Хочу провести небольшой ликбез по безопасности. К сожалению, не каждая реализация VPN даёт вам анонимность. И это нужно учитывать, особенно тем людям, которые находятся в Крыму и Донбассе. Рассмотрим, как работает VPN.
VPN – это, своего рода, тоннель, по которому передаются зашифрованные данные. Ваш провайдер не имеет возможности увидеть, на какие сайты вы заходите, что там пишите и т.д. Также сайт, который вы посещаете, получает не ваш реальный IP адрес, а адрес VPN сервера. Казалось бы, прекрасная защита и тревожиться не о чем. На самом деле, всё не так.
В настоящее время коммерческими провайдерами предлагаются следующие протоколы VPN:
PPTP – используется наиболее широко, быстрый, легко настраивается, однако считается «наименее защищённым» по сравнению с остальными;
L2TP + IPSec. L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Данная связка имеет более сильное шифрование, чем PPTP, устойчива к уязвимостям PPTP, обеспечивает также целостность сообщений и аутентификацию сторон;
OpenVPN – безопасный, открытый, а, следовательно, распространённый, позволяет обходить многие блокировки, но требует отдельного программного клиента;
SSTP – такой же безопасный, как и OpenVPN, отдельного клиента не требует, однако сильно ограничен в платформах: Vista SP1, Win7, Win8.
Как правило, большинство людей пользуются бесплатными VPN (которых полно в сети) и они, как правило, предоставляют следующие протоколы – PPTP и OpenVPN. Если у вас на компьютере, планшете, телефоне не стоит отдельный программный клиент, то вы, скорее всего, подключены по протоколу PPTP. Как вы уже прочли, этот протокол наименее защищён.
Теперь нужно сделать лирическое отступление и рассказать, как ваш браузер загружает нужный сайт. Когда вы в адресной строке вводите URL cайта (или переходите по ссылке) – буквенное название переводится в IP адрес сайта. IP адрес представляет собой 32-битовое число. Удобной формой записи IP адреса является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.3. Это IP адрес так называемой четвёртой версии протокола IP (ipv4), но мало кто знает, что есть шестая версия протокола IP и там адрес выглядит совсем иначе.
В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается. Протоколы ipv4 и ipv6 не совместимы друг другом.
А теперь внимание!!!!!!!!!!!!!!
Многие реализации VPN не ПОДДЕРЖИВАЮТ или, что еще хуже, ПОЛНОСТЬЮ ИГНОРИРУЮТ протокол IPv6. Как это понимать? Объясню! Допустим, кто то хочет вычислить кто вы и откуда. Он создаёт сайт наживку (этот сайт может быть, как две капли воды похожий на оригинальный) или просто какой-то сайт (допустим, с проукраинскими материалами), и присваивает этому сайту IP адрес протокола ipv6. Вы, думая что защищены VPN, без опаски идёте на такой сайт. Но, как я написал раньше, многие реализации VPN не поддерживают или, что еще хуже, полностью игнорируют протокол IPv6. То есть, VPN сервер не может выполнить свою работу – скрыть ваш реальный ip адрес и зашифровать данные. Поэтому вы, того не ведая, работаете прямо с таким сайтом. Следовательно, владелец такого сайта видит ваш реальный IP плюс ваш провайдер знает, что вы ходили на этот сайт. Стоит ли говорить, чем такое знание может закончиться для вас? Думаю, всё понятно. Берегите себя. Не ходите по ссылкам, которые вы получили “из надёжных источников”, даже если вам прислали их друзья. Проверяйте сайты, даже если они вам внушают доверие и там патриотизм и нет ваты. Проверить сайт можно легко у себя на компьютере: нажмите сочетание клавиш Win + r, введите cmd и нажмите OK.
Или нажмите Пуск -> Все программы -> Стандартные -> Команд. Строка
Когда откроется окно командной строки введите ping (потом введите пробел) и после пробела буквенный адрес сайта.
Например, адрес сайта https://twitter.com/?lang=ru Мы должны ввести ping twitter.com и нажать ОК.
Что мы видим? Что сайт подключен через протокол интернета ipv4 ( красным выделен IP адрес версии ipv4). Следовательно, VPN будет обеспечивать вашу анонимность!
Но может быть по-другому! Например, вы увидели незнакомую ссылку или вам порекомендовали какой-то сайт. Пусть, к примеру, это будет сайт http://he.net/
Как видим, сайт находится на IP адресе шестой версии (ipv6). Поэтому VPN НЕ ПОМОЖЕТ! Владелец сайта будет знать ваш реальный IP и ваш провайдер узнает, что вы там были. Если сайт создан, как ловушка, то концовку додумайте сами!.. Более безопасно проверять IP адрес cайта можно с помощью этого онлайн-сервиса. http://centralops.net/co/Ping.aspx в поле “domain or IP address” введите URL проверяемого сайта и нажмите кнопку “go”. Пример на картинке
Чтобы быть точно уверенным в своей анонимности, достаточно узнать по какому протоколу вы используете VPN и поддерживается ли провайдером, который предоставляет VPN, протокол ipv6.
