Да и правильно. Бояться надо Макса, а Васю с его впн-сервером бояться не надо. Он не обманет. Наверное... :)Цитата:
Сообщение от pwg13
Tapatalk
Вид для печати
Да и правильно. Бояться надо Макса, а Васю с его впн-сервером бояться не надо. Он не обманет. Наверное... :)Цитата:
Сообщение от pwg13
Tapatalk
Ну ей богу, это настолько не так, что даже неловко опровергать и всерьёз обсуждать такие высказывания, совсем уж школьный уровень [emoji57]и напомню что использование ВПН сервисов в РФ не является незаконным.Цитата:
Сообщение от BVN
Вы попробуйте опровергнуть. Наловчитесь как-нибудь. :)Цитата:
Сообщение от Katzenellenbogen
Tapatalk
Без обид, Вы совершенно очевидно не имеете отношения ни к IT, ни к сетям. Дискутировать на таком уровне - это как спорить с ребенком, было бы совсем неспортивно с моей стороны. Можете задать конкретные вопросы, и я на них отвечу.Цитата:
Сообщение от BVN
Вспомните, для чего вообще создавалась технология ВПН. Всё есть в открытом доступе :)Цитата:
Сообщение от Katzenellenbogen
Tapatalk
Небольшое отношение имею. Более 30 лет как. И к ИТ, и к сетям... И к информационной безопасности... Поэтому даже не знаю, какие Вам задать вопросы. Как Спортсмену. И да, без обид, конечно :)Цитата:
Сообщение от Katzenellenbogen
Tapatalk
Тогда Вы должны иметь представление об уровнях OSI, но путаете VPN с полноценным MITM, игнорируете повсеместное HTTPS.Цитата:
Сообщение от BVN
Я имею кой-какое представление. Именно поэтому использую ВПН только когда реально хочется, для несерьезных забав, типа тюбика или т.п. И не забываю его отключать. С перезагрузкой компа :)Цитата:
Сообщение от Katzenellenbogen
Tapatalk
Ну несерьезно же) какая перезагрузка и зачем?)Цитата:
Сообщение от BVN
Вы смешали вообще разные уровни работы сетевых технологий.
VPN-сервер действительно видит весь проходящий через него трафик, но только в том объёме, в каком этот трафик вообще доступен. Сегодня подавляющее большинство данных в интернете передаётся по HTTPS, TLS и другим формам сквозного шифрования. В этом случае ни VPN, ни провайдер, ни какая-либо промежуточная точка не могут прочитать содержимое переписки, пароли или отправленные файлы — шифрование не позволяет.
VPN-сервер может видеть:
IP и домены, к которым идёт обращение (как и любой провайдер)
объём и время соединений
VPN-сервер не может читать
содержимое HTTPS-сайтов
мессенджеры с end-to-end шифрованием (Telegram Secret Chats, Signal, WhatsApp)
зашифрованные почтовые сервисы
файлы и пароли внутри защищённых протоколов
Реальная опасность существует только при использовании непроверенных, бесплатных или анонимных VPN — как и при использовании любого чужого сервера или публичного Wi-Fi. Но это касается не всех VPN, а только неблагонадёжных сервисов (читай - левых бесплатных). И уж тем более собственный VPN-сервер или VLESS-туннель, контролируемый пользователем, не даёт третьим лицам доступа ни к каким «интимным фото и паролям».
Поэтому фраза о том, что «абсолютно всё» перехватывается и читается — техническая неточность как минимум. Современный интернет устроен иначе, и большая часть информации защищена независимыми уровнями шифрования поверх VPN.
Надеюсь что объяснил понятно.
Вы смешали всё в одну кучу. Из открытого доступа. Хотя здравая мысль всё же присутствует. Что неплохо. Напредмет того, что таки есть, оказываются, "левые", сервера, а есть "проверенные". Кем ? Открытым сообществом ? И тут мы плавно переходим к предыдущей теме, про мессенджеры...Цитата:
Сообщение от Katzenellenbogen
Пользоваться ВПН или нет, в каких случаях и с какой целью - личное дело каждого. Однако аксиома же - за всё, ну вот вообще за всё, приходится чем-то платить. И кому-то... :)
ЗЫ Собственный впн-сервер действительно решает проблему. Именно для этого он и придумывался :)
Tapatalk
Использовать ВПН «только для несерьезных забав» — как раз очень характерно для людей, которые переоценивают опасность ВПН и недооценивают объем данных, который и так ежедневно проходит через провайдера и DPI.Цитата:
Сообщение от BVN
Повторюсь - при корректной конфигурации ВПН или VLESS-прокси риск не выше, чем при обычном подключении к интернету.
