Всё, что вы хотели знать о цифровой безопасности

DoubleVPN vs. обычный VPN

полезно
VPN для многих стал правилом хорошего тона в сети: обход блокировок, анонимность, защита данных. Но достаточно ли обычного односерверного vpn?

Разберемся с терминами

VPN — virtual private network, т. е. виртуальная частая сеть. Термин, объективно говоря, малопонятный рядовому пользователю: сеть какая-то, еще и виртуально-частная..
Простыми словами, vpn — это сервер(-а), к которому мы подключаемся со своего устройства по шифрованному каналу (туннелю), и уже с этого сервера мы идем дальше в интернет по своим делам: сайт, мессенджер, instagram, итд.
Это значит, что наша конечная цель (сайт/мессенджер/instagram) принимает наше соединение не напрямую, а через vpn-сервер, т. е. не видит дальше этого сервера: вместо нашего ip-адреса цель видит ip-адрес vpn’а. Таким образом обеспечивается анонимность, а также обход национальных блокировок (как побочное явление по сути).
Кроме того, шифрованный туннель позволяет скрыть и нашу цель (куда мы пошли) и сам трафик (что мы там делаем) от глаз провайдера/оператора сотовой связи/СОРМа/спецслужб.
Ну что ж, уже неплохо.

DoubleVPN — как очевидно следует из названия — это цепочка уже из двух vpn-серверов (на маршруте между нами и нашим пунктом назначения). Это значит, что мы дважды сменим ip-адрес, следуя к цели, а также то, что наш трафик тоже будет зашифрован дважды, первый раз: от нас до vpn1; второй: от vpn1 до vpn2.

А смысл?

Предположим, мы, находясь в России, идем на российский же ресурс (avito, например), используя односерверный vpn:



Как видно, в этом случае деанонимизировать нас не так уж и сложно:
  • один СОРМ-запрос от сайта "откуда пришел?" — ip нашего vpn’а
  • один СОРМ-запрос от провайдера "куда ходил?" — ip нашего vpn’а, он же

Буквально 2 запроса сужают поиск до 10−20 клиентов максимум, из которых вычленить непосредственно нас — вопрос простейшего сопоставления косвенных данных (время, активность на сайте, частота посещений — вот мы и попались).


Теперь представим все то же самое, только заменим обычный vpn на double:



И тут двумя вшивенькими запросами отделаться уже не получится — ip будут разные. А дальше копать сильно сложнее: межгосударственные запросы, разные юрисдикции, разные основания, далеко не в каждой стране есть аналоги СОРМа, а там где есть — далеко не всегда они работают по тем же принципам. Да и отношения между странами сегодня, мягко говоря, не благоволят таким процессам.

При этом, если сервера doublevpn’а расположены в разных странах/юрисдикциях — то мы получаем аж 3 юрисдикции в цепи, что делает нашу деанонимизацию практически бесперспективной. На практике, этим никто не будет заниматься, пока сумма ущерба не превысит хотя бы $50 000 — порог входа по стандартам интерпола (не говоря уже о том, что бюро интерпола в любой стране насчитывает не больше 50−100 сотрудников: представьте их ежедневный объем работы, и сможете легко оценить риски).

Резюмируя

DoubleVPN — вещь стоящая, спорить тут не о чем.
Дополнительный уровень анонимности (почти непробиваемый) + дополнительный слой шифрования (который будет путать все карты, даже при тщательном расследовании).

Кто-то скажет: "а как же скорость? я слышал(-а) что это очень медленно".
Ну что ж, приглашаем протестировать всего за 450р/мес, и убедиться: 20−30-(и даже)-70Mbps — объективная реальность наших doublevpn’ов. Пока мир полнится слухами, мы делаем свою работу.