За подготовку данной статьи благодарю читателя с ником val. Он готов ответить на ваши вопросы в комментариях ниже. Прошу не флудить на посторонние темы в этом посте, только по безопасности в Интернете.
Рекомендую также прочесть: После массового блокирования в Крыму в августе 2016 года украинских сайтов, похоже, что началась отработка технологии слежки за пользователями (пока это можно увидеть только на некоторых сайтах). Подробней здесь. Я продублировал в комментариях внизу статью по ссылке, если она будет удалена автором.
А что насчет Torа?
ПодобаєтьсяВподобано 2 people
Boss, Тor-хорош во всём.но имеет свои недостатки.Самый главный-это скорость работы.Очень медленно работает.Плюс он поддерживает не все возможности сайта!Особенно где используется технология flash!
ПодобаєтьсяПодобається
Тобто ви хочете сказати, що Tor обійде і цей ipv6?
Пробачте, я взагалі в цьому нічого не шарю і мені було б дуже цікаво послухати, яким чином він це робить?
ПодобаєтьсяПодобається
еvlaliya: tor не обходит он просто позволяет вам оставаться анонимной.но вы платите-очень низкой скоростью работы.у вас не будут работать некоторые функции на сайтах.в частности флеш.работает это очень просто вы связываетесь с сайтом не напрямую а через множество компьютеров (эти компьютеры расположены по всему миру).и ресурс который вы хотите просмотреть получает не ваш ip адрес а адрес последнего компьютера в этой цепочке.схематично это выглядит так!
ПодобаєтьсяВподобано 1 особа
Стоп, я так розумію, що залишатися анонімним, це і є основна мета цієї статті
Швидкість з’єднання для мене не шибко важлива, тому що я користуюся Тором лише у винятккових випадках, наприклад на російських сайтах. Але я щось не второпаю один момент.
Інформація від Tor client, до Entry guard все одно ж йде через провайдера, так яким чином он не побаче мою інформацію?
ПодобаєтьсяПодобається
evlaliya, она идёт в зашифрованном виде.причём на разные серверы которые выбираются случайно…
ПодобаєтьсяВподобано 1 особа
Tor уже давно поддерживает flash. Правда я пишу о Tor Browser
ПодобаєтьсяВподобано 1 особа
Любой VPN тормозит скорость интернета. Все-таки, хоть TOR browser не идеален, но решение одно из лучших. В совокупности с виртуальной машиной от Comodo (встроенной в антивирус), это сильная штука.
Можно предложить целый ряд других решений более быстрых, но не каждый сможет их правильно настроить. Например, Chrome + Https Everywhere + DataSaver + ZenMate (как минимум), а также в нагрузку убрать DNS провайдера и настроить виртуальный DNS (Norton DNS, Comodo DNS etc.). Однако, по настройкам придется писать еще одну статью в теме.
ПодобаєтьсяПодобається
ПС, но для безопасности ведь первоочередное это не скорость, а анонимность
ПодобаєтьсяВподобано 1 особа
Конечно, КБ, главное анонимность, но правда в том, что TOR browser (даже тонко подстроенный) лишает части функционала, и полностью – удобства. Например, лайкнуть “Нравится” я сейчас не могу, хотя и задал форум во все исключения. Но, если бы я жил на оккупированных территориях или в РФ, то даже TOR я бы еще наворотил серъезней.
ПодобаєтьсяВподобано 1 особа
Как дополнение, для TOR также есть add-ons, которые позволяют сделать его еще более безопасным. Но самым безопасным он будет все-таки в виртуальной машине вместе с эддонами и плагинами.
Дело в том, что у 99% пользователей Windows ломанная, а значит там сидят вшитые трояны (это тоже 99%), что значит, что чем бы вы не пользовались, о Вас все всё знают. Анонимности никакой.
ПодобаєтьсяВподобано 1 особа
Тор сильно тормозит . Даже на высокоскоросном, интернете всеравно не стабилен. Лучше пользуйся впн http://advanced.name/ru .
ПодобаєтьсяПодобається
Добрый день! а если использовать прокси сервер? Знаю это из того когда ещё рассылал клиентам письма с продвижением товара. по-началу рассыла без прокси, так пришло предупреждение от провайдера, что ещё одна такая рассылка и отрежем инет. Начал чесать репу, как же так мне на ящик приходит сотни писем в день, а я что не могу отослать одно??
Порылся в инете, нашёл прокси сервера, если поискать их можно найти бесплатные, их полно. я быбирал не украинские, а например франция, испания, китайских полно но они очень туго работают. В браузере настраиваем использовать прокси (у меня Опера) и всё вперёд, сколько делал рассылок ни разу не приходило предупреждение от провайдера, отсюда вывод – значит они мой айпи не видят, а видят айпи прокси, т.е французский, испанский…. в итоге блокировали почтовый ящик, ну так их можно создать тысячи..Только там при поиске прокси я выбирал помоему анонимный прокси. их там 3 вида. вот помоему анонимный скрывает полностью вам айпи. как то так.
