AmanVPN: прекрасный подарок или отравленная конфета?

Не так давно ворвался в круг VPN клиентов такой интересный продукт, как AmanVPN. Нам предложили широчайшие возможности совершенно бесплатно. Программа разрабатывается международным коллективом достаточно интенсивно и нацелена на широкий круг использования. Но, как гласит народная мудрость, "Бесплатный сыр бывает только в мышеловке". Слабо верится в альтруизм и филантропию молодых и талантливых программистов, решивших подарить миру программу, которая сможет вытеснить с рынка целую когорту платных аналогов.

Предлагаю начать исследование недокументированных функций этой программы. В связи с тем, что в программе отсутствуют даже намеки на какие-либо справочные материалы, а на сайте нет ни форума, ни вменяемой формы обратной связи, в этой теме также будут описываться приемы и особенности работы с программой. Также, очень надеюсь, на форуме найдутся специалисты, которые смогут рассмотреть программу вооруженным взглядом и осветить ее недокументированную сетевую активность. Наверняка у программы должна быть функция сбора каких-то данных для отправки разработчикам. Хочется надеяться, что через нее не будет происходить утечка конфиденциальной информации, но стоит рассчитывать на какую-то выгоду от программы для ее разработчиков и поэтому лучше быть наготове и во всеоружии, чтобы, при наличии телеметрии, отсечь таковую.

Для затравки изложу то, что мне удалось узреть невооруженным взглядом.

Установщик представляет собой банальный WinRar SFX архив, в котором содержится весь состав программы.
При запуске установки используется режим временного каталога, то есть содержимое архива распаковывается в папку TEMP в профиле пользователя и оттуда уже начинается распихивание файлов по разным местам в системе.
Основная масса копируется в папку c:\Program Files (x86)\aman\, но часть файлов оказывается в папке Windows. Это файлы AmanOnlineWT.exe и AmanUpdateLogLT.exe, второй запускается как служба, причем не удаляемая в процессе деинсталляции программы, первый, по всей видимости, должен обеспечивать какое-то дополнительное соединение. Может быть удален защитником Windows, как малварь. Как показала практика, программа прекрасно обходится без этих файлов. В ранних версиях программы эти 2 файла содержались в виде отдельно программного блока под названием wallpaper.

После установки программы распакованный временный каталог не удаляется и может использоваться для восстановления утраченных или удаленных пользователем компонентов.
Программе для соединения требуется TAP адаптер. Без него она сможет соединиться с серверами. Разработчики частично позаботились о драйвере этого адаптера, но только для пользователей 64 разрядных систем. Владельцам 32 битных ОС придется самостоятельно искать, скачивать и устанавливать этот TAP адаптер.

Кстати, драйвер адаптера маркирован Tom VPN, возможно разработчики амана - выходцы из команды этого клиента. Но тут я могу сильно ошибаться.

После установки организуются три службы неясного назначения. Причем одна служба не поддержана фалом из состава программы. Возможно это заготовка и в следующей версии программы появится еще один файл неясного назначения.

Первое, что бросается в глаза после запуска программы, это замки на специальных серверах. При попытке выбора специального сервера появляется пояснение, что доступ к такому серверу возможен только путем обмена. Под обменом подразумевается публикация информации о программе в своем аккаунте на одной из двух площадок: Твиттер или Фейсбук.
Пусть это не пугает. Программа не проверяет наличие публикаций и даже наличие аккаунтов. Достаточно нажать на один из значков, вам будет предложено уже в браузере зайти в соцсеть. Далее браузер можно просто закрыть. Специальные серверы после нажатия на значок автоматически разблокируются.

При наведении курсора на тип специального сервера или страны справа проявляется троеточие, нажатием на которое можно выбрать страну и сервер или сервер (в выбранной стране) и соединяться с конкретным сервером. Также можно выбрать опцию Разумный выбор, программа сама найдет для вас самый быстрый свободный сервер.

В настройках можно выбрать, для всех ли приложений будет использоваться туннель или для некоторых, тут же можно выбрать приложения, которые будут выходить в инет через туннель.

Вывод: Клиентом можно достаточно спокойно пользоваться, если или предварительно из установочного WinRar архива удалить два подозрительных файла: AmanOnlineWT.exe и AmanUpdateLogLT.exe, или после установки их вычистить из системы. В самом худшем случае не будет работать автоматическое обновление, возможно и поиск обновлений тоже откажется работать и программа будет признаваться вечно новой. Но тут тоже может быть плюс. Сохранится работоспособность старой версии без оглядки на выход новой версии. Желательно после установки программы очистить временную папку от распакованного установочного пакета.

