Приветствую всех, поводом для написания этой статьи был момент, когда я изучал тг-каналы по анонимности, и все повально рекомендовали поднимать свой VPN сервер и сидеть на нем одному. Спойлер - это ошибка, так делать не надо. Надеюсь что данная статья поможет вам чуть-чуть больше понимать в сфере анонимности.
Принцип работы VPN Начну с объяснения принципа работы, тк многие не понимают что реально делает VPN. Для начала разберемся http/https, так как многие не понимают значимости этого.
Сверху я нарисовал принцип взаимодействия с интернетом через протокол http, грубо говоря от тебя идет запрос провайдеру, провайдер делает запрос на сайт и пересылает обратно. Этот метод взаимодействия самый не надежный и моментально деанонимизируется. Пойдем далее
Теперь разберем взаимодействие через протокол https, подключение также происходит по стандартному методу, но в этот раз провайдер знает только ограниченный список данных. Однако вся активность также легко деанонимизируется по запросу на сам сайт или выше (путем предоставления логов действия с твоего IP).
Казалось бы все пути перекрыты, но нет. Теперь вступает в силу VPN!
При взаимодействии через VPN-сервер все запросы в зашифрованном виде отправляются на сервер VPN и далее сам VPN сервер дает запрос на нужный тебе сайт. Приведу аналогию, твоя задача через врага передать секретное послание друзьям друга, к примеру "анонимность", ты выбираешь свой шифр известный другу, далее шифруешь слово и передаешь врагу, враг ничего не понимает и передает слово другу, друг передает послание друзьям в не зашифрованной форме, далее друзья отвечают и друг передает в зашифрованной форме ответ врагу, и обратно и так можно до бесконечности. Надеюсь понятно объяснил.
Теперь перейду к основной части статьи, а именно как сделать VPN - реально анонимным.
Правильное использование VPN При работе через VPN-сервера легко деанонимизировать при плохой настройки браузера, поэтому я крайне советую работать через антидетект браузеры (лучший - Sphera), либо использовать очищенный билд Firefox Mozila, также обязательно использование доп. плагинов (в случае с Firefox) NoScript и HTTPS Everywhere. (Обязательно!).
Так вот, большинство телеграм-каналов / статей по анонимности предлагаю поднимать свой VPN сервис с настройкой nolog, предлагая этот вариант как решение проблемы безопасности, но на деле это тупизм и полный бред создающий лишь иллюзию безопасности и эта цепочка за пару дней вскрывается.
Используем классическую схему защиты через личный VPN сервер.
Казалось бы, вроде защита, все окей, но все забывают, что VPN-сервер сам делает запросы на нужные веб-сайты, а значит как-никак использует провайдера.
Даже в случае если на сайте имеется https защита, это не спасет от наличия начального IP-адреса по которому можно выйти на веб-сайт и получить логи всех твоих действий.
Получается, чтобы найти тебя достаточно получить IP-адрес сервера через который ты работаешь, далее получить логи действий (IP-адреса запросов) с этого сервера, после спокойно получить все твои действия путем запроса информации о действий с IP-адреса. Спешу разочаровать, дабл,трипл, и прочие попытки увеличить количество серверов через которые пройдет трафик не решит проблему связанную с деанонимизацией путем запросов.
На самом деле решение лежит прямо перед носом, но мало кто его замечает, а те кто пользуется этим решение понимают о чем я говорю, и наверное вы можете найти примеры использования такого решения в жизни если следите за некоторыми площадками / форумами / проектами.
Задача простая, создать или найти nolog VPN-сервер которые не хранит логи (также можно поднять его) и при этом имеет аудиторию, то-есть не ты один будешь им пользоваться.
Когда VPN-ом пользуются много людей найти конкретного невозможно, помимо того что не хватает ресурсов что-бы отличить всех пользователей от конкретного, так еще и не возможно получить хоть какую-нибудь информацию о действии пользователей.
Глазами провайдера это видно так: С VPN-сервиса постоянно происходят запросы на разные сайты и все запросы в шифрованном виде отправляются разным IP-адресам. Расшифровать практически нереально, так-как нету зацепки по которой можно идти тк вся информация зашифрованна, логов нету.
В таких случаях (в большинстве), если ты мошенник тебя будут искать по транзакциям. (Это самый простой способ деанонимизации)
Варианты решение проблемы VPN Для тех кто хочет поднять свой собственный сервер - WireGuard (единственное на что стоит обратить внимание)
1. Поднять свой собственный VPN-сервер и раскрутить его, делать фэйковые сливы доступа и тд. Самый простой способ, но придется платить, однако это стоит того. 2. Воспользоваться готовыми решениями, к примеру - Mullvad VPN. (Я доверяю проекту). Надеюсь статью кто-нибудь воспримет всерьез, и воспользуется моими советами, тк кого-нибудь она может спасти от той самой бутылки. Также поделюсь своими знаниями насчет деанона скамеров за символический "подгончик".