ПодобаєтьсяВподобано 1 особа
kbe1979, Прокси-позволяет скрыть ваш ip конкретно для конечного ресурса.Ваш провайдер всё видит.Внизу Yurii Yurik: ответил очень подробно-прокси не выход!
ПодобаєтьсяВподобано 1 особа
Спасибо автору за статью.
Единственное,что я не понял,как отличить ipv4 от ipv6 ???
ПодобаєтьсяПодобається
Мурат: IP адрес так называемой четвёртой версии протокола IP (ipv4) имеет вид 192.168.0.3 то есть четыре десятичных числа разделённые точками
IP адрес так называемой шестой версии протокола IP (ipv6) имеет вид 2001:0db8:85a3:0000:0000:8a2e:0370:7334 Внутри адреса разделителем является двоеточие
ПодобаєтьсяПодобається
Там же написано что в ipv4 номер пишется через точки например, 192.168.0.3
а в iPv6 номер пишется через двоеточие , либо двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1).
Вот как-то так . Всё это можно посмотреть на своём ПК в “Командной строке”, смотрите чёрные рисунки у автора — (Администратор : Командная строка ) .
ПодобаєтьсяПодобається
а у меня he.net в ipv4 отвечает – 216.218.186.2
ПодобаєтьсяПодобається
Cпасибо что заметили!Просто ваш провайдер по всей видимости использует преобразование адреса.поэтому вы видите адрес в ipv4.чтобы не ошибиться есть специальные сервисы.вот один из них http://centralops.net/co/Ping.aspx
в поле-domain or IP address введите he.net и нажмите кнопку go!и смотрите на результат.
Ещё раз спасибо-я попрошу владельца блога отредактировать информацию
ПодобаєтьсяПодобається
проксі це взагалі не про що.
1. одні можуть відправляти пакети як від себе, але трафік від пк до проксі відкритий. це означає, що провайдер все бачить і при бажанні зафіксує, якщо вже не фіксує. Це як правило віп проксі, і вони коштують грошей.
2. інші просто підміняють заголовок по http1.1. трафік також йде до проксі відкритий, але в заголовку є твій адрес для перенаправлення, тому навіть можна на веб сервері бачити твій адрес в спец. http заголовку. багато веб сайтів це не перевіряють, тому такі проксі працюють.
щодо впн то місцерозташування це не показник власника. основний сервер може бути і в іспанії (пул адрес буде іспанським, компанія чесна і т.д.), але власник віртуального сервера (на цьому сервері) буде кацап, або просто fisher’ом (рибак) – тупо слідкувати за даними користувачів – кредитки і т.д. тому бажано ще працювати через TLS/SSL з вебсайтом (хоча ранні версії вже хакнуті)
ще є підміна сертифікату і атака man-in-the-middle яка базується на тупому перехваті пакетів і відправки їх від свого імені, на рівні провайдера реалізація взагалі пшик. хоча це вже потребує певної кваліфікації.
ipv6 взагалі казка.
до речі, для власників антивірусу касперського переживати взагалі немає за що. ваша інфа бережно та лагідно упаковується на амер. серверах(щоб не палитись), а потім также лагідно передається в парашу. (останнє, лише моя уява, весь трафік шифрується, але він дуже великий, більше ніж те що приходить)
ПодобаєтьсяВподобано 2 people
Yurii Yurik, Вы абсолютно всё верно пишите.ведь простой пользователь очень сильно рискует.я с вами абсолютно со всем согласен.хотелось бы добавить что по поводу касперского-это не ваше воображение.так и есть.недаром его выкинули с китайского рынка.пользоваться русским по в такое время-недопустимо!
ПодобаєтьсяВподобано 1 особа
Ni v kakoje vremia ne dopustimo
ПодобаєтьсяПодобається
Не могли бы вы более подробно рассказать об опасности использования продуктов касперского сейчас? Слышал когда-то на брифинге зама Наливайченко спросили про это, он сказал что “я про лабораторию касперского вообще не хочу разговаривать”. Заметил в последнее время КИС странно себя ведет, бывает в некоторые дни выдает запросы на разрешение или запрет чуть ли не каждого действия (интерактивная защита). Что там бородатый кацап чудит уже?
Или где можно больше прочитать про боки каспера?
ПодобаєтьсяПодобається
Не только ПО, но и оборудование имеет т.н. “бэкдоры” (черные хода). Естественно, производители оборудования и ПО этот факт отрицают, тем не менее, это реальный факт. Таким образом, используя любое программное обеспечение страны-агрессора Вы подвергается себя огромному риску, что вся информация сливается в компетентные органы, т.е. никакая анонимность не смотря на любые другие действия не обеспечена.
ПодобаєтьсяПодобається
Добрый день, как вы считаете если установить на браузере приложение ZenMate, это может гарантировать безопасность?
