Что нужно знать про VPN. Так ли это безопасно?

Posted: 20.04.2015 in Безопасность в Интернете и правила поведения в Крыму

Хочу провести небольшой ликбез по безопасности. К сожалению, не каждая реализация VPN даёт вам анонимность. И это нужно учитывать, особенно тем людям, которые находятся в Крыму и Донбассе. Рассмотрим, как работает VPN.
1VPN — это, своего рода, тоннель, по которому передаются зашифрованные данные. Ваш провайдер не имеет возможности увидеть, на какие сайты вы заходите, что там пишите и т.д. Также сайт, который вы посещаете, получает не ваш реальный IP адрес, а адрес VPN сервера. Казалось бы, прекрасная защита и тревожиться не о чем. На самом деле, всё не так.
В настоящее время коммерческими провайдерами предлагаются следующие протоколы VPN:
PPTP – используется наиболее широко, быстрый, легко настраивается, однако считается «наименее защищённым» по сравнению с остальными;
L2TP + IPSec. L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Данная связка имеет более сильное шифрование, чем PPTP, устойчива к уязвимостям PPTP, обеспечивает также целостность сообщений и аутентификацию сторон;
OpenVPN – безопасный, открытый, а, следовательно, распространённый, позволяет обходить многие блокировки, но требует отдельного программного клиента;
SSTP – такой же безопасный, как и OpenVPN, отдельного клиента не требует, однако сильно ограничен в платформах: Vista SP1, Win7, Win8.
Как правило, большинство людей пользуются бесплатными VPN (которых полно в сети) и они, как правило, предоставляют следующие протоколы — PPTP и OpenVPN. Если у вас на компьютере, планшете, телефоне не стоит отдельный программный клиент, то вы, скорее всего, подключены по протоколу PPTP. Как вы уже прочли, этот протокол наименее защищён.
Теперь нужно сделать лирическое отступление и рассказать, как ваш браузер загружает нужный сайт. Когда вы в адресной строке вводите URL cайта (или переходите по ссылке) — буквенное название переводится в IP адрес сайта. IP адрес представляет собой 32-битовое число. Удобной формой записи IP адреса является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.3. Это IP адрес так называемой четвёртой версии протокола IP (ipv4), но мало кто знает, что есть шестая версия протокола IP и там адрес выглядит совсем иначе.
В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается. Протоколы ipv4 и ipv6 не совместимы друг другом.
А теперь внимание!!!!!!!!!!!!!!
Многие реализации VPN не ПОДДЕРЖИВАЮТ или, что еще хуже, ПОЛНОСТЬЮ ИГНОРИРУЮТ протокол IPv6. Как это понимать? Объясню! Допустим, кто то хочет вычислить кто вы и откуда. Он создаёт сайт наживку (этот сайт может быть, как две капли воды похожий на оригинальный) или просто какой-то сайт (допустим, с проукраинскими материалами), и присваивает этому сайту IP адрес протокола ipv6. Вы, думая что защищены VPN, без опаски идёте на такой сайт. Но, как я написал раньше, многие реализации VPN не поддерживают или, что еще хуже, полностью игнорируют протокол IPv6. То есть, VPN сервер не может выполнить свою работу – скрыть ваш реальный ip адрес и зашифровать данные. Поэтому вы, того не ведая, работаете прямо с таким сайтом. Следовательно, владелец такого сайта видит ваш реальный IP плюс ваш провайдер знает, что вы ходили на этот сайт. Стоит ли говорить, чем такое знание может закончиться для вас? Думаю, всё понятно. Берегите себя. Не ходите по ссылкам, которые вы получили “из надёжных источников”, даже если вам прислали их друзья. Проверяйте сайты, даже если они вам внушают доверие и там патриотизм и нет ваты. Проверить сайт можно легко у себя на компьютере: нажмите сочетание клавиш Win + r, введите cmd и нажмите OK.
Или нажмите Пуск -> Все программы -> Стандартные -> Команд. Строка
Когда откроется окно командной строки введите ping (потом введите пробел) и после пробела буквенный адрес сайта.
Например, адрес сайта https://twitter.com/?lang=ru Мы должны ввести ping twitter.com и нажать ОК.
2Что мы видим? Что сайт подключен через протокол интернета ipv4 ( красным выделен IP адрес версии ipv4). Следовательно, VPN будет обеспечивать вашу анонимность!
Но может быть по-другому! Например, вы увидели незнакомую ссылку или вам порекомендовали какой-то сайт. Пусть, к примеру, это будет сайт http://he.net/

