Follow

Напоминаю о нескольких статьях проекта Innereq, которые призваны помочь новичкам влиться в федивёрс.

"Гайд по выживанию", описывающие все основные отличия от обычных социальных сетей:
inex.rocks/innereq/fedi

"Возможно, ты используешь Mastodon неправильно", о значении локальной ленты
inex.rocks/innereq/YouUseMasto

Дополнительное чтение:

"Сквозное шифрование для прекрасной федеративной сети будущего" — inex.rocks/innereq/EndToEndEnc

"VPN не рано анонимности" — inex.rocks/innereq/VPNisNotAno

@inexcode

Что это за херня тут написана про "ненужность VPN" ?

https://inex.rocks/innereq/VPNisNotAnonymous

Какой-то "недалёкий" и злой индивидуум писал эту часть. :ablobglarezoom:

@Turandot VPN нужен чтобы строить виртуальную локальную сеть.

Если тебе нужен прокси, есть средства получше.

@inexcode (статья большая, поэтому мой ответ развёрнутый)

:blobcatprofit:
>VPN нужен чтобы строить виртуальную локальную сеть.
>Если тебе нужен прокси, есть средства получше.

С этим не спорю, но из статьи не понятно "для кого" она написана?

- для пользователя?

(P.S. статью нужно сильно переработать. Во первых, обозначить темы и вопросы. А потом уже ответить на впоросы. Еще, быть последовательным.)

:blobcatprofit: Важно понимать, "что вы защищаете" и "от кого вы защищаетесь".
(только так вы можете достичь конкретной цели)

:blobcatprofit:
>Потому что VPN в этом случае является обычным прокси.

И что?
Если я защищаюсь от своего провайдера (не хочу чтобы он видел мой трафик), т.к. живу в России (Беларуси), например.

Почему я не могу использовать любой зарубежный VPN, для защиты от него?

Да, тут любому понятно, что vpn-провайдер может логировать мою активность и даже продавать часть этой информации маркетологам. Можно считать это по умолчанию, т.к. проверить мы это не можем.

Но это не значит, что VPN нельзя использовать для сокрытия своего трафика в родной стране.

И не имеет значения, что "может подумать" ваш провайдер или оператор СОРМ, глядя на ваш трафик.
Никто не ведёт личных дел граждан, при посещении интернета.
Использование любого сокрытия трафика не запрещено. (пока ещё)

- Если посыл статьи такой "Доверять можно только тому, что следал сам, на своём оборудовании", то я бы поддержал автора. Но из статьи это не понятно.

:blobcatprofit:
>И не забывайте, что запись вашей истории посещений лежит в интересах провайдера — она позволяет переложить ответственность на пользователя.

Это утверждение верно только для тех, кто отличается от "простых пользователей".
Если вы журналист, активист, торгуете веществами, то да. Обычные VPN сервисы вам не подходят.
Но если вы обычный человек, который хочет чтобы его месный провайдер не логировал сайты которые гражданин посещает, то этот пунк можно вычеркнуть.

:blobcatprofit:
>HideMyAss отойдёт от дел

Тут автор приводит хороший пример, работы правосудия.

По закону, правоохранители сделали запрос, а VPN-провайдер - по закону, предоставил данные. Чему тут удивляться?
Так во всех странах (почти).

Этот пункт не важен, для простых пользователей. Абсолютно!
(только для "особенных личностей")

И кстати, есть пример децентрализованного VPN ( https://www.portals.network )
который не выдаст ваши данные. Но и это не нужно для простых людей.

:blobcatprofit:
>Сервисы VPN не даруют безопасность. Они — лишь разрекламированные прокси.

Смотря что автор имеет ввиду, под этим "широким высказыванием".
Смотря что вы защищаете и от кого!
Нет инструментов, которые защитят от всего сразу.

:blobcatprofit:
>Если кто-либо хочет прослушать ваше соединение, он по-прежнему может сделать это: ему просто нужно делать это с другой стороны (то есть собирать трафик на выходе с сервера VPN).

Серьёзно? Прям так легко?
А если мой PVN-провайдер предлагает по 50 выходных нод, в 100 странах. Простите, каким образом вы сможете прослушать их все и выделить мой трафик из всего это?
А если ip адреса динамические?
А если подключение через "мост"?
А если ...
(может у АНБ и есть что-то для этих целей, но не у всех подряд)

:blobcatprofit:
>единственной зашифрованной частью соединения является ваше соединение с VPN-провайдером. От него трафик выходит в том же виде, в каком он был бы и без VPN.

И что? Пусть так.
Главное что мой трафик скрыт от моего провайдера до выходного узла.
А уж отследить, кто и куда с этого выходного узла выходит, для стороннего наблюдателя, так ещё проблема. Это возможно, но для этого нужны ресурсы не маленькой корпорации. (и то, при определённом везении)

:blobcatprofit:
>Тактика эта может быть любой: от «user agent» до «fingerprinting». VPN не защитит вас от них.

Зато защитят инструменты, которые предназначены для подделывания «user agent» - «fingerprinting».
Важно понимать вектор атаки.

Да, по ip могут не отслеживать, а скорее будут определать по "уникальному профилю".
Но этот уникальный профиль можно подделать и вся работа аналитики пойдёт коту под хвост.
(пример: когда хакеры крадут пользовательские данные из браузеров и претворяются пользователями, чтобы обходить системы аналитики.)
Сложно для usera, но не для специалиста.

Опять же, этот пункт можно вычеркнуть, если мы говорим о простом пользователе.

:blobcatprofit:
Статья очень сумбурна и больше вводит в заблуждение, чем помогает в чём-то разобраться.

Например: "о втором случае вам, скорее всего, нужен обычный прокси, и только для определенного трафика"
- тут автор должен был указать, что пользователю нужен прокси с шифрованием. А не любой прокси. Иначе люди от которых вы пытаетесь скрыть свой ip, его таки узнают.

:blobcatprofit: А пункты:
- Тогда… что дальше?
- И чем же это лучше использования сервиса VPN?
- А почему сервисы VPN тогда вообще существуют? Они же должны служить какой-то цели?
: бред настолько, что даже писать свои мысли на них, лень.

@rf

@inexcode

Есть два варианта развития событий, при которых VPN может действительно пригодиться: О вашей сети известно, что она небезопасна (например, это может быть публичная точка доступа Wi-Fi или сеть провайдера, который применяет стратегию «man-in-the-middle»), и вы собираетесь работать в ней.

Но в России все сети не безопасны

@mk61 да, не работает. Это дамп innereq.org, всё сохранить не вышло.

Sign in to participate in the conversation
Mastodon

Just a little IT-Brony Mastodon node for friends.