Обзор VPN сервиса TheSafety.US

В этом обзоре мы разберем, как VPN сервис TheSafety.US обеспечивает анонимность и безопасность в Интернете, а также расскажем какие технологии мы применяем для этого.

Быстрая навигация по этой странице:

Обзор VPN сервиса TheSafety.US

VPN клиент Secure Kit

Самый быстрый VPN

База знаний Азбука анонимности


Анонимный VPN сервис без логов TheSafety.US

Анонимный VPN сервис без логов

Самый частый вопрос, который поступает в нашу техническую поддержку от клиентов: как я могу проверить, что вы действительно не ведете логи?

Анонимный VPN сервис – это сервис, который ни при каких условиях не ведет логи. Логи помогают следить за пользователем, узнавать какие сайты он посещал и что делал в Интернете.

VPN сервис TheSafety.US не ведет логи

Мы гарантируем вашу анонимность и безопасность при соблюдении наших рекомендаций.

Мы не можем идентифицировать каждого клиента по отдельности. В этом и заключается анонимность. Наш сервис является экспертом по анонимности в Интернете. Многие годы мы защищаем наших клиентов.


Как проверить, что логи отключены

Нас часто спрашивают как это можно проверить. Ранее не существовало никаких проверок, как это можно сделать.

Благодаря нашим клиентам, мы решили, что пора создать какой-то алгоритм, чтобы узнать ведутся ли логи на каком-либо VPN сервисе.

Самый простой способ – это попросить доступ к VPN серверу и убедиться самому. Но для VPN сервисов такой способ доказательства отсутствия логов является опасным.

Основные проблемы данного способа:

  • необходим жесткий контроль действий пользователя, так как пользователь может закачать на сервер вирус, троян, бота.
  • во время проверки пользователь может сам включить логи, чтобы получить какую-либо информацию об активных пользователях этого VPN сервиса (диверсия со стороны полиции)
  • и самая большая опасность: перед проверкой администратор VPN сервиса может отключить все логи на время проверки пользователем, а затем заново их включить, когда проверка будет завершена.

Данный способ проверки не может гарантировать отсутствие логов на VPN сервере.

Если давать такой доступ всем желающим, то VPN сервис подставляет под удар своих активных клиентов. Это грубое нарушение безопасности и анонимности.

Мы разработали список вопросов, чтобы узнать ведет ли VPN сервис логи. Вы можете задать эти вопросы любому VPN сервису и проанализировать ответы на них. Результативность данного метода составляет 98%.


Почему сервис TheSafety.US не ведет логи

Если какой-либо VPN сервис блокирует ваш аккаунт за выполнение запрещенных действий, то это означает, что такой сервис ведет логи.

У нас нет данных, которые мы могли бы выдать.

Мы предоставляем анонимные VPN услуги и не сотрудничаем с какими-либо организациями. У нас нет логов.

Мы разработали простую систему, как мы можем запрещать пользователям выполнять определенные действия и при этом отключать логи на VPN серверах.

Секрет заключается в том, что для VPN сервиса TheSafety.US важно остановить абузу на сервер. Абуза – это жалоба на какие-либо действия. В абузе обычно указывается время атаки, IP адрес атакующего и другие подробности. Если игнорировать абузу, то сервер могут отключить.

Пример абузы.

Пример жалобы-абузы на сервер


Мы блокируем доступ к сайту, который послал абузу в дата-центр. Таким образом, ни один клиент VPN сервера не сможет зайти на этот сайт. Соответственно нежелательные действия будут остановлены, а аккаунт этого пользователя будет продолжать работать.

Это и есть основной секрет предоставления анонимных услуг VPN сервисом TheSafety.US без логов.


Можно ли отключить логи полностью?

Например, на операционной системе Windows Server отключить логи полностью невозможно. Но существуют ОС на базе Linux, где это возможно сделать.

Вот так выглядит лог PPTP VPN сервера в общем системном журнале логов. Картинка взята с Интернета.

Пример лога PPTP VPN


По данным лога можно узнать время соединения, реальный IP адрес пользователя и данные подключения.

PPTP VPN, IKEv2 VPN также как и L2TP VPN не имеет функции полного отключения логов и продолжает писать лог в общий журнал системы.

Будьте осторожны! Если вы используете PPTP VPN, IKEv2 VPN или L2TP VPN через IPSec на других VPN сервисах, то есть вероятность, что такие логи могут вестись. Рекомендуем использовать OpenVPN соединение.

На наших VPN серверах мы отключаем службу syslog, которая отвечает за общий системный журнал логов. Таким образом, IKEv2 VPN не оставляет логов в системе, также как и перестают записываться многие события в операционной системе.