3Как видим, сайт находится на IP адресе шестой версии (ipv6). Поэтому VPN НЕ ПОМОЖЕТ! Владелец сайта будет знать ваш реальный IP и ваш провайдер узнает, что вы там были. Если сайт создан, как ловушка, то концовку додумайте сами!.. Более безопасно проверять IP адрес cайта можно с помощью этого онлайн-сервиса. в поле «domain or IP address» введите URL проверяемого сайта и нажмите кнопку «go». Пример на картинке

1Чтобы быть точно уверенным в своей анонимности, достаточно узнать по какому протоколу вы используете VPN и поддерживается ли провайдером, который предоставляет VPN, протокол ipv6.

За подготовку данной статьи благодарю читателя с ником val. Он готов ответить на ваши вопросы в комментариях ниже. Прошу не флудить на посторонние темы в этом посте, только по безопасности в Интернете.

Рекомендую также прочесть: После массового блокирования в Крыму в августе 2016 года украинских сайтов, похоже, что началась отработка технологии слежки за пользователями (пока это можно увидеть только на некоторых сайтах). Подробней здесь. Я продублировал в комментариях внизу статью по ссылке, если она будет удалена автором.

Комментарии
  1. Boss:

    А что насчет Torа?

    Нравится 2 людей

    • val:

      Boss, Тor-хорош во всём.но имеет свои недостатки.Самый главный-это скорость работы.Очень медленно работает.Плюс он поддерживает не все возможности сайта!Особенно где используется технология flash!

      Нравится

      • еvlaliya:

        Тобто ви хочете сказати, що Tor обійде і цей ipv6?
        Пробачте, я взагалі в цьому нічого не шарю і мені було б дуже цікаво послухати, яким чином він це робить?

        Нравится

        • val:

          еvlaliya: tor не обходит он просто позволяет вам оставаться анонимной.но вы платите-очень низкой скоростью работы.у вас не будут работать некоторые функции на сайтах.в частности флеш.работает это очень просто вы связываетесь с сайтом не напрямую а через множество компьютеров (эти компьютеры расположены по всему миру).и ресурс который вы хотите просмотреть получает не ваш ip адрес а адрес последнего компьютера в этой цепочке.схематично это выглядит так!

          Нравится 1 человек

          • evlaliya:

            Стоп, я так розумію, що залишатися анонімним, це і є основна мета цієї статті
            Швидкість з’єднання для мене не шибко важлива, тому що я користуюся Тором лише у винятккових випадках, наприклад на російських сайтах. Але я щось не второпаю один момент.
            Інформація від Tor client, до Entry guard все одно ж йде через провайдера, так яким чином он не побаче мою інформацію?

            Нравится

          • val:

            evlaliya, она идёт в зашифрованном виде.причём на разные серверы которые выбираются случайно…

            Нравится 1 человек

      • Tor уже давно поддерживает flash. Правда я пишу о Tor Browser

        Нравится 1 человек

      • Любой VPN тормозит скорость интернета. Все-таки, хоть TOR browser не идеален, но решение одно из лучших. В совокупности с виртуальной машиной от Comodo (встроенной в антивирус), это сильная штука.

        Можно предложить целый ряд других решений более быстрых, но не каждый сможет их правильно настроить. Например, Chrome + Https Everywhere + DataSaver + ZenMate (как минимум), а также в нагрузку убрать DNS провайдера и настроить виртуальный DNS (Norton DNS, Comodo DNS etc.). Однако, по настройкам придется писать еще одну статью в теме.

        Нравится

        • ПС, но для безопасности ведь первоочередное это не скорость, а анонимность

          Нравится 1 человек

          • Конечно, КБ, главное анонимность, но правда в том, что TOR browser (даже тонко подстроенный) лишает части функционала, и полностью — удобства. Например, лайкнуть «Нравится» я сейчас не могу, хотя и задал форум во все исключения. Но, если бы я жил на оккупированных территориях или в РФ, то даже TOR я бы еще наворотил серъезней.

            Нравится 1 человек

          • Как дополнение, для TOR также есть add-ons, которые позволяют сделать его еще более безопасным. Но самым безопасным он будет все-таки в виртуальной машине вместе с эддонами и плагинами.

