Компания ProtonVPN, развивающая защищённый потовый сервисом и VPN, объявила об открытии исходных текстов клиентских программ для Windows, macOS, Android и iOS (консольный Linux-клиент был открыт изначально). Код открыт под лицензией GPLv3. Одновременно опубликованы отчёты о проведении независимого аудита указанных приложений...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52230
Шапочка из фольги швейцарского качества созданная с соблюдением швейцарских традиций)
Пользуюсь ProtonMail с самого начала, а ProtonVPN последние 4 года. Качеством более чем доволен. В Linux они сначала сделали консольный клиент на Bash, а недавно переписали его на Python. Вроде как в течении этого года появится и графический клиент, хотя как по мне не критично. В консольном есть все что надо: статистика, килл-свич, защита от DNS-leak, автоматическое восстановление соединения, да и работает без нареканий. Python-клиент кстати быстрый. Переписали видимо с заделом на будущее (поддержка несколько видов протоколов). Можно записаться на бета-тест WireGuard.Почта тоже отличная. Наверно лучший вариант после стихийных банов на яндексе (однажды потребовали ввести номер из-за того, что меня якобы "взломали"), GMail (один разок зашел с нового IP - и все, привет) и Mailru (даже с русского VPN-сервера потребовал номер). Здесь изначально рассчитано на то, что за безопасностью входов в аккаунт следишь ты сам. Можно с любого IP, VPN и через TOR. Никакой дичины с телефонами, паспортами и фоточками лица. Лучший email-вариант для общения с друзьями и родными, т.к. есть GPG и не требует овер9000 скила для настройки, т.е. зарегается домохозяйка за 2 минуты. Бесплатного тарифа хватает с головой.
Яндекс зaшквaрился довольно давно: https://habr.com/en/post/419541/Мейл вообще помoйка. Гмейл еще можно (пока) юзать, но тоже опасненько. Приколы с телефоном имеют место быть (обычно при смене юзер-агента или айпи), так что от бана никто не застрахован. Есть еще Tutanota, но она в Германии, и там клиенты на обoссaном электроне... извиняюсь) В этом плане Proton мне тоже симпатичней.
Все это прекрасно, но "шапочка из фольги" это про
"By default, we do not keep any IP logs which can be linked to your anonymous email account. Your privacy comes first."Подсказка. Ключевое слово - by default.
> Пользуюсь ProtonMail с самого начала...Ну вот, теперь не будешь пользоваться!
Еще бы protonmail открыли (или хотя бы API, чтобы hydroxide не ломался так часто)
Что значит открыли? Клиент выложен на гитхабе
наверное имелось в виду https://protonmail.com/bridge/
оф api нету, а сам бридж платный
пользуюсь официальным bridge от ProtonMail (правда бетой), работает отлично. Советую написать им на саппорт, и попросить участия в бете, они сразу (почти день в день) скидывают ссылочки
> пользуюсь официальным bridge от ProtonMail (правда бетой), работает отлично. Советую написать
> им на саппорт, и попросить участия в бете, они сразу (почти
> день в день) скидывают ссылочкичто это за bridge, с чем его едят?
Позволяет IMAP и SMTP.
Ну им всё-таки нужно на что-то жить. Аренда серверов, обслуживание, люди бесплатно не могут фуллтайм вкалывать.
Торговля данными — очень прибыльный бизнес, не надо жалеть «бедняжек».
Они "мамой клянутся", что "ни байта". Как же ты можешь им не верить?
> проект финансируется фондом FONGIT, поддерживаемым Еврокомиссией
не понял. выбрал Free лицензию, а она на 7 дней только. что за бесплатное ПО на 7 дней?
При регистрации Free аккаунта автоматически выдаётся семидневный триал Plus, после истечения срока аккаунт становится Free.
А спросили, хочу ли я их мега-пупер-супер-ультра-плюс-эдишн?
сам прохлопал галку и терпилит теперь тут.
хочешь
Вы путаете открытое ПО с бесплатным. А ещё - ПО с сервисом.
ПО теперь открытое, а сервис стоит денег.
Здесь вы правы. А моя путаница в какой лицензии описывается? Что ПО свободное, но не бесплатное.
По свободное под GPL. Сервис исходников тебе не дает и софт не продает, только молоко никаких телят. Использование сервиса описывается в термз энд кондишенз https://protonvpn.com/terms-and-conditions
> а сервис стоит денег.Мало того что ты обманываешь людей, так еще и плюсов себе налепил. Тариф Free вообще-то никуда не делся, и скорость там нормальная. Но я, как уважающий себя человек, и большой любитель исходников, таки заплатил за Plus.
Хватит врать. Там бесплатный тариф всегда был и есть. 3 сервера, 1 девайс. Если ты выбрал триал платного тарифа, то тебя потом переключат на бесплатный.
Без открытия сервера для его подкроватного запуска не нужно.
Не понял, что тебе даст открытие сервера? Что ты запускать собрался?
Даже если бэкенд откроют, то никакой гарантии, что этот код там запущен нет. В любом случае всё упирается в доверие к компании. Пока причин беспокоиться не было.
Такия и говорю о запуске на своем сервере, желательно у друга за границей под кроватью :)
> Такия и говорю о запуске на своем сервере, желательно у друга за
> границей под кроватью :)Что мешает у друга под кроватью установить свой почтовый сервер с шифрованием и если надо - VPN?