P.S. Это мой личный вывод не претендующий на абсолютную истину и никому не навязываемый.

Eastoop писал(а):

AmanVPN

тут вот тоже первый вопрос: в чём подвох
https://4pda.to/forum/index.php?showtopic=1046350

Многие из моих знакомых решили проблемы блокировки в их странах разных сайтов(и прочего).Но сливать можно любые данные под предлогом-мы не палимся не одним антивирем.На мощных компах давно ставят виртуалку если есть опасения.

не вдаваясь в подробности, чистая логика юзера - ПК - это тихо шумящий черный ящик, что в нем хр...егознает:
Что касается VPN как такового так эти программы запрещены! почему не понимаю?! т.к.:
1. Вся связь в ДВФУ (FEFU, о.Русский, б. Аякс): работа в программах, заполнение служебной документации, например аттестационных ведомостей проходит только и только через Cisco AnyConnect, а это официально установленный VPN! Всё понятно - эта служба позволяет убедится, что присоединился именно идентифицированный клиент, а не Вася из-за угла, но не более, но я там работаю они обо мне и так всё знают...
2. Есть сайты, например как этот, на которые просто без VPN не подключишься, в моих понятиях он путает каким-то образом IP, но что не понятно! Если "замок у входной двери" вообще сломался (сайт более чем скрывается или запрещён) и ни один обдыкновенный ключ не подходит, то как можно открыть отмычкой? т.е. изначально замок должен быть рассчитан на отмычки, а не на обычные ключи! и присоединяйся кто хочет лишь бы была отмычка!
3. Получается, что в этом процессе связи участвует третий? и собирает информацию? зачем?, как он её привязывает к конкретной личности? что бы влезть в комп.? но это уже совершенно другая история...

Aman конечно шустрый, но как все, бесплатный и собственно нет ни каких отличий от остальных, например от бесплатной версии CyberGhost VPN там нужно щёлкнуть, а тут он сам выходит, типа выбирает самый лучший, но посмотрите отмычки те же - набор стран и IP, поэтому разницы нет - всё одно и тоже...

В ПРИНЦИПЕ
Чем меньше записано личной информации (хвосты и следы) на компьютере, тем меньшая вероятность её распространения и/или потери, поэтому дело не в VPN!

проще, пользуюсь Censor Tracker (ещё так фигнюшка-медведюшка, может уже всё обо мне собрала...)

VikusK писал(а):

проще, пользуюсь

на людях писать кто чем пользуется, у кого какой рабочий стол, и у кого какой провайдер, у кого какая Операционная система и проч. - нонсенс - равно как писать тут кто с какой бабой спит в данный момент ))

Недавно был слух,что все VPN в России,заблочат наглухо этой осенью,не знаешь что и думать.

Цитата:

Слабо верится в альтруизм и филантропию молодых и талантливых программистов, решивших подарить миру программу, которая сможет вытеснить с рынка целую когорту платных аналогов.

Содержание серверов для VPN(а тем более хороших серверов) стоит вполне себе конкретных и не малых денег. Или ты думал сервера по всему миру "талантливые программисты" ради тебя должны из своего кармана оплачивать !? И кстате основная стоимость программы типа такой простенькой VPN - не разработка самой программы - а именно сервера и их содержание.
Потому не зависимо от того во что там автору статьи верится, понятное дело так или иначе эти люди должны деньги со своего сервиса ЗАРАБАТЫВАТЬ. А уж какими путями, это вопрос десятый. Хочешь нормальный сервис !? Плати. Хочешь просто обход блокировок и денег в кармане не заимелось !? Пользуйся тем что есть.

Как бы и так подразумевается если VPN бесплатен для вас, то значит плата идет каким-то другим путем. Это не бесплатный сыр, это просто компромисс. :мегашок:

Пора бы уже уразуметь, что VPN это тоже что например электричество у вас в доме. Вам же никто не будет добывать, а потом и поставлять электричество(услугу) бесплатно, правильно !? Это вполне себе конкретный труд, на который затрачиваются вполне себе конкретные ресурсы большего количества людей и техники\мощностей. Во все это вложены человеческие силы. Как и в VPN черт возьми и их сервера.

