Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
AI
Маркетинг
Сервисы
Личный опыт
Деньги
Крипто
Право
Инвестиции
Путешествия
Телеграм
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Кирилл Михайлов
Сервисы

HideMy.name: Вскрытие цифрового трупа, который до сих пор ходит

Или как сервис из эпохи Web 2.0 выживает в мире DPI и цензурного апокалипсиса

⚠ ДИСКЛЕЙМЕР

Это не реклама и не рекомендация. Я пишу роман о выживании технологий в эпоху цифрового апокалипсиса. HideMy.name — просто удобный персонаж для этой истории, цифровой артефакт из прошлого, который случайно оказался в настоящем. Все технические детали основаны на публичных источниках и независимых исследованиях. Никто мне не платил за этот текст. Более того, я даже не использую этот VPN (у меня свой WireGuard на VPS в Исландии, потому что я параноик и контрол-фрик). Если вы ищете рекомендацию VPN — идите на PrivacyGuides.org или делайте свой threat modeling. Если вы ищете техно-хоррор про legacy-код и выживание в цензурном интернете — welcome, это именно то место. Автор не несет ответственности за ваши решения по выбору VPN, за ваши ночные кошмары о заблокированных портах и за ваше внезапное желание зарегистрировать компанию в Белизе.

Я открыл whois запрос на hidemy.name. Результат вернулся как эхо из прошлого: 2006 год, регистрация в Белизе, следы существования под именем inCloak. Это был не просто VPN. Это был цифровой некромант, который научился поднимать мертвые соединения и обходить блокировки, пока его конкуренты продавали глянцевые обещания и 4K Netflix.

Глава I: Археология мертвого проекта

Корпоративная личинка в янтаре оффшора

inCloak Network Ltd. Белиз. Страна, где регистрируют не только компании, но и надежды на то, что твои логи никогда не окажутся в руках трехбуквенных агентств. Это не NordVPN с их панамскими серверами для стриминга Disney+. Это сервис, который родился, когда Роскомнадзор еще не умел в Deep Packet Inspection, а словосочетание "китайский фаервол" звучало как фантастика.

Ребрендинг inCloak → HideMy.name был не маркетинговым ходом. Это была цифровая мимикрия — попытка спрятаться от регуляторов, сменив окраску. Домен .ru сменили на .name и .org. Как будто меняешь MAC-адрес перед взломом.

Стратегия Гидры: один домен умирает — два рождаются

$ nslookup hidemy.name # SERVFAIL. РКН заблокировал. $ nslookup hide-my-name.org # 200 OK. Зеркало живо.

Это не бизнес. Это партизанская война. Пока ExpressVPN запускает рекламу с Райаном Гослингом, HideMy.name ведет судебные процессы в Медведевском районном суде. Их юрист Михаил Баутин пишет возражения на блокировки, как будто это git commit --amend для свободы интернета.

Вердикт: Если бы сервисы были бойцами MMA, HideMy.name был бы тем, кто пришел с улицы, без спонсоров, зато с шрамами и знанием болевых точек системы.

Глава II: Юрисдикция как защитное заклинание

"Operate under English Law" — юридический костыль или ловушка?

Читаю ToS. Белиз + английское право. Это как запустить systemd на BSD — технически возможно, философски противоречиво.

Интерпретация: Белиз — бывшая британская колония. Common Law у них в наследство от империи. Это не значит, что MI6 может постучаться в офис с ордером. Это значит, что контракты будут разрешаться по предсказуемым правилам, а не по понятиям местного диктатора.

Риск: Минимален. Если только ты не храниш данные о терактах. Тогда любая юрисдикция тебя сольет.

Warrant Canary: мертвая птица как индикатор свободы

На сайте есть раздел "Warrant Canary". Это цифровой аналог канарейки в угольной шахте. Пока раздел обновляется — компания не получала gag order'ов от спецслужб.

# Псевдокод проверки def check_freedom(): if warrant_canary.last_update > 90_days_ago: print("Птичка сдохла. Сервис скомпрометирован.") else: print("Канарейка поет. Пока свободны.")

Проблема: отсутствие независимого аудита. NordVPN заплатили PwC за проверку. HideMy.name работают на доверии и 18-летней истории. В крипто-комьюнити это называется "trust, but verify". Тут только trust.

Глава III: Вскрытие протокольного стека

OpenVPN: надежный, как AK-47, но это только начало

Основной протокол — OpenVPN. TCP/UDP, библиотека OpenSSL. Это не инновация. Это индустриальный стандарт, который будет работать даже после ядерной войны.

# Типичный конфиг клиента client dev tun proto udp remote server.hidemy.name 1194 cipher AES-256-CBC auth SHA256

Плюсы: Открытый исходный код. Аудируется кем угодно. Работает везде. Минусы: Медленнее WireGuard в 2-3 раза. Но когда альтернатива — заблокированный интернет, скорость уже не главное.

Но копнув глубже под слой legacy-кода, я обнаружил, что «старик» прячет под плащом современные киберимпланты.

