Блокировка VPN: такое возможно?
Не так давно мы рассказывали вам, как отстаивать свое право на конфиденциальность в сети. Да, все верно – использовать VPN. Но! Некоторые сайты не оставляют вам возможности остаться в тени, блокируя VPN. Такое, увы, тоже бывает.
Самые известные сервисы и веб-сайты с блокировкой VPN: Netflix, Hulu, Amazon, BBC. Но не обольщайтесь. Их, естественно, гораздо больше. Мы не можем точно сказать, сколько сайтов блокируют VPN-доступ, но как минимум их число может начинаться с тысячи.
Службы VPN владеют ограниченным количеством IP-адресов. Большинство VPN-серверов используют IPv4 (устаревший протокол IP-адресов) и им трудно генерировать уникальные IP-адреса. Поэтому на несколько пользователей чаще всего приходится один и тот же IP-адрес. Начинаете понимать? И под несколькими, мы не имеем в виду два. И даже не три. А раз в 100 больше. Если веб-сайт хочет заблокировать VPN-доступ, то он просто использует какой-нибудь сервис (как ipinfo) для блокировки IP-адресов, которые использовали несколько разных пользователей одновременно.
Это еще не все. Да, блокировка IP – самый распространенный способ занести VPN в черный список. Но есть еще два менее популярных способа.
К примеру, блокировка портов. Веб-сайт должен выявить выходные порты, которые VPN использует для всех своих IP-адресов. Блокировка портов тоже проста и эффективна, потому что большинство VPN-сервисов используют порт OpenVPN 1194. Третий метод называется «глубокой проверкой пакетов». Согласны, звучит странно. Если вкратце, то метод проверяет метаданные пользователей на наличие криптографических подписей. Эти подписи что-то вроде отпечатков «пальцев», которые оставляют VPN-сервисы и скрыть их сложно.
У всех, конечно же, свои причины блокировать VPN. Стриминговым сервисам не позволяют региональные контракты, кому-то ещё не позволяет что-то ещё. Самую правомерную причину, которую могут назвать веб-сайты – это избежание спама и мошенничества. Однако с этим можно поспорить, ведь от блокировки VPN страдают обычные люди, нежели чем преступники.
Но есть и положительные примеры. Paypal наделал много шума за внесение в черный список VPN, хотя сделал это по уважительной причине. IP-адреса являются формой идентификации, а преступников, которые используют VPN для маскировки своего IP-адреса, сложно отследить. Не говоря уже о том, что Paypal – это, в общем-то, банк, и он должен соблюдать региональные налоговые кодексы и законы.
Или представьте, что сотни разных людей вошли в систему с одного IP-адреса. Скорее всего, это значит, что разные люди используют службу VPN в одно и то же время, но это также может быть признаком того, что какой-то хакер сумел взломать сотню учетных записей. Включить такой IP-адрес в черный список? Звучит вполне разумно.
Но как бы там ни было, большинство пользователей VPN не являются мошенниками. Люди просто беспокоятся о конфиденциальности своих данных или из необходимости обходят запрет на контент с географической привязкой. Когда большие корпорации решают занести в черный список VPN-сервисы, в мире грустят сотни тысяч обыкновенных пользователей. Это как минимум.
Но не отчаиваемся! Есть несколько способов обойти все эти черные списки:
1. Используйте только VPN-сервисы премиум-класса (то есть платные) и избегайте всего, что выглядит слишком хорошо, чтобы быть правдой
2. Выберите более медленный и безопасный протокол VPN
3. Вы можете приобрести частный IP-адрес VPN
4. Большинство VPN используют порт 1194, который легко обнаружить. Попробуйте переключить свой VPN-порт на 2018, 41185, 433 или 80
5. Если ваш VPN-сервис предлагает на выбор туннели SSH, SSL или TLS, то используйте их. Они медленные, но безопасные
Volmax Group
Самые известные сервисы и веб-сайты с блокировкой VPN: Netflix, Hulu, Amazon, BBC. Но не обольщайтесь. Их, естественно, гораздо больше. Мы не можем точно сказать, сколько сайтов блокируют VPN-доступ, но как минимум их число может начинаться с тысячи.
