![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dolboedДавно и не нами замечено, что зачастую система безопасности оказывается хуже и вредней тех угроз, от которых она призвана нас защитить. Хоть этот принцип работает и на уровне целых государств, в данном случае я о компьютерах. Кто пользуется Windows и защищает свою систему с помощью громоздких антивирусов, засирающих операционку и тормозящих коннект, меня поймёт. На Маке ситуация попроще, потому что тут вирусов меньше, и антивирусный софт не предустановлен в MacOS. Но в последнее время, из-за цензуры и прослушки, получили актуальность разнообразные сервисы VPN, защищающие наш траффик от перехвата и позволяющие обходить различные блокировки по IP-адресу или стране.
До последнего времени мне казалось, что самым надёжным решением в этой сфере является Hotspot Shield. Я пользуюсь им много лет, и несколько раз рекомендовал его моим читателям. А сегодня с прискорбием должен сообщить, что программа Hotspot Shield в её нынешнем виде является скорее malware, чем полезным приложением для безопасных соединений.
Не думаю, что разработчики имели что-то плохое в виду, но клиент для Макинтоша работает таким «прозрачным для пользователя» способом, что управлять им совершенно невозможно, а в нём зашита некая квота траффика, после которой программа тупо блокирует все входящие и исходящие соединения на компьютере, и вызвать к жизни её контрольную панель, чтобы устранить блокировку, не представляется возможным. Зайти на сайт Hotspot Shield, чтобы там похимичить с настройками, тоже не разрешают, потому что весь Интернет блокирован из-за «исчерпанной квоты».
Только что потерял полчаса, пытаясь пробиться в Интернет через этот «щит». При попытках залогиниться в браузере веб-интерфейс Hotspot подсовывал мне какие-то спонсорские рекламные вкладки (которые у него тоже не открывались из-за им же перерубленного коннекта — но когда блокирующий модуль удалось вычистить из памяти, весь этот спам на меня обрушился).
Надеюсь, разработчики из AnchorFree найдут способ починить свой троянский клиент для Мака и мне об этом сообщить. До той поры настоятельно рекомендую подписчикам сервиса внимательно следить за тем, чтобы эта программа не получила самовольно контроль за вашим траффиком, и тщательно обрубать её самозванный firewall в мобильных устройствах, когда нет специальной нужды подключаться к удалённым серверам через иностранный VPN. Где оно вырубается, см. картинку выше.
До последнего времени мне казалось, что самым надёжным решением в этой сфере является Hotspot Shield. Я пользуюсь им много лет, и несколько раз рекомендовал его моим читателям. А сегодня с прискорбием должен сообщить, что программа Hotspot Shield в её нынешнем виде является скорее malware, чем полезным приложением для безопасных соединений.
Не думаю, что разработчики имели что-то плохое в виду, но клиент для Макинтоша работает таким «прозрачным для пользователя» способом, что управлять им совершенно невозможно, а в нём зашита некая квота траффика, после которой программа тупо блокирует все входящие и исходящие соединения на компьютере, и вызвать к жизни её контрольную панель, чтобы устранить блокировку, не представляется возможным. Зайти на сайт Hotspot Shield, чтобы там похимичить с настройками, тоже не разрешают, потому что весь Интернет блокирован из-за «исчерпанной квоты».
Только что потерял полчаса, пытаясь пробиться в Интернет через этот «щит». При попытках залогиниться в браузере веб-интерфейс Hotspot подсовывал мне какие-то спонсорские рекламные вкладки (которые у него тоже не открывались из-за им же перерубленного коннекта — но когда блокирующий модуль удалось вычистить из памяти, весь этот спам на меня обрушился).
Надеюсь, разработчики из AnchorFree найдут способ починить свой троянский клиент для Мака и мне об этом сообщить. До той поры настоятельно рекомендую подписчикам сервиса внимательно следить за тем, чтобы эта программа не получила самовольно контроль за вашим траффиком, и тщательно обрубать её самозванный firewall в мобильных устройствах, когда нет специальной нужды подключаться к удалённым серверам через иностранный VPN. Где оно вырубается, см. картинку выше.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2016-05-24 01:46 pm (UTC)Устанавливаете бесплатную версию Hotspot Shield с микролимитом трафика и запускаете любой браузер с поддержкой расширения AdBlock. Профит.
no subject
Date: 2016-05-24 01:51 pm (UTC)no subject
Date: 2016-05-24 04:55 pm (UTC)no subject
Date: 2016-05-24 01:55 pm (UTC)Если анонимность, то лучше Tor ничего нет.
Если иностранный IP, то разорись на норм VPN, мало вариантов, что-ли? Ставишь свой VPN сервер хоть где, хоть в DigitalOcean за десятку баксов в месяц, с идентификацией по сертификату, и качаешь через него все, кроме торрентов.
Хочешь, чтоб как у серьезных пацанов — бери дедик в LeaseWeb за тыщу евро в год, например, 100 TB в месяц, ну или у них даже анлим есть гигабитный.
no subject
Date: 2016-05-24 02:08 pm (UTC)no subject
Date: 2016-05-24 02:23 pm (UTC)no subject
Date: 2016-05-24 04:53 pm (UTC)no subject
Date: 2016-05-24 01:57 pm (UTC)Там сутки пробный период, потом профиль сам удалится. И на маке тоже.