WireGuard и AmneziaWG: Мутация под радиацией Изначально казалось, что здесь царство OpenVPN, но я ошибся. У них есть поддержка WireGuard, и не просто "голого" (который детектится DPI за миллисекунды), а его модификаций, вроде AmneziaWG.

Обычный WireGuard — это скорость света, но он слишком заметен для цензоров. AmneziaWG — это тот же WireGuard, но с измененными заголовками пакетов. Это как надеть на спецназовца костюм бомжа: функционал тот же, но охрана на входе (DPI) брезгливо пропускает. Протокол доступен как внутри их приложений, так и для настройки через сторонние клиенты.

XRAY и VLESS: Оружие судного дня. VLESS/XRAY — это протоколы, созданные специально для пробивания Китайского Фаервола. На момент написания они уже внедрены в iOS-версию и подбираются к другим платформам. Это показывает, что под капотом не просто «консерваторы», а инженеры, которые понимают: в 2025 году простого VPN мало. Нужен стелс-режим.

Глава IV: Аутентификация без души (без email)

Цифровой код как одноразовый ключ

Типичный VPN: "Введите email, пароль, подтвердите по SMS". HideMy.name: "Вот тебе код 4815162342. Вводи и иди нахуй."

// Логика аутентификации function authenticate(code) { if (isValidCode(code)) { return { access: true, session: generateSession() }; } return { access: false }; } // Нет email. Нет логов. Нет связи с личностью.

Философия: Если база данных утечет, там не будет связки "email → история подключений". Максимум — набор цифр, как одноразовые номера телефонных карт из 90-х.

Недостаток: Потерял код = потерял подписку. Нет кнопки "Забыли пароль?". Это как Bitcoin: не твои ключи — не твои деньги.

Глава V: Сеть серверов — количество vs. качество

191 сервер в 40 странах

Для сравнения:

  • NordVPN: 6000+ серверов
  • HideMy.name: 191 сервер

Это как сравнивать авианосец и партизанский отряд. Но партизаны знают местность.

География — это стратегия:

  • Высокая плотность в СНГ (Россия, Украина, Казахстан, Армения)
  • Присутствие в Турции, Индии, Индонезии — рынки с цензурой
  • Европа и США — для доступа к "нормальному" интернету
# Псевдокод выбора сервера def choose_server(user_country): if user_country in ["RU", "BY", "KZ"]: return nearest_european_server() # Обход блокировок elif user_country == "CN": return obfuscated_server() # Обход Great Firewall else: return fastest_server()

Проблема перегрузки

Мало серверов = высокая нагрузка на узел. Это как single point of failure в инфраструктуре. Но учитывая наличие VLESS и AmneziaWG, нагрузка распределяется иначе. Сервис делает ставку не на ковровую бомбардировку тысячами IP, а на выживаемость конкретных узлов.

Глава VI: Политика логов — Trust Me Bro™

No-Logs Policy без аудита

Декларация:

"Мы не храним IP-адреса, временные метки, историю посещений."

Реальность: Нет независимого аудита.

Это как open-source проект без CI/CD pipeline. Ты можешь верить коду, но не знаешь, что реально запущено на проде.

Сравнение с конкурентами:

  • ExpressVPN: Аудит от PwC (2022)
  • ProtonVPN: Аудит от SEC Consult (2023)
  • HideMy.name: "Мы работаем с 2006, trust us"

Единственная защита — юрисдикция

Белиз не обязывает хранить логи. Но что если власти Белиза изменят закон? Или если сервера физически находятся в других странах (аренда в дата-центрах)?

Модель угроз:

  • Защита от корпоративной слежки (Google, Facebook): ✅
  • Защита от массовой государственной слежки: ✅
  • Защита от целевого запроса спецслужб с ордером: ⚠ (зависит от ситуации)

Глава VII: Скорость — бутылочное горлышко реальности

Тесты производительности

Без VPN: 300 Mbps OpenVPN (локальный сервер): 210 Mbps (-30%) WireGuard/AmneziaWG: 270 Mbps (-10%)

Здесь ситуация меняется. Если на чистом OpenVPN мы теряем скорость из-за оверхеда шифрования, то при переключении на протоколы семейства WireGuard (там, где они доступны) или XRAY, показатели выравниваются до современных стандартов. Это уже не "черепаха", это вполне себе бронированный джип.

Сравнение:

  • WireGuard: Падение 10-15%
  • OpenVPN: Падение 25-35%
  • IKEv2: Падение 20-30%

Стриминг: лотерея

Netflix через HideMy.name — это не гарантированная услуга.

Причина: Netflix банит диапазоны IP VPN-провайдеров. Чтобы это обходить, нужно постоянно менять адреса, покупать выделенные IP. Это дорого. Но HideMy.name по карману.

Вывод: Это не VPN для Stranger Things. Это VPN для доступа к Twitter, Instagram и Telegram в условиях цифрового гетто.