            Дело в том, что у 99% пользователей Windows ломанная, а значит там сидят вшитые трояны (это тоже 99%), что значит, что чем бы вы не пользовались, о Вас все всё знают. Анонимности никакой.

            Нравится 1 человек

  2. Добрый день! а если использовать прокси сервер? Знаю это из того когда ещё рассылал клиентам письма с продвижением товара. по-началу рассыла без прокси, так пришло предупреждение от провайдера, что ещё одна такая рассылка и отрежем инет. Начал чесать репу, как же так мне на ящик приходит сотни писем в день, а я что не могу отослать одно??
    Порылся в инете, нашёл прокси сервера, если поискать их можно найти бесплатные, их полно. я быбирал не украинские, а например франция, испания, китайских полно но они очень туго работают. В браузере настраиваем использовать прокси (у меня Опера) и всё вперёд, сколько делал рассылок ни разу не приходило предупреждение от провайдера, отсюда вывод — значит они мой айпи не видят, а видят айпи прокси, т.е французский, испанский…. в итоге блокировали почтовый ящик, ну так их можно создать тысячи..Только там при поиске прокси я выбирал помоему анонимный прокси. их там 3 вида. вот помоему анонимный скрывает полностью вам айпи. как то так.

    Нравится 1 человек

    • val:

      kbe1979, Прокси-позволяет скрыть ваш ip конкретно для конечного ресурса.Ваш провайдер всё видит.Внизу Yurii Yurik: ответил очень подробно-прокси не выход!

      Нравится 1 человек

  3. Мурат:

    Спасибо автору за статью.
    Единственное,что я не понял,как отличить ipv4 от ipv6 ???

    Нравится

    • val:

      Мурат: IP адрес так называемой четвёртой версии протокола IP (ipv4) имеет вид 192.168.0.3 то есть четыре десятичных числа разделённые точками
      IP адрес так называемой шестой версии протокола IP (ipv6) имеет вид 2001:0db8:85a3:0000:0000:8a2e:0370:7334 Внутри адреса разделителем является двоеточие

      Нравится

  4. а у меня he.net в ipv4 отвечает — 216.218.186.2

    Нравится

    • val:

      Cпасибо что заметили!Просто ваш провайдер по всей видимости использует преобразование адреса.поэтому вы видите адрес в ipv4.чтобы не ошибиться есть специальные сервисы.вот один из них http://centralops.net/co/Ping.aspx
      в поле-domain or IP address введите he.net и нажмите кнопку go!и смотрите на результат.
      Ещё раз спасибо-я попрошу владельца блога отредактировать информацию

      Нравится

  5. проксі це взагалі не про що.
    1. одні можуть відправляти пакети як від себе, але трафік від пк до проксі відкритий. це означає, що провайдер все бачить і при бажанні зафіксує, якщо вже не фіксує. Це як правило віп проксі, і вони коштують грошей.
    2. інші просто підміняють заголовок по http1.1. трафік також йде до проксі відкритий, але в заголовку є твій адрес для перенаправлення, тому навіть можна на веб сервері бачити твій адрес в спец. http заголовку. багато веб сайтів це не перевіряють, тому такі проксі працюють.

    щодо впн то місцерозташування це не показник власника. основний сервер може бути і в іспанії (пул адрес буде іспанським, компанія чесна і т.д.), але власник віртуального сервера (на цьому сервері) буде кацап, або просто fisher’ом (рибак) — тупо слідкувати за даними користувачів — кредитки і т.д. тому бажано ще працювати через TLS/SSL з вебсайтом (хоча ранні версії вже хакнуті)

    ще є підміна сертифікату і атака man-in-the-middle яка базується на тупому перехваті пакетів і відправки їх від свого імені, на рівні провайдера реалізація взагалі пшик. хоча це вже потребує певної кваліфікації.

    ipv6 взагалі казка.

    до речі, для власників антивірусу касперського переживати взагалі немає за що. ваша інфа бережно та лагідно упаковується на амер. серверах(щоб не палитись), а потім также лагідно передається в парашу. (останнє, лише моя уява, весь трафік шифрується, але він дуже великий, більше ніж те що приходить)

    Нравится 2 людей

    • val:

      Yurii Yurik, Вы абсолютно всё верно пишите.ведь простой пользователь очень сильно рискует.я с вами абсолютно со всем согласен.хотелось бы добавить что по поводу касперского-это не ваше воображение.так и есть.недаром его выкинули с китайского рынка.пользоваться русским по в такое время-недопустимо!

