| Автор |
Сообщение |
Eastoop ®
Модератор Книг и Программ
Стаж: 15 лет 6 мес.
Сообщений: 27653
Ratio: 407.67
Поблагодарили: 149006
100%
|
AmanVPN: прекрасный подарок или отравленная конфета?
Не так давно ворвался в круг VPN клиентов такой интересный продукт, как AmanVPN. Нам предложили широчайшие возможности совершенно бесплатно. Программа разрабатывается международным коллективом достаточно интенсивно и нацелена на широкий круг использования. Но, как гласит народная мудрость, "Бесплатный сыр бывает только в мышеловке". Слабо верится в альтруизм и филантропию молодых и талантливых программистов, решивших подарить миру программу, которая сможет вытеснить с рынка целую когорту платных аналогов. Предлагаю начать исследование недокументированных функций этой программы. В связи с тем, что в программе отсутствуют даже намеки на какие-либо справочные материалы, а на сайте нет ни форума, ни вменяемой формы обратной связи, в этой теме также будут описываться приемы и особенности работы с программой. Также, очень надеюсь, на форуме найдутся специалисты, которые смогут рассмотреть программу вооруженным взглядом и осветить ее недокументированную сетевую активность. Наверняка у программы должна быть функция сбора каких-то данных для отправки разработчикам. Хочется надеяться, что через нее не будет происходить утечка конфиденциальной информации, но стоит рассчитывать на какую-то выгоду от программы для ее разработчиков и поэтому лучше быть наготове и во всеоружии, чтобы, при наличии телеметрии, отсечь таковую. Для затравки изложу то, что мне удалось узреть невооруженным взглядом. Установщик представляет собой банальный WinRar SFX архив, в котором содержится весь состав программы. При запуске установки используется режим временного каталога, то есть содержимое архива распаковывается в папку TEMP в профиле пользователя и оттуда уже начинается распихивание файлов по разным местам в системе. Основная масса копируется в папку c:\Program Files (x86)\aman\, но часть файлов оказывается в папке Windows. Это файлы AmanOnlineWT.exe и AmanUpdateLogLT.exe, второй запускается как служба, причем не удаляемая в процессе деинсталляции программы, первый, по всей видимости, должен обеспечивать какое-то дополнительное соединение. Может быть удален защитником Windows, как малварь. Как показала практика, программа прекрасно обходится без этих файлов. В ранних версиях программы эти 2 файла содержались в виде отдельно программного блока под названием wallpaper.
После установки программы распакованный временный каталог не удаляется и может использоваться для восстановления утраченных или удаленных пользователем компонентов. Программе для соединения требуется TAP адаптер. Без него она сможет соединиться с серверами. Разработчики частично позаботились о драйвере этого адаптера, но только для пользователей 64 разрядных систем. Владельцам 32 битных ОС придется самостоятельно искать, скачивать и устанавливать этот TAP адаптер.
Кстати, драйвер адаптера маркирован Tom VPN, возможно разработчики амана - выходцы из команды этого клиента. Но тут я могу сильно ошибаться.
После установки организуются три службы неясного назначения. Причем одна служба не поддержана фалом из состава программы. Возможно это заготовка и в следующей версии программы появится еще один файл неясного назначения.
Первое, что бросается в глаза после запуска программы, это замки на специальных серверах. При попытке выбора специального сервера появляется пояснение, что доступ к такому серверу возможен только путем обмена. Под обменом подразумевается публикация информации о программе в своем аккаунте на одной из двух площадок: Твиттер или Фейсбук. Пусть это не пугает. Программа не проверяет наличие публикаций и даже наличие аккаунтов. Достаточно нажать на один из значков, вам будет предложено уже в браузере зайти в соцсеть. Далее браузер можно просто закрыть. Специальные серверы после нажатия на значок автоматически разблокируются.
При наведении курсора на тип специального сервера или страны справа проявляется троеточие, нажатием на которое можно выбрать страну и сервер или сервер (в выбранной стране) и соединяться с конкретным сервером. Также можно выбрать опцию Разумный выбор, программа сама найдет для вас самый быстрый свободный сервер.
В настройках можно выбрать, для всех ли приложений будет использоваться туннель или для некоторых, тут же можно выбрать приложения, которые будут выходить в инет через туннель.
Сразу после скачивания свежеопубликованной версии программы наиболее подозрительные компоненты были проверены на вирустоал. Результаты анализа показали, что наиболее неоднозначным оказался файл AmanOnlineWT.exe, который сходу отдетектировался аж 28 антивирусами, но по классификации принадлежности к программе AmanVPN и потенциально нежелательного ПО. Остальные файлы детектировались только особо отмороженными псевдоантивирусами, использующими мало того, что чужие базы, но и не использующими вообще никакой эвристики.
