайтов. То есть вы фактически выбираете, кому вы сливаете эту историю посещения, своему интернет-провайдеру или впн-провайдеру.
Если опасаетесь перехвата клавиатуры или чего-то подобного, впн-приложение можно не ставить, можно настроить подключение вручную
Если опасаетесь перехвата клавиатуры или чего-то подобного, впн-приложение можно не ставить, можно настроить подключение вручную
В Вашем случае - да. Но бывает и по другому. Я лишь об этом.
ВПН - это одно большое "зло" и пока мы будем упорно искать костыли ничего своего хорошего у нас не будет...
Да вообще все вокруг зло в разных количествах, мы просто стараемся выбрать наименьшее из них, часто безуспешно )
Есть ВПН-сервисы с которыми "общаешься" через программу-посредника. Т.е. трафик шифруется непосредственно на компьютере. Естественно это не отменяет "прозрачности" трафика для ВПН-сервиса.
Каждый сайт, где вы вводите свои данные видит их. Вплоть до паролей.
Я вас удивлю еще больше на конкретном примере - есть у меня один товарищ, неглупый человек, кандидат наук, ну назовем его условно Витя - он искренне считает, что в интернете никто ни за кем не следит, потому что ну как это возможно - ведь за каждым условным Витей должен следить другой условный Витя в режиме 24/7 в ручном режиме, это ведь нереально ! ))
Многие сервисы работают через стандартные протоколы типа openvpn или даже pptp. Надо смотреть инструкции на сайте. Хотя в бесплатных вряд ли такое будет
Для большинства случаев вполне достаточно. Переслали пакеты и переслали. Оставил роскомпозор с носом.
Я так понимаю некоторых интересует доступ к платежным системам...