      Нравится 1 человек

    • Qwerty:

      Не могли бы вы более подробно рассказать об опасности использования продуктов касперского сейчас? Слышал когда-то на брифинге зама Наливайченко спросили про это, он сказал что «я про лабораторию касперского вообще не хочу разговаривать». Заметил в последнее время КИС странно себя ведет, бывает в некоторые дни выдает запросы на разрешение или запрет чуть ли не каждого действия (интерактивная защита). Что там бородатый кацап чудит уже?
      Или где можно больше прочитать про боки каспера?

      Нравится

      • Не только ПО, но и оборудование имеет т.н. «бэкдоры» (черные хода). Естественно, производители оборудования и ПО этот факт отрицают, тем не менее, это реальный факт. Таким образом, используя любое программное обеспечение страны-агрессора Вы подвергается себя огромному риску, что вся информация сливается в компетентные органы, т.е. никакая анонимность не смотря на любые другие действия не обеспечена.

        Нравится

  6. Melodi:

    Добрый день, как вы считаете если установить на браузере приложение ZenMate, это может гарантировать безопасность?

    Нравится

    • val:

      Melodi: здравствуйте!я зашёл на их на сайт и изучил что они предлагают.нигде нет упоминания что поддерживается протокол ipv6.поэтому скорее всего полной анонимности не будет.пока вы будете работать с сайтами которые имеют ip адреса версии ipv4 то вы будете защищены.но как только вы попадёте на сайт который имеет ip версии ipv6 то нет.причём они пишут что не дают 100% гарантию от утечек ip если вы используете zen mate как расширения для браузера.лучше будет если вы найдёте поставщика vpn который предлагает openvpn с поддержкой ipv6.если не найдёте!тогда лучше пользуйтесь tor.медленно но надёжно.правда не всё сможете делать…

      Нравится

      • kosarar:

        Трафик идёт через Германию, США и т.д. по выбору — что ещё надо?

        Нравится

        • val:

          kosarar, вы невнимательно читали статью..важно что произойдёт когда vpn сервер обратится к адресу ipv6…..

          смотрите как это работает!вы установили подключение с vpn сервером.проще сказать-создали тунель,через который между вашей машиной и vpn сервером идёт защифрованный трафик.вы работаете в браузере и видите какую то ссылку-которая ведёт на неизвестный сайт.так как вы подключены через vpn вы считаете что вы анонимны.вы нажимаете на эту ссылку.теперь упрощённо по шагам.
          1.ваша машина передаёт по тунеллю vpn серверу url этой ссылки
          2.vpn сервер получает url
          3vpn сервер отправляет запрос dns серверу чтобы узнать ip адрес url ccылки
          4dns предоставляет vpn ip адрес ссылки…..
          и вот тут начинается самое интересное- если этот адрес ipv4 тогда vpn сервер идёт по этому адресу считывает данные и отправляет их вам в шифрованном виде…
          а если dns сервер предоставляет ip адрес ссылки и этот ip версии ipv6? а vpn cервер не поддерживает или игнорирует этот протокол?то он никак не может передать данные по этому протоколу.
          поэтому vpn устраняет себя.и вы работаете без vpn….

          Нравится

      • Melodi:

        val, спасибо.

        Нравится 1 человек

    • Частично, однако компания ZenMate была дискредитирована. Попробуйте новую версию браузера Opera со встроенным VPN. Кроме того, существует приложение под Андроид Opera VPN, которая весь трафик перенаправляет через свои сервера — браузера, почты, ютуб, игр и пр. Работает на Андроиде стабильней тора.

      Нравится 1 человек

  7. Сергей Т.:

    Чтобы не попасть в засаду с VPN и IPv6 просто отключите этот протокол. Выберите свой сетевой адаптер, через который подключены к провайдеру, зайдите в его свойства и уберите галку у элемента «Internet Protocol Version 6 (TCP/IPv6)».

    У меня везде он везде отключён. Ещё случая не было, чтобы какой-то сайт был доступен по IPv6 и недоступен по IPv4.

