МОСКОВСКИЙ МОНИТОР
Суббота, 23 Сентября 2017 12:04

Хакеры назвали 9 мифов анонимного Интернета

0
2 июня 2017 г. 11:17
Телеграм-каналы
Хакеры назвали 9 мифов анонимного Интернета

Мы заметили тревожную тенденцию в VPN-индустрии. Все больше и больше провайдеров VPN обещают " полностью анонимно" или "нет логов", обеспечивая при этом минимальные или нулевые заявления о том, как они на самом деле обрабатывают ваши данные.

Эти так называемые «анонимные» провайдеры VPN делятся на две категории:

Первые рекламируют "анонимную услуга" на своем сайте, но мелким шрифтом в своей политике конфиденциальности указывают, что они собирают N-ое количество данных о клиентах.

Вторые рекламируют "анонимную услугу" на сайте, но их политика конфиденциальности просто говорит, что "мы не ведем журналов" без дальнейших объяснений и подробностей.

Провайдеры VPN по сути лишь отвлекли сознательных пользователей VPN своими заявлениями «анонимные» или «No Logging", вместо того чтобы сосредоточиться на том, что действительно имеет значение при выборе поставщика VPN: прозрачность, доверие, простота использования, производительность и надежность. Мы надеемся рассеять некоторые из этих распространенных мифов, что по нашему мнению приведет к более прозрачной и открытой дискуссии о конфиденциальности в VPN индустрии и в Интернете в целом.

Миф №1: Я могу быть анонимным в Интернете.

Анонимность определяется как не опознан или неидентифицирован. Вы не анонимны, когда вы находитесь в Интернете, даже при использовании приватности таких инструментов, как Tor, Bitcoin или VPN. Каждая служба имеет по крайней мере одну фишку (а чаще намного больше), которая может быть использована для различия разных пользователей, будь то набор IP - адресов (VPN и Tor) или кошелек (Bitcoin). Даже если в этой информации нет ничего, что может выявить какие-либо личные сведения о пользователе, но она может быть связана с другими подобными сведениями, которые в конечном счете помогут идентифицировать человека.

Множество публикаций в сети правильно отметили, что ни Tor, ни Bitcoin не могут сделать вас анонимным полностью.

Виртуальная частная сеть не делает вас анонимным, но это позволяет значительно увеличить вашу конфиденциальность и безопасность в Интернете. Виртуальная частная сеть похожа на занавески для окон вашего дома. Шторы обеспечивают конфиденциальность для всей деятельности которая происходит внутри - даже если ваш дом-адрес является публичным.

Конфиденциальность как правило, означает возможность исключить возможность доступа к информацию о вас.

Миф №2: Анонимность и конфиденциальность являются одинаковыми понятиями.

Услуги, по идее делающие вас анонимными – это попытка устранить любые идентифицирующие данные (который не является реалистичной целью, как мы убедились в мифе №1). Тем не менее, услуги, предназначенные для защиты частной жизни, позволяют пользователям контролировать доступ к своим персональным данным, но не устранить все идентифицирующие данные.

Интернет - пользователи могут использовать частные веб-браузеры, прокси Tor, зашифрованные сообщения, клиенты виртуальных частных сетей и другие средства, чтобы увеличить свою конфиденциальность личной жизни в Интернете. Эти инструменты конфиденциальности помогают защититься от массового наблюдения правительствами или частными корпорациями для сбора информации по указанию правительства (в компаниях США, таких как AT & T, Verizon, Time Warner, kokost). Но ни один из этих инструментов, по отдельности или в любой комбинации, не сделает вас анонимным. Конфиденциальность в Интернете с помощью безопасной связи является реалистичной целью, но анонимность является ложным обещанием.

Сноуден недавно призвал пользователей Интернета, чтобы сосредоточиться на повышении конфиденциальности, чтобы победить "массовое наблюдение".

Миф №3: Когда политика конфиденциальности моего VPN-провайдера говорит, что они не ведут логов и это означает, что я анонимен.

