Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Сервисы
Маркетинг
AI
Личный опыт
Деньги
Инвестиции
Карьера
Крипто
Маркетплейсы
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Кирилл Михайлов
Сервисы

HideMy.name: Вскрытие цифрового трупа, который до сих пор ходит

Или как сервис из эпохи Web 2.0 выживает в мире DPI и цензурного апокалипсиса

⚠ ДИСКЛЕЙМЕР

Это не реклама и не рекомендация. Я пишу роман о выживании технологий в эпоху цифрового апокалипсиса. HideMy.name — просто удобный персонаж для этой истории, цифровой артефакт из прошлого, который случайно оказался в настоящем. Все технические детали основаны на публичных источниках и независимых исследованиях. Никто мне не платил за этот текст. Более того, я даже не использую этот VPN (у меня свой WireGuard на VPS в Исландии, потому что я параноик и контрол-фрик). Если вы ищете рекомендацию VPN — идите на PrivacyGuides.org или делайте свой threat modeling. Если вы ищете техно-хоррор про legacy-код и выживание в цензурном интернете — welcome, это именно то место. Автор не несет ответственности за ваши решения по выбору VPN, за ваши ночные кошмары о заблокированных портах и за ваше внезапное желание зарегистрировать компанию в Белизе.

Я открыл whois запрос на hidemy.name. Результат вернулся как эхо из прошлого: 2006 год, регистрация в Белизе, следы существования под именем inCloak. Это был не просто VPN. Это был цифровой некромант, который научился поднимать мертвые соединения и обходить блокировки, пока его конкуренты продавали глянцевые обещания и 4K Netflix.

Глава I: Археология мертвого проекта

Корпоративная личинка в янтаре оффшора

inCloak Network Ltd. Белиз. Страна, где регистрируют не только компании, но и надежды на то, что твои логи никогда не окажутся в руках трехбуквенных агентств. Это не NordVPN с их панамскими серверами для стриминга Disney+. Это сервис, который родился, когда Роскомнадзор еще не умел в Deep Packet Inspection, а словосочетание "китайский фаервол" звучало как фантастика.

Ребрендинг inCloak → HideMy.name был не маркетинговым ходом. Это была цифровая мимикрия — попытка спрятаться от регуляторов, сменив окраску. Домен .ru сменили на .name и .org. Как будто меняешь MAC-адрес перед взломом.

Стратегия Гидры: один домен умирает — два рождаются

$ nslookup hidemy.name # SERVFAIL. РКН заблокировал. $ nslookup hide-my-name.org # 200 OK. Зеркало живо.

Это не бизнес. Это партизанская война. Пока ExpressVPN запускает рекламу с Райаном Гослингом, HideMy.name ведет судебные процессы в Медведевском районном суде. Их юрист Михаил Баутин пишет возражения на блокировки, как будто это git commit --amend для свободы интернета.

Вердикт: Если бы сервисы были бойцами MMA, HideMy.name был бы тем, кто пришел с улицы, без спонсоров, зато с шрамами и знанием болевых точек системы.

Глава II: Юрисдикция как защитное заклинание

"Operate under English Law" — юридический костыль или ловушка?

Читаю ToS. Белиз + английское право. Это как запустить systemd на BSD — технически возможно, философски противоречиво.

Интерпретация: Белиз — бывшая британская колония. Common Law у них в наследство от империи. Это не значит, что MI6 может постучаться в офис с ордером. Это значит, что контракты будут разрешаться по предсказуемым правилам, а не по понятиям местного диктатора.

Риск: Минимален. Если только ты не храниш данные о терактах. Тогда любая юрисдикция тебя сольет.

Warrant Canary: мертвая птица как индикатор свободы

На сайте есть раздел "Warrant Canary". Это цифровой аналог канарейки в угольной шахте. Пока раздел обновляется — компания не получала gag order'ов от спецслужб.

# Псевдокод проверки def check_freedom(): if warrant_canary.last_update > 90_days_ago: print("Птичка сдохла. Сервис скомпрометирован.") else: print("Канарейка поет. Пока свободны.")