    Нравится 1 человек

    • Skipper Oldman:

      Знать бы еще что такое сетевой адаптер и как в него заходить))

      Нравится

    • val:

      Сергей, это не поможет!провайдер своими средствами преобразует ipv6 в ipv4 и вы на него зайдёте.наберите he.net и он у вас всё равно загрузится.есть также вот такая штука https://ru.wikipedia.org/wiki/6to4

      Нравится

      • Сергей Т.:

        Это уже неважно, что и как преобразует провайдер. Важно, что адрес будет IPv4, и, соответственно, трафик пойдёт через VPN. Речь шла именно о том, что не все VPN поддерживают IPv6, если за DNS-именем стоит адрес IPv6, то трафик пойдёт напрямую через провайдера.

        Нравится

        • val:

          Сергей, трафик не пойдёт через vpn.встретив ipv6 сайт.vpn откажется его обслуживаться.и просто клиент пойдёт стандартным образом.так как у вас отключен ipv6 -капсулирование может выполнить ваш провайдер (isp) если провайдер не поддерживает -тогда сработает 6to4
          если бы всё было так легко-то vpn провайдеры не парились бы.ipv6 это такой сказочный протокол….

          Нравится

          • Сергей Т.:

            Вы немного путаете. 6to4 — это когда ваш компьютер пытается инициировать соединение по ipv6, а провайдер не поддерживает маршрутизацию ipv6. Тогда провайдер инкапсулирует пакеты ipv6 в ipv4 и пробрасывает их до хоста ipv6, используя на каком-то участке маршрутизацию ipv4. При этом где-то по пути произойдёт декапсуляция пакетов, и дальше они будут маршрутизироваться по ipv6. А если у вас на компьютере вообще отключён ipv6, то хост, не имеющий адреса ipv4, просто будет недоступен, т.к. не произойдёт разрешение ip-адреса по dns-имени, и трафик вообще никуда не пойдёт. Но таких хостов, которые поддерживают только ipv6, и не поддерживают ipv4, я ещё не встречал.

            Нравится

    • IPv6 не более безопасный, он разработан из-за того, что адресное пространство в IPv4 заканчивается + более эффективная маршрутизация. До 2030 года использование IPv6 — не актуально.

      Нравится

  8. Skipper Oldman:

    Я недопонял защищает ли платный OpenVPN с клиентской программой, если продавец VPN сообщает:
    «Подключение происходит по протоколам PPTP , L2TP , OpenVPN TCP / UDP
    IPv6 не поддерживаем»
    Прокомментируйте пожалуйста.

    Нравится

    • val:

      Skipper Oldman: нет не защищает!они же ясно предупреждают ipv6 не поддерживаем.следовательно когда вы попадаете на сайт ipv6 вы открыты!ищите другого провайдера.

      Нравится

  9. Артем:

    А хіба не приверне до себе ще більше уваги якись зашифрованний трафік? Його ніяк не приховати (трафік). Якщо вже так завзято ховатися, то треба дивитися у бік фаерволів з макуванням свого IP. Тобто переймати звички та навички тих хто так жеве (хакери, кракри та і.н.).

    Нравится

    • Артем, звичайно, приверне увагу будь що. Тому я завжди казав, що 100% захисту не існує

      Нравится 1 человек

      • Артем:

        Тому це ще один привід писати українською. Якщо вже читатимуть, то хочь міски їм мовою попсую ))

        Нравится 2 людей

      • Нет, зашифрованный трафик не привлечет внимания ни в коем случае, т.к. современные протоколы доступа к сайтам https изначально зашифрованные. Для расшифровки на лету сейчас ФСБ пытается вменить операторам поставить спецоборудование (что только идея), но практически не возможно расшифровать трафик VPN или tor при котором внутри также зашифрованные данные.

        Нравится 1 человек

        • ПС, про ТОР мне говорили, что очень слабая защита

          Нравится

          • Сам по себе tor не панацея. Тор также ломается и были случаи. Опять же, АНБ, Ми-6, Массад, ФСБ и прочие ставят свои сервера, как входа, промежуточные, так и выхода. Потому надо понять какие задачи ставятся. В принципе, Тор тонко настраивается и также существует возможность указывать в настройках маршруты мимо РФ по разным заранее выбранным юрисдикциям.