Ссылки на результат сознательно не даю, потому что программа обновляется часто и мои ссылки через несколько дней потеряют актуальность. Но развитие детектов во времени показывает, что детектирование у большинства антивирусов идет по принципу толпы: "кто-то нашел что-то, значит и я помечу файл, как неблагонадежный". Поэтому вирустоталу тоже нельзя верить безоговорочно. Вывод: Клиентом можно достаточно спокойно пользоваться, если или предварительно из установочного WinRar архива удалить два подозрительных файла: AmanOnlineWT.exe и AmanUpdateLogLT.exe, или после установки их вычистить из системы. В самом худшем случае не будет работать автоматическое обновление, возможно и поиск обновлений тоже откажется работать и программа будет признаваться вечно новой. Но тут тоже может быть плюс. Сохранится работоспособность старой версии без оглядки на выход новой версии. Желательно после установки программы очистить временную папку от распакованного установочного пакета. P.S. Это мой личный вывод не претендующий на абсолютную истину и никому не навязываемый. |
|
|
 |
herezad
Стаж: 13 лет 5 мес.
Сообщений: 2857
Ratio: 26.9
Поблагодарили: 58985
100%
|
а репаки нормальные есть? огласите весь список пожалста  |
_________________ Мы не бандиты! Мы - Благородные Пираты! 
В связи с санкциями, всё скачанное считать трофеем! Это же так по - Человечески! |
|
|
|
ladomirov
Стаж: 11 лет 5 мес.
Сообщений: 201
Ratio: 9.56
100%
|
herezad писал(а):  | а репаки нормальные есть? огласите весь список пожалста |
Фраза "распространяется бесплатно" как бэ намекает на глупость вопроса) ================================================= Отвечая на вопрос из заголовка можно предположить, что возможны оба варианта. Примерно так же как "товарищ майор" с коллегами может встать со своим компом выходной нодой в сети Тор, и соответственно расшифровывать приходящий к нему трафик, так же и здесь. Ничего не мешает спецам с Лубянки замутить для народа кайфовую (и бесплатную) прогу, что бы иметь доступ ко всем создаваемым ей тоннелям. Далее всё это прикрутить к СОРМ 1 и парсить весь проходящий поток инфы от пользователей к ресурсам и обратно. Если чечек попадётся интересный СОРМ 1 автоматом перекинет линки на СОРМ 2 и там ужо будет подтянута вся подноготная по "кадру" - явки, пароли, паспорта, соц сети, активность по ним, домашний адрес и конвертация битков с переводом на Гидру. Веселуха) Принципиально вопрос в другом: зачем "большому брату" такой напряг? Большая часть из нас не снимает детское порно, не торгует препаратами и заказы на ликвидацию хомо тоже не принимает. А пиратские проги стоят на 99,9% компов России. Вывод: (голосом мастера Йоды) Топик стартера опасения быть под собой имеют место, но зрить юный падаван должен в корень. ))) З.ы. Кто не в курсе о том, как формируется шифрование в сети Тор и что за звери такие СОРМ 1 и СОРМ 2 - погуглите. Это не страшно и криминала не несёт |
|
|
|
|
AfreeManJ
Стаж: 2 года 7 мес.
Сообщений: 563
Ratio: 1.053
100%
|
Для чего китайцам создавшим золотой щит, иметь больше всех бесплатных впн клиентов?
Конечно же, простое меценатство и желание нести свободу в интернете. Дальше и обсуждать нечего, для чего. Только сбор информации, всей и отовсюду. |
|
|
|
|
graytiger
Только чтение
Стаж: 11 лет 9 мес.
Сообщений: 743
Ratio: 2.559
0.38%
|
| ladomirov писал(а): | | herezad писал(а): | а репаки нормальные есть? огласите весь список пожалста |
Фраза "распространяется бесплатно" как бэ намекает на глупость вопроса) |
репаки sumatraPDF иже с ними очень даже в инете ходят, так что о глупостях вопросов и ответов нужно поразмыслить |
|
|
|
|
savsoft
Стаж: 13 лет 6 мес.
Сообщений: 3148
Ratio: 1.154
36.42%
|
| ladomirov писал(а): | | herezad писал(а): | а репаки нормальные есть? огласите весь список пожалста |
Фраза "распространяется бесплатно" как бэ намекает на глупость вопроса) |
Есть достаточно бесплатных программ и сервисов, то есть без оплаты деньгами, но могут требовать или просмотр рекламы или регистрацию. |
|
|
|
|
Kedmi
Стаж: 5 лет 10 мес.
Сообщений: 2901
Ratio: 5.539
Раздал: 2.178 TB
100%
|
| savsoft писал(а): | Есть достаточно бесплатных программ и сервисов, то есть без оплаты деньгами, но могут требовать или просмотр рекламы или регистрацию. |
Эта ничего не требует, видимо сама потихонечку нужное берёт  |
|
|
|
|
cinyv
Стаж: 3 года 2 мес.
Сообщений: 106
45.45%
|
Всем, кто хотя бы отдаленно имел дело либо с IT, либо с любым производством товаров и услуг, сразу ясно, что наладить хоть сколько-нибудь массовый сервис - это дорого.