Когда поставщик VPN просто говорит, что они выполняют заявления "никаких логов" это не гарантирует анонимность или конфиденциальность. Любой инженер системы или сети подтвердит, что некоторый минимальный журнал протоколирования требуется для надлежащего обслуживания и оптимизации системы или сети.Если бы поставщики VPN не держали бы абсолютно никаких журналов, они попросту не смогли:

• Предлагать тарифы с ограничениями по использованию в ГБ или на основе количества пользователей

• Ограничивать VPN соединения с 1, 3 или 5 на каждого пользователя

• Устранять проблемы подключения или предлагать поддержку для серверных задач

• Обрабатывать ваши запросы DNS при использовании службы VPN

• Предотвращать злоупотребления, таких, как спамеры, сканеры портов и DDOS, чтобы защитить их службы VPN и их пользователей

Проблема регистрации является более сложной, чем размещение одной строки в политике конфиденциальности, заявив , что "мы не ведем журналы", а затем рекламировать услугу, как "анонимную" . Пользователи VPN должны требовать большей прозрачности от своих поставщиков VPN.

Миф №4: Даже если мой VPN провайдер использует или организует сервис на базе облака, я все еще могу быть анонимным.

Любой, кто работает с серверной инфраструктурой, знает, как трудно содержать без журналов сервис. Теперь представьте, как трудно было бы устранить протоколирование, если бы вы не запускали свою собственную инфраструктуру, а вместо того, чтобы арендовали серверы VPN и сети от третьей стороны

В 2016 году, еще один поставщик VPN «идеальный конфиденциальности» имел проблемы с изъятием двух своих серверов полицией в Нидерландах. В этом случае власти пошли прямо к хостинг -провайдеру , чтобы получить оборудование, полностью минуя провайдера VPN. И этот случай уже не исключительный. Это еще раз иллюстрирует опасность использования третьих сторон.

Некоторые вопросы, чтобы спросить о провайдеров VPN, которые арендуют серверы включают в себя:

• Как "Сервер Арендаторы / Облако" может защитить своих пользователей от их хостинговых компаний, делающие бэкапы своих машин для целей резервного копирования, целей DDOS, или по указанию правоохранительных органов?

• Как могут "сервер-съемщики" предотвратить живую миграцию сервера размещенного VPN, в котором все изображение берется из компьютера, включая операционную систему памяти и жесткого диска, особенно когда живые миграции могут быть невидимыми для VPN-провайдера?

• Что происходит с данными, когда машина больше не используется провайдером VPN?

• Если вы не являетесь владельцем сервера, как вы можете быть уверены, что ваш хозяин не имеет ключа или лазейку?

Миф №5: Даже если мой VPN провайдер владеет и управляет сетью, я могу быть анонимным.

Большинство провайдеров VPN не запускают свою собственную ,а используют сети хостинг провайдеров,что позволяет им полностью контролировать входящий и исходящий трафик. Прослушивание интернет-трафика дает доступ к огромному количеству корреляции и идентификации пользовательской активности.

Например, если вы слушаете двух людей которые говорят в ресторане вы можете узнать достаточно из разговора , чтобы определить , кто говорит - даже если вы не знаете их личность , когда вы начинаете слушать. Если поставщик VPN не запускает свои маршрутизаторы, то он не может контролировать , кто слушает их пользователей.

 Миф №6: Любое протоколирование плохо.

Собирая минимальное количество данных, VPN-провайдеры могут значительно улучшить ваш опыт при использовании VPN. VPN-провайдеры должны сохранять только минимальное количество данных, чтобы управлять своим бизнесом и удалять эти данные, как только они не нужны.