ПодобаєтьсяПодобається
Melodi: здравствуйте!я зашёл на их на сайт и изучил что они предлагают.нигде нет упоминания что поддерживается протокол ipv6.поэтому скорее всего полной анонимности не будет.пока вы будете работать с сайтами которые имеют ip адреса версии ipv4 то вы будете защищены.но как только вы попадёте на сайт который имеет ip версии ipv6 то нет.причём они пишут что не дают 100% гарантию от утечек ip если вы используете zen mate как расширения для браузера.лучше будет если вы найдёте поставщика vpn который предлагает openvpn с поддержкой ipv6.если не найдёте!тогда лучше пользуйтесь tor.медленно но надёжно.правда не всё сможете делать…
ПодобаєтьсяПодобається
Трафик идёт через Германию, США и т.д. по выбору – что ещё надо?
ПодобаєтьсяПодобається
kosarar, вы невнимательно читали статью..важно что произойдёт когда vpn сервер обратится к адресу ipv6…..
смотрите как это работает!вы установили подключение с vpn сервером.проще сказать-создали тунель,через который между вашей машиной и vpn сервером идёт защифрованный трафик.вы работаете в браузере и видите какую то ссылку-которая ведёт на неизвестный сайт.так как вы подключены через vpn вы считаете что вы анонимны.вы нажимаете на эту ссылку.теперь упрощённо по шагам.
1.ваша машина передаёт по тунеллю vpn серверу url этой ссылки
2.vpn сервер получает url
3vpn сервер отправляет запрос dns серверу чтобы узнать ip адрес url ccылки
4dns предоставляет vpn ip адрес ссылки…..
и вот тут начинается самое интересное- если этот адрес ipv4 тогда vpn сервер идёт по этому адресу считывает данные и отправляет их вам в шифрованном виде…
а если dns сервер предоставляет ip адрес ссылки и этот ip версии ipv6? а vpn cервер не поддерживает или игнорирует этот протокол?то он никак не может передать данные по этому протоколу.
поэтому vpn устраняет себя.и вы работаете без vpn….
ПодобаєтьсяПодобається
val, спасибо.
ПодобаєтьсяВподобано 1 особа
Частично, однако компания ZenMate была дискредитирована. Попробуйте новую версию браузера Opera со встроенным VPN. Кроме того, существует приложение под Андроид Opera VPN, которая весь трафик перенаправляет через свои сервера – браузера, почты, ютуб, игр и пр. Работает на Андроиде стабильней тора.
ПодобаєтьсяВподобано 1 особа
Чтобы не попасть в засаду с VPN и IPv6 просто отключите этот протокол. Выберите свой сетевой адаптер, через который подключены к провайдеру, зайдите в его свойства и уберите галку у элемента “Internet Protocol Version 6 (TCP/IPv6)”.
У меня везде он везде отключён. Ещё случая не было, чтобы какой-то сайт был доступен по IPv6 и недоступен по IPv4.
ПодобаєтьсяВподобано 1 особа
Знать бы еще что такое сетевой адаптер и как в него заходить))
ПодобаєтьсяПодобається
Сергей, это не поможет!провайдер своими средствами преобразует ipv6 в ipv4 и вы на него зайдёте.наберите he.net и он у вас всё равно загрузится.есть также вот такая штука https://ru.wikipedia.org/wiki/6to4
ПодобаєтьсяПодобається
Это уже неважно, что и как преобразует провайдер. Важно, что адрес будет IPv4, и, соответственно, трафик пойдёт через VPN. Речь шла именно о том, что не все VPN поддерживают IPv6, если за DNS-именем стоит адрес IPv6, то трафик пойдёт напрямую через провайдера.
ПодобаєтьсяПодобається
Сергей, трафик не пойдёт через vpn.встретив ipv6 сайт.vpn откажется его обслуживаться.и просто клиент пойдёт стандартным образом.так как у вас отключен ipv6 -капсулирование может выполнить ваш провайдер (isp) если провайдер не поддерживает -тогда сработает 6to4
если бы всё было так легко-то vpn провайдеры не парились бы.ipv6 это такой сказочный протокол….
ПодобаєтьсяПодобається
Вы немного путаете. 6to4 – это когда ваш компьютер пытается инициировать соединение по ipv6, а провайдер не поддерживает маршрутизацию ipv6. Тогда провайдер инкапсулирует пакеты ipv6 в ipv4 и пробрасывает их до хоста ipv6, используя на каком-то участке маршрутизацию ipv4. При этом где-то по пути произойдёт декапсуляция пакетов, и дальше они будут маршрутизироваться по ipv6. А если у вас на компьютере вообще отключён ipv6, то хост, не имеющий адреса ipv4, просто будет недоступен, т.к. не произойдёт разрешение ip-адреса по dns-имени, и трафик вообще никуда не пойдёт. Но таких хостов, которые поддерживают только ipv6, и не поддерживают ipv4, я ещё не встречал.
