Гайд - Как использовать VPN анонимно

[ФСБ РФ]

Приветствую всех, поводом для написания этой статьи был момент, когда я изучал тг-каналы по анонимности, и все повально рекомендовали поднимать свой VPN сервер и сидеть на нем одному. Спойлер - это ошибка, так делать не надо. Надеюсь что данная статья поможет вам чуть-чуть больше понимать в сфере анонимности.

Принцип работы VPN
Начну с объяснения принципа работы, тк многие не понимают что реально делает VPN. Для начала разберемся http/https, так как многие не понимают значимости этого.

Сверху я нарисовал принцип взаимодействия с интернетом через протокол http, грубо говоря от тебя идет запрос провайдеру, провайдер делает запрос на сайт и пересылает обратно. Этот метод взаимодействия самый не надежный и моментально деанонимизируется. Пойдем далее

Теперь разберем взаимодействие через протокол https, подключение также происходит по стандартному методу, но в этот раз провайдер знает только ограниченный список данных. Однако вся активность также легко деанонимизируется по запросу на сам сайт или выше (путем предоставления логов действия с твоего IP).

Казалось бы все пути перекрыты, но нет. Теперь вступает в силу VPN!

При взаимодействии через VPN-сервер все запросы в зашифрованном виде отправляются на сервер VPN и далее сам VPN сервер дает запрос на нужный тебе сайт. Приведу аналогию, твоя задача через врага передать секретное послание друзьям друга, к примеру "анонимность", ты выбираешь свой шифр известный другу, далее шифруешь слово и передаешь врагу, враг ничего не понимает и передает слово другу, друг передает послание друзьям в не зашифрованной форме, далее друзья отвечают и друг передает в зашифрованной форме ответ врагу, и обратно и так можно до бесконечности. Надеюсь понятно объяснил.

Теперь перейду к основной части статьи, а именно как сделать VPN - реально анонимным.

Правильное использование VPN
При работе через VPN-сервера легко деанонимизировать при плохой настройки браузера, поэтому я крайне советую работать через антидетект браузеры (лучший - Sphera), либо использовать очищенный билд Firefox Mozila, также обязательно использование доп. плагинов (в случае с Firefox) NoScript и HTTPS Everywhere. (Обязательно!).

Так вот, большинство телеграм-каналов / статей по анонимности предлагаю поднимать свой VPN сервис с настройкой nolog, предлагая этот вариант как решение проблемы безопасности, но на деле это тупизм и полный бред создающий лишь иллюзию безопасности и эта цепочка за пару дней вскрывается.

Используем классическую схему защиты через личный VPN сервер.

Казалось бы, вроде защита, все окей, но все забывают, что VPN-сервер сам делает запросы на нужные веб-сайты, а значит как-никак использует провайдера.

Даже в случае если на сайте имеется https защита, это не спасет от наличия начального IP-адреса по которому можно выйти на веб-сайт и получить логи всех твоих действий.

Получается, чтобы найти тебя достаточно получить IP-адрес сервера через который ты работаешь, далее получить логи действий (IP-адреса запросов) с этого сервера, после спокойно получить все твои действия путем запроса информации о действий с IP-адреса. Спешу разочаровать, дабл,трипл, и прочие попытки увеличить количество серверов через которые пройдет трафик не решит проблему связанную с деанонимизацией путем запросов.

На самом деле решение лежит прямо перед носом, но мало кто его замечает, а те кто пользуется этим решение понимают о чем я говорю, и наверное вы можете найти примеры использования такого решения в жизни если следите за некоторыми площадками / форумами / проектами.

Задача простая, создать или найти nolog VPN-сервер которые не хранит логи (также можно поднять его) и при этом имеет аудиторию, то-есть не ты один будешь им пользоваться.

Когда VPN-ом пользуются много людей найти конкретного невозможно, помимо того что не хватает ресурсов что-бы отличить всех пользователей от конкретного, так еще и не возможно получить хоть какую-нибудь информацию о действии пользователей.

Глазами провайдера это видно так:
С VPN-сервиса постоянно происходят запросы на разные сайты и все запросы в шифрованном виде отправляются разным IP-адресам. Расшифровать практически нереально, так-как нету зацепки по которой можно идти тк вся информация зашифрованна, логов нету.
В таких случаях (в большинстве), если ты мошенник тебя будут искать по транзакциям. (Это самый простой способ деанонимизации)

Варианты решение проблемы VPN

Для тех кто хочет поднять свой собственный сервер - WireGuard (единственное на что стоит обратить внимание)


1. Поднять свой собственный VPN-сервер и раскрутить его, делать фэйковые сливы доступа и тд. Самый простой способ, но придется платить, однако это стоит того.

2. Воспользоваться готовыми решениями, к примеру - Mullvad VPN. (Я доверяю проекту).


Надеюсь статью кто-нибудь воспримет всерьез, и воспользуется моими советами, тк кого-нибудь она может спасти от той самой бутылки. Также поделюсь своими знаниями насчет деанона скамеров за символический "подгончик".

3 авг 2022Изменено

 

[backdoor]

1. SPHERA (проплаченная хуйня) сольёт тебя в удобный момент, кто в теме тот поймёт
2. Если речь идёт о действительно черном деле которое грозит законом, то тебе впн НИКОГДА не спасёт
3. Все сервисы VPN хранят логи, да абсолютно все. Лучше всего смотреть в сторону openVPN. или настраивать свой. А так же не забываем про утечку и прочее.
И лучший браурзер -> mozzila старой версии | если это действительно нужна аномнимность, а так же не забывать про vpn - tor - vpn - exit

 

[ФСБ РФ]

backdoor, Половина впнов работают на ебучем опенвпне и другой хуйне, не неси хуйни про сферу она использует OTR то есть даже на твоём деревенском компе не останется следов запуска

 

[backdoor]

ФСБ РФ, мне кажется тебе нужно изучить и подкрепить свои знания в сфере криманалистики

 

[ФСБ РФ]

backdoor, ты шваль ебаная пошла нахуй я тебе сказал, хуесос ебучий пиздак свой закрой и не открывай в мою сторону

 

[backdoor]

ФСБ РФ, иди дальше поверхностно читай, о сетях, как научишься хоть чему пиши :))