Перед определением критериев нужно определиться с тем, от чего ты непосредственно защищаешься.

7. Должен принимать bitcoin + иные формы анонимной оплаты.

Bitcoin это не анонимная валюта.

Не должен хранить логи и IP

А как это проверить?

Есть ли что-то более важное?

Важнее сделать так, чтобы на тебя не обращали внимание.

Самое важное - чтобы мама внезапно не зашла в комнату.

Перед определением критериев нужно определиться с тем, от чего ты непосредственно защищаешься.

Ничего сверхъестественного. Но среднестатистический пользователь тоже хочет чувствовать себя защищенным в сети, и это совершенно нормально. Никто не любит вторжение в личную жизнь. Одно дело, когда дегенераты сами сливают себя в социальных сетях. Но совсем иное - намеренная слежка. Значит должна быть какая-то уверенность в том, что подключив VPN, можно снова спокойно выражать свое мнение в интернете, свободно скачивать любые файлы и читать любые сайты. Как это было на заре интернета, до появления бешеной цензуры. Но эта уверенность не должна быть слепой, она должна на чем-то основываться. Так как выбрать хороший VPN?

Цели самые простые:

1. Борьба с цензурой и бешеным принтером.

2. Возвращение свободного интернета в дом.

Bitcoin это не анонимная валюта.

Мне об этом известно. Есть компании, которые занимаются тем, что вычисляют (через анализ блокчейна) пользователей bitcoin. Не знаю, насколько это правда и насколько это эффективно, но это очень плохо. Я где-то читал, что хотят внести какие-то изменения в протокол bitcoin по части анонимности. Это так?

А как это проверить?

Вот именно - как? Есть хваленые VPN-сервисы, существующие более 10 лет, и вроде никого не слили. По крайне мере об этом нигде не писали. Но где гарантия отсутствия логов и IP? Нет такой гарантии, только честное слово. Но может быть достаточно и того, что компания находится в США/Германии/Франции/Швейцарии/На островах?

Важнее сделать так, чтобы на тебя не обращали внимание.

Никто не призывает включить VPN и начинать анархию. Речь идет о самозащите от лишних глаз, причем о хорошей защите. Чтобы не обращали внимание, можно вообще ничего в интернете не писать. Но тогда признаем факт, что цензура победила.

Анонимность VPN?

По сабжу - пункты 1, 2, 4, 5, 6 важны вообще для использования, 7 - тоже будет плюсом. А я искал по цене :) Потом забил и теперь юзаю периодически VPS-ку для этих целей.
Из плюсов размещения VPN на VPS-ке - можно делать разные извороты, на что фантазии хватит. Оборачивать свой VPN в HTTPS в случае чего (не все VPN-провайдеры такое предоставляют); пробрасывать порты; когда VPN не нужен, но нужен прокси - делать SSH-туннель и тому подобное. И сложилось впечатление, что этот вариант дешевле. Серьёзный минус - всего одна локация.

Мне интереснее другое - а как вообще от типичного VPN добиваются чего-то серьёзного в плане анонимности? Отсутствие логов это, мне кажется, доказывается не дальше уровня клятвенного обещания. Конечно, репутацию свою какой-то крупный провайдер, наверное, ценит, но всё же. И даже если хостить свой личный VPN на VPS - хостер VPS может их вести. Если не доверяем VPN-провайдеру - полагаем, что логи есть. Хорошо, можем исправить свой след до VPN, подключаясь к VPN через Tor какой-нибудь. Но зачем тогда вообще VPN в конце цепочки? Накрайняк за Tor'ом можно какой-нибудь бесплатный временно использовать - шансов спалить себя при оплате и т.п. меньше, плюс к нему ещё 9000 человек подключаются - можно затеряться в толпе. А постоянно использовать такую схему (даже для картинок с котиками) - причинять себе страдания (угу, безопасность противоречит удобству).
Хочу задать тут вопрос - где ошибка в рассуждениях? Да, обычный товарищ майор, возможно, заморачиваться и распутывать это всё не будет. Но если предположить, что гипотетический пользователь - не Неуловимый Джо, а очень нужная кому-то личность - как он сможет защитить себя с помощью VPN? Мне пока кажется, что никак, и что хорошей, годной анонимности один VPN не даст (Приватность до определённого уровня даст. Как минимум, ISP может обломиться при попытках вмешиваться в трафик).

Значит поднимать VPN на VPS - не лучше, чем просто купить VPN? Понятно, что в случае поднятия своего VPN на VPS, ты сам отвечаешь за безопасность настроек. И наверно надо обладать солидными знаниями для настройки того же OpenVPN, чтобы было как минимум не хуже, чем это делают топовые VPN-сервисы, а может даже и лучше (если это вообще возможно). Но если VPS-провайдер так же хранит логи и IP, то зачем оно все? Опять получается проблема - VPS-провайдер может лгать.