ПодобаєтьсяПодобається
IPv6 не более безопасный, он разработан из-за того, что адресное пространство в IPv4 заканчивается + более эффективная маршрутизация. До 2030 года использование IPv6 – не актуально.
ПодобаєтьсяПодобається
Я недопонял защищает ли платный OpenVPN с клиентской программой, если продавец VPN сообщает:
“Подключение происходит по протоколам PPTP , L2TP , OpenVPN TCP / UDP
IPv6 не поддерживаем”
Прокомментируйте пожалуйста.
ПодобаєтьсяПодобається
Skipper Oldman: нет не защищает!они же ясно предупреждают ipv6 не поддерживаем.следовательно когда вы попадаете на сайт ipv6 вы открыты!ищите другого провайдера.
ПодобаєтьсяПодобається
А хіба не приверне до себе ще більше уваги якись зашифрованний трафік? Його ніяк не приховати (трафік). Якщо вже так завзято ховатися, то треба дивитися у бік фаерволів з макуванням свого IP. Тобто переймати звички та навички тих хто так жеве (хакери, кракри та і.н.).
ПодобаєтьсяПодобається
Артем, звичайно, приверне увагу будь що. Тому я завжди казав, що 100% захисту не існує
ПодобаєтьсяВподобано 1 особа
Тому це ще один привід писати українською. Якщо вже читатимуть, то хочь міски їм мовою попсую ))
ПодобаєтьсяВподобано 3 people
Нет, зашифрованный трафик не привлечет внимания ни в коем случае, т.к. современные протоколы доступа к сайтам https изначально зашифрованные. Для расшифровки на лету сейчас ФСБ пытается вменить операторам поставить спецоборудование (что только идея), но практически не возможно расшифровать трафик VPN или tor при котором внутри также зашифрованные данные.
ПодобаєтьсяВподобано 1 особа
ПС, про ТОР мне говорили, что очень слабая защита
ПодобаєтьсяПодобається
Сам по себе tor не панацея. Тор также ломается и были случаи. Опять же, АНБ, Ми-6, Массад, ФСБ и прочие ставят свои сервера, как входа, промежуточные, так и выхода. Потому надо понять какие задачи ставятся. В принципе, Тор тонко настраивается и также существует возможность указывать в настройках маршруты мимо РФ по разным заранее выбранным юрисдикциям.
С другой стороны, можно воспользоваться надежным VPN поставщиком (если не террорист ИГИЛА), например, Opera. Быстро и бесплатно, и множество настроек безопасности. Сам вот перешел из-за скорости. Конечно, такие надстройки (эдд-оны) как HTTPS Everywhere, uBlock (в жесткой конфигурации), WebRTC Leak Prevent должны быть установлены.
Но все же, если ты общественный активист в США или экологический экстремист, то альтернативы tor вообще нет. Даже для АНБ tor – очень крепкий орешек, а они видят почти все. Для ФСБ tor не под силу даже теоретически.
ПодобаєтьсяВподобано 1 особа
я, когда очень надо, айтупишку пользую. первый раз, когда ставила клиент этот, немного подолбаться с настройкой пришлось. да, скорость низкая, но шифровка, вроде как, надёжнее чем в торе. режет печеньки. ну и что? не так уж и сложно каждый раз вводить логин и пароль. да, некоторые ресурсы через эту сеть недоступны. зато эта штука идеальна для всякого подполья.
ПодобаєтьсяПодобається
айтупишка проект интересный,в чём то революционный-но скорость(((обнять и плакать.
и насколько я знаю нет полной поддержки ipv6
ПодобаєтьсяПодобається
уж год как поддержка есть. да и пока до наших ебеней дойдёт этот протокол…я, например, делю свой айпишник с хреновой тучей людей, а за отдельный адрес наш провайдер хочет отдельных денег. да и в хорошие времена, когда ещё был у нас в домах домашний интернет от Киевстара, айпишники были динамическими. так что, о шестерке и речи быть не может у нас пока что. а вообще, страшно подумать, как раздолье будет, когда для Большого Брата, когда все интернеты перейдут на 6ку.
ПодобаєтьсяПодобається
IPv6 можно отключить, удалив протокол в настройках сетевой карты
ПодобаєтьсяПодобається
ddsd, в случае с vpn-отключение нечего не даст.
ПодобаєтьсяПодобається
Всё хорошо в данной статье, только:
1. Как vpn работает через роутер? Ведь там, на wlan другой адресс.
2.А можно, для особо бестолковіх конкретніе рекомендации по подключению vpn (Бог мозгов не дал)
Спасибо.
ПодобаєтьсяПодобається
vorshun:роутер работает примерно так.
Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности
найдите поставщика vpn который будет поддерживать ipv6.если поставщик поддерживает ipv6 через протокол openvpn-тогда нужно будет установить специальную клиентскую программу.cкормить ей специальный конфиг файл-который вам даст поставщик.нажать подключится.ввести логин и пароль.всё.
eсли это PPTP всё прописывается руками за 1минуту максимум(сервер.логин.пароль)
ПодобаєтьсяПодобається
Насколько я правильно понял, у меня провайдер использует IP (ipv6) :::::, использую he.net. В моих закладках висел сайт http://2ip.ru/ под названием ОПРЕДЕЛИТЬ. Он выдает результат об IP (ipv4)……. Объясните “чайнику” когнитивный диссонанс
ПодобаєтьсяПодобається
ТОР-браузер сейчас работает с вполне сносной скоростью. И флеш работает, видео запускается. В настройках ТОР-браузера можно включить или выключить какие нужно плагины. Имхо, ТОР лучше чем ВПН и тем более чем прокси. Насколько мне известно, прослушать ТОР есть только один способ- механически подключиться к исходному ПК и конечному серверу(сайту) и снифить весь трафик, а потом расшифровывать. Были такие случаи поимки хакеров за которыми следило ФБР и знало что они в данный момент подключаются к данному серверу банка. В условиях Х@йлостана уверен что это невозможно.
ПодобаєтьсяПодобається
Для особых случаев я рекомендую JAP https://anon.inf.tu-dresden.de/index_en.html или Tails https://tails.boum.org/doc/advanced_topics/virtualization/virtualbox/index.en.html
Проверяю свою анонимность на этом подробном сервисе http://whoer.net/extended
Анонимная почта работающая по принципу биткоин. Работает с ТОR, не требует включенного джаваскрипт https://bitmessage.ch/register/
ПодобаєтьсяПодобається
“Анонимная почта работающая по принципу биткоин. Работает с ТОR, не требует включенного джаваскрипт https://bitmessage.ch/register/”
Please enable JavaScript to get a reCAPTCHA challenge. Зараза.
ПодобаєтьсяПодобається
Уважаемые Автор и Знатоки !! Поясните Плиз пенсионеру как все ж выбрать VPN- Сервис с поддержкой (Ipv6) если из 5-ки предлагаемых есть разные сочетания протоколов типа :
1) (PPTP) + (L2TP/IPSec) + (OpenVPN) = есть у Всех
2)
SSL- 1 н 3 н 5
SSTP- н 2 3 н н
IPSec- н 2 н н н
IKEv2- н н 3 н н
L2IP over IPSec- н н 3 н н
Или все равно надо спрашивать на каком конкретном сервере он имеется ?? Оч. Надо !!
ПодобаєтьсяПодобається
вам подойдёт openVPN!просто нужно спросить поддерживает ли ихний openVPN протокол ipv6
ПодобаєтьсяПодобається
Благодарю за Ваш ответ. Уважаемый Автор, как можно расшифровать аббревиатуру предлагаемых услуг ниже ?? Можно как-то идентифицировать Ipv6 ?
vpn10 OPEN
vpn35 OPEN
vpn-in108 OPEN
vpn-in2 OPEN
vpn-mf32 OPEN
vpn-mf5 OPEN
У Вас случайно нет на примете Компаний с серверами в США и юрисдикцией Нидерландов, Швеции, Исландии или Люксембурга ??
ПодобаєтьсяПодобається
Уважаемый Автор, правильно-ли я понимаю,- что OPEN VPN- 256-бит, STEALTH VPN- 256-бит и только Протокол SSTP-2048-бит дает ту самую Ipv6 ???
ПодобаєтьсяПодобається
Странно, в спецсервисе (представленным в начале Автором) комп видит he.net как Ipv6. Я протестировал 30 америкосовских сайтов,- и все они сидят на Ipv4. Такое может быть ??
ПодобаєтьсяПодобається
а я вот не догоняю. ввела в ту прогу адрес сайта. мне відало такой результат.
Results
count ttl (hops) rtt (ms) from
1 149 2a00:bdc0:3:103:1:0:403:903
2 147 2a00:bdc0:3:103:1:0:403:903
3 147 2a00:bdc0:3:103:1:0:403:903
4 147 2a00:bdc0:3:103:1:0:403:903
5 147 2a00:bdc0:3:103:1:0:403:903
если я всё правильно понимаю – то это 4, ибо нету двойных двоеточий?
ПодобаєтьсяПодобається
ах вот еще. протестила русский сайт вести.ру. в результате вообще пустота. єто почему, не подскажете?
Results
count ttl (hops) rtt (ms) from
1 TimedOut
2 TimedOut
3 TimedOut
4 TimedOut
5 TimedOut
ПодобаєтьсяПодобається
А такой вариант: давайте vps купим например в германии , и оттуда и по сети ходить будем. Если для просмотра или ведения блогов, падение скорости будет не принципиальным
ПодобаєтьсяПодобається
Мой друг сейчас учится в Польше и их интернет устроен так, что блокируются все порты, кроме 80 и (можно посещать только сайты, доступ только по протоколу html).
Я посоветовал ему пользоваться бесплатным VPN от Японского университета http://www.vpngate.net/en/ Скорость не блещет, но соединение зашифровано – возможно поможет.
