Людей от собственной безалаберности и глупости защитить невозможно. По крайней мере технически невозможно. И не спасет из отсутствие логгирования и т.п. Только работу модераторам усложнит.

Дабл-впн от одного поставщика - это редкая чушь, обычный маркетинг. Везде, в общем-то не глупые люди, пишут о том, что кроме потери в скорости ты ничего не получаешь.

Настоящий дабл-впн нужно протягивать самому. Бес с Тео могли бы объедениться и выложить совместную работу по его настройке, например. Сейчас у нас в важных по дабл-впну закреплена полнейшая чушь с чьей-то рекламой.

Я это понимаю. Хороший подробный курс для уровня начинающего (а тут 99,99% в сфере безопасности именно начинающие, даже не новички.) сделать более чем сложно. Очень надеюсь что у тебя получится.

Double VPN это маркетинг, в целом да. Есть нюансы, но они не стоят двойной переплаты.

Сам по себе VPN, как механизм, сильно уязвим. Поднимать свой сервер для обычного пользователя - вот бред в высшей степени, все-таки для достойного уровня безопасности сервиса нужны специалисты, настоящие специалисты, а не юные испытатели.

Свой ВПН могут поднимать только специалисты, в противном случае это трата времени и подарок тем, кто хочет вас деанонимизировать.

Ну я бы не был так категоричен насчет того что это полна чушь. Есть и толковые компании которые понимают как это надо правильно делать. И их услугами пользуются не глупые люди.

Но в том что ВПН надо делать самому ты прав.
Единственный момент в том, что я после генри получил в работу такое, что сейчас банально нет времени даже на те статьи которые я бы хотел написать, не говоря уже о тех которые просто надо написать.

У меня не хватает времени иногда не только твои посты почитать но и вообще не ДМ зайти. Совесть поимей.

Да и даже если писать материал такого уровня, то вряд-ли он будет интересен многим. Основная масса народа и этот пост то до конца дочитать НИАСИЛЯТ.

Возвращаясь к вопросу написания статьи про поднятие собственного ВПН, получается что те кто это сможет сделать и без статьи сами умеют, а те кто не сможет то им и статья то не нужна. Для кого писать?

Ну я говорю о продвинутом уровне. Мне, честно говоря, не очень интересно читать про уязвимости ВПН, я давно знаю, что это не панацея и хорош он в связке, а не как самостоятельный инструмент. Тем более инфа из многих статей вызвает вопросы - там вон люди во время АНОНИМНОГО(!) сеанс постят какие-то комментарии в соц.сетях

Насчёт самостоятельной настройки. Купить хостинг за 30 баксов и настроить там ВПН сервак по мануалу с хабра - это идиотское решение, спору нет. Но дабл-впн на своей машине это немного другое. И его преимущества мне абсолютно очевидны, причём как я понимаю технологию - ты можешь использовать проверенных поставщиков ВПНа, а не криво настраивать своё подобие сервера

Люди, которые занимаются созданием VPN, я говорил с ними и они мне дали много информации, из которой можно сделать вывод, что если ты не спициалист в области сетевой безопасности, либо хотя не какой-нибудь сисадмин, то поднимать свой VPN не очень мудрое решение.

Это мое мнение, их мнение. Но в любом случае свой VPN, это лучше чем ничего.

Это все зависит от задач. Чем же хуже тот же Тейлс использовать? К чему такие сложности? Или какой-то определенный IP на выходе нужен?

Лука, примерная дата курса? жду почти год)

Верно. Если не знаешь технологии и пытаешься городить собственный огород, то лучше уж вообще ничего не делать.

Лет 20 назад по инету (или по фиде???) бегал опус про то что нужно знать для того чтобы стать хакером.
Ну что-то типа:
Что-бы стать хакером надо изучить:
Криптографию, программирование и так далее дисциплин примерно 100-200.
Шутка то конечно шуткой, но в ней большая доля правды.

Каждый использует различные схемы для собственных целей. Например, определенные айпи нужны, чтобы не попадать под антифрод. И ТОР здесь не подойдет, в виду того, что его ноды часто в блек-листах.

Эта не огромная проблема и она решается разными путями, но она есть. Однако дабл-впн нужен не для того, чтобы получить конкретный айпи. Он нужен для того, чтобы не думать о надёжности своих поставщиков. Даже если он захочет логи - у него не получится, просто технически.

Чем более навернутая система,чем больше в ней составляющих частей,тем сильнее риск что-то упустить из вида. И надо не забывать,что большинству пользователей нужно,чтобы была одна единственная кнопка,её нажал и все хорошо

Безусловно,нельзя отрицать преимущества ТОРа,ВПНа,соксов и прочих плюшек,но и про реальную сторону жизни не стоит забывать.

Все таки большинство людей попадают в разработку из-за какой то незначительной ерунды. Типа,в порыве многократных оргазмов разоткровенничался с девушкой,которую знаешь всего пару часов о своей сфере деятельности. А она по своей женской природе рассказала это своей подруге и т.д. и в итоге это дошло туда,куда не надо.

Или под воздействием горячительных напитков или запрещенных препаратов начал хвастаться своим друзьям,какой ты мега великий обнальщик,а кто-то из них оказался агентом у какого нибудь опера.

Или всю ночь налил грязь и так устал,что зашёл в магазин купить бутылку кефира и хлеб и на автомате протянул какой нибудь пластик с "грязью". И как назло в этом магазине работали все камеры и твоё лицо сняли с трёх ракурсов в отличном качестве.

Моральный уклон сей басни такой: пользуясь всеми средствами анонимности,не забывай о том,что дабл впн или exit нода ТОРа вряд ли даст против тебя показания,а вот телефон,который тебе было жалко выкинуть,потому что "он же ещё новый,я им только один раз воспользовался.Лучше я подарю его кому-то или отнесу в ломбард",может сослужить очень пло*** службу и стать поводом для подшучивания в камере.

Я это всё уже миллион раз говорил. Никто не будет распутывать связки из впн, впс, ссх, тора, и прочих. Как минимум потому, что это всё займет большое количество времени и есть не нулевая вероятность, что когда прокурор будет зачитывать заключение эксперта, судья уснёт уже где-то на слове "зашифрованный трафик". Но!..

Во-первых, пренебрегать разумными мерами предосторожности потому, что "да кому я нужен!" - это, определено, хорошее начало вашего тюремного пути. Где кончаются "разумные меры предосторожности" и начинается лютая паранойя - вопрос индивидуальный.

Во-вторых, возможности спецуры не стоят на месте. Их способы совершенствуются и важно максимально затруднить сбор доказательной базы против вас. Тогда, возможно, на это всё плюнут и дело уйдет в архивы. Возможен и иной вариант - вас тупо подставят и будут ломать уже в отделе. Тут ничего не поделать.

В-третьих, невозможно создать курс с возможными ошибками при работе. Накосячить - это всегда огромная масса вариантов. В то же время, обеспечить себе относительную безопасность технически - это вполне реально изложить в курсе. Техническая часть - только часть комплекса по обеспечению собственной безопасности.

Что-то уже столько разговоров об анонимности,было бы очень интересно почитать курс.Надеюсь что в этом году он будет готов.