Proton просто хипсторская искоробочная реализация с вэбмордой
> Что мешает у друга под кроватью установить свой почтовый сервер с шифрованием
> и если надо - VPN?Русский, иди на..й...в протон иди, во!
Мне объясняться с полицией из-за твоего cp и вареза нахрен не сдалось!
Наличие мозга мешает. Ты еще бутылку сам себе запихай в задний проход.
> Proton просто хипсторская искоробочная реализация с вэбмордойВот это и повод для беспокойства, разве нет? Сейчас бы доверять свою приватность сервисам от вебмакак для хипсторов.
Не понял тебе. Берёшь openvpn и запускаешь
А я вот ракету под кроватью недавно запустил. Мамку напугал. :\
>Пока причин беспокоиться не было.Т.е. тот факт что протон из своих доходов финансирует экстремистские организации, такие как charter97, это не причина к беспокойству?
Что за чушь про Хартию97?
"Застабил" что ли?
Так это мамкин аналитик. Он даже не сможет проверить версию ПО на сервере, но надо. Понимаешь, просто надо. :)
Мамкин какир, версию ПО на сервере как проверять будешь? ;)
ProtonVPN не плох, но NordVPN получше и дешевле и серверов больше, а что касается почты, то criptext mail ничуть не хуже, хотя в современном мире где тотальное доминирование мессенджеров, почта уже второстепенна и не так важна, но proton все равно молодцы
> ProtonVPN не плох, но NordVPN получше и дешевле и серверов больше, а
> что касается почты, то criptext mail ничуть не хуже, хотя в
> современном мире где тотальное доминирование мессенджеров, почта уже второстепенна и не
> так важна, но proton все равно молодцы
>NordVPN
>criptext mailЧто это и позволяют ли они нормально пользоваться в связке с почтовыми клиентами, типа claws mail, thunderbird?
Можно ли завести ящик без палева мобильного номера и наличия другого email?
ну сходи почитай и ознакомся если тебе интересно https://www.criptext.com/en/
> ну сходи почитай и ознакомся если тебе интересно https://www.criptext.com/en/Мне интересно спросить у советчика, а советов куда пойти я не спрашивал.
>Можно ли завести ящик без палева мобильного номера и наличия другого email?да
NordVPN это весчь! Дядя Сэм одобряе! ;)
Вы открыли для меня criptext спасибо! Интересный сервис. Если я правильно понял, письма хроняться у меня в приложении?! А на сервере письма храняться до 30 дней, только в случае если я не доступен?!
>Если я правильно понял, письма хранятся у меня в приложении?!да, а также криптоключи, по большому счету это напоминает сигнал мессенджер но с элементами децентрализации, во общем для средне статистического обывателя крипто защиты более чем зашкаливающие и по бо большому счету не нужно, хотя удобно и здорово
Ну, такое себе. Шифрование работает только между их ящиками.
Ещё и специальный клиент нужно ставить (обычные IMAP/POP3 не подойдут).Имеет смысл если действительно с кем-то переписываетесь по e-mail и можете их перетащить на этот сервис, иначе смысла в этом сервисе ноль.
NordVPN подозрительный. Для параноиков лучше OVPN или Mullvad.
неа, параноидальные крипто-шизоиды это тоже не будут юзать, они свои впн сети настроют
Можно подумать, это панацея. Всего лишь меньшее из зол.
AirVPN вроде как от хакеров. Удобные открытые клиенты Eddie для линукс и андроид.
Сорян, но в швеции, под юрисдикцией которой находится Mullvad, с приватностью в сети видимо все...
https://linuxreviews.org/Sweden_Has_Ended_Democracy_With_The...https://www.zdnet.com/article/swedish-police-cleared-to-depl.../
NordVPN - дырявыйhttps://arstechnica.com/information-technology/2019/11/nordv.../
https://www.cnet.com/news/nordvpn-user-accounts-were-comprom.../
NordVPN это американская контора маскирующаяся под панамскую компанию. Отдельно доставляет что их корпоративная почта хостится на... Gmail.
Господин мэйджор АНБ одобряет.
а где гарантии что протонвпн не замаскированная сша компания мимикрирующия под швейцарию
Так и то, что они свисс мейд, для обычного заграничного Васи, ничего не гарантирует. Забавно наблюдать отсылки к законодательству Швейцарии у таких вот компаний, как Протон. Гражданин Швейцарии будет защищен, в какой-то степени, а люди из других стран - нет. От судебного преследования точно также никто не защищен - Швейцария, как и Австрия, еще в начале нулевых перестали в эти заигрывания с приватностью баловаться. Впрочем, тем кому необходима действительная приватность, так и так не обращают внимание на понты с законодательствами. А остальные продолжат верить в сказочки про протон и ваер (штатовская компашка с июля ‘19) свисс мейд)
Главное о чем забывают - это не гарантирует их порядочности. Они могут быть в Швейцарии, но ничего им не мешает хоть с ФСБ сотрудничать (за закрытыми дверями, разумеется).
> но ничего им не мешает хоть с ФСБ сотрудничатьНе мешает конечно, но вопрос - зачем кому-то по доброй воле сотрудничать со спецслужбами из другой страны?
Тут максимум что возможно - компания была изначально создана этой самой спецслужбой.