Отключение логов OpenVPN сервера решается добавлением строки log /dev/null в конфигурационный файл.

Мне нужен VPN без логов


Очень быстрый VPN с неограниченным трафиком

Мы протестировали скорость своего VPN подключения в Голландии на сайте speedtest.net.

Производились замеры через OpenVPN соединение по протоколу UDP. Сервер для тестирования выбирался самим сайтом speedtest.net.

Мы были сами удивлены скоростью VPN соединения.

Нет никаких ограничений скорости для пользователей. Трафик не ограничен.

Скорость VPN соединения


Мы обязаны предупредить вас, что скорость VPN соединения зависит от множества факторов и может варьироваться в зависимости от загруженности вашего канала и канала дата-центра как в большую так и в меньшую сторону.


Стойкое шифрование защитит ваши данные

Любой браузер передает HTTP заголовок, содержащий определенную информацию о вашей операционной системе, браузере, языке и посещенных сайтов. Именно с помощью этой информации веб-сайт может узнать, какой язык вы используете и показать вам страницу сайта на вашем языке.

В нашем обзоре VPN сервиса TheSafety.US с помощью специальной программы снифера давайте узнаем, как выглядит HTTP заголовок без использования VPN. Ваш Интернет-провайдер знает какие сайты вы посещали.

HTTP заголовок без VPN


Так выглядит HTTP заголовок с использованием VPN.

HTTP заголовок с использованием VPN


Мы используем современные стойкие алгоритмы шифрования. Трафик невозможно будет расшифровать.

Весь трафик с использованием VPN шифруется и представляет собой набор произвольных символов. Таким образом, ваш Интернет-провайдер не сможет узнать, какие сайты вы посещали под VPN.

Мы не используем в сертификатах OpenVPN какие-либо идентификационные признаки подключения к VPN сервису. Нет ссылки на домен или Email.

OpenVPN сертификаты не содержат сведения о VPN сервисе



VPN fingerprints не определяется

VPN fingerprints - это отпечатки VPN соединения. У VPN соединений есть такие параметры как MSS и MTU. Используя стандартные настройки VPN соединений можно рассчитать стандартные значения параметров MSS и MTU и предположить какой тип VPN подключения используется. Эта технология получила широкое распространение по определению использования VPN соединения.

VPN от TheSafety.US не определяется в разделе VPN fingerprints.

Никто не узнает, что вы используете VPN. Проверьте ваш IP адрес

VPN fingerprints не определяется


Хочу анонимный VPN без Fingerprint


Одновременное подключение до 4 устройств

Подключите все ваши устройства: компьютер, ноутбук, смартфон, планшет или настройте VPN на роутере и тогда все ваши устройства автоматически будут использовать защищенное VPN соединение через wi-fi.



Защита от DNS leak

DNS leak - это утечка DNS запросов. Чаще всего проблема обнаруживается в операционной системе Windows, так как это связано с обработкой DNS запросов. Windows отправляет DNS запрос сразу всем DNS серверам, указанным в настройках сети операционной системы. Локальный DNS сервер Интернет-провайдера ответит быстрее на DNS запрос, чем DNS от VPN сервера в связи с географической удаленностью.

Ниже пример DNS leak - отличие страны IP адреса и страны DNS сервера. Это указывает, что используется какое-то средство анонимизации.

Пример DNS leak


Мы даем рекомендации как настроить DNS службу, чтобы устранить DNS leak.


Подключение к IP адресу, а не имени домена

VPN сервер имеет определенный IP адрес для подключения. Представим, что есть 100 клиентов, которые используют этот VPN сервер. Если с VPN сервером что-то произошло (заблокировали, изъяли, сломалось оборудование), то нужно настроить VPN сервер на новом IP адресе и уведомить всех клиентов о смене IP адреса.

Это не удобно для VPN сервисов, так как проще сделать субдомены для VPN разных стран и менять IP адреса для этого домена.

Если бы мы поступали точно также, то наши клиенты подключались бы к серверу в Германии так: de.thesafety.us

Проблема в том, что Интернет-провайдеры логируют все запросы. Соответственно в логах Интернет-провайдера будет храниться запись о том, что пользователь подключился к такому домену. Зайдя на сайт, сразу можно понять, что такой сервис предоставляет VPN подключения и следовательно этот клиент подключился к VPN серверу.

На наш взгляд это может быть сделано специально, чтобы можно было сразу направлять официальный запрос в указанный VPN сервис. Говорить о какой-либо анонимности в данном случае нельзя.

Мы используем подключение к IP адресу и не привязываем VPN сервера к доменам.

Secure Kit автоматически обновляет данные IP адресов. Клиенты, которые настраивают официальное OpenVPN приложение уведомляются по электронной почте.

