Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 05.11.2013, 22:10   #1
7make
Senior Member
 
Аватар для 7make
 
Регистрация: 02.07.2011
Сообщений: 737
Бабло: $195160
По умолчанию Объясните по VPN vs DoubleVPN vs TripleVPN

Кто может просветить по вопросу использования DoubleVPN vs TripleVPN.

C OpenVPN все понятно.

В чем смысл использования DoubleVPN /TripleVPN?
Если сам OpenVPN гарантирует анонимность, то какой смысл в избыточности использования дабл и трипл впн?

Предположим, VPN имеет потенциальную уязвимости для раскрытия, (деанонимизации), то будь там цепочка хоть из 100 серверов, какой в ней смысл?
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит! | Обучаю Монстр2 нужным вам каптчам
7make вне форума  
Старый 05.11.2013, 22:19   #2
creator123
Senior Member
 
Аватар для creator123
 
Регистрация: 05.01.2008
Сообщений: 1,570
Бабло: $184030
По умолчанию

в том что в точке ты увидишь только одно направление, типа только половину инфы.
А так же в том, что будет шифроваться и вход и выход
creator123 вне форума  
Старый 05.11.2013, 22:53   #3
7make
Senior Member
 
Аватар для 7make
 
Регистрация: 02.07.2011
Сообщений: 737
Бабло: $195160
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от creator123 Посмотреть сообщение
в том что в точке ты увидишь только одно направление, типа только половину инфы.
А так же в том, что будет шифроваться и вход и выход
Это так Tor работает.

В впн пакеты линейно идут, просто количество узлов в цепочке разное может быть. Схема такая Client => VPN_A=>VPN_B=>VPN_C...VPN_n => Host

Вопрос и состоит в том, что дает избыточность узлов в цепочке?
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит! | Обучаю Монстр2 нужным вам каптчам
7make вне форума  
Старый 05.11.2013, 23:02   #4
rushter
Senior Member
 
Регистрация: 28.11.2009
Сообщений: 1,804
Бабло: $299365
По умолчанию

Ну смысл в том что ты соединён скажем с британией, а весь твой трафик ходит через нидерланды. Т.е ты не подключён напрямую к самому впн, чтобы распутать это цепочку нужно сначала разобраться с сервером из британии, + изначально нельзя доказать прямую связь использования конечного vpn тобой.
rushter вне форума  
Старый 05.11.2013, 23:28   #5
imgreen
Lion King
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 12,074
Бабло: $247698106
По умолчанию

а если подключаешься к одному впну и затем под ним ко второму это даблвпн получается или что-то другое?
imgreen вне форума  
Старый 05.11.2013, 23:55   #6
7make
Senior Member
 
Аватар для 7make
 
Регистрация: 02.07.2011
Сообщений: 737
Бабло: $195160
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от rushter Посмотреть сообщение
Ну смысл в том что ты соединён скажем с британией, а весь твой трафик ходит через нидерланды. Т.е ты не подключён напрямую к самому впн, чтобы распутать это цепочку нужно сначала разобраться с сервером из британии, + изначально нельзя доказать прямую связь использования конечного vpn тобой.
Переформулирую тогда так:
1. Если мы работаем по схеме Client => OpenVPN => Host.

Мы обеспечиваем себе защиту данных, но не обеспечиваем анонимность клиента? Даже если сервак не ведет логов, то в этом окне Client => OpenVPN пров имеет логи и может точно сказать что клиент с ip 1.1.1.1 запрашивал хост с ip 2.2.2.2. Другое дело, что пров не скажет какие данные передавались.
Верно?

2. Условимся что все провы ведут логи и хранят их вечно.
Мы работаем по схеме Client=>VPNA=>VPNB.....=>Host с ключом шифрования RSA 4096 bit

Если завтра будет найдена уязвимость в RSA или т.п.. То вся избыточность кол-ва серверов в цепочке не имеет смысла?

3. Выходит, что на сегодня, самым оптимальным будет использование DoubleVPN, а TripleVPN это уже переплата за воздух....?
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит! | Обучаю Монстр2 нужным вам каптчам

Последний раз редактировалось 7make; 06.11.2013 в 00:03.
7make вне форума  
Старый 06.11.2013, 00:03   #7
rushter
Senior Member
 
Регистрация: 28.11.2009
Сообщений: 1,804
Бабло: $299365
По умолчанию

Как провайдер точно узнает? Никак, только если через dns.
Если уязвимость будет найдена то, смысла вообще в самом vpn не будет. Но я не думаю что это вообще возможно в ближайшем будущем. Если только появятся супер вычислительные системы, которые будут способны "брутфорсить" эту зашифрованную информацию в поисках валидных бинарных данных.
rushter вне форума  
Старый 06.11.2013, 00:12   #8
7make
Senior Member
 
Аватар для 7make
 
Регистрация: 02.07.2011
Сообщений: 737
Бабло: $195160
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от rushter Посмотреть сообщение
Как провайдер точно узнает? Никак, только если через dns.
Если уязвимость будет найдена то, смысла вообще в самом vpn не будет. Но я не думаю что это вообще возможно в ближайшем будущем. Если только появятся супер вычислительные системы, которые будут способны "брутфорсить" эту зашифрованную информацию в поисках валидных бинарных данных.
О чем и речь, что в схеме Client=>VPN=>Host нет анонимности, ибо палево со стороны DNS. Есть только шифрование данных.

Выходит что трипл, квадр и т.д. цепочки, переплата за просадку канала и не более чем... .большей безопасности это не дает.
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит! | Обучаю Монстр2 нужным вам каптчам
7make вне форума  
Старый 06.11.2013, 00:17   #9
rushter
Senior Member
 
Регистрация: 28.11.2009
Сообщений: 1,804
Бабло: $299365
По умолчанию

Цитата:
Сообщение от 7make Посмотреть сообщение
О чем и речь, что в схеме Client=>VPN=>Host нет анонимности, ибо палево со стороны DNS. Есть только шифрование данных.

Выходит что трипл, квадр и т.д. цепочки, переплата за просадку канала и не более чем... .большей безопасности это не дает.
Ну dns это очень хитрый и редкий метод. Максимум что он может дать, это сказать что вот это человек резолвил домен с таким же ip (сайта) в такое-то время, в какое с vpn был коннект на такой ip, если домен открывается в первый раз. Поэтому используем google dns и обязательно проверяем конфиг vpn на наличие dns, чтобы запросы шли через vpn, а не через провайдера.

Всё эти супер деанонимизация работют на уровне теорий скорее, чем на практике.
Тут главное хорошо разбираться в сетях и шифровании, тогда паранои не будет

Последний раз редактировалось rushter; 06.11.2013 в 00:27.
rushter вне форума  
Старый 06.11.2013, 00:41   #10
7make
Senior Member
 
Аватар для 7make
 
Регистрация: 02.07.2011
Сообщений: 737
Бабло: $195160
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от rushter Посмотреть сообщение
Всё эти супер деанонимизация работют на уровне теорий скорее, чем на практике.
RSA - 2,7*10^28 для ключа 1300 бит




Имхо, учитывая математические задачи которые были решены в этом веке, дают предпосылки к решению задачи Равенства классов P и NP. Вопросы факторизации больших чисел будут более доступны.
__________________
PharmCash - Лучшие условия и профит в фарме. Hold-0, Refunds-0, Commission–50%, CPU+500. Google нас любит! | Обучаю Монстр2 нужным вам каптчам

Последний раз редактировалось 7make; 06.11.2013 в 00:52.
7make вне форума  
Закрытая тема



Опции темы
Опции просмотра