А по поводу IPv6 – долго разбирался с разными поставщиками и выбрал самого надёжного – https://tunnelbroker.net/ На форуме обсуждал его настройку для автоматизации получения IPv6 адреса при наличии динамического IPv4 http://forum.ru-board.com/topic.cgi?forum=33&topic=14351&start=0#6 – обсуждение вылилось в рабочий сценарий Windows Powershell, который нужно настроить в соответствии с настройками аккаунта tunnelbroker и при наличии статического IPv4 – запустить один раз; или при наличии динамического IPv4 – поставить на автозагрузку через Планировщик Заданий Windows.
Если возникнут вопросы – пишите в комментариях или на Google+
ПодобаєтьсяПодобається
http://altvpn.com/5618e278bef8b.html А я этим сервисом пользуюсь и доволен 🙂
ПодобаєтьсяВподобано 1 особа
Ссылка похожа на реферральную, так как сразу же перенаправляет на главную страницу. Посмотрел, бесплатного варианта нет http://altvpn.com/ru/vpn/
Отзывов о сервисе в интернете не нашёл.
ПодобаєтьсяПодобається
Точно-точно! И оплата в рос.рублях )))
Привет ФСБ!
ПодобаєтьсяПодобається
В России отключили Ваш сайт. Зеркала у сайта есть?
ПодобаєтьсяПодобається
Роман, зеркал нету
ПодобаєтьсяПодобається
А как насчет кибер хост 5.5 ? и подобных программ
ПодобаєтьсяПодобається
Вот что выдаёт моя 10 винда:
Статистика Ping для 216.218.186.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 212мсек, Максимальное = 251 мсек, Среднее = 227 мсек
C:\Users\s>ping he.net
Обмен пакетами с he.net [216.218.186.2] с 32 байтами данных:
Ответ от 216.218.186.2: число байт=32 время=213мс TTL=57
Ответ от 216.218.186.2: число байт=32 время=206мс TTL=57
Ответ от 216.218.186.2: число байт=32 время=203мс TTL=57
Ответ от 216.218.186.2: число байт=32 время=296мс TTL=57
Статистика Ping для 216.218.186.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 203мсек, Максимальное = 296 мсек, Среднее = 229 мсек
C:\Users\s>
Ни про какой iv6 ничего не сообщает.
ПодобаєтьсяПодобається
Для крымчан. Важно! Татьяна Гучакова·5 августа 2016 г.
После массового блокирования в Крыму в эти дни украинских сайтов, похоже, что началась отработка технологии слежки за пользователями (пока это можно увидеть только на некоторых сайтах).
При попытке обычного соединения с сайтом, можно увидеть уже привычную(( заглушку: http://deny.carbonsoft.ru/
Обратите внимание, что написано в адресной строке: carbonsoft.ru. Если вы попытаетесь зайти на сайт через безопасное соединение https://, то браузер выдаст вам вот такое сообщение:
Нажав «дополнительно», увидите вот это:
Если вы согласитесь-таки все равно перейти на сайт, вам надо нажать «Добавить исключение». за этим последует:
Нажимаем «посмотреть». Да, это тот самый carbonsoft.ru:
IP-адрес 95.213.143.204 также принадлежит carbonsoft, проверить это можно, например, так: http://www.tcpiputils.com/browse/ip-address/95.213.143.204
Что происходит, если вы соглашаетесь принять сертификат?
Это классический вариант атаки man-in-the-middle («человек посредине»): ваши «друзья» видят весь обмен с сервером (ссылки, переходы по ссылкам, заполняемые формы, комментарии, словом, все). При этом человек обычно бывает даже менее осторожен, чем при работе по обычному http, так как считает, что его обмен данными зашифрован.
Насколько это важно и опасно?
Да, не так много обычных пользователей сейчас старается ходить только по https-соединению (хотя у некоторых при настройке браузера мог быть поставлен соответствующий плагин).
Да, не все сайты настроили у себя в принципе поддержку https.
Поэтому сегодня проблема еще не будет носить массового характера.
Но у каждого из нас есть постоянно используемые сайты (такие, как gmail, фейсбук, некоторые другие), которые используют _только_ https.
Сегодняшняя активность очень похожа на подготовку массовой атаки на один из таких ресурсов в «отдельно взятом регионе».
Что делать?
1. _Никогда_ не соглашаться на прием «левых» сертификатов. И иметь в виду, что ребята из carbonsoft`а (или из ФСБ)) не всегда будут так подставляться. Вы не обязательно увидите их так, как на этих скриншотах.
2. VPN – наше все! Пользуйтесь, пока его не отрубили(( (к сожалению, это, как и все плохое в Крыму – лишь вопрос времени)
PS. Паранойя? Да! Но как показывает мой крымский опыт, никакая паранойя не бывает лишней при жизни в «родной гавани»)))
ПодобаєтьсяПодобається
Отключение IPv6 или его компонентов в Windows https://support.microsoft.com/ru-ru/kb/929852
ПодобаєтьсяВподобано 1 особа
Здравствуйте.Скажите,а что вы думаете насчет программы hideMyIp?
https://www.hide-my-ip.com/
Она подходит для скрытия реального ip адреса если пользоваться ей только для отправки писем через Gmail?(и при этом все это дело сидится через ТОР браузер)?
