| Автор |
Сообщение |
Eastoop ®
Модератор Книг и Программ
Стаж: 15 лет 6 мес.
Сообщений: 27656
Ratio: 407.731
Поблагодарили: 149081
100%
|
AmanVPN: прекрасный подарок или отравленная конфета?
Не так давно ворвался в круг VPN клиентов такой интересный продукт, как AmanVPN. Нам предложили широчайшие возможности совершенно бесплатно. Программа разрабатывается международным коллективом достаточно интенсивно и нацелена на широкий круг использования. Но, как гласит народная мудрость, "Бесплатный сыр бывает только в мышеловке". Слабо верится в альтруизм и филантропию молодых и талантливых программистов, решивших подарить миру программу, которая сможет вытеснить с рынка целую когорту платных аналогов. Предлагаю начать исследование недокументированных функций этой программы. В связи с тем, что в программе отсутствуют даже намеки на какие-либо справочные материалы, а на сайте нет ни форума, ни вменяемой формы обратной связи, в этой теме также будут описываться приемы и особенности работы с программой. Также, очень надеюсь, на форуме найдутся специалисты, которые смогут рассмотреть программу вооруженным взглядом и осветить ее недокументированную сетевую активность. Наверняка у программы должна быть функция сбора каких-то данных для отправки разработчикам. Хочется надеяться, что через нее не будет происходить утечка конфиденциальной информации, но стоит рассчитывать на какую-то выгоду от программы для ее разработчиков и поэтому лучше быть наготове и во всеоружии, чтобы, при наличии телеметрии, отсечь таковую. Для затравки изложу то, что мне удалось узреть невооруженным взглядом. Установщик представляет собой банальный WinRar SFX архив, в котором содержится весь состав программы. При запуске установки используется режим временного каталога, то есть содержимое архива распаковывается в папку TEMP в профиле пользователя и оттуда уже начинается распихивание файлов по разным местам в системе. Основная масса копируется в папку c:\Program Files (x86)\aman\, но часть файлов оказывается в папке Windows. Это файлы AmanOnlineWT.exe и AmanUpdateLogLT.exe, второй запускается как служба, причем не удаляемая в процессе деинсталляции программы, первый, по всей видимости, должен обеспечивать какое-то дополнительное соединение. Может быть удален защитником Windows, как малварь. Как показала практика, программа прекрасно обходится без этих файлов. В ранних версиях программы эти 2 файла содержались в виде отдельно программного блока под названием wallpaper.
После установки программы распакованный временный каталог не удаляется и может использоваться для восстановления утраченных или удаленных пользователем компонентов. Программе для соединения требуется TAP адаптер. Без него она сможет соединиться с серверами. Разработчики частично позаботились о драйвере этого адаптера, но только для пользователей 64 разрядных систем. Владельцам 32 битных ОС придется самостоятельно искать, скачивать и устанавливать этот TAP адаптер.
Кстати, драйвер адаптера маркирован Tom VPN, возможно разработчики амана - выходцы из команды этого клиента. Но тут я могу сильно ошибаться.
После установки организуются три службы неясного назначения. Причем одна служба не поддержана фалом из состава программы. Возможно это заготовка и в следующей версии программы появится еще один файл неясного назначения.
Первое, что бросается в глаза после запуска программы, это замки на специальных серверах. При попытке выбора специального сервера появляется пояснение, что доступ к такому серверу возможен только путем обмена. Под обменом подразумевается публикация информации о программе в своем аккаунте на одной из двух площадок: Твиттер или Фейсбук. Пусть это не пугает. Программа не проверяет наличие публикаций и даже наличие аккаунтов. Достаточно нажать на один из значков, вам будет предложено уже в браузере зайти в соцсеть. Далее браузер можно просто закрыть. Специальные серверы после нажатия на значок автоматически разблокируются.
При наведении курсора на тип специального сервера или страны справа проявляется троеточие, нажатием на которое можно выбрать страну и сервер или сервер (в выбранной стране) и соединяться с конкретным сервером. Также можно выбрать опцию Разумный выбор, программа сама найдет для вас самый быстрый свободный сервер.
В настройках можно выбрать, для всех ли приложений будет использоваться туннель или для некоторых, тут же можно выбрать приложения, которые будут выходить в инет через туннель.
Сразу после скачивания свежеопубликованной версии программы наиболее подозрительные компоненты были проверены на вирустоал. Результаты анализа показали, что наиболее неоднозначным оказался файл AmanOnlineWT.exe, который сходу отдетектировался аж 28 антивирусами, но по классификации принадлежности к программе AmanVPN и потенциально нежелательного ПО. Остальные файлы детектировались только особо отмороженными псевдоантивирусами, использующими мало того, что чужие базы, но и не использующими вообще никакой эвристики.
