- Сообщения
- 74
- Реакции
- 174
Приветствуем Вас!
Наша команда уже более 10 лет занимается вопросами безопасности в сети.
В самом начале этого пути мы искали самые надежные и безопасные инструменты для анонимности в сети. По мере нахождения определенных алгоритмов одним из главных факторов была максимальная проверка используемой инфраструктуры на присутвие уязвимостей, а также проверка стабильности работы.
Мы не только создали определенный продукт, который предоставляем нашим клиентам, но и решили, что готовы поделиться теоретическими познаниями в данной области.
Основной причиной, почему мы начали искать алгоритмы для безопасности в сети - это осознание того, что свобода, а иногда и жизнь, зависит от безопасности используемых инструментов и анонимости используемой инфраструктуры.
Мы надеемся, что сегодня почти все знают, что раскрывать свой домашний или рабочий IP-адрес целевому веб-сайту, который вы используете в работе – это большая глупость. Тем не менее большинство людей всерьез полагают, что вполне безопасно посещать веб-сайты через VPNсервис, который обещает полную анонимность, сервис, на котором они зарегистрировались со своего домашнего IP-адреса, возможно, даже с оплатой собственной кредитной картой, вместе со своим именем и адресом. Что еще хуже, они установили это VPN-соединение со своего домашнего ноутбука во время потоковой передачи на YouTube и общения с друзьями на Facebook.
Предлагем внести ясность прямо сейчас. Независимо от того, что VPN-сервисы обещают, они всегда будут вести логи в той или иной форме: IP-адрес, DNS-запросы, активные сеансы и так далее. Давайте на секунду прикинемся наивными лузерами и представим, что нет законов, обязывающих каждого провайдера виртуального доступа вести логи метаданных исходящих соединений, – такие законы действуют в большинстве стран, и ни один VPN-провайдер не станет их нарушать ради вашей жалкой ежемесячной подписки. Поставщик VPN имеет сотни, если не тысячи серверов в нескольких центрах обработки данных по всему миру. У них также есть тысячи пользователей – одни на машинах с Linux, другие на Windows и даже несколько испорченных пользователей на Mac. Вы действительно можете поверить, что можно управлять столь огромной и разнородной инфраструктурой без таких элементарных вещей, как логи?
Без логов техподдержка была бы такой же бесполезной и невежественной, как и растерянный клиент, звонящий им для решения проблемы. Никто в компании не знал бы, как начать решать простую проблему поиска DNS, не говоря уже о загадочных проблемах маршрутизации, связанных с потерей пакетов, предпочтительными маршрутами и прочим сетевым шаманством. Многие провайдеры VPN считают необходимым громогласно защищать свой «сервис без логов», чтобы не отставать от конкурентов, делающих аналогичные заявления, но это бессмысленная гонка, основанная на вопиющей лжи или «маркетинге», как это нынче принято называть.
Лучшее, на что вы можете надеяться в отношении провайдера VPN, – это то, что он не продает данные клиентов любому, кто предложит достаточно высокую цену. И даже не связывайтесь с бесплатными провайдерами. Инвестируйте в свою конфиденциальность как время, так и деньги.
Такое же представление об анонимности применимо к Tor (The Onion Router,
Наша команда уже более 10 лет занимается вопросами безопасности в сети.
В самом начале этого пути мы искали самые надежные и безопасные инструменты для анонимности в сети. По мере нахождения определенных алгоритмов одним из главных факторов была максимальная проверка используемой инфраструктуры на присутвие уязвимостей, а также проверка стабильности работы.
Мы не только создали определенный продукт, который предоставляем нашим клиентам, но и решили, что готовы поделиться теоретическими познаниями в данной области.
Основной причиной, почему мы начали искать алгоритмы для безопасности в сети - это осознание того, что свобода, а иногда и жизнь, зависит от безопасности используемых инструментов и анонимости используемой инфраструктуры.
Мы надеемся, что сегодня почти все знают, что раскрывать свой домашний или рабочий IP-адрес целевому веб-сайту, который вы используете в работе – это большая глупость. Тем не менее большинство людей всерьез полагают, что вполне безопасно посещать веб-сайты через VPNсервис, который обещает полную анонимность, сервис, на котором они зарегистрировались со своего домашнего IP-адреса, возможно, даже с оплатой собственной кредитной картой, вместе со своим именем и адресом. Что еще хуже, они установили это VPN-соединение со своего домашнего ноутбука во время потоковой передачи на YouTube и общения с друзьями на Facebook.
Предлагем внести ясность прямо сейчас. Независимо от того, что VPN-сервисы обещают, они всегда будут вести логи в той или иной форме: IP-адрес, DNS-запросы, активные сеансы и так далее. Давайте на секунду прикинемся наивными лузерами и представим, что нет законов, обязывающих каждого провайдера виртуального доступа вести логи метаданных исходящих соединений, – такие законы действуют в большинстве стран, и ни один VPN-провайдер не станет их нарушать ради вашей жалкой ежемесячной подписки. Поставщик VPN имеет сотни, если не тысячи серверов в нескольких центрах обработки данных по всему миру. У них также есть тысячи пользователей – одни на машинах с Linux, другие на Windows и даже несколько испорченных пользователей на Mac. Вы действительно можете поверить, что можно управлять столь огромной и разнородной инфраструктурой без таких элементарных вещей, как логи?
Без логов техподдержка была бы такой же бесполезной и невежественной, как и растерянный клиент, звонящий им для решения проблемы. Никто в компании не знал бы, как начать решать простую проблему поиска DNS, не говоря уже о загадочных проблемах маршрутизации, связанных с потерей пакетов, предпочтительными маршрутами и прочим сетевым шаманством. Многие провайдеры VPN считают необходимым громогласно защищать свой «сервис без логов», чтобы не отставать от конкурентов, делающих аналогичные заявления, но это бессмысленная гонка, основанная на вопиющей лжи или «маркетинге», как это нынче принято называть.
Лучшее, на что вы можете надеяться в отношении провайдера VPN, – это то, что он не продает данные клиентов любому, кто предложит достаточно высокую цену. И даже не связывайтесь с бесплатными провайдерами. Инвестируйте в свою конфиденциальность как время, так и деньги.
Такое же представление об анонимности применимо к Tor (The Onion Router,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
), который обещает анонимную работу в интернете через сеть узлов и ретрансляторов, скрывающих ваш IP-адрес. Назовите хоть одну причину, по которой вы должны слепо доверять первому узлу, с которым вы связываетесь, для входа в сеть Tor. Почему вы должны доверять ему больше, чем нигерийскому принцу, который обещает поделиться наследством в обмен на номер вашей кредитной карты? Конечно, первый узел знает только ваш IP-адрес, но, как правило, даже этого более чем достаточно.
