Pull to refresh

Comments 39

Есть разница между «доверяют данные» и «получают доступ». Я готов доверить pcap своего ssh-соединения любой компании, которая мне сделает хорошее коннективити.

Согласен.Когда-то весь трафик был открытый, и как-то жили. Пусть больше будет vpn, хороших и разных.

Хорошая попытка, товарищ майор…
Ну почему сразу майор. Просто в мире происходит какой-то сюр. Доступ к сервисам предоставляет некая китайская компания которая обходит настройки великого китайского фаервола. В этом плане уже нет особой разницы какой шеврон на рукаве у майора. возможность обмена данными есть, а пользуются ли майоры такой возможностью или нет это уже другой вопрос.
Это как раз объяснимо. В Китае большой спрос на VPN -> есть компании, которые его дают (из Гонконга, например) -> эти компании пытаются расширить бизнес.

Это же может объяснить желание не афишировать себя. Но гарантий, что эти компании не дружат с китайскими спецслужбами, конечно, дать нельзя.
UFO just landed and posted this here
Пользователь и в браузере может набрать адрес опасного или собирающего личные данные сайта. Так можно дойти до требования цензурировать ссылки, по которым пользователь может переходить.
Эти приложения ВПН, насколько мне известно, просто устанавливают профиль в систему. Само подключение выполняется через системные интерфейсы (по крайней мере в iOS). Точно также можно вручную настроить подключение без всякого приложения. При установке профиля, насколько я помню, система запрашивает разрешение и предупреждает что это может нести риски (опять же речь про iOS).
Так можно дойти до требования цензурировать ссылки, по которым пользователь может переходить.

Так уже. Оттого и впн понадобились :)

Эти приложения ВПН, насколько мне известно, просто устанавливают профиль в систему.

VPN — это не просто волшебная труба, которая ведет сразу к нужному вам ресурсу.
Он ведет на некий сервер, через который ваши данные и идут дальше по назначению и обратно к вам.
Соответственно, этот сервер имеет полный доступ ко всем передаваемым вами данным.
Даже если ваши данные зашифрованы, есть уязвимости, которые позволяют данные расшифровать, есть информация, от кого и куда идут данные, которая имеет значение сама по себе. А если данные открытые, то вообще читай — не хочу.
С большой вероятностью приложения ставят профиль соединения не через какой-то абстрактный сервер, а через сервер, принадлежащий фирме, продвигающей приложение, или тесно связанной с ней конторе.
Как-то так.
Плюс приложение может само по себе содержать в себе дополнительный функционал, позволяющий, например, отправлять в трубу серверу дополнительную информацию с устройства, например, ключи шифрования, буде локально к ним приложению получится поиметь доступ. Причем информация пойдет в шифрованной трубе, что сильно осложнит возможность заметить факт передачи.
Так что использование неизвестного приложения из странного источника дополнительно множит потенциальные риски использования VPN соединения через чужой сервер.

Даже если ваши данные зашифрованы, есть уязвимости, которые позволяют данные расшифровать
Ага-ага. И зачем гугл всех на https загоняет, не понятно. Всё равно расшифруют же.
этот сервер имеет полный доступ ко всем передаваемым вами данным
Мой провайдер имеет полный доступ к передаваемым данным. Вместе с СОРМом. Это, по-моему, гораздо больший риск, чем любой китайский впн.

Я не к тому, что любые китайские впн полностью безопасны. Везде есть преимущества и риски.
Ага-ага. И зачем гугл всех на https загоняет, не понятно. Всё равно расшифруют же.

Ох уж эта слепая вера в шифрование.
Во-первых, это лишь повышает вероятность, что посторонние не получат доступ к информации (а потому во многих случаях с шифрованием лучше, чем без него).
Во-вторых, самое крутое шифрование становится бесполезным, если доверять свой трафик кому попало, а тем более ставить левые приложения на свое устройство.


Мой провайдер имеет полный доступ к передаваемым данным. Вместе с СОРМом. Это, по-моему, гораздо больший риск, чем любой китайский впн.

Это повод поставить стремное приложение на свое устройство?