Интернет-провайдер увидит только подключение к IP адресу.

Подключение к IP адресу VPN сервера



Используйте статический общий IP адрес

Существует 2 типа IP адресов.

  • выделенный (уникальный) на каждого клиента – только вы используете этот IP адрес в единицу времени
  • общий статический на всех клиентов

Статический общий IP адрес – это такой адрес, который является постоянным, не меняется со временем и одинаковый для всех пользователей.

Плюсом статического общего IP адреса является то, что все клиенты получают одинаковый IP адрес. Когда приходит абуза, то в ней указывается IP адрес атакующего компьютера. Если все клиенты используют один адрес, то невозможно выявить конкретного нарушителя.

Если вы будете использовать выделенный (уникальный) IP адрес, то сервис может отследить вас по использованию уникального IP адреса (если сервис ведет логи).

Мы рекомендуем использовать статический общий IP адрес на VPN сервере, так как только такой способ обеспечивает анонимность.


Не стандартные порты для подключения

Некоторые Интернет-провайдеры блокируют стандартные порты, используемые для VPN соединений. Подключение к VPN будет невозможно при использовании стандартных портов.

Например, стандартный порт PPTP VPN 1723, а для OpenVPN – 1194.

Наш сервис использует нестандартные порты для OpenVPN соединений. Вы сможете использовать наш сервис с любым Интернет-провайдером. Также не стандартный порт напрямую не говорит о том, что вы используете VPN.


Отличие входного и выходного IP адреса

Напомним, что основное предназначение VPN – это изменение IP адреса и шифрование трафика с целью скрытия своей активности в сети от Интернет-провайдера.

При подключении к VPN серверу ваш Интернет-провайдер будет знать, что вы совершили подключение к такому-то IP адресу и в его логах сохранится эта информация.

Будьте осторожны, когда используете VPN. Если VPN сервис выдает вам один и тот же IP адрес на входе и на выходе – это является опасностью.

Ваш Интернет-провайдер знает, что вы подключились к этому IP адресу и эти данные можно сопоставить с жалобой в абузе.

IP адрес – основная характеристика, по которой можно отследить движение данных в Интернете.

Мы используем различные IP адреса для подключения и для клиентов. Благодаря этому ваш Интернет-провайдер не будет знать какой IP адрес вы используете для посещения сайтов под VPN.

Вы будете подключаться к VPN серверу через IP1, а находиться в Интернете будете под IP2. Это прямым образом повышает вашу анонимность в Интернете.

Отличие входного и выходного IP на VPN сервере


Такая же схема работает у нас для Double VPN подключений. Соответственно меняется 4 IP адреса. Вы подключитесь к первому VPN серверу к IP1, затем трафик пойдет с IP2 до второго VPN сервера на IP3. В итоге в Интернете вы будете находиться через IP4.

Отличие входных и выходных IP адресов на Double VPN


Хочу использовать безопасный VPN


Принудительное изменение параметра TTL

TTL – аббревиатура time to live или время жизни отправленного пакета. Стандартное значение TTL для Windows равняется 128, для Linux TTL = 64.

Отправляемому пакету присваивается значение TTL, и это значение уменьшается на единицу каждым сервером на пути его следования.

Например, при открытии сайта google.com, ваш пакет-запрос проходит через несколько серверов (хостов), до тех пор пока не дойдет до сервера, на котором расположен открываемый сайт. Когда значение TTL отправленного пакета становится равно 0, то данный пакет уничтожается.

Основное предназначение параметра TTL - избежать ситуации, когда недоставленные пакеты продолжают блуждать по сети Интернет вечно, наводняя ее.

Другими словами, с помощью значения TTL передаваемого пакета можно узнать, сколько хостов прошел пакет. Косвенно можно выяснить, за сколько хостов находится ваш компьютер.

Наши сервера принудительно изменяют это значение на стандартное. То есть пакет как будто был отправлен с нашего VPN сервера.

С помощью команды ping узнаем значение TTL до хоста google.com . В нашем случае TTL = 47.

Команда ping выполнена без VPN


С помощью команды tracert узнаем количество хостов, которые прошел пакет до хоста google.com. В нашем случае количество хостов 17.

Команда tracert без использования VPN


Как видно из вышеописанных примеров, с помощью команды ping мы узнали, что пакет прошел 64 - 47 = 17 хостов. С помощью утилиты tracert видим, что количество хостов также равно 17. В данном примере взяли стандартное значение TTL = 64, потому что у Интернет-провайдера, на котором проводилось тестирование, на сервере стоит Linux система.


В следующем примере показаны те же действия, но с подключением к VPN серверу по нашей технологии.