мы хорошо платим, не сомневайтесь, соглашайтесь на сотрудничество.
> а где гарантии что протонвпн не замаскированная сша компания мимикрирующия под швейцариюНикаких гарантий. Приватность — только на своём сервере.
А вы какого ответа ожидали?
А ваш сервер (не впс/чужой дедик, а именно ваш) защищен от evil-admin-in-da-house? В сервере есть встроенный шифратор, со сбросом ключей, при сработке акселерометра/датчиков на открытие/вскрытие (сверление/свет)? У 99,(9)% анонимов такого нет, а нужно. Свой впс/прочее не панацея, негласные обыски фбр точно также проходят, как и у родных фейсов. И помимо этого, как я выше написал, есть еще риск агентурный, те же админы/охрана/пр. персонал дата-центра с доступом к серверам и скуд.
> NordVPNhttps://tgraph.io/Haker---Medvezhi-servisy-Proveryaem-7-popu...
Пища для размышлений.
Норд это американская какаха, лучше не обмазывайся дядей сэмом.
>Напомним, что компания ProtonVPN основана несколькими
>исследователями из ЦЕРН (Европейская организация по
>ядерным исследованиям) и зарегистрирована в Швейцарии,
>имеющей жёсткое законодательство в области защиты
>частной жизни,
>не позволяющее спецслужбам контролировать информацию.И тем не менее, с российских ip они сразу требуют верификации другой почтой или мобилой, такой вот "непрогиб" жестокого законодательства под законадательства других стран.
> И тем не менее, с российских ip они сразу требуют верификации другой почтой или мобилой,обычный антиспам, как ты себе представляешь это по-другому с открытой регистрацией?
Они при этом не требуют чтобы мобила была российской, а "персональные данные" той почты хранились в пределах ресурсной ფедерации? Вот именно.
Если какому товарищмайору что и достанется - то родному (им) швейцару.
>> И тем не менее, с российских ip они сразу требуют верификации другой почтой или мобилой,
> обычный антиспам, как ты себе представляешь это по-другому с открытой регистрацией?Да, только чойта этот "антиспам" распространяется только на ip северных нигерий, а для цивилизованных стран - нет, или спам рассылают только с ip северных нигерий?
Вообщем, пох как всегда имеет своё офигенно ценное возражение, которое надо везде воткнуть, где только зачесалось
> Да, только чойта этот "антиспам" распространяется только на ip северных нигерий, а для
> цивилизованных стран - нетпроверял?
> или спам рассылают только с ip северных нигерий?
там не для "рассылают", там для "регистрируют миллион одноразовых акаунтов" заshitа -то.
Не, не только - если тебе интересна моя статистика - с огромным отрывом идет Украина (видать, совсем плохо со жратвой, но слишком хорошо - с дешевым интернетом), дальше всякая российская Пердь и прочие donpac adsl (видимо ни для чего кроме спама непригодны), дальше - Румыния (ну это хоть понятно, цыгане не только лошадь украсть могут).
Это про то что более-менее похожее на именно пользовательские подключения, транснациональные убожища типа ovh/server.de за скобками.
> там не для "рассылают", там для "регистрируют миллион одноразовых акаунтов" заshitа -то.Эти регистраторы до сих пор не научились рекапчу проходить.
$1 за десяток штук, если индусы не подняли прайс же ж?
>> Да, только чойта этот "антиспам" распространяется только на ip северных нигерий, а для
>> цивилизованных стран - нет
> проверял?Да, конечно, я бы не написал, если бы не проверил, с vpn забугорного ничего не просит, а с россиянского ip просит
> Да, конечно, я бы не написал, если бы не проверил, с vpn
> забугорного ничего не просит, а с россиянского ip проситдай угадаю - vpn-то коммерческий?
Попробуй забугорный tor exit, повеселишься.
А на кой, простите, хрен сдался exit-node, когда у них уже очень давно есть https://protonirockerxow.onion ?
чтобы убедиться, что протону нафиг не нужен твой телефон-мэйл, но и миллион мертвых акаунтов, созданных ванна-би-кульхаксорами тоже не нужен - поэтому tor-exit даже в прекрасной швейцарии будет осчастливлен запростом email (поскольку наверняка уже нагадил в статистику).
> дай угадаю - vpn-то коммерческий?Нет, хреновая из тебя ванга, vpn халявный, очень даже доступный большинству, но тебе же этого ненужно проверять, иначе бы ты давно проверил сам, тебе же для понабрасывать.
>Попробуй забугорный tor exit, повеселишься.Зачем, многие экзид-ноды тора в блэклистах всевозможных мессанжеров и почт, из-за всяких мамкиных якакиров, что ты мне этим хотел доказать, я хз?!
> Да, только чойта этот "антиспам" распространяется только на ip северных нигерий, а для цивилизованных стран - нетВсегда подозревал что-то такое насчет Финляндии (прокси) и Германии (частный адрес из пула дойче телеком), ведь запрос на верификацию почтой или смс-кой выводится и для них!
> Вообщем, пох как всегда имеет своё офигенно ценное возражение, которое надо везде воткнуть, где только зачесалось
И то ли дело анонимые анонимы …
>Если какому товарищмайору что и достанется - то родному (им) швейцару.Они сотрудничают со Швейцарской полицией, также как и tutanota.com/ сотрудничает с германской полицией. У них об этом честно написано.