Глава VIII: Обход цензуры — игра в кошки-мышки

DPI (Deep Packet Inspection) — цензурный босс файнал левел

Роскомнадзор научился детектить VPN-трафик. Китайский Great Firewall делает это с 2010-х. Методы:

  1. Signature detection: Поиск известных паттернов (OpenVPN handshake)
  2. Statistical analysis: Анализ энтропии (зашифрованный трафик выглядит как белый шум)
  3. Timing attacks: Анализ задержек между пакетами
# Упрощенная логика DPI def is_vpn_traffic(packet): if packet.port == 1194: # Дефолтный порт OpenVPN return True if packet.entropy > 7.5: # Высокая случайность = шифрование return True if packet.handshake_pattern == OPENVPN_SIGNATURE: return True return False

Методы обхода HideMy.name: Арсенал Хамелеона

Они не просто меняют IP. Я нашел упоминания их проприетарных технологий обфускации:

  1. Chameleon / Chameleon-2: Собственная разработка, маскирующая заголовки пакетов OpenVPN. Для DPI это выглядит как неразборчивый мусор, а не как VPN.

  2. WebSocket: Упаковка трафика в веб-сокеты. Для внешнего наблюдателя вы просто сидите на очень долго загружающемся сайте.

  3. AmneziaWG и поддержка XRAY: Как упоминалось выше, это тяжелая артиллерия против современных блокировок.

На первый взгляд компания кажется консервативной, но по факту они внедряют технологии кастомно. Не «скачал с GitHub и запустил», а «разобрал, смазал маслом, прикрутил глушитель». Это позволяет их решениям выживать, когда массовые сервисы падают как домино.

Глава IX: Оплата — анонимность через блокчейн

Криптовалюты как защита личности

Поддерживаемые методы:

  • Bitcoin (BTC): Псевдоанонимность. Все транзакции публичны, но адрес != личность.
  • Ethereum (ETH), Litecoin (LTC), USDT: Аналогично BTC.
  • Monero (XMR): Истинная анонимность. Транзакции невозможно отследить.
# Сравнение прозрачности $ bitcoin-cli gettransaction <TX_HASH> # Виден адрес отправителя, получателя, сумма $ monero-wallet-cli show_transfer <TX_ID> # Видна только сумма. Адреса скрыты Ring Signatures

Философия: Если ты платишь через Monero, связать покупку VPN с твоей личностью невозможно даже при изъятии серверов. Это уровень параноидальной безопасности.

Поддержка TON (Telegram Open Network): Интересный выбор. TON интегрирован в Telegram. Для пользователей из РФ/СНГ, где Telegram = основной мессенджер, это удобно. Но TON не анонимен.

Глава X: Философия "Pragmatic Resistance"

Чем HideMy.name НЕ является

  • ❌ Не стриминговый VPN для разблокировки Disney+
  • ❌ Не геймерский VPN с низким пингом
  • ❌ Не премиум-сервис с 10,000 серверов

  • ❌ Не маркетинговая пустышка с красивым UI, но дырявым бэкендом

Чем HideMy.name ЯВЛЯЕТСЯ

  • ✅ Инструментом цифрового выживания в авторитарных режимах

  • ✅ Сервисом, который внедряет AmneziaWG и XRAY не для хайпа, а для работы

  • ✅ Сервисом для тех, кто понимает, что приватность > удобство
  • ✅ Артефактом из эпохи, когда интернет был свободен, и хочет сохранить эту свободу'

Финальный вердикт: Кому это нужно?

Тебе подходит HideMy.name, если:

✅ Ты из России/Беларуси/Казахстана и хочешь просто доступ к заблокированным сайтам

✅ Ты параноик, который платит Monero и не хочет регистрацию через email

✅ Ты понимаешь разницу между "красивым приложением" и "протоколом с обфускацией"

✅ Ты цифровой диссидент, активист или журналист

Тебе НЕ подходит, если:

❌ Ты геймер, играющий в competitive онлайн (пинг критичен)

❌ Ты доверяешь сервисам с аудитами «большой четверки» (PwC и ко)

❌ Ты доверяешь сервисам с независимыми аудитами

Эпилог: Цифровой некромант продолжает ходить

Я закрыл терминал. Последний ping через AmneziaWG прошел сквозь фильтры провайдера как нож сквозь масло. HideMy.name был жив — не потому что он самый модный, а потому что он мимикрирует. Он пережил смену эпох, войны регуляторов, появление и падение десятков конкурентов.

Это не Ferrari цифровой приватности. Это кастомный багги из «Безумного Макса» — собранный из разных кусков (OpenVPN, WireGuard, XRAY), странный на вид, но который довезет тебя через пустыню Роскомнадзора и болота DPI, пока глянцевые спорткары конкурентов горят на обочине.

Когда-нибудь его заблокируют окончательно. Но до тех пор он будет вставать, как цифровой зомби, с новым протоколом и новым зеркалом.

Status: ALIVE Threat Level: ADAPTIVE Usefulness: CRITICAL (in restricted zones) $ systemctl status hidemy.service ● hidemy.service - Digital Resistance VPN Loaded: loaded (/etc/systemd/system/hidemy.service) Active: active (running) since 2006-01-01 Modules: OpenVPN, Chameleon, AmneziaWG, XRAY Status: "DPI detection failed. Link established."

Конец передачи.

1
3 комментария