            С другой стороны, можно воспользоваться надежным VPN поставщиком (если не террорист ИГИЛА), например, Opera. Быстро и бесплатно, и множество настроек безопасности. Сам вот перешел из-за скорости. Конечно, такие надстройки (эдд-оны) как HTTPS Everywhere, uBlock (в жесткой конфигурации), WebRTC Leak Prevent должны быть установлены.

            Но все же, если ты общественный активист в США или экологический экстремист, то альтернативы tor вообще нет. Даже для АНБ tor — очень крепкий орешек, а они видят почти все. Для ФСБ tor не под силу даже теоретически.

            Нравится 1 человек

  10. замаля:

    я, когда очень надо, айтупишку пользую. первый раз, когда ставила клиент этот, немного подолбаться с настройкой пришлось. да, скорость низкая, но шифровка, вроде как, надёжнее чем в торе. режет печеньки. ну и что? не так уж и сложно каждый раз вводить логин и пароль. да, некоторые ресурсы через эту сеть недоступны. зато эта штука идеальна для всякого подполья.

    Нравится

    • val:

      айтупишка проект интересный,в чём то революционный-но скорость(((обнять и плакать.
      и насколько я знаю нет полной поддержки ipv6

      Нравится

      • замаля:

        уж год как поддержка есть. да и пока до наших ебеней дойдёт этот протокол…я, например, делю свой айпишник с хреновой тучей людей, а за отдельный адрес наш провайдер хочет отдельных денег. да и в хорошие времена, когда ещё был у нас в домах домашний интернет от Киевстара, айпишники были динамическими. так что, о шестерке и речи быть не может у нас пока что. а вообще, страшно подумать, как раздолье будет, когда для Большого Брата, когда все интернеты перейдут на 6ку.

        Нравится

  11. ddsd:

    IPv6 можно отключить, удалив протокол в настройках сетевой карты

    Нравится

  12. vorshun:

    Всё хорошо в данной статье, только:

    1. Как vpn работает через роутер? Ведь там, на wlan другой адресс.
    2.А можно, для особо бестолковіх конкретніе рекомендации по подключению vpn (Бог мозгов не дал)
    Спасибо.

    Нравится

    • val:

      vorshun:роутер работает примерно так.
      Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности

      найдите поставщика vpn который будет поддерживать ipv6.если поставщик поддерживает ipv6 через протокол openvpn-тогда нужно будет установить специальную клиентскую программу.cкормить ей специальный конфиг файл-который вам даст поставщик.нажать подключится.ввести логин и пароль.всё.
      eсли это PPTP всё прописывается руками за 1минуту максимум(сервер.логин.пароль)

      Нравится

  13. Насколько я правильно понял, у меня провайдер использует IP (ipv6) :::::, использую he.net. В моих закладках висел сайт http://2ip.ru/ под названием ОПРЕДЕЛИТЬ. Он выдает результат об IP (ipv4)……. Объясните «чайнику» когнитивный диссонанс

    Нравится

  14. Qwerty:

    ТОР-браузер сейчас работает с вполне сносной скоростью. И флеш работает, видео запускается. В настройках ТОР-браузера можно включить или выключить какие нужно плагины. Имхо, ТОР лучше чем ВПН и тем более чем прокси. Насколько мне известно, прослушать ТОР есть только один способ- механически подключиться к исходному ПК и конечному серверу(сайту) и снифить весь трафик, а потом расшифровывать. Были такие случаи поимки хакеров за которыми следило ФБР и знало что они в данный момент подключаются к данному серверу банка. В условиях Х@йлостана уверен что это невозможно.

    Нравится

  15. Для особых случаев я рекомендую JAP https://anon.inf.tu-dresden.de/index_en.html или Tails https://tails.boum.org/doc/advanced_topics/virtualization/virtualbox/index.en.html

    Проверяю свою анонимность на этом подробном сервисе http://whoer.net/extended

    Анонимная почта работающая по принципу биткоин. Работает с ТОR, не требует включенного джаваскрипт https://bitmessage.ch/register/

    Нравится

  16. Lirov:

    Уважаемые Автор и Знатоки !! Поясните Плиз пенсионеру как все ж выбрать VPN- Сервис с поддержкой (Ipv6) если из 5-ки предлагаемых есть разные сочетания протоколов типа :

    1) (PPTP) + (L2TP/IPSec) + (OpenVPN) = есть у Всех

    2)
    SSL- 1 н 3 н 5
    SSTP- н 2 3 н н
    IPSec- н 2 н н н
    IKEv2- н н 3 н н
    L2IP over IPSec- н н 3 н н

    Или все равно надо спрашивать на каком конкретном сервере он имеется ?? Оч. Надо !!