Спасибо
ПодобаєтьсяПодобається
Не настоящее, ТОР уже скрывает IP, а в совокупности с другой программой должно быть все ок вдвойне
ПодобаєтьсяПодобається
А если осуществлять звонки через ай пи телефонию (gsm шлюз)-не вкурсе какой принцип работы в совокупности?Скроет ли эта програма звонок с gsm шлюза?
Пример: Поступает звонок с мобильного,городского или ай пи телефонии,принимает его gsm шлюз в котором находится сим карта оператора на который поступает звонок и перенаправляет уже “вроде бы” через сеть интернет на установленную на компе программу,для приема звонков по ай пи телефонии (прога+наушники)
ПодобаєтьсяПодобається
А вот если постить, комментировать и т.д. через мобильный интернет без доступа к местоположению. А еще под псевдонимом. Спасибо.
ПодобаєтьсяВподобано 1 особа
Tor Browser защищает от отслеживания IP через WebRTC или WebRTC Leak Prevent?
ПодобаєтьсяПодобається
Михаил, Тор защищает, но главное не забывать, что любая защита в интернете весьма относительна.
ПодобаєтьсяПодобається
А что скажете по поводу Avast Secureline VPN и Surfeasy?
ПодобаєтьсяПодобається
Михаил, я не знаю эти программы. Почитайте: Анонимность в Tor: что нельзя делать > https://habrahabr.ru/post/329756/
ПодобаєтьсяПодобається
Когда используешь Tor, то через некоторое время блокируется любая почта под предлогом взлома, а есть почта, которая нормально работает с Tor?
ПодобаєтьсяПодобається
Михаил, не слышал о таком, погуглите на специализированных форумах
ПодобаєтьсяПодобається
С какого сайта лучше скачать Тор, чтобы он не был инфицирован
ПодобаєтьсяПодобається
Евгений, оф сайт https://www.torproject.org
ПодобаєтьсяПодобається
То пишете ФСБ и прочие ставят свои сервера, как входа, промежуточные, то для ФСБ tor не под силу даже теоретически. Так могут подключиться или узнать или нет?
ПодобаєтьсяПодобається
Oleg, я не справочная служба Тора и не приписывайте мне то, чего я не говорил
ПодобаєтьсяПодобається
Знающие им авторы статьи, разьясните: возможно ли создать полностью защищенное соединение на смартфонах андроид?
ПодобаєтьсяПодобається
Обыаатель, лучше погуглите этот вопрос. Я не спец. Полностью, безопасного, пожалуй, ничего нет
ПодобаєтьсяПодобається
Итак, решился я перейти на VPN окончательно. Какой посоветуете, чтобы соответствовал требованиям, изложенным в статье?
ПодобаєтьсяПодобається
Алексѣй, я думаю, что Вам лучше погуглить тематические форумы, чтобы определиться с выбором VPN
ПодобаєтьсяПодобається
В процессе, но ведь люди здесь тоже пользуются подобными сервисами. Хотелось бы узнать опыт использования того или иного, информация на форумах в т.ч. и устаревшая.
Добавлю ещё, что компании, в которые я обращался, указали на отсутствие поддержки IPv6, Поэтому хотелось бы узнать у автора, есть ли вообще сейчас на рынке такие VPN-сервисы.
ПодобаєтьсяПодобається
Алексѣй, должны быть, погуглите
ПодобаєтьсяПодобається
Ой, как всё интересненько)))))))), люди одна я себя идиоткой чувствую???? а то как то одиноко)))))))))))
ПодобаєтьсяВподобано 1 особа
larisochkaMиколаїв, я есть везде, так что Вы тут никогда не одиноки)
ПодобаєтьсяВподобано 1 особа
Меня случайно сюда занесло,даже не обратила внимание ,что не в основной сетке))))))))
Люди, компьютерщики вам уважение!!!!!
ПодобаєтьсяВподобано 1 особа
Может подскажете – как выглядят в диспетчере процессов программы впн сервиса – windscribe?Хочу отключить- не знаю как :((
ПодобаєтьсяПодобається
юрий, попробуйте загуглить, я не знаю
ПодобаєтьсяПодобається
Уже пытался больше часа – не нашел ничего :((
ПодобаєтьсяВподобано 1 особа
Вопрос от жителя ОАЭ, если с телефона с помощью обхода пользоваться сервисами аудио и видео связи, как провайдеры могут вычислить что ты именно в этой стране пользуешься обходными путями впн сервисов такими как vpn приложения
ПодобаєтьсяПодобається
ntrgrd, погуглите этот вопрос.
ПодобаєтьсяПодобається
Если использовать аккаунт на ФБ по VPN в браузере телефона то его можно вычислить по ip адресу?
Спасибо.
ПодобаєтьсяПодобається
Gunter, да, можно
ПодобаєтьсяПодобається