свое ли это устройство…
Это достаточно интересная, и актуальная, тема. Но разбор очень уж «рекламный», какие то проценты и предположения без фактов. Вы конкретно какие приложения проверяли? Что накапали? Где источники и доказательства? Или просто принять на веру? Хотя в целом все знают где бесплатный сыр.
Вы разговариваете с переводом. Ссылка на полное исследование со всеми подробностями есть в тексте.
UFO just landed and posted this here
Банально, привязка ваших привычек просмотра сайтов, местоположения и всех айпишников к вашему имейлу.
А при чём тут активность, которую записывает гугл? Вы удивитесь, сколько приложений без предупреждения при первом запуске отсылают ваш имеил на свои сервера.
Таким же образом китайцы, через чей VPN вы будете ходить, будут знать ваш имеил и откуда куда вы ходите. Плюс, какое-нибудь погодное приложение будет запрашивать погоду для того места, где вы находитесь, по открытому HTTP. И так далее.
Погода… MIUI, погодный встроенный сервис, требует доступ к контактной книге, при запрете — просто не стартует. Казалось бы, миллионы устройств, а там такая хрень стоит.
Да-да, всё так. В китайфонах изначально малварь сидит. И общается обычно по HTTP.
Да кучу всего требуют проги на Андроид. Да и флешки ВКонтакте тоже весьма часто.
UFO just landed and posted this here
И что от того, что какой-то китаец знает, что я из деревни Гадюкино посмотрел Пикабу?
Дело не в пикабу. А в том, что они сливают всё, до чего могут дотянуться.
Вот сольют у вас список контактов, а потом будут у них просить от вашего имени денег (как это практикуется с акками скайпа). И будут вашими же данными пользоваться для того, чтобы выглядеть «настоящим Ильёй».
Или шантажировать вас перехваченными вашими фотками, что вышлют всем контактам.
Или, банально, будут им слать спам. А ваши знакомые будут удивляться «откуда спаммеры узнали мой секретный имеил?».

А вы будете так же рассуждать, что двери можно не закрывать, всё равно кому надо в форточку пролезут, и в 21 веке защищаться невозможно.
Данных кучу можно выгрести таким сервисом. Да и не всё и не всегда по HTTPS бежит. Плюс вангую, что есть куча третьесортных (и не только) мобильных приложений, отсылающих на свои сервера всё что не попадя по нескурному соединению. Проверять если честно лень, но внутренний параноик трясётся в ужасе от того, как последние годы форсятся в тырнетах бесплатные VPN-сервисы от хрен поими кого и всякие легаси протоколы (привет сокс).
Ну не надо драматизировать. вы еще обладаете свободой, сидеть дома голым и ковыряться в пупке или в других естественных отверстиях
Свободой да, но не факт, что этого никто не видит ;)
В вздухе отчетливо запахло серой…
Не оплатил ли РКН, не к ночи будь помянут, это «исследование»? :)

Автор топит за то что китайский товарищ майор хуже чем господин майор из США?
Американская шизофрения про Китай, похоже
+1.
И название явно «жёлтое». «Кто стоит на самом деле?..» — Ну ясно же всем нормальным человекам и прочим истинным шотландцам, что это ЦРУ, рептилоиды, Моссад и лично Путин.

Вообще, я сначала подумал, что статья будет из серии «как мошенники эксплуатируют массовую IT-безграмотность пользователей», которые не имеют понятия о том, как работает сетевое соединение, и ищут волшебное приложение, которое само всё сделает.
которые не имеют понятия о том, как работает сетевое соединение, и ищут волшебное приложение, которое само всё сделает.

Это нужно не приложение. Просто находите провайдера, который Вам за 6-7-значную сумму (и явно не в рублях) проложит оптику и прямой VLAN до DE-CIX (как вариант — их филиала DE-CIX Istanbul). Ну и на месяц Вам это будет стоить явно не меньше, чем 50 руб/км пути от Вашего оборудования до того дата-центра.
Идея интересная, если VPN провайдеры умудрились монетизировать свободу получения информации, то можно пойти им на встречу.

Для регистрациях в таких VPN'ах помогают tempmail'ы. Либо в вебе, либо боты (Для примера @fakemailbot) в том-же телеграме. Если VPN для гостевого доступа начинает отсекать tempmail'ы (protonvpn к примеру), то лучше поискать нечто менее подозрительное…
Какое-то однобокое изучение получилось, точно знаю что есть и американские популярные VPN, взять хотя бы Hotspot Shield — но они почему-то оказались обделены вниманием.
А разница какая? Ну заменить китайцев на американцев, что изменится? По статье согласен — мне нравится её идея, но подача немного хроманула однобокостью.
Добавлю, что VPN это мода. А где мода, там вирмейкеры. Из быстронайденного

Троянец, получивший имя Android.DownLoader.818.origin, был встроен в программу с именем Turbo VPN – Unlimited Free VPN & Proxy, которую загрузили свыше 11 000 владельцев мобильных Android-устройств.
Я не понял. Вы хотели и бесплатно, и жирно? Сейчас даже при оплате не всегда жирно будет. В кино перед сеансом крутят 10 минут анонсов. Метро увешано рекламой. По большому счету, если пользователь пользуется чем-то бесплатным, он должен отдавать себе отчет о том, что оно бесплатно не просто так.
Sign up to leave a comment.

Articles