Судя по тому, что РКН их до сих пор не забанил, эту страну тоже уважают.
А вы попробуйте не сотрудничать с полицией страны, в которой живете.
Чем же тогда сотрудничество со швейцарской полицией, лучше сотрудничества с полицией США, например?
"у белых людей самолеты точно такие же - из соломы и дерьма. А летают - потому что они лучше молются!"
> И тем не менее, с российских ip они сразу требуют верификации другой
> почтой или мобилой, такой вот "непрогиб" жестокого законодательства под законадательства других стран.Ну идем и читаем:
> To prevent misuse, please verify you are human. Please do not close this tab until you have verified your account.Интересно, с чего аноним взял, что если уж законодательно "не нужно", то и все сервисы оттуда будут предоставлять два поля ввода - имя и пароль, попутно наняв тыщу индусов на проверку и фильтрацию ботов?
Верификация почтой - вообще-то уже лет 20 стандарт (и предлагается наряду с верификацией по СМС _всем_ - хоть финам, хоть немцам, мои дорогие любители заговоров).
И ввести можно хоть откровенныейший трешмейл типа byom - код верификации исправно приходит и туда.
Оно может и не оптимально, но всяко лучше "совершенно анонимной для почти всех (кроме скромного гугля) и проходимой только из под дефолтно-прозондированного браузера" гуглокапчи.Но анонимам опеннета везде мерещатся "прогибы товарищам майорам" -- протонщикам же больше делать нечего, как специально отлавливать борцунов из Цифрового Сопротивления РФ …
> Интересно, с чего аноним взял, что если уж законодательно "не нужно", то и все сервисы оттуда будут предоставлять два поля ввода - имя и пароль, попутно наняв тыщу индусов на проверку и фильтрацию ботов?Те сервисы, которые хотят отфильтровать ботов — ставят капчу.
Те, которым нужны данные пользователей — требуют телефон.> протонщикам же больше делать нечего, как специально отлавливать борцунов из Цифрового Сопротивления РФ
Они просто не хотят терять кусок рынка из-за того, что очередная группа нациков через них общалась. Лучше сдать их с потрохами, чем иметь проблемы с РКН.
> Те сервисы, которые хотят отфильтровать ботов — ставят капчу.По мнению анонима - несомненно. Но видимо, не все разделяют мнение анонима насчет капчи.
Кстати, аноним пробовал отослать запрос-улучшение на ввод капчи?
> Те, которым нужны данные пользователей — требуют телефон.Еще раз: где там _требуют_ телефон, и не позволяют зарегистрироваться с трешмейла?
>> протонщикам же больше делать нечего, как специально отлавливать борцунов из Цифрового Сопротивления РФ
> Они просто не хотят терять кусок рынка из-за того, что очередная группа
> нациков через них общалась. Лучше сдать их с потрохами, чем иметь проблемы с РКН.Ну, раз аноним так говорит, то значит так и будет - "строгое законодательство" ведь на самом деле не означает и строгую ответственность за _любой_ (потому что формулировка в законе "персоны", а не "граждане") слив персональных данных. Угу.
>> И тем не менее, с российских ip они сразу требуют верификации другой
>> почтой или мобилой, такой вот "непрогиб" жестокого законодательства под законадательства других стран.
> Ну идем и читаем:
>> To prevent misuse, please verify you are human. Please do not close this tab until you have verified your account.
> Интересно, с чего аноним взял, что если уж законодательно "не нужно", то
> и все сервисы оттуда будут предоставлять два поля ввода - имя
> и пароль, попутно наняв тыщу индусов на проверку и фильтрацию ботов?Ни с чего не взял, ты просто придумал эту дичь и сам её опровергнуть пытаешься.
> Верификация почтой - вообще-то уже лет 20 стандарт (и предлагается наряду с
> верификацией по СМС _всем_ - хоть финам, хоть немцам, мои дорогие
> любители заговоров).А теперь ты вакатишь документацию по этому стандарту в студию или балабол
> И ввести можно хоть откровенныейший трешмейл типа byom - код верификации исправно
> приходит и туда.Нуну, удачи тебе зарегать с россиянского ip таким образом!
> Оно может и не оптимально, но всяко лучше "совершенно анонимной для почти
> всех (кроме скромного гугля) и проходимой только из под дефолтно-прозондированного браузера"
> гуглокапчи.
> Но анонимам опеннета везде мерещатся "прогибы товарищам майорам" -- протонщикам же больше
> делать нечего, как специально отлавливать борцунов из Цифрового Сопротивления РФ …Нет, анонн, какой-то ты неправильный аноним, поддельный, ты начал набрасывать вот эту свою дичь, либо намерено перевирая изначальное сообщение, либо в зенки долбишься, позор братства Анонимов!
Речь была про то, что с нероссиянских ip никаких дополнительных апрувов нинужна, чтобы почту на протоне завести, ни мобильного подтверждения, ни второй почты не просит, о чём каждый может удостовериться, если зайдёт с vpn и попробует ящик завести.Кому надо тот проверит, а для тебя диета, кормить больше не положено.
>>> И тем не менее, с российских ip они сразу требуют верификации другой
>>> почтой или мобилой, такой вот "непрогиб" жестокого законодательства под законадательства других стран.
>> Ну идем и читаем:
>>> To prevent misuse, please verify you are human. Please do not close this tab until you have verified your account.