Это я вам как создатель сервиса говорю :-)
no subject
Date: 2016-05-24 02:26 pm (UTC)Хочешь - воруй пароли (тогда мало где был SSL). Хочешь - подсовывай пользователям трояны вместо скачиваемых ими программ. Хочешь - подменивай онлайн-рекламу на свою (этим я и пытался промышлять). Хочешь - шантажируй юзера публикацией всех данных, отправленных через мой "анонимный" прокси с привязкой к настоящему IP.
С тех пор я к любым бесплатным (да и платным тоже) сервисам анонимизации отношусь с большим подозрением )))
Откуда уверенность, что Ваш сервис не такой же?
no subject
Date: 2016-05-24 02:32 pm (UTC)Я не думаю, что смогу вам что-то доказать. Каждый сам для себя решает кому верить и чем пользоваться. Для меня важна моя репутация, поэтому перед самим собой у меня совесть чиста, я не лезу в трафик пользователей. Для меня этот проект далек от рентабельности, просто он использует ту же инфраструктуру, что и основное направление деятельности. Поэтому мне не жалко, если кто-то воспользуется им за небольшую плату. :-)
no subject
Date: 2016-05-25 01:11 am (UTC)no subject
Date: 2016-05-24 01:57 pm (UTC)no subject
Date: 2016-05-24 02:17 pm (UTC)Представьте себе: Вы - тоталитарное правительство, либо онлайн-мафия. Вам нужен доступ к самым сокровенным личным данным интернет-пользователей.
Самый лучший способ получить эти данные - сделать свой VPN-клиент с шпионской закладкой и распространить его. Тогда Вы мало того, что получаете весь незашифрованный траффик - Вы также получаете неограниченный доступ к компьютеру благодаря администраторским правам. Плюс
этим софтом пользуются именно те юзеры, которым есть что скрывать и которые благодаря VPN считают, что их данные в безопасности - т.е. Вы сразу получаете интересную выборку данных.
Поэтому я бы исходил из того, что подавляющее большинство VPN-клиентов служат именно слежке для пользователями, а вовсе не защите их личной инфы. Шпионский VPN-клиент прекрасно окупится за счёт "угнанных" с его помощью аккаунтов, онлайн-кошельков и украденных кредитных карт. А "честному" софту окупиться гораздо труднее - нужно генерировать всякие там продажи и доходы от рекламы. Поэтому, по идее, шпионский софт должен был давно вытеснить с рынка честный.
Откуда уверенность, что софту можно доверять?
no subject
Date: 2016-05-24 03:05 pm (UTC)Антон, попробуйте наше приложение - F-Secure Freedome VPN. Есть все платформы, довольно много серверов, и я с удовольствием пришлю вам промокод на год :).
no subject
Date: 2016-05-24 03:10 pm (UTC)Это как с кайфом на кармане: можно год ходить-бояться, а потом утомляет.
no subject
Date: 2016-05-24 06:44 pm (UTC)Я как раз являюсь одним из серверных разработчиков HotSpotShield.
Заранее оговорюсь, что от лица компании я не говорю, все сказанное ниже - исключительно мое личное персональное мнение (дисклеймeр =))
Первым делом хочу Вас заверить, что поведение, описанное Вами - не штатное. Блокирование траффика у бесплатной версии действительно есть, но панель управления всегда должна быть доступна. Тот факт, что она тоже не работала - программная ошибка, которую мы постараемся найти и устранить.
Пожалуйста, напишите мне на email - amanukhin@anchorfree.com - свой login или email от контрольной панели. Они послужат точкой входа для поиска точки сбоя. О результатах я Вам сообщу в ответ на Ваше письмо. Проблему решим, не сомневайтесь)
На счет троянского коня, вы погорячились. Троянский конь в мире malware - это приложение, позволяющее получить доступ третьим лицам в Вашей системе. Так что заголовок слегка вводит в заблуждение (я был очень удивлен и встревожен перед прочтением самой статьи).
Почему я считаю это важным? Я горжусь тем, что наш продукт реально анонимен. Логи, которые есть - это скорее мониторинг активности системы, не более + логи сбоев системы. Нигде реальный ip не светится. Еще раз: IP не хранится нигде. Вообще. По факту, реальный ip система знает до момента отключения пользователя.
К нам довольно часто приходят запросы от судов с требованиями выдать данные по тому или иному пользователю (хотят всегда ip), но у нас просто почти ничего нет. Так, факты аля "пользователь зарегистрировался тогда то и истратил за такой то период столько то мегабайт траффика". Все.
По советам про AdBlock выше - он Вам нужен для остального интернета, не более. Мы рекламу в http траффик больше не вставляем =)
PS: За рекомендации да и за бесплатную рекламу - большое спасибо!) Написали бы нам - мы бы выдали Вам платный аккаунт бесплатно за такое дело. Сейчас исправим, в общем)