Проблема: отсутствие независимого аудита. NordVPN заплатили PwC за проверку. HideMy.name работают на доверии и 18-летней истории. В крипто-комьюнити это называется "trust, but verify". Тут только trust.

Глава III: Вскрытие протокольного стека

OpenVPN: надежный, как AK-47

Основной протокол — OpenVPN. TCP/UDP, библиотека OpenSSL. Это не инновация. Это индустриальный стандарт, который будет работать даже после ядерной войны.

# Типичный конфиг клиента client dev tun proto udp remote server.hidemy.name 1194 cipher AES-256-CBC auth SHA256

Плюсы: Открытый исходный код. Аудируется кем угодно. Работает везде. Минусы: Медленнее WireGuard в 2-3 раза. Но когда альтернатива — заблокированный интернет, скорость уже не главное.

Где WireGuard, сука?

Самый больной вопрос. WireGuard — это как переход с HDD на NVMe. Это квантовый скачок в производительности. Но у HideMy.name его нет.

Почему? Две теории:

  1. Техдолг. Их кодовая база — legacy на OpenVPN. Рефакторинг под WireGuard = переписывание клиента с нуля.
  2. Обфускация. WireGuard легко детектится DPI из-за специфичных паттернов handshake. OpenVPN с кастомными портами (443/TCP) мимикрирует под HTTPS.
# WireGuard handshake детектится за миллисекунды $ tcpdump -i eth0 'udp port 51820' # Роскомнадзор: "Ага, поймал!" # OpenVPN на 443 TCP $ tcpdump -i eth0 'tcp port 443' # РКН: "Это... Netflix? Ладно, живи."

IKEv2: для мобильных зомби

IKEv2/IPSec — протокол для тех, кто постоянно переключается между Wi-Fi и LTE. Переподключение за секунду. Но у него есть проблема: его блокируют первым во всех авторитарных режимах.

L2TP/IPSec и PPTP: цифровые мумии

Зачем в 2025 году поддерживать PPTP? Это протокол, который ломается за 24 часа брутфорса.

Ответ: Legacy-поддержка. Где-то в глубинке СНГ сидит организация на Windows XP, где работает только PPTP. HideMy.name не бросает своих.

Глава IV: Аутентификация без души (без email)

Цифровой код как одноразовый ключ

Типичный VPN: "Введите email, пароль, подтвердите по SMS". HideMy.name: "Вот тебе код 4815162342. Вводи и иди нахуй."

// Логика аутентификации function authenticate(code) { if (isValidCode(code)) { return { access: true, session: generateSession() }; } return { access: false }; } // Нет email. Нет логов. Нет связи с личностью.

Философия: Если база данных утечет, там не будет связки "email → история подключений". Максимум — набор цифр, как одноразовые номера телефонных карт из 90-х.

Недостаток: Потерял код = потерял подписку. Нет кнопки "Забыли пароль?". Это как Bitcoin: не твои ключи — не твои деньги.

Глава V: Сеть серверов — количество vs. качество

191 сервер в 40 странах

Для сравнения:

  • NordVPN: 6000+ серверов
  • HideMy.name: 191 сервер

Это как сравнивать авианосец и партизанский отряд. Но партизаны знают местность.

География — это стратегия:

  • Высокая плотность в СНГ (Россия, Украина, Казахстан, Армения)
  • Присутствие в Турции, Индии, Индонезии — рынки с цензурой
  • Европа и США — для доступа к "нормальному" интернету
# Псевдокод выбора сервера def choose_server(user_country): if user_country in ["RU", "BY", "KZ"]: return nearest_european_server() # Обход блокировок elif user_country == "CN": return obfuscated_server() # Обход Great Firewall else: return fastest_server()

Проблема перегрузки

Мало серверов = высокая нагрузка на узел. Это как single point of failure в инфраструктуре. Когда РКН блокирует половину IP-адресов, остальные сервера становятся бутылочным горлышком.