>> Интересно, с чего аноним взял, что если уж законодательно "не нужно", то
>> и все сервисы оттуда будут предоставлять два поля ввода - имя
>> и пароль, попутно наняв тыщу индусов на проверку и фильтрацию ботов?
> Ни с чего не взял, ты просто придумал эту дичь и сам её опровергнуть пытаешься.Тогда зачем ты написал эту хрень про "прогиб" и "с российских ip"? Как минимум последнее легко проверяется - это не так.
>> Верификация почтой - вообще-то уже лет 20 стандарт (и предлагается наряду с
>> верификацией по СМС _всем_ - хоть финам, хоть немцам, мои дорогие
>> любители заговоров).
> А теперь ты вакатишь документацию по этому стандарту в студию или балаболТ.е. ты на самом деле опоздал родиться или таким нехитрым демагогическим приемом пытаешься спрыгнуть с темы, где ты откровенно обдела^W сделал выброс газа в лужу, понадеявшись что никто не полезет проверять?
>> И ввести можно хоть откровенныейший трешмейл типа byom - код верификации исправно приходит и туда.
> Нуну, удачи тебе зарегать с россиянского ip таким образом!Т.е. ты - пробовал и у тебя не вышло?
> Нет, анонн, какой-то ты неправильный аноним, поддельный, ты начал набрасывать вот эту свою дичь,
Нет, аноним - набрасывать и писать дичь про "прогиб" и "российские ip" начал именно ты. И окончательно в дешевую демагогию, вереща про "дичь" и начисто игноря все остальные пункты - скатился тоже ты.
> Речь была про то, что с нероссиянских ip никаких дополнительных апрувов нинужна чтобы почту на протоне завести, ни мобильного подтверждения, ни второй почты
> не просит, о чём каждый может удостовериться, если зайдёт с vpn и попробует ящик завести.Ну вот я не поверил анониму на слово и удостоверился, зашел сперва с финского прокси - просит мыло или номер для СМС.
Зашел с IP из _частного_ DSL пула дойче телеком - просит мыло или номер для СМС.
Зашел и с _частного_ мобильного IP из пула Vodafone - и тут тоже просит, ага.Как-то слишком уж много совпадений и нестыковок на практике с очередной анонимной теорией.
> Кому надо тот проверит, а для тебя диета, кормить больше не положено.
Чем проверял ты, руками ли и проверял ли на самом деле - не ясно.
>> И ввести можно хоть откровенныейший трешмейл типа byom - код верификации исправно
>> приходит и туда.
> Нуну, удачи тебе зарегать с россиянского ip таким образом!Ну вот я не поленился и зарегал. За неимением россиянского IP загуглил и использовал первый сработавший SOCKS4 из этого списка:
http://free-proxy.cz/en/proxylist/country/RU/socks/ping/all
195.9.148.150 Moscow City Moscow
Открыл https://www.whatsmyip.org/
> Your IP Address is 195.9.148.150В одной вкладке открыл byom.de, который сразу послал меня на 12 буков: "Google capcha". Пришлось открывать в другом браузере.
В другой вкладке открыл сабж - который нормально открылся и позволил кликнуть "SIGNUP".
Не увидел ни одного нового поля, все те же:
username, password, confirm password, email.Ввел сгенеренный трешмейл: 5wt_2etnjiwjia1i@byom.de
Заметил, что за прошедшее время какие-то нехорошие люди заняли anonim, anonimm, anonimmm.
Придумал другой ник, пароль, кликнул "сreate acc" - получил все тот же выбор:
> Select an account verification method
> Verification method
> Email address SMSчто и из под айпишников DTcom или Vodafone.
Выбрал мыло - получил на byom подтверждающий код.
Что я сделал не так (кроме как не поверил анониму на слово и полез проверять сам)?
Зарегался из Питера, белый IP, только капча.
Firefox Private Network уже на базе Mullvad, а не ProtonVPN:
https://fpn.firefox.com/vpn
О, молодцы мозилловцы. Хороший выбор.
1) серверный код закрыт
2) рекламные рассказы за швейцарскую приватность неимоверно доставляют в свете раскрытия данных о вкладах по запросам из США. Безмозглые ит-хомячки, впрочем, могут верить в настоящую швейцарскую приватность.
>приватностьУ кого-то есть сомнения? Для любых спецслужб законы не писаны, особенно когда это законы других стран. Тут только вопрос утекут ли данные неблагонадёжным лицам, которые их потом продадут заинтересованным.
1) кто это может утверждать вообще? Ты к ним ходил? Смотрел? Не думаю. Может у них там всё на open source только. Ну и потом у тебя у самого же есть пункт 2) который как бы говорит что никакой open source тебя не спасёт в случае если они тебя сливают куда надо.Тут нужен хотя бы независимый аудит, но в случае с ProtonVPN его не проводили. Потому я больше доверяю https://mullvad.net/ (но всё равно пользуюсь ProtonVPN потому что у них есть поддержка IKEv2).
Если у них на сервере только СПО, что это меняет? Ты, в любом случае, не можешь его контролировать.Рекомендую: https://www.gnu.org/philosophy/network-services-arent-free-o...
> но всё равно пользуюсь ProtonVPN потому что у них есть поддержка IKEv2Оффтоп: а чем кстати OpenVPN или Wireguard на Mullvad не подошли? Девайс не поддерживает?