А если по существу - чем отличается хранение логов VPN'а от VPS'а? Какого рода информация на них, чем она отличается? И как быть то вообще, если никому нельзя верить?

Интернет и так свободный ибо при желании вы можете добраться до любого его узла

Интернет сейчас в процессе обживания различными силами влияния, а значит идет война за контроль над его секторами

В этих условиях чтоб избежать чужого внимания достаточно быть технически грамотным. В простом случае подойдет любой vpn анонимайзер, но вне территории, на которой вами могут интересоваться

Если вам неймется быть анонимным, поднимите виртуалку на каком нибудь хостинге с openvpn, все под вашим контролем, даже логи

Верить чужим сервисам невозможно ибо их работу невозможно проверить

поднимать VPN на VPS - не лучше, чем просто купить VPN

Зависит от потребностей. Предположим, у кого-то опять приступ, и, например, OpenVPN как протокол начинают блокировать (или разрешать только по лицензии). Не все VPN-провайдеры дают возможность использовать другие протоколы или, что лучше, прятать его (следовательно, VPN от VPN-провайдера отвалится). А с личной VPS можно будет много разного шаманить, оборачивать одно в другое, скрывать факт использования VPN. В этом плюс своей VPS.

чтобы было как минимум не хуже

Информации по настройке вагон и маленькая тележка. Но повозиться, особенно в первый раз, придётся, и будет ли оно лучше, или хотя бы не хуже - открытый вопрос, увы.

VPS-провайдер так же хранит логи

Вероятно, да. Но ->

как быть то вообще, если никому нельзя верить?

Лично моё мнение - нужно искать не серебряную пулю, а очертить свои цели и требования для них. Например, не замечать блокировок и заодно прятать трафик от провайдера, от злонамеренных Wi-Fi - подойдёт обычный VPN без изворотов, и нет особой разницы - от специализированного сервиса или на своей VPS. По потребностям решаем и по желанию разбираться, возиться.
Но ситуация меняется, если Вы, например, журналист, который должен что-то очень опасное для себя анонимно передать. И тут, IMHO, уже нужно заморочиться серьёзнее (даже опустив проблемы IRL). Об этом и был мой вопрос - я лично считаю, что VPN здесь не хватит (может VPN-провайдера подкупят, надавят, etc?). Да и вообще, абсолютной анонимности ничего не даст. Но я всё ещё верю, что можно усложнить злоумышленнику задачу, комбинируя разные способы - для разового использования можно будет заморочиться и с VPN, и с Tor (всё вместе) и так далее. На мой, начисто дилетантский взгляд, можно сильно затрудить поиск.

Возвращаясь -

Речь идет о самозащите от лишних глаз, причем о хорошей защите

Анонимность и приватность - разные вещи. И удовлетворительной приватности (ISP и государство не знают, куда Вы ходите и что передаёте - то, что нужно, я думаю, в большинстве случаев) добиться вполне реально без подобных заморочек, мне кажется, с почти любым VPN-сервисом :)

Абсолютно защитить себя со всех сторон, да ещё так, чтобы с этим можно было жить - думаю, не получится. Серебряной пули нет. Поэтому, повторю своё мнение - отталкиваемся от конкретных потребностей в конкретный момент.

В этих условиях чтоб избежать чужого внимания достаточно быть технически грамотным. В простом случае подойдет любой vpn анонимайзер, но вне территории, на которой вами могут интересоваться

Это понятно, но не каждый может осилить. А тем кто не может все-равно хочется помочь. Я правильно понял, вы предлагаете поднять на VPS обычный VirtualBox с линуксом (возможно зашифровать разделы), и на нем настраивать OpenVPN? В такую виртуалку точно никто не пролезет? :)

А с личной VPS можно будет много разного шаманить, оборачивать одно в другое, скрывать факт использования VPN. В этом плюс своей VPS.

А как это - скрывать факт использования VPN? Ведь провайдер видит, что гигабайты куда-то льются, прочитать не может пакеты, значит можно сделать вывод что под VPN?

Я в деталях не скажу - не разбирался, но у OpenVPN есть характерный «отпечаток», так сказать. DPI автоматически спалит и обрубит. Да что уж там, даже какая-то онлайн-смотрелка IP-адреса у меня детектила OpenVPN. Но можно OpenVPN обернуть в SSL (например, с помощью stunnel), соединяться на 443 порт - со стороны, на первый взгляд, будет неотличимо от обычного HTTPS. Даже с обычным HTTPS провайдер (в идеале) тоже ничего особенно прочитать не может. Читал, в Китае так получалось пользоваться (у них OpenVPN блокируют). Есть другие VPN-протоколы, которые тоже себя стараются не выдавать by design. У SoftEther VPN какой-то из них, среди прочих, доступен. Сейчас лень точно искать. Пока, к счастью, всё не так критично.

Взял на заметку про OpenVPN с SSL.

1. Саморучно поднятый.


/thread