    Нравится

    • val:

      вам подойдёт openVPN!просто нужно спросить поддерживает ли ихний openVPN протокол ipv6

      Нравится

      • Lirov:

        Благодарю за Ваш ответ. Уважаемый Автор, как можно расшифровать аббревиатуру предлагаемых услуг ниже ?? Можно как-то идентифицировать Ipv6 ?
        vpn10 OPEN
        vpn35 OPEN
        vpn-in108 OPEN
        vpn-in2 OPEN
        vpn-mf32 OPEN
        vpn-mf5 OPEN

        У Вас случайно нет на примете Компаний с серверами в США и юрисдикцией Нидерландов, Швеции, Исландии или Люксембурга ??

        Нравится

      • Lirov:

        Уважаемый Автор, правильно-ли я понимаю,- что OPEN VPN- 256-бит, STEALTH VPN- 256-бит и только Протокол SSTP-2048-бит дает ту самую Ipv6 ???

        Нравится

  17. Lirov:

    Странно, в спецсервисе (представленным в начале Автором) комп видит he.net как Ipv6. Я протестировал 30 америкосовских сайтов,- и все они сидят на Ipv4. Такое может быть ??

    Нравится

  18. Nika:

    а я вот не догоняю. ввела в ту прогу адрес сайта. мне відало такой результат.
    Results
    count ttl (hops) rtt (ms) from
    1 149 2a00:bdc0:3:103:1:0:403:903
    2 147 2a00:bdc0:3:103:1:0:403:903
    3 147 2a00:bdc0:3:103:1:0:403:903
    4 147 2a00:bdc0:3:103:1:0:403:903
    5 147 2a00:bdc0:3:103:1:0:403:903
    если я всё правильно понимаю — то это 4, ибо нету двойных двоеточий?

    Нравится

  19. Nika:

    ах вот еще. протестила русский сайт вести.ру. в результате вообще пустота. єто почему, не подскажете?
    Results
    count ttl (hops) rtt (ms) from
    1 TimedOut
    2 TimedOut
    3 TimedOut
    4 TimedOut
    5 TimedOut

    Нравится

  20. Volodimir:

    А такой вариант: давайте vps купим например в германии , и оттуда и по сети ходить будем. Если для просмотра или ведения блогов, падение скорости будет не принципиальным

    Нравится

  21. Мой друг сейчас учится в Польше и их интернет устроен так, что блокируются все порты, кроме 80 и (можно посещать только сайты, доступ только по протоколу html).
    Я посоветовал ему пользоваться бесплатным VPN от Японского университета http://www.vpngate.net/en/ Скорость не блещет, но соединение зашифровано — возможно поможет.
    А по поводу IPv6 — долго разбирался с разными поставщиками и выбрал самого надёжного — https://tunnelbroker.net/ На форуме обсуждал его настройку для автоматизации получения IPv6 адреса при наличии динамического IPv4 http://forum.ru-board.com/topic.cgi?forum=33&topic=14351&start=0#6 — обсуждение вылилось в рабочий сценарий Windows Powershell, который нужно настроить в соответствии с настройками аккаунта tunnelbroker и при наличии статического IPv4 — запустить один раз; или при наличии динамического IPv4 — поставить на автозагрузку через Планировщик Заданий Windows.
    Если возникнут вопросы — пишите в комментариях или на Google+

    Нравится

  22. http://altvpn.com/5618e278bef8b.html А я этим сервисом пользуюсь и доволен🙂

    Нравится 1 человек

  23. Роман:

    В России отключили Ваш сайт. Зеркала у сайта есть?