Да. Микротик до сих пор умеет OpenVPN UDP максимально сыро, а WireGuard не умеет совсем.
> МикротикСоболезную
Ты так пишешь как будто приватность в принципе бывает в другом месте. Только этого другого места не существует.
> 2) рекламные рассказы за швейцарскую приватность неимоверно доставляют в свете раскрытия данных о вкладах по запросам из США.Это да. Фигня. Подумаешь (если по аналогии со вкладами) - для решения о раскрытии _моих_ данных заинтересованной стороне придется угрожать судебным иском _филиалам_ в "стране базирования". А "ответчикам" - для начала собрать национальный совет и протолкнуть в парламенте специальную "поправку для граждан страны XXX", прежде чем удовлетворить сам запрос.
Принципиально ведь совсем никакой разницы с "Йо, привет Герхард, слышь, тут такое дело, нужно глянуть кто там у такой борзый через вас ходит. Он моему корешу нахамил!" или вообще рассылки всем желающим "Yo, yu wanna bye private data set, with FULL logs, for 0.0009€/user only? Contact us privatedb@timbuktuVPN.tb"
По сравнению с сервисом в соседнем с тобой доме, любой заграничный будет выглядеть в лучшем свете. И?
> По сравнению с сервисом в соседнем с тобой доме"не живи в жопе!"
Чем тебе поможет серверный код, мамкин какирь? Как ты проверишь актуальность ПО на сервере? :)
У меня есть почта протон но она втихорца блокируется , а маил точка ру не блокируется . Может у протон код не такой , пусть проверят , ась
> У меня есть почта протон но она втихорца блокируется , а маил
> точка ру не блокируется . Может у протон код не такой
> , пусть проверят , асьГде блокируется? У меня не блокируется, проверьте свою страну проживания и провайдера.
> Где блокируется? У меня не блокируется, проверьте свою страну проживания и провайдера.смените и нажмите любую кнопку для продолжения!
Может он имеет в виду, что иногда письма с protonmail.com домена попадают в спам. Это из-за идиотских фильтров на другой стороне. С pm.me всё нормально, но он платный для отправки
> Может он имеет в виду, что иногда письма с protonmail.com домена попадают
> в спам. Это из-за идиотских фильтров на другой стороне. С pm.me
> всё нормально, но он платный для отправкиТак и в гмыло много чего не от гмыла попадает в спам, но если бы он хотел быть понятым в этом ключе, он бы приложил усилия и выразился бы корректней, а не стимулировал бы вангование, что же там на самом деле подразумевалось...
Может он про мейлсру? Тогда неудивительно, чего еще ждать от шараги yгoловника ycманова.
Thunderbird мазиловский помечает письма с pm.me как спам. Сам, на локальном компе!
Уважаемые господа. Я понимаю когда писма попадают в спам точка Ещё раз я Вам заявляю что протоновская почта в России в тихорца блочится точка С уважением
>> В версии для iOS найдены две незначительные уязвимости
>> не блокируется работа на устройствах после jailbreakС каких это пор наличие jailbreak стало уязвимостью?
>>> В версии для iOS найдены две незначительные уязвимости
>>> не блокируется работа на устройствах после jailbreak
> С каких это пор наличие jailbreak стало уязвимостью?С точки зрения эпол, наличие возможности установки jailbreak - это таки уязвимость
Явно не фича.
Что значит с каких пор?Устройство хакнуто - вполне логично, что надо предупредить об этом пользователя.
Вдруг не он хакнул.
И ещё следует учитывать, что исследователи безопасности вполне объективно поставили низкую угрозу этому вектору.Ну и ProtonVPN не стали что-то по этому поводу делать:
> We will not fix as there is no one solution to reliably detecting if an iOS device has been jailbroken or rooted. Furthermore, we expect users to be responsible for the security of their device once jailbroken or rooted.
Запахло сбером. "Не буду зарускаться на рутованном, ненене!111"
Сбер кстати одним из первых собирается обязательную биометрию вводить, такие вот зoнды на наши грешные головы.
Потому что так называемый jailbreak эксплуатирует уязвимости софта и железа, не? А вы думали яблоко вам так и разрешило "разблокировать" устройства.
> А вы думали яблоко вам так и разрешило "разблокировать" устройства.К великому счастью никто у них разрешения не будет спрашивать. Ну, пока jailbreak ещё технически возможен и пока за него не сажают на бутылку (или уже сажают?).
Я тоже первым делом на айвонь ставлю джейл.
здорово, молодцы протоновцы, хорошие ребята, церн тупых старается оградить от себя, так что нормальная передача.
>Открыт код клиентских приложений ProtonVPNЗачем они нужны, если есть OpenVPN?
Тёплое с мягким. Или вы про платный VPN-сервис от OpenVPN Inc?
OpenVPN - это протокол.ProtonVPN - это сервис, готовое решение со своим интерфейсом, приложениями, и т.п. Предлагает множество VPN-протоколов на выбор. Сейчас можно потестить WireGuard, который скоро станет одним из основных.
>OpenVPN - это протоколВот это протокол? https://packages.ubuntu.com/bionic-updates/openvpn
>WireGuard
https://packages.ubuntu.com/focal/wireguard
https://www.wireguard.com/install/>со своим интерфейсом, приложениями
Которые вечно пароль забывают, в отличии от OpenVPN. По крайней мере на андроиде.