Поэтому никто не будет пиарить свой сервис, подчеркиваю, регулярную услугу в IT, как бесплатную. Программу можно бесплатно получить, например, Blender, профессионального качества софт. А вот содержать сервера и следить за качеством улуг - для этого 24\7 должен сидеть штат высокoклассных специалистов. В итоге, все упирается в цену.
Лично я немного доверяю только тем провайдерам, у которых есть полноценные тарифы и официальный адрес регистрации, с офисом и сотрудниками. Пользовался windscribe около 6 лет, proton около 3х. Бесплатные версии ставил на разные устройства, качество услуг хорошее.
Не стоит сильно надеяться на компании. Эти две указанные просто нормальные, не нужно думать, что они вам как-то помогают больше, чем вы можете сделать сами. Ставьте себе на сервер open vpn или wireguard - тогда точно слива ваших данных не будет.
А 99% на рынке vpn - фирмы однодневки, которые скорее всего торгуют вашей инфой, поскольку big data за последние годы стала золотой жилой для корпораций. |
|
|
|
|
warezom
Стаж: 14 лет 3 мес.
Сообщений: 444
Ratio: 10.395
Раздал: 14.3 TB
Поблагодарили: 370
77.16%
|
Попользовался три дня и удалил. Работал-то AmanVPN исправно.
Но не понравилось то, что мало настроек.
И что явно барахлит при его включении µTorrent.
При большом количестве открытых окон (под сотню на три открытых браузера, специально так сделал) явно видно замедление работы компьютера.
Да и необходимости пока нет, пользуюсь, пока есть возможность, старыми и проверенными расширениями. Вот только они стали одно за другим исчезать из раздачи в России. |
|
|
|
|
Eastoop ®
Модератор Книг и Программ
Стаж: 15 лет 6 мес.
Сообщений: 27653
Ratio: 407.67
Поблагодарили: 149006
100%
|
2ALL!!!
Статья, вообще-то, писалась с целью изучения программы, а не с целью сбора мнений, кто чем пользуется и как обойтись без данной программы. |
|
|
|
|
cinyv
Стаж: 3 года 2 мес.
Сообщений: 106
45.45%
|
| Eastoop писал(а): | 2ALL!!!
Статья, вообще-то, писалась с целью изучения программы, а не с целью сбора мнений, кто чем пользуется и как обойтись без данной программы. |
Лично я виндой не пользуюсь, поэтому изучить программу не могу, да и огромные опасения она вызывает. Лучше чтобы кто-нибудь в своей локалке, не подключенной к глобальной сети, проверил wireshark'oм куда она подключается и вообще, как себя ведет в условиях, максимально приближенных к реальным. Может она трафик пропускает через вашу сеть с каких-нибудь преступных каналов, либо просто ddosит. |
|
|
|
|
Eastoop ®
Модератор Книг и Программ
Стаж: 15 лет 6 мес.
Сообщений: 27653
Ratio: 407.67
Поблагодарили: 149006
100%
|
| cinyv писал(а): | Лично я виндой не пользуюсь, поэтому изучить программу не могу, |
Тогда что вы здесь делаете? Поспамить зашли? |
|
|
|
|
CheBuRussia
Стаж: 13 лет 10 мес.
Сообщений: 12
Ratio: 22.542
100%
|
"AmanOnlineWT.exe и AmanUpdateLogLT.exe" Win 11. Установил этот Аман. Вроде прекрасная программка - работает без проблем. Но понадобилось однажды сделать что то через терминал. Ввести какую то команду. А там бац - висит какая то китайская кучка иероглифов и не позволяет ввести ни одной команды. Именно "wallpaperхрень" эта. В итоге плюнул, удалил, вычистил кое как. Не спасло ни восстановление системы, ни всякие чистки - чистилки. Вычищал руками, по процессам искал файлы. Я человек простой - ценной информацией не располагаю, порочащих кого либо файлов у меня на компе нет. Но если у кого то что то есть или в крайнем случае паранойя - не рекомендую.  |
|
|
|
|
fix_
Стаж: 5 лет 7 мес.
Сообщений: 3
Ratio: 9.764
0%
|
Очень занятно, только есть ли там закладки (т.к. альтруизм аномальный)?
Чтоб не получилось так, что ты согласен со всем, т.к. забыл стоп-слово. |
|
|
|
|
Greypp
Uploader 1000+
Стаж: 13 лет 11 мес.
Сообщений: 104
Ratio: 5553.065
100%
|
| smarty_ass писал(а): | Вместо того чтобы доверять всяким впн, лучше арендовать сервак, где твоей душе угодно, и ходить через него. |
У меня, при канале в 800 Мбит, свой VPS в Германии, с поднятым OpenVPN, выдает скорость 70 Мбит и стОит 250 р/мес. Aman, через ту же Германию показывает 300 - 700 Мбит, и обходится бесплатно. Так как особых секретов не имею, пользуюсь обоими. |
|
|
|
|
|
|
|