Разбор то конечно дельный, все по делу.
Но в целом как бы, все эти "бесплатные VPNы", такое себе ребят. Все же это понимают, да !? :смущение:

Помимо очевидной небезопастности, утечки данных и вмешательства в личные данные (вплоть до угона) пользователя, эти бесплатные VPNы просто напросто не живут долго(как раз потому что бесплатные, а кушать всем надо). И нужно потом искать какой-то новый постоянно, а в процессе пользования "бесплатным" трястись за свою безопасность и переживать "а мало ли" - вот кому все это надо, вам надо !?

Хотя и цены на легальные VPN довольно кусачи. Но как бы и из этой ситуации есть выход, на тех же площадках где сейчас пополняют STEAM кошельки можно акки купить от платных сервисов VPN на год, за стоимость их месячной подписки. Из минусов там часто акки слетают на некоторых VPN и дают просто взамен новые по требованию. Есть и такие которые не слетают, но я уж не буду писать какие, сами там если надо покопайтесь. Получится в районе 500 р, за хороший быстрый платный VPN на год, ориентировочно.

не совсем понятно, какие риски для россиян может нести в себе программа, разработанная не российской компанией. Если без откровенной шизы обойтись.

Стоит AmanVPN 2.1.4
файлы AmanOnlineWT.exe и AmanUpdateLogLT.exe не найдены.

Я не специалист в безопасности ИТ, но не совсем понимаю, чем бесплатный впн может быть опаснее платного.
Все ваши действия наверняка сохраняются и в платном впн. При подключении платного или бесплатного впн ваш провайдер по любому это фиксирует. Ну сохранятся где-то ваши ип. И что? А ваш провайдер их не фиксирует? Или другие сайты, куда вы заходите?
ВПН вроде как для других целей. Нет? Обходить какие-то запреты и скрывать свой ип для какого-то сайта, который вам нужно посетить.
Если вам не важна скорость, то пользуйтесь тором.
И причем вообще ВПН для сохранения ваших конфиденциальных данных?
Ваш провайдер по любому сечет впн. Платный или бесплатный.
Ваши данные сливаются и без впн куда надо. Провайдером и веб сайтом, который вы посещаете без впн.
Если вам важна ваша конфиденциальность, то зачем вам вообще впн? Отключите интернет или посещайте только те сайты, которым вы доверяете.
Люди, которые реально хотят скрыться и им есть что скрывать не пользуются впн.
Статья дилетанта для дилетантов.

Eastoop, зачем исследовать работу программы, если многие антивирусы ругаются на её дистрибутив? Современный продукт не должен иметь такие результаты на VirusTotal, если разработчикам не наплевать на своих клиентов. И кстати, все эксперименты необходимо проводить на виртуальной машине (зачем загаживать железный ПК и рисковать?).

основное предназначение - торренты и развлекуха. Работает - и прекрасно.
псы: наивно думать, что платные впн не коллекционируют и не сливают действительно важную инфу своих клиентов.

программа скорее из Гонконга. так как если человек находится в Китае он этой программой не сможет воспользоваться. будет написано что в вашем регионе программа недоступна по политическим причинам.

В бесплатной версии нет поддержки передачи данных по протоколу p2p через сотового оператора. Опробовано лично. Только ставишь на закачку, опсос либо шлёт СМС с предупреждением, либо режет скорость. Проверено лично. Только у кого как. Для меня лично это основной критерий к требованию ВПН. Потому на такие заманухи даже не обращаю внимания, а пользуюсь исключительно коммерческой версией и куда более серьёзной программой нежели эта.

Этот впн разных версий из последних выложенных на сайте, ставил 2 раза. Обе версии ставились криво. Не было завершения установки. Комп вис. После перезагрузки сервис запускался и минуты через 3 просто прекращал работу. (w7x32)
На другом компе с другой системой (w10x64) установился и проработал 4 часа и после перезагрузки отказался работать.
Я конечно не силён в кодах программ, но эту ни кому советовать не буду.

Eastoop
Спасибо за обзор.Я пользовался 3мя версиями,в целом нестабильно,может разорвать соединение без уведомления,нет возможности выбрать сервер с низкими задержками.В совокупности с уже перечисленным в теме,отказался от его использования.Avira с трекера работает куда надежней и хорошая репутация.