> вечно пароль забываютВ глаза не видел, но мнение имеешь? :)
https://protonvpn.com/support/linux-vpn-tool/
За 2 года ежедневного использования что-то ничего не забыл. Подключаюсь каждый день. Новый клиент (на питоне) тоже ничего не забывает.
> За 2 года ежедневного использованияПодскажи, а как обстоят дела с торрентами? У них вроде разрешено по тарифу, но это же касается просто протокола. А вот если правообладатели на них бычить начнут, что будет?
На платном тарифе есть торренты. В списке стран есть столбец с типом сервера. Если статус P2P видишь, то подключаешься по UDP и качаешь торренты. В основном это Нидерланды и еще несколько P2P-стран. Скорость приличная.
Бесплатный Proton блокирует интернет, если запустить торрент. Но это можно обойти, если знать как (подсказка: Tor).
Про реакцию на жалобы правообладателей лучше спросить в техподдержке. Думаю, представители правообладателей поймав протоновские IP забивает на них, ведь официально заявлено, что логи они не ведут. Овчинка выделки не стоит, но это имхо.
Тебе и платный инет заблокирует, если запустишь торрент на сервере без P2P. Придется переподключаться.
На Riseup нет такого "безобразия". Но они очень криворукие. У них, например, виндовый клиент состоит из 32 и 64битных файлов, установленный tun заменяет, антивирусы ругаются. Но торренты работают, регистрация не требуется. IP не белый, но входящие соединения возможны.
Я бы скинул openvpn конфиг, как я делал на лоре. Но не хочу поощрять опеннетовских минусаторов.
Как они раньше рапортовали, к ним часто обращаются правоохранители и многим, в рамках законодательства, они предоставляют информацию об их клиентах. Поводы обращений иногда немного еб...тые.
https://web.archive.org/web/20190726090859/https://protonmai.../
Андроидную версию видел и мне хватило. Не люблю ставить всякий шлак, когда можно обойтись встроенными инструментами.>python3-pip
Вот это г ещьте сами. Iron_Bug на вас нет.
А вы хоть знаете, что Proton может работать через OpenVPN? У него там свои учетные данные.
Я так даже Riseup через OpenVPN запускаю. Раз в два месяца правда приходится сертификаты обновлять.Единственной полезной фичей приложений от производителя мог быть kill switch. Но мне как-то стремно ставить левые приложения. Не винда же.
Работать то может, через него и сидел какое-то время, но в Ubuntu и Fedora регулярно утечки DNS случались, избавиться от них так и не смог (долго бились с техподдержкой, ребята честно пытались помочь, много чего перепробовали... но нет). Поставил их открытый клиент Linux CLI-tool, утечек больше нет.
>утечки DNSOpenVPN через NM был или из консоли?
Чтобы не было утечек:
В NM для основного соединения выбрать "автоматически, только адреса", указать DNS 127.0.0.1
sudo rm /etc/resolv.conf
sudo nano /etc/resolv.conf
вставить:
nameserver 1.1.1.1
Защитить файл от изменений
sudo chattr +i /etc/resolv.conf
-i (снять защиту)
Можно настроить dnscrypt. Ну да, сложно все это. Суть в том, чтобы провайдеровские DNS нигде в конфигах не светились и авто убрать. Настроить то можно всё.
Может, тогда и правда их клиент лучше.
Ведь еще надо бороться с тем, чтобы при реконнекте трафик не шел напрямую. openvpn какое-то время держит соединение, но не всегда.
Вот еще такая проблема. До установки VPN соединения, надо чтобы DNS сервер (твой или провайдеровский) шел через обычный интернет. Иначе доменное имя vpn сервера не удастся разрешить. При первом коннекте то все нормально. А вот при реконнекте из-за сбоев, если это не учесть, VPN соединение так и не восстановится (unable to resolve host). openvpn впрочем будет держать шлюз и трафик напрямую не пойдет, но интернета не будет. Проблему можно решить, не используя доменное имя в ovpn конфиге, а только IP. Это если использовать openvpn через консоль. Но часто другого выхода нет. Через NM в Ubuntu 16.04 он не работает, вплоть даже до того, что конфиг файл не импортирует.
NM это вообще какаха. При более сложной настройки сети чем "получить все настройки по DHCP" лучше его выкинуть и настроить через старый добрый /etc/network/interfaces и скрипты ifupdown.Благо через них всё работает предсказуемо и можно настроить как угодно.
NM очень даже неплох и удобен в плане настройки и юзабилити. Но DNS-утечки я с ним получал перманентно... В этом плане спас только официальный клиент, там эта проблема решена на корню.
> NM очень даже неплох и удобен в плане настройки и юзабилити.Вот только там ничего не настроишь. Когда я последний раз пытался его использовать - там не было возможности сделать настройку "DHCP + указание маршрута по-умолчанию вручную".
После этого я его снёс и больше нигде никогда не устанавливал.
> После этого я его снёс и больше нигде никогда не устанавливал.Молодец. А 99% пользователем ничего настраивать не надо. Потому что работает клиент искоробки. Кулхацкеры вообще готовый VPN не покупают, а настраивают свой. ;)
> DNS-утечкиНе вижу особых проблем избавиться от этого.