А по факту ваш провайдер видит больше информации чем ВПН. А это конкретно:
все DNS-запросы, если не используется DoH
все домены, IP-адреса и направления трафика
полную метрику ваших подключений
любые нешифрованные протоколы
технические детали (SNI), на основе которых можно строить фильтрацию
Кроме того, у российских провайдеров установлено обязательное оборудование DPI, которое анализирует и классифицирует трафик для выполнения требований блокировок. DPI работает до ВПН, поэтому без защищенного туннеля провайдер контролирует и видит существенно больше.
Когда используется ВПН или VLESS-туннель, провайдер видит только одно соединение — к вашему ВПН-серверу. Он не видит содержимого и не может применить DPI к вашим дальнейшим подключениям.
Утверждение, что ВПН «дает кому-то больше доступа», некорректно. Фактически без ВПН доступ к максимальному объему сведений имеет именно ваш провайдер.
И да - доступ к заблокированным ресурсам через ВПН не является нарушением закона, есле это не целенаправленный поиск экстремиских материалов.
- - - Добавлено - - -
Ровно так, собственный впн-сервер - лучшее и максимально безопасное решение.Цитата:
Сообщение от BVN
Мы разве про Закон ? Провайдер - это да, он реально "держит свечку", но с этим ничего не поделать...Цитата:
Сообщение от Katzenellenbogen
Мы долго жили с Ощущением, что никто не захочет тратить время/ресурсы на взлом фоточек с котиками. Ну а ежели вдруг, то это обнаружится, скандал, компенсация... Так было. Но внезапно перестало. И да, инфа про логины/пароли доступа к банкам, госуслугам и т.п. представляет интерес. Наверное, все слышали про Фабрики. У них дофига ресурсов. Симметричное шифрование не сильно поможет. Напомню про Дурова во Франции... В чьей юрисдикции "проверенные" сервера ? Как накажут владельца, если таки обнаружится несанкционированный доступ ? Думаю, что похлопают по плечу и скажут продолжать...
Что касаемо "левых" ВПН. Насколько тщательно и обдуманно обычный Отважный Юзер принимает решение ? Думаю, что чаще всего "Вася посоветовал" :)
Tapatalk
ну да, 100-200 руб в месяц) цена довольно доступнаяЦитата:
Сообщение от BVN
- - - Добавлено - - -
смысл не в котиках и не фотках, а в том что есть неиллюзорный шанс того, что недобросовестный сотрудник провайдера сольет и продаст недорого ваши личные данные, телефоны и адреса, как это это было неоднократно с пользователями яндекса, к примеру.Цитата:
Сообщение от BVN
- - - Добавлено - - -
я бы такие не использовал, тем более что свой личный обойдется дешевле.Цитата:
Сообщение от Katzenellenbogen
Я совсем про Другую Цену, ежели чё :)Цитата:
Сообщение от Katzenellenbogen
Полной Безопасности в реальном мире нет. И в интернете нет. Есть факторы, увеличивающие или уменьшающие Вероятность жопных приключений. Безумное и бездумное использование ВПН сильно увеличивает эту Неприятную Вероятность. Если в голове только мысль про то, как облажать ненавистных роском... (тьфу на него), не задумываясь о Других Вещах, то может получиться не очень.
Думаю, надо закругляться. Нет смысла сыпать аббревиатурами и понятиями, которые большинству непонятны и неинтересны. Ежели чё (я с этого начал), то я не против разумного использования ВПН. Разумного. Взвешенного. И только тогда, когда это реально надо. И не забывайте перезагружать комп :)
Tapatalk
Безопасность пользователя - это его забота и ответственность, не стоит перекладывать ее на государство или провайдера.Цитата:
Сообщение от BVN
Зачем, если не секрет?) компьютеры на MacOS работают без перезагрузки месяцами и годами, а те что на винде и сами перезагрузится, и разрешения не спросят)Цитата:
Сообщение от BVN
Ну да. А ещё лучше быть богатым и здоровым, чем бедным и больным :)Цитата:
Сообщение от Katzenellenbogen
Tapatalk
Оно как... MacOS форевер, винда мастдай... :)Цитата:
Сообщение от Katzenellenbogen
Что происходит, когда Вы запускаете ВПН ? И когда выключаете ? А потом снова запускаете... Хотя ладно, не берите в голову :)
Tapatalk
Да не, маки по мне удобнее и надежнее, но есть специфичий софт который только под вин, поэтому постоянно использую и то и то.Цитата:
Сообщение от BVN
А что у вас там не так с включением и выключением впн, и зачем при этом выполнять перезагрузку? правда непонятно.
Я разработчик по. Использую те компы, которые юзают заказчики. С инетом аналогично. Сафари отличается от хрома. Во всяких мелочах, критически важных для меня. Поэтому с яблоком стараюсь не общаться :)Цитата:
Сообщение от Katzenellenbogen
Что касаемо Перезагрузки, то тут дело в Процессах, которые могут оставаться в памяти после завершения работы основного приложения/процесса. И хз чем заниматься и какую инфу собирать... Паранойя ? Возможно... С возрастом/опытом обычно это обостряется :)
Tapatalk