Ссылки на результат сознательно не даю, потому что программа обновляется часто и мои ссылки через несколько дней потеряют актуальность. Но развитие детектов во времени показывает, что детектирование у большинства антивирусов идет по принципу толпы: "кто-то нашел что-то, значит и я помечу файл, как неблагонадежный". Поэтому вирустоталу тоже нельзя верить безоговорочно. Вывод: Клиентом можно достаточно спокойно пользоваться, если или предварительно из установочного WinRar архива удалить два подозрительных файла: AmanOnlineWT.exe и AmanUpdateLogLT.exe, или после установки их вычистить из системы. В самом худшем случае не будет работать автоматическое обновление, возможно и поиск обновлений тоже откажется работать и программа будет признаваться вечно новой. Но тут тоже может быть плюс. Сохранится работоспособность старой версии без оглядки на выход новой версии. Желательно после установки программы очистить временную папку от распакованного установочного пакета. P.S. Это мой личный вывод не претендующий на абсолютную истину и никому не навязываемый. |
|
|
 |
cinyv
Стаж: 3 года 2 мес.
Сообщений: 106
45.45%
|
fix_ писал(а):  | Очень занятно, только есть ли там закладки (т.к. альтруизм аномальный)?
Чтоб не получилось так, что ты согласен со всем, т.к. забыл стоп-слово. |
Этого мы не узнаем, даже если декомпилируем exeшник, поскольку программа рассчитана на подключение по сети, а значит и модули с "новой" функциональостью подгрузить может, и антивирусы не видят изначально угроз. Что настораживает, так это что официальный их сайт сделан под вид обычного, однако если почитать, то зачем они это делают там не написано, кроме общих фраз про лучший мир. Я понимаю, если бы это был open source проект с независимым аудитом кода, а сервера бы держали энтузиасты, как в Тor (про Тor не надо обольщаться, тоже не все так просто, но зато понятен расклад кто за что отвечает и какие последствия, плюс протоколы в общем доступе, делай сам не хочу). Еще на сайте много не проставленных пробелов, наприммер, где тире и следующее слово. Крупные компании себе такого не позволяют. И сам текст писали пусть хорошо знающие английский, но точно не native speakers, что опять же странно, ведь любая компания может заказать отредактировать текст в профильной конторе по маркетингу. |
|
|
|
|
maloy31
Стаж: 10 лет 3 мес.
Сообщений: 66
Ratio: 4.288
Раздал: 1.454 TB
100%
|
А мне каспер не дает скачать. |
|
|
|
|
Bullwes
Стаж: 13 лет 4 мес.
Сообщений: 271
Ratio: 9.588
Поблагодарили: 14
97.13%
|
Использую этот VPN для игры в диабло иммортал. В принципе норм, подключается и работает быстро. Моя скорость 500мв, через VPN около 80мв. |
_________________
AMD Ryzen 7 5700х, GIGABYTE B450 AORUS M, G.Skill 2*16Gb 3600 Мгц, SSD M.2 A-DATA LEGEND 900 + WD 1Tb + WD 2Tb + BX500 2tb, GIGABYTE 4070 Super. MSI 321Q ; Philips 65OLED706/12 + PS5
Switch Lite чип
|
|
|
|
Xazer
Стаж: 15 лет 6 мес.
Сообщений: 8
Ratio: 1.479
0.27%
|
У меня это VPN ооочень сильно тормозил систему, чуть ли не до полного зависания. Он то ли майнил, то ли сливал куда инфу, на мой взгляд. Снёс на следующий день |
|
|
|
|
aleks7753
Стаж: 10 лет 11 мес.
Сообщений: 2
Ratio: 127.115
Раздал: 10.24 TB
100%
|
Kaspersky - Trojan-Proxy.Win32.METACC.ah - Удален |
|
|
|
|
Belketre
Стаж: 15 лет
Сообщений: 219
Ratio: 137.201
100%
|
Помните, если сервис бесплатен, то товар - ваши данные |
|
|
|
|
Sharmankin
Стаж: 14 лет 8 мес.
Сообщений: 122
Ratio: 75.954
9.15%
Откуда: из Светлого Прошлого
|
| Greypp писал(а): | | smarty_ass писал(а): | Вместо того чтобы доверять всяким впн, лучше арендовать сервак, где твоей душе угодно, и ходить через него. |
У меня, при канале в 800 Мбит, свой VPS в Германии, с поднятым OpenVPN, выдает скорость 70 Мбит и стОит 250 р/мес. Aman, через ту же Германию показывает 300 - 700 Мбит, и обходится бесплатно. Так как особых секретов не имею, пользуюсь обоими. |
Поменяй на wireguard на ВПСке. Намного меньше потери по скорости. |
|
|
|
|
CWLROS
Стаж: 14 лет 4 мес.
Сообщений: 187
Ratio: 4.775
27.45%
|
х.з. в чём подвох, но vpn и правда работает и скорость нормальная! Даже видео можно посмотреть! |
|
|
|
|
Profer_
Стаж: 14 лет 2 мес.
Сообщений: 108
Ratio: 6.255
65.5%
|
На Win7, установил aman версия 2.1.9.0513
"AmanOnlineWT.exe и AmanUpdateLogLT.exe" у меня в папке "c:\Program Files (x86)\aman\". В папке Windows их нет.
Процессы были запущены. Я их остановил. Файлы не стал удалять, просто переименовал на типа **._xe
Без этих файлов все работает.
Систему ничего не тормозит.
Про иероглифы у одно товарища сначала были, но он вроде переустановил и все ОК.
Вообщем работает нормально. |
|
|
|
|
Zaxy
Стаж: 14 лет 7 мес.
Сообщений: 52
Ratio: 5.605
Раздал: 19.06 TB
1.45%
Откуда: Москва
|
Пользуюсь этим VPN и очень доволен. Не знаю почему он вызывает какие то опасения. С торрентом тоже хорошо работает.
Есть категория людей у которых при слове "бесплатно" начинается паранойя на шпиономанию (сбор данных). |
|
|
|
|
katztm
Стаж: 15 лет 1 мес.
Сообщений: 2
Ratio: 2.482
0%
|
Кто изначально на нем мог заметить . что появился мой акаунт в настройках)а так самый норм впн бесплатный |
|
|
|
|
epuckop
Стаж: 10 лет 10 мес.
Сообщений: 557
Ratio: 9.719
100%
Откуда: Holy Land (IL)
|
Выглядит подозрительно, Если оценивать их сайт через ИИ на наличие скама, то у него оценка 47/100, это в принципе хреново, сайт очень хорошо себя пытается продать, но там нет ценика, что наводит на плохие мысли, и это только первая ласточка. Компания зарегистрирована в Исландии, а там только EVE и даже она прекрасно стрежёт бабло. Продолжим  Если верить заявлениям сайта, то они часть копании "Martian Inc", но "Martian Inc" зарегистрирована в Техасе и основана в 2013 году, тогда как AmanVPN был основан в 2010 году в штатах (но домен зарегистрован на Исландию*) и как AmanVPN был основан раньше Martian Inc, уберём то что Martian Inc это дизайнерская копания. Предположим что это случайное совподение имён.... случайно , бывает, мир большой, системник дум дум, случайно зарегистрировал домен на другую страну .... скем не бывает. Продолжим дальше наше углубление: На большинстве сайтов по рейтенгу ВПН у него много отзывов, но почемуто все отзывы с явнаря 2022 по март 2022 (3 месяца) и почемуто все пользователи что оставили отзыв больше не оставляли отзывы, видимо используют одноразовые акаунты для защиты персоналной инофрмации, настоящие профи ... Предположим что всё это случайность и ошибка на сайте по рейтенгу, а все кто оставлял отзывы использовали одноразовые акаунты. Домен amanvpn.com был куплен 2021-06-24 числа, а по данным их сайта они были основаны в 2010, и с 2019 упорно работают. Нуууу может домен купили только когда VPN был готов ... это они с 2021-06-24 подлючили к себе "700K+ Businesses" (инфа с их сайта), не обычных пользователей, а БИЗНЕС пользователей, и это стем что у них нет платнойверсии  Ладно я паранойк ... У них есть список их работников на сайте!!!! Крутые перцы !!! Давай найдём их програмеров и прэкт манаджеров на линкдине .... А почему их там нет ? Дальше судите сами, а я для себя выводы сделал  |
_________________
Ignore list: Onega2, anatm, ZoRg54321
|
|
|
|
warezom
Стаж: 14 лет 3 мес.
Сообщений: 444
Ratio: 10.4
Раздал: 14.3 TB
Поблагодарили: 370
77.16%
|
| CheBuRussia писал(а): | "AmanOnlineWT.exe и AmanUpdateLogLT.exe" В итоге плюнул, удалил, вычистил кое как. Не спасло ни восстановление системы, ни всякие чистки - чистилки. Вычищал руками, по процессам искал файлы. ..... Но если у кого то что то есть или в крайнем случае паранойя - не рекомендую. |
Да, полная очистка затруднена. Почистил, а файлы вновь возникли откуда-то. Не понравилось уже совсем. Не рекомендую совсем. |
|
|
|
|
epuckop
Стаж: 10 лет 10 мес.
Сообщений: 557
Ratio: 9.719
100%
Откуда: Holy Land (IL)
|
После просмотра скринов на что ругались не хорошие антивирусы... Они ругаются на какой то гит хаб проэкт который был основан январе 2021 года, и был не активен вплоть до конца апреля 2022! Совсем не подозрительно ... ну от слова совсем |
_________________
Ignore list: Onega2, anatm, ZoRg54321
|
|
|
|
ChupakabraOo
Стаж: 13 лет 3 мес.
Сообщений: 591
Ratio: 4.512
Раздал: 7.666 TB
100%
|
epuckopОчень много вопросов к этому продукту. И в последнее время его агрессивно навязывают народу, из каждого утюга про него вещают. Добавлено спустя 9 минут 15 секунд: | Zaxy писал(а): | Пользуюсь этим VPN и очень доволен. Не знаю почему он вызывает какие то опасения. С торрентом тоже хорошо работает.
Есть категория людей у которых при слове "бесплатно" начинается паранойя на шпиономанию (сбор данных). |
А вы думаете, что разработчики AmanVPN такие добренькие, что решили просто так за своё не маленькое бабло держать сайт, писать программу и содержать сервера по всему миру? |
|
|
|
|
|
|
|