C помощью команды ping узнаем значение TTL до хоста google.com. Оно равно 62.

Команда ping с использованием VPN подключения


С помощью команды tracert узнаем количество хостов, которые прошел пакет до хоста google.com. В нашем случае количество хостов 13.

Команда tracert с использованием VPN подключения


Из данного примера видно, что пакет на конечный хост google.com придет со значением TTL = 62 (то есть косвенно можно сказать, что пакет прошел 64 - 62 = 2 хоста), а на самом деле он пройдет 13 хостов.

Через наше VPN соединение, посещаемый вами ресурс будет получать ошибочные данные о вашем местоположении.


Отзывы о TheSafety.US

Мы являемся экспертами в области безопасности и анонимности в сети Интернет.

За все время работы нет ни одного отрицательного отзыва о нашей работе.

Мы защитили всех клиентов.

Нам поступало множество абуз, но ни один клиент не узнал об этом.

Мы гарантируем вашу анонимность при соблюдении наших рекомендаций.

Парни, я с вами! Мне нужен ваш VPN





Secure Kit - удобный VPN клиент

Программа Secure Kit защитит ваше Интернет подключение. Быстрая настройка соединений, возможность добавить подключение в Избранное.


Защита от DNS leak

Secure Kit защищает от DNS leak - это утечка DNS запросов, которая чаще всего встречается на операционной системе Windows.

Secure Kit защищает от DNS leak


Блокировка доступа в Интернет

Заблокируйте доступ в Интернет, используя функцию Kill Switch. Secure Kit заблокирует все Интернет соединения в обход VPN канала. Никакие данные не утекут в Интернет, если VPN соединение оборвется.

Блокировка доступа в Интернет в Secure Kit


Скройте факт использования VPN

Используйте протокол Imitation HTTPS, который имитирует обычное SSL соединение на 443 порт. Secure Kit умеет имитировать посещение веб-сайта через https. Никто не узнает, что вы используете VPN.

Скройте факт использования VPN в Secure Kit


Крутые функции! Мне нужен ваш VPN




Самый быстрый VPN

Мы измерили скорость нашего VPN соединения на сайте speedtest.net.


Standard VPN в Голландии, протокол OpenVPN UDP

Скорость Standard VPN соединения в Голландии через OpenVPN UDP


Standard VPN в Голландии, протокол OpenVPN TCP.

Скорость Standard VPN соединения в Голландии через OpenVPN TCP


Standard VPN в Голландии, протокол Imitation HTTPS.

Скорость Standard VPN соединения в Голландии через Imitation HTTPS


Double VPN Голландия-Франция, протокол OpenVPN TCP.

Скорость Double VPN соединения в Голландии-Франции через OpenVPN TCP


Хочу самый быстрый VPN




База знаний "Азбука анонимности"

В 2013 году мы написали первую книгу об анонимности в Интернете. Книга состояла из 20 страниц и содержала основные сведения о способах быть анонимным в Интернете.

Книга Азбука анонимности


Сейчас эта книга трансформировалась в базу знаний, где собраны материалы на темы анонимности и безопасности в Интернете.


Содержание Азбуки анонимности

VPN

  • что такое VPN и когда им нужно пользоваться
  • как 100% узнать ведет ли VPN сервис логи
  • безОпасно ли использовать Double VPN, Triple и Quad VPN
  • что такое Parallel VPN и как им пользоваться
  • настройка VPN подключения для стабильной работы

Прокси

  • что такое прокси и как ими пользоваться
  • виды прокси и откуда они берутся
  • настройка прокси в браузере и программах для анонимной работы

Другие способы

  • что такое сеть TOR и можно ли ей пользоваться
  • подробнее про SSH и дедики и как ими пользоваться
  • можно ли использовать анонимайзеры

Браузеры

  • подробно о браузерах
  • анонимные браузеры
  • полезные плагины для браузеров
  • как проверить основные пааметры безопасности
  • режим Do not track и как защитить себя от слежки

Виртуальные машины

  • что такое виртуальная машина и как ею пользоваться
  • примеры работы с виртуальными машинами на Windows и Mac OS X
  • виды безопасных операционных систем

Косвенная безопасность

  • как зашифровать данные. Аналоги TrueCrypt
  • проверка IP адреса в блек-листах - для чего это нужно?
  • использование DNS сервера

Юридические вопросы анонимности

  • ответы юриста на частозадаваемые вопросы

Чек-лист проверки перед работой

  • схема, благодаря которой за 5 минут можно проверить все основные параметры
  • примеры настройки анонимных цепочек



Доступ к базе знаний стоит $149.

При покупке VPN вы получите доступ к базе знаний бесплатно!


Мне нужен VPN и Азбука анонимности




Задать нам вопрос