Результат: Скорость падает. Пинг растет. Но соединение — есть. А для многих в России/Беларуси это уже победа.

Глава VI: Политика логов — Trust Me Bro™

No-Logs Policy без аудита

Декларация:

"Мы не храним IP-адреса, временные метки, историю посещений."

Реальность: Нет независимого аудита.

Это как open-source проект без CI/CD pipeline. Ты можешь верить коду, но не знаешь, что реально запущено на проде.

Сравнение с конкурентами:

  • ExpressVPN: Аудит от PwC (2022)
  • ProtonVPN: Аудит от SEC Consult (2023)
  • HideMy.name: "Мы работаем с 2006, trust us"

Единственная защита — юрисдикция

Белиз не обязывает хранить логи. Но что если власти Белиза изменят закон? Или если сервера физически находятся в других странах (аренда в дата-центрах)?

Модель угроз:

  • Защита от корпоративной слежки (Google, Facebook): ✅
  • Защита от массовой государственной слежки: ✅
  • Защита от целевого запроса спецслужб с ордером: ⚠ (зависит от ситуации)

Глава VII: Скорость — бутылочное горлышко реальности

Тесты производительности

Без VPN: 300 Mbps OpenVPN (локальный сервер): 210 Mbps (-30%) OpenVPN (трансконтинент): 45 Mbps (-85%)

Это не катастрофа. Это реальность туннелирования. Шифрование AES-256 + маршрутизация через другую страну = оверхед.

Сравнение:

  • WireGuard: Падение 10-15%
  • OpenVPN: Падение 25-35%
  • IKEv2: Падение 20-30%

Отсутствие WireGuard тут критично. Это разница между "можно работать" и "хочется выключить нахуй".

Стриминг: провал

Netflix через HideMy.name — лотерея. Иногда работает (сервер Clifton, США), чаще — нет.

Причина: Netflix банит диапазоны IP VPN-провайдеров. Чтобы это обходить, нужно постоянно менять адреса, покупать выделенные IP. Это дорого. HideMy.name не инвестирует в это.

Вывод: Это не VPN для Stranger Things. Это VPN для доступа к Twitter и Telegram в РФ.

Глава VIII: Обход цензуры — игра в кошки-мышки

DPI (Deep Packet Inspection) — цензурный босс файнал левел

Роскомнадзор научился детектить VPN-трафик. Китайский Great Firewall делает это с 2010-х. Методы:

  1. Signature detection: Поиск известных паттернов (OpenVPN handshake)
  2. Statistical analysis: Анализ энтропии (зашифрованный трафик выглядит как белый шум)
  3. Timing attacks: Анализ задержек между пакетами
# Упрощенная логика DPI def is_vpn_traffic(packet): if packet.port == 1194: # Дефолтный порт OpenVPN return True if packet.entropy > 7.5: # Высокая случайность = шифрование return True if packet.handshake_pattern == OPENVPN_SIGNATURE: return True return False

Методы обхода HideMy.name

  1. Нестандартные порты: OpenVPN на 443/TCP (маскировка под HTTPS)
  2. Ротация IP-адресов серверов: Как только РКН блокирует IP — поднимается новый
  3. Обфускация трафика: (недокументировано, но вероятно используется)

Проблема: Эта стратегия работает, но это реактивная тактика. Специализированные решения (Amnezia VPN, V2Ray, Shadowsocks) используют проактивную обфускацию — делают трафик неотличимым от обычного HTTPS еще до детекта.

Глава IX: Оплата — анонимность через блокчейн

Криптовалюты как защита личности

Поддерживаемые методы:

  • Bitcoin (BTC): Псевдоанонимность. Все транзакции публичны, но адрес != личность.
  • Ethereum (ETH), Litecoin (LTC), USDT: Аналогично BTC.
  • Monero (XMR): Истинная анонимность. Транзакции невозможно отследить.
# Сравнение прозрачности $ bitcoin-cli gettransaction <TX_HASH> # Виден адрес отправителя, получателя, сумