В этом обзоре мы разберем, как VPN сервис TheSafety.US обеспечивает анонимность и безопасность в Интернете, а также расскажем какие технологии мы применяем для этого.
Обзор VPN сервиса TheSafety.US
База знаний Азбука анонимности
Самый частый вопрос, который поступает в нашу техническую поддержку от клиентов: как я могу проверить, что вы действительно не ведете логи?
Анонимный VPN сервис – это сервис, который ни при каких условиях не ведет логи. Логи помогают следить за пользователем, узнавать какие сайты он посещал и что делал в Интернете.
VPN сервис TheSafety.US не ведет логи
Мы гарантируем вашу анонимность и безопасность при соблюдении наших рекомендаций.
Мы не можем идентифицировать каждого клиента по отдельности. В этом и заключается анонимность. Наш сервис является экспертом по анонимности в Интернете. Многие годы мы защищаем наших клиентов.
Нас часто спрашивают как это можно проверить. Ранее не существовало никаких проверок, как это можно сделать.
Благодаря нашим клиентам, мы решили, что пора создать какой-то алгоритм, чтобы узнать ведутся ли логи на каком-либо VPN сервисе.
Самый простой способ – это попросить доступ к VPN серверу и убедиться самому. Но для VPN сервисов такой способ доказательства отсутствия логов является опасным.
Основные проблемы данного способа:
Данный способ проверки не может гарантировать отсутствие логов на VPN сервере.
Если давать такой доступ всем желающим, то VPN сервис подставляет под удар своих активных клиентов. Это грубое нарушение безопасности и анонимности.
Мы разработали список вопросов, чтобы узнать ведет ли VPN сервис логи. Вы можете задать эти вопросы любому VPN сервису и проанализировать ответы на них. Результативность данного метода составляет 98%.
Если какой-либо VPN сервис блокирует ваш аккаунт за выполнение запрещенных действий, то это означает, что такой сервис ведет логи.
У нас нет данных, которые мы могли бы выдать.
Мы предоставляем анонимные VPN услуги и не сотрудничаем с какими-либо организациями. У нас нет логов.
Мы разработали простую систему, как мы можем запрещать пользователям выполнять определенные действия и при этом отключать логи на VPN серверах.
Секрет заключается в том, что для VPN сервиса TheSafety.US важно остановить абузу на сервер. Абуза – это жалоба на какие-либо действия. В абузе обычно указывается время атаки, IP адрес атакующего и другие подробности. Если игнорировать абузу, то сервер могут отключить.
Пример абузы.
Мы блокируем доступ к сайту, который послал абузу в дата-центр. Таким образом, ни один клиент VPN сервера не сможет зайти на этот сайт. Соответственно нежелательные действия будут остановлены, а аккаунт этого пользователя будет продолжать работать.
Это и есть основной секрет предоставления анонимных услуг VPN сервисом TheSafety.US без логов.
Например, на операционной системе Windows Server отключить логи полностью невозможно. Но существуют ОС на базе Linux, где это возможно сделать.
Вот так выглядит лог PPTP VPN сервера в общем системном журнале логов. Картинка взята с Интернета.
По данным лога можно узнать время соединения, реальный IP адрес пользователя и данные подключения.
PPTP VPN, IKEv2 VPN также как и L2TP VPN не имеет функции полного отключения логов и продолжает писать лог в общий журнал системы.
Будьте осторожны! Если вы используете PPTP VPN, IKEv2 VPN или L2TP VPN через IPSec на других VPN сервисах, то есть вероятность, что такие логи могут вестись. Рекомендуем использовать OpenVPN соединение.
На наших VPN серверах мы отключаем службу syslog, которая отвечает за общий системный журнал логов. Таким образом, IKEv2 VPN не оставляет логов в системе, также как и перестают записываться многие события в операционной системе.
Отключение логов OpenVPN сервера решается добавлением строки log /dev/null в конфигурационный файл.
Мы протестировали скорость своего VPN подключения в Голландии на сайте speedtest.net.
Производились замеры через OpenVPN соединение по протоколу UDP. Сервер для тестирования выбирался самим сайтом speedtest.net.
Мы были сами удивлены скоростью VPN соединения.
Нет никаких ограничений скорости для пользователей. Трафик не ограничен.
Мы обязаны предупредить вас, что скорость VPN соединения зависит от множества факторов и может варьироваться в зависимости от загруженности вашего канала и канала дата-центра как в большую так и в меньшую сторону.
Любой браузер передает HTTP заголовок, содержащий определенную информацию о вашей операционной системе, браузере, языке и посещенных сайтов. Именно с помощью этой информации веб-сайт может узнать, какой язык вы используете и показать вам страницу сайта на вашем языке.
В нашем обзоре VPN сервиса TheSafety.US с помощью специальной программы снифера давайте узнаем, как выглядит HTTP заголовок без использования VPN. Ваш Интернет-провайдер знает какие сайты вы посещали.
Так выглядит HTTP заголовок с использованием VPN.
Мы используем современные стойкие алгоритмы шифрования. Трафик невозможно будет расшифровать.
Весь трафик с использованием VPN шифруется и представляет собой набор произвольных символов. Таким образом, ваш Интернет-провайдер не сможет узнать, какие сайты вы посещали под VPN.
Мы не используем в сертификатах OpenVPN какие-либо идентификационные признаки подключения к VPN сервису. Нет ссылки на домен или Email.
VPN fingerprints - это отпечатки VPN соединения. У VPN соединений есть такие параметры как MSS и MTU. Используя стандартные настройки VPN соединений можно рассчитать стандартные значения параметров MSS и MTU и предположить какой тип VPN подключения используется. Эта технология получила широкое распространение по определению использования VPN соединения.
VPN от TheSafety.US не определяется в разделе VPN fingerprints.
Никто не узнает, что вы используете VPN. Проверьте ваш IP адрес
Хочу анонимный VPN без Fingerprint
Подключите все ваши устройства: компьютер, ноутбук, смартфон, планшет или настройте VPN на роутере и тогда все ваши устройства автоматически будут использовать защищенное VPN соединение через wi-fi.
DNS leak - это утечка DNS запросов. Чаще всего проблема обнаруживается в операционной системе Windows, так как это связано с обработкой DNS запросов. Windows отправляет DNS запрос сразу всем DNS серверам, указанным в настройках сети операционной системы. Локальный DNS сервер Интернет-провайдера ответит быстрее на DNS запрос, чем DNS от VPN сервера в связи с географической удаленностью.
Ниже пример DNS leak - отличие страны IP адреса и страны DNS сервера. Это указывает, что используется какое-то средство анонимизации.
Мы даем рекомендации как настроить DNS службу, чтобы устранить DNS leak.
VPN сервер имеет определенный IP адрес для подключения. Представим, что есть 100 клиентов, которые используют этот VPN сервер. Если с VPN сервером что-то произошло (заблокировали, изъяли, сломалось оборудование), то нужно настроить VPN сервер на новом IP адресе и уведомить всех клиентов о смене IP адреса.
Это не удобно для VPN сервисов, так как проще сделать субдомены для VPN разных стран и менять IP адреса для этого домена.
Если бы мы поступали точно также, то наши клиенты подключались бы к серверу в Германии так: de.thesafety.us
Проблема в том, что Интернет-провайдеры логируют все запросы. Соответственно в логах Интернет-провайдера будет храниться запись о том, что пользователь подключился к такому домену. Зайдя на сайт, сразу можно понять, что такой сервис предоставляет VPN подключения и следовательно этот клиент подключился к VPN серверу.
На наш взгляд это может быть сделано специально, чтобы можно было сразу направлять официальный запрос в указанный VPN сервис. Говорить о какой-либо анонимности в данном случае нельзя.
Мы используем подключение к IP адресу и не привязываем VPN сервера к доменам.
Secure Kit автоматически обновляет данные IP адресов. Клиенты, которые настраивают официальное OpenVPN приложение уведомляются по электронной почте.
Интернет-провайдер увидит только подключение к IP адресу.
Существует 2 типа IP адресов.
Статический общий IP адрес – это такой адрес, который является постоянным, не меняется со временем и одинаковый для всех пользователей.
Плюсом статического общего IP адреса является то, что все клиенты получают одинаковый IP адрес. Когда приходит абуза, то в ней указывается IP адрес атакующего компьютера. Если все клиенты используют один адрес, то невозможно выявить конкретного нарушителя.
Если вы будете использовать выделенный (уникальный) IP адрес, то сервис может отследить вас по использованию уникального IP адреса (если сервис ведет логи).
Мы рекомендуем использовать статический общий IP адрес на VPN сервере, так как только такой способ обеспечивает анонимность.
Некоторые Интернет-провайдеры блокируют стандартные порты, используемые для VPN соединений. Подключение к VPN будет невозможно при использовании стандартных портов.
Например, стандартный порт PPTP VPN 1723, а для OpenVPN – 1194.
Наш сервис использует нестандартные порты для OpenVPN соединений. Вы сможете использовать наш сервис с любым Интернет-провайдером. Также не стандартный порт напрямую не говорит о том, что вы используете VPN.
Напомним, что основное предназначение VPN – это изменение IP адреса и шифрование трафика с целью скрытия своей активности в сети от Интернет-провайдера.
При подключении к VPN серверу ваш Интернет-провайдер будет знать, что вы совершили подключение к такому-то IP адресу и в его логах сохранится эта информация.
Будьте осторожны, когда используете VPN. Если VPN сервис выдает вам один и тот же IP адрес на входе и на выходе – это является опасностью.
Ваш Интернет-провайдер знает, что вы подключились к этому IP адресу и эти данные можно сопоставить с жалобой в абузе.
IP адрес – основная характеристика, по которой можно отследить движение данных в Интернете.
Мы используем различные IP адреса для подключения и для клиентов. Благодаря этому ваш Интернет-провайдер не будет знать какой IP адрес вы используете для посещения сайтов под VPN.
Вы будете подключаться к VPN серверу через IP1, а находиться в Интернете будете под IP2. Это прямым образом повышает вашу анонимность в Интернете.
Такая же схема работает у нас для Double VPN подключений. Соответственно меняется 4 IP адреса. Вы подключитесь к первому VPN серверу к IP1, затем трафик пойдет с IP2 до второго VPN сервера на IP3. В итоге в Интернете вы будете находиться через IP4.
Хочу использовать безопасный VPN
TTL – аббревиатура time to live или время жизни отправленного пакета. Стандартное значение TTL для Windows равняется 128, для Linux TTL = 64.
Отправляемому пакету присваивается значение TTL, и это значение уменьшается на единицу каждым сервером на пути его следования.
Например, при открытии сайта google.com, ваш пакет-запрос проходит через несколько серверов (хостов), до тех пор пока не дойдет до сервера, на котором расположен открываемый сайт. Когда значение TTL отправленного пакета становится равно 0, то данный пакет уничтожается.
Основное предназначение параметра TTL - избежать ситуации, когда недоставленные пакеты продолжают блуждать по сети Интернет вечно, наводняя ее.
Другими словами, с помощью значения TTL передаваемого пакета можно узнать, сколько хостов прошел пакет. Косвенно можно выяснить, за сколько хостов находится ваш компьютер.
Наши сервера принудительно изменяют это значение на стандартное. То есть пакет как будто был отправлен с нашего VPN сервера.
С помощью команды ping узнаем значение TTL до хоста google.com . В нашем случае TTL = 47.
С помощью команды tracert узнаем количество хостов, которые прошел пакет до хоста google.com. В нашем случае количество хостов 17.
Как видно из вышеописанных примеров, с помощью команды ping мы узнали, что пакет прошел 64 - 47 = 17 хостов. С помощью утилиты tracert видим, что количество хостов также равно 17. В данном примере взяли стандартное значение TTL = 64, потому что у Интернет-провайдера, на котором проводилось тестирование, на сервере стоит Linux система.
В следующем примере показаны те же действия, но с подключением к VPN серверу по нашей технологии.
C помощью команды ping узнаем значение TTL до хоста google.com. Оно равно 62.
С помощью команды tracert узнаем количество хостов, которые прошел пакет до хоста google.com. В нашем случае количество хостов 13.
Из данного примера видно, что пакет на конечный хост google.com придет со значением TTL = 62 (то есть косвенно можно сказать, что пакет прошел 64 - 62 = 2 хоста), а на самом деле он пройдет 13 хостов.
Через наше VPN соединение, посещаемый вами ресурс будет получать ошибочные данные о вашем местоположении.
Мы являемся экспертами в области безопасности и анонимности в сети Интернет.
За все время работы нет ни одного отрицательного отзыва о нашей работе.
Мы защитили всех клиентов.
Нам поступало множество абуз, но ни один клиент не узнал об этом.
Мы гарантируем вашу анонимность при соблюдении наших рекомендаций.
Парни, я с вами! Мне нужен ваш VPN
Программа Secure Kit защитит ваше Интернет подключение. Быстрая настройка соединений, возможность добавить подключение в Избранное.
Secure Kit защищает от DNS leak - это утечка DNS запросов, которая чаще всего встречается на операционной системе Windows.
Заблокируйте доступ в Интернет, используя функцию Kill Switch. Secure Kit заблокирует все Интернет соединения в обход VPN канала. Никакие данные не утекут в Интернет, если VPN соединение оборвется.
Используйте протокол Imitation HTTPS, который имитирует обычное SSL соединение на 443 порт. Secure Kit умеет имитировать посещение веб-сайта через https. Никто не узнает, что вы используете VPN.
Крутые функции! Мне нужен ваш VPN
Мы измерили скорость нашего VPN соединения на сайте speedtest.net.
В 2013 году мы написали первую книгу об анонимности в Интернете. Книга состояла из 20 страниц и содержала основные сведения о способах быть анонимным в Интернете.
Сейчас эта книга трансформировалась в базу знаний, где собраны материалы на темы анонимности и безопасности в Интернете.
Мне нужен VPN и Азбука анонимности