Все больше и больше людей используют VPN. Зачастую это связано из-за блокирования сайтов на территории страны. Но многие уверены, что VPN дает полную анонимность.
Это ошибочное мнение и сегодня мы разберем почему. 
VPN никогда не был предназначен для анонимности. Анонимность и безопасность хоть и из одной сферы, но не одно и тоже. VPN предназначен для создания зашифрованного канала клиент-сервер. На данный момент есть всего одна безопасная технология VPN- OpenVPN TLS версии 1.2 Все остальные взломаны (см. коментарий).

Продолжаем тему сетевой безопасности.


Любой VPN, как и любой другой сетевой ресурс, состоит всегда из 3 частей: 

1. Аппаратная. Физический или виртуальный сервер, по-другому -машина 
2. Программная. Технология VPN 
3. Сетевая. IP адрес по которому мы можем найти айпишник в сети интернет. 

Что касается IP адреса и ведение логов. Абсолютно пофиг ведет ли твой VPN логи, если этот VPN твой.
Все IP адреса которые есть какого-нибудь VPN барыги, хостинга - они все являются только собственностью провайдера, у всех остальных субъектов - они находятся в аренде. 
Ни один провайдер никогда не отключит логи. Во-первых он тогда не получит лицензию на ведение телекоммуникационной деятельности. Во-вторых логирование это отличное средство для диагностики неполадок в сети, обнаружения сетевых атак и вообще мониторинга всей сети в целом. 

Соотвественно запоминаем следующее - всегда, хоть ты отключишь их на VPN сервере, логи будет вести провайдер. 


В чем принципиальная разница между публичным VPN сервером и частным? 

Провайдер в логах может видеть подключение IP адреса, порта и протокол с помощью которого происходило общение. Все, больше ничего он не может видеть. 
На самом же VPN сервере, как на субъекте передачи информации, есть возможность включить систему перехвата трафика. То есть любой злоумышленник может открыть VPN сервис и снифать (перехватывать) трафик. А это дает право перехватывать кошельки, переписки, почты, полностью все. Кроме защищенного с SSL или TLS шифрованием. 
На своем персональном сервере мы можем от этого обезопаситься за счет того, что ты сам его создаешь и ты знаешь что находится у него внутри. 
В итоге безопасным будет тот ресурс от которого у нас есть полный доступ, так называемый root доступ. 


И так, поговорим о дислокации серверов. 

Бытует мнение что можно взять VPN в Панаме, Катаре и все будет хорошо. 
Это только отчасти так. Почему? Потому что официальными запросами добиться можно все. 
Рассмотрим как работают спецслужбы с той же самой Панамой. Панама не выдает никому никогда никакие данные, НО кроме спецслужб США :) 
Соответственно, спецслужбы РФ дают запрос в Интерпол, указывают IP адрес и указывают причастность к терроризму. Интерпол передает этот запрос к спецслужбам США, а те соотвественно в Панаму. И точно так же ответ идет обратно. 
Та же схема работает и с Катаром, за исключением что они дают запрос в Саудовскую Аравию. 
В любом случае нас найдут, если захотят. 
Но мы не прячемся от спецслужб, верно же? :) 
Мы лишь рассматривает спецслужбы как эталон в деанонимизиции. 


Перейдем к следующей байке, что у нас все спецслужбы тупые.

Это не так. Никто не будет за такую зарплату сидеть и искать тебя. Там есть люди либо завербованные, которых взяли за жопу и они будут нас атаковать, либо же просто статисты. 
Самая главная заслуга спецслужб это их административный ресурс и влияние. Все, больше ничего нет. 
Итог, исходя из нашего фантастического бреда, исключительно в писательских целях, а мы ведь пишем сказки ;), как описать в книге поведение героя, которому нужно спрятаться?
ответом будет –  TOR

VPN средство безопасности, TOR средство анонимности. 

p.S.

Комментарий ред. к спорному утверждению в начале статьи:
1) TLS версии меньше 1.2, а так же SSLv2 и SSLv3 и в самом деле считаются скомпрометированными (но это не означает лёгкость атаки).
2) Но к VPN это имеет отношение ровным счётом никакое. От слова "совсем".

Фраза звучит как "единственное расово верное решение для VPN это OpenVPN потому что он использует TLS1.2, а всё остальное - дырка и решето".
На самом же деле, есть куча OpenSource-решений для организации VPN, которые не используют TLS/SSL в том виде, чтобы быть уязвимыми к известным атакам.
Ровно как и есть куча решений, которые вообще не использует SSL/TLS, а организуют шифрование на основе, к примеру, libsodium/NaCl.
к началу