Минимальное протоколирование предоставляет пользователям VPN следующие преимущества:

• Улучшенная скорость и производительность, позволяя VPN провайдерам оптимизировать сетевые соединения

• Повышенная надежность, позволяя поставщикам VPN, чтобы выявить и устранить проблему предотвращения отключений

• Устранение конкретных проблем клиентов, в том числе скорость, связи и вопросы применения

• Различные уровни счетов для удовлетворения потребностей клиентов, таких как подключение ограниченных учетных записей и байтов ограниченных учетных записей

• Защита от злоупотреблений со стороны спамеров, сканеры портов, DDOS и т.д., поэтому провайдеры VPN могут удалить клиентов, которые злоупотребляют другими пользователями Интернета.

Миф №7: Приватные компании не собирают и не продают мои данные.

Если компании предлагают продукт или услугу, посвященную конфиденциальности - это не означает, что они будут держать свои данные в тайне. Это особенно актуально для компаний , которые предлагают бесплатные услуги для пользователей. При использовании инструмента обеспечения приватности от вас часто требуется предоставить доступ к большему количеству информации, чем сам инструмент может защитить, так что вы должны доверять компании и внимательно читать их условия использования данных.

• Onavo (от Facebook)

Facebook купил приложение VPN под названием Onavo в 2013 году. Почему facebook купил VPN приложение? Поскольку функциональность VPN дает видимость приложений в сеть связи для всего телефона, следовательно, такая информация, как URL - адреса и использования приложений подвергается воздействию, и Facebook может проверить активность пользователя для своих собственных целей.

Политика конфиденциальности: "При использовании Службы, вы выбираете маршрут все ваши мобильного трафика данных через, или, серверы Onavo в. В результате, мы получаем информацию о вас, вашу деятельность в Интернете, а устройство или браузер когда вы пользуетесь Услугами".

• HOLA

Hola предлагает "безопасный просмотр" для своих пользователей, но в последнее время было открыто заявляет будет продавать пропускную способность своих бесплатных пользователей без их ведома, превращая их в ботнет.

Политика конфиденциальности: "Персональная информация - собираем и сохраняем, включая ваш IP адрес, ваше имя и адрес электронной почты в случае если вы предоставите нам эту информацию (например, при открытии счета, или если вы к нам обратились через функцию "связаться с нами"), имя экрана, платежную информацию (если вы покупаете премиальные услуги). Другую информацию мы можем запросить время от времени, если это будет необходимо для предоставления услуг".

• Web Proxy Services

Многие компании , которые предлагают услуги , которые помогут вам быть "анонимными" онлайн, на самом деле собирают много личного и идентифицирующую информацию о своих пользователях - информацию , которую они могли бы продать.

Миф №8: Все VPN используют аналогичное программное обеспечение.

Некоторые VPN продукты могут пострадать от утечки DNS и уязвимости IPv6, в результате чего многим пользователям надо дважды подумать о том, какой VPN приобрести, для защиты в Интернете. Не все виртуальные частные сети созданы равными. Когда дело доходит до утечки IPv6,многие клиенты пасуют и проваливают этот тест Что касается уязвимости DNS, большинство провайдеров VPN не используют свои DNS сервера. Когда запросы DNS отправляются через третьих лиц к сетям третьих сторон DNS - серверы, пользователи наиболее уязвимы для мониторинга, регистрации или манипуляций с трафиком.

Миф №9: Тор является лучшей альтернативой VPN.

Tor часто приводится в качестве альтернативы использованию VPN. Однако, как несколько публикаций правильно отметили, Tor не делает вас анонимным. Даже Tor признает, что он не может решить все проблемы анонимности и предупреждает пользователей о некоторых опасностях и привычках. Тор труден для среднего интернет-пользователя в тонких настройках, а пользователи часто жалуются на то, что Tor работает медленно. В одной из публикаций даже сказано: "Если вы по-прежнему доверяете Tor, чтобы чувствовать себя в безопасности, вы сошли с ума".

 Мы рассмотрели все основные мифы и заблуждения, с которыми часто приходится сталкиваться. Возможно, эти факты помогут вам в выборе настоящего-конфиденциального VPN провайдера!

Инсайды, схемы, мануалы. Настройка софта. Безопасность в сети.  https://t.me/darkinternet

Loading...
Loading...

.