1. Правите /etc/resolv.conf (или настраиваете ту сущность которая пишет вам в этот конфиг)
2. Фаерволом запрещаете ходить на другие DNS сервера кроме нужного.
Гениально. Только не ты это первый придумал, а эти шамaнства с резолвом (и его аналогами) описаны еще в блогах ProtonVPN, да и техподдержка помогала. Но эти шамaнства не помогли. А вот пpиблyды вроде файрволов это мне вообще не интересно, когда есть изначально открытый опенсорсный Linux-клиент, на котором DNS-утечек нет.
>техподдержка помогала
>эти шамaнства не помоглиУ меня ничего не утекает через openvpn. DNS от Cloudflare во всех тестах, как я и прописал.
https://www.dnsleaktest.com/
Ты пользовался openvpn через network manager 99%. В этом твоя проблема.
А я просто запускаю sudo openvpn config.ovpn
У меня sudo беспарольный, поэтому запрос пароля не достает. Надо наращивать скиллы, а не сдаваться. Вот dnscrypt реально жесть настроить (по уму и чтобы понять принцип работы), а утечка это ерунда.
/etc/resolv.conf часто символическая ссылка, которую создает NM. Спорим, ты не знал? А я узнал, так как читал маны dnscrypt. Редактируя resolv.conf, ты редактируешь левый файл, который потом перезапишется nm. Поэтому символический resolv.conf надо удалить, а на его месте создать честный файл, отредактировать и запретить к нему доступ на запись. Спорим, тебе не предлагала поддержка последний пункт?
Еще не помешает пакет resolvconf удалить или закомментировать в конфигах openvpn строчки
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
Да, это тебе не попсовое яблоко, где за тебя все делают. Это Спарта.
> Ты пользовался openvpn через network manager 99%. В этом твоя проблема.А твоя проблема в том что ты типичный вангователь. Сидел на OpenVPN пол года, потом еще пол года на NM. Одинаково протекает DNS - ipleak.net и все подобные сайты это подтверждают. На официальном Linux-клиенте такого нет. А чинить Ubuntu мне не интересно. В 14 все было нормально, в 16 протекает DNS, в 18 через раз... поди пойми что там за xepня. Просто поставил оффклиент и не парюсь.
>А твоя проблема в том что ты типичный ванговательДа пошел ты. Вот и помогай после это людям.
Иди руки-крюки лечи.
> опенсорсный Linux-клиент, на котором DNS-утечек нет.Эта фраза не имеет смысла, ведь утечки происходят не на уровне "Linux-клиентов".
Вы похоже не понимаете что такое утечка DNS или как она возникает.
Утечка - это когда вы ожидаете что все ваши DNS-запросы будут идти внутри секьюрного VPN туннеля к определённому серверу DNS (обычно тому же кто предоставляет этот VPN), а выходит как-то иначе.Причин тут может быть много и сам по-себе VPN-софт не может и не должен контролировать все аспекты связанные с резолвингом DNS.
Неправильные настройки приводящие к утечкам могут быть на уровне:
1) Программы (например браузера)
2) Системного резолвера (настраивается через /etc/resolv.conf)
3) Локального DNS-сервера (например dnsmasq), если используетсяВ теории, если всё настроить правильно, то утечек не будет, но плюс к этому нужно ещё настроить фаервол заблокировав все DNS-запросы на интерфейсе с интернетом и почти все (кроме нужного DNS-сервера) на интерфейсе VPN.
Указанный вами клиент просто сделает все (или не все) эти настройки сам и дай б-г если сделает это правильно. Вы кстати проверяли?
Подытожу: утечки DNS это комплексная проблема настройки системы в целом, а не проблема какого-то отдельного VPN-решения.
Да чаще всего провайдеровские DNS остаются прописаны NM, наследуясь от основного интернета. Они скорее всего даже не в приоритете, но, если сильно попросить (или с основными dns будет затык) через них может пойти резолв. Это и проверяют сервисы dns leak. При этом обычно провайдеровские DNS не обслуживают запросы со сторонних сетей (но параноики могут возразить, что логи какие домены запрашивались все равно провайдер запишет). А ему ведь еще надо разбираться что за VPNовским IP сидел именно его клиент.
>Поставил их открытый клиентА чего он там творит с линуксовыми конфиг файлами ты знаешь? Может, он твои кастомные настройки запортит.
Знаю. Исходники читал. Ничего не творит.
Там какой-нибудь openvpn'овский параметр типа block-outside-dns поди, который можно и самому вписать. На Riseup так + сервер блочит левые UDP:53 (сервер Proton'а не блочит).
Зачем ? Куда вы ходите кроме опеннета ? Подозрительный народ пошел...
Да никуда не ходим. Это чтобы провайдер не поделился историей (интересами) со всякими фирмами.
У меня сейчас интернет расшарен по USB со смартфона (а тот получает с другого смартфона через Wi-Fi > 4G).
UDP где-то зарезан на корню. Не работают пинги, даже DNS. Tor (сервис) может работать без DNS. OpenVPN TCP тоже (если прописаны IP, а не домены).А сабж (клиентское приложение ProtonVPN) умеет?
Умеет что?
Так, понятно. Можно не отвечать.
Мне почему-то кажется, что некоторые темы на опеннете мониторят определенные группы людей, с довольно разным уровнем знаний и интересов.
Засим откланяюсь.
За это надо накатить!