Как им это удается?
Вообще, заблокировать VPN очень просто. Обычно веб-сайты отслеживают пользователей по их IP-адресам. Отслеживание IP-адресов - самый простой способ повысить безопасность учетной записи, создать целевую рекламу и транслировать пользователям различный контент в зависимости от страны, в которой они живут. Именно это и является основной причиной популярности услуг VPN. По этой же причине блокировка VPN-доступа осуществляется так легко. Смотрите.Службы VPN владеют ограниченным количеством IP-адресов. Большинство VPN-серверов используют IPv4 (устаревший протокол IP-адресов) и им трудно генерировать уникальные IP-адреса. Поэтому на несколько пользователей чаще всего приходится один и тот же IP-адрес. Начинаете понимать? И под несколькими, мы не имеем в виду два. И даже не три. А раз в 100 больше. Если веб-сайт хочет заблокировать VPN-доступ, то он просто использует какой-нибудь сервис (как ipinfo) для блокировки IP-адресов, которые использовали несколько разных пользователей одновременно.
Это еще не все. Да, блокировка IP – самый распространенный способ занести VPN в черный список. Но есть еще два менее популярных способа.
К примеру, блокировка портов. Веб-сайт должен выявить выходные порты, которые VPN использует для всех своих IP-адресов. Блокировка портов тоже проста и эффективна, потому что большинство VPN-сервисов используют порт OpenVPN 1194. Третий метод называется «глубокой проверкой пакетов». Согласны, звучит странно. Если вкратце, то метод проверяет метаданные пользователей на наличие криптографических подписей. Эти подписи что-то вроде отпечатков «пальцев», которые оставляют VPN-сервисы и скрыть их сложно.
У всех, конечно же, свои причины блокировать VPN. Стриминговым сервисам не позволяют региональные контракты, кому-то ещё не позволяет что-то ещё. Самую правомерную причину, которую могут назвать веб-сайты – это избежание спама и мошенничества. Однако с этим можно поспорить, ведь от блокировки VPN страдают обычные люди, нежели чем преступники.
Но есть и положительные примеры. Paypal наделал много шума за внесение в черный список VPN, хотя сделал это по уважительной причине. IP-адреса являются формой идентификации, а преступников, которые используют VPN для маскировки своего IP-адреса, сложно отследить. Не говоря уже о том, что Paypal – это, в общем-то, банк, и он должен соблюдать региональные налоговые кодексы и законы.
Или представьте, что сотни разных людей вошли в систему с одного IP-адреса. Скорее всего, это значит, что разные люди используют службу VPN в одно и то же время, но это также может быть признаком того, что какой-то хакер сумел взломать сотню учетных записей. Включить такой IP-адрес в черный список? Звучит вполне разумно.
Но как бы там ни было, большинство пользователей VPN не являются мошенниками. Люди просто беспокоятся о конфиденциальности своих данных или из необходимости обходят запрет на контент с географической привязкой. Когда большие корпорации решают занести в черный список VPN-сервисы, в мире грустят сотни тысяч обыкновенных пользователей. Это как минимум.
Но не отчаиваемся! Есть несколько способов обойти все эти черные списки:
1. Используйте только VPN-сервисы премиум-класса (то есть платные) и избегайте всего, что выглядит слишком хорошо, чтобы быть правдой
2. Выберите более медленный и безопасный протокол VPN
3. Вы можете приобрести частный IP-адрес VPN
4. Большинство VPN используют порт 1194, который легко обнаружить. Попробуйте переключить свой VPN-порт на 2018, 41185, 433 или 80
5. Если ваш VPN-сервис предлагает на выбор туннели SSH, SSL или TLS, то используйте их. Они медленные, но безопасные
Volmax Group
15 февраля 2019