    Нравится

  24. leftsha:

    А как насчет кибер хост 5.5 ? и подобных программ

    Нравится

  25. Хрен:

    Вот что выдаёт моя 10 винда:

    Статистика Ping для 216.218.186.2:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
    Приблизительное время приема-передачи в мс:
    Минимальное = 212мсек, Максимальное = 251 мсек, Среднее = 227 мсек

    C:\Users\s>ping he.net

    Обмен пакетами с he.net [216.218.186.2] с 32 байтами данных:
    Ответ от 216.218.186.2: число байт=32 время=213мс TTL=57
    Ответ от 216.218.186.2: число байт=32 время=206мс TTL=57
    Ответ от 216.218.186.2: число байт=32 время=203мс TTL=57
    Ответ от 216.218.186.2: число байт=32 время=296мс TTL=57

    Статистика Ping для 216.218.186.2:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
    Приблизительное время приема-передачи в мс:
    Минимальное = 203мсек, Максимальное = 296 мсек, Среднее = 229 мсек

    C:\Users\s>
    Ни про какой iv6 ничего не сообщает.

    Нравится

  26. Для крымчан. Важно! Татьяна Гучакова·5 августа 2016 г.

    После массового блокирования в Крыму в эти дни украинских сайтов, похоже, что началась отработка технологии слежки за пользователями (пока это можно увидеть только на некоторых сайтах).
    При попытке обычного соединения с сайтом, можно увидеть уже привычную(( заглушку: http://deny.carbonsoft.ru/
    Обратите внимание, что написано в адресной строке: carbonsoft.ru. Если вы попытаетесь зайти на сайт через безопасное соединение https://, то браузер выдаст вам вот такое сообщение:

    Нажав «дополнительно», увидите вот это:

    Если вы согласитесь-таки все равно перейти на сайт, вам надо нажать «Добавить исключение». за этим последует:

    Нажимаем «посмотреть». Да, это тот самый carbonsoft.ru:

    IP-адрес 95.213.143.204 также принадлежит carbonsoft, проверить это можно, например, так: http://www.tcpiputils.com/browse/ip-address/95.213.143.204
    Что происходит, если вы соглашаетесь принять сертификат?
    Это классический вариант атаки man-in-the-middle («человек посредине»): ваши «друзья» видят весь обмен с сервером (ссылки, переходы по ссылкам, заполняемые формы, комментарии, словом, все). При этом человек обычно бывает даже менее осторожен, чем при работе по обычному http, так как считает, что его обмен данными зашифрован.

    Насколько это важно и опасно?

    Да, не так много обычных пользователей сейчас старается ходить только по https-соединению (хотя у некоторых при настройке браузера мог быть поставлен соответствующий плагин).
    Да, не все сайты настроили у себя в принципе поддержку https.
    Поэтому сегодня проблема еще не будет носить массового характера.
    Но у каждого из нас есть постоянно используемые сайты (такие, как gmail, фейсбук, некоторые другие), которые используют _только_ https.
    Сегодняшняя активность очень похожа на подготовку массовой атаки на один из таких ресурсов в «отдельно взятом регионе».

    Что делать?

    1. _Никогда_ не соглашаться на прием «левых» сертификатов. И иметь в виду, что ребята из carbonsoft`а (или из ФСБ)) не всегда будут так подставляться. Вы не обязательно увидите их так, как на этих скриншотах.
    2. VPN – наше все! Пользуйтесь, пока его не отрубили(( (к сожалению, это, как и все плохое в Крыму – лишь вопрос времени)

    PS. Паранойя? Да! Но как показывает мой крымский опыт, никакая паранойя не бывает лишней при жизни в «родной гавани»)))

    Нравится

  27. qwer:

    Отключение IPv6 или его компонентов в Windows https://support.microsoft.com/ru-ru/kb/929852

    Нравится 1 человек

  28. Не настоящее:

    Здравствуйте.Скажите,а что вы думаете насчет программы hideMyIp?
    https://www.hide-my-ip.com/
    Она подходит для скрытия реального ip адреса если пользоваться ей только для отправки писем через Gmail?(и при этом все это дело сидится через ТОР браузер)?
    Спасибо

    Нравится

    • Не настоящее, ТОР уже скрывает IP, а в совокупности с другой программой должно быть все ок вдвойне

      Нравится

      • Не настоящий:

        А если осуществлять звонки через ай пи телефонию (gsm шлюз)-не вкурсе какой принцип работы в совокупности?Скроет ли эта програма звонок с gsm шлюза?
        Пример: Поступает звонок с мобильного,городского или ай пи телефонии,принимает его gsm шлюз в котором находится сим карта оператора на который поступает звонок и перенаправляет уже «вроде бы» через сеть интернет на установленную на компе программу,для приема звонков по ай пи телефонии (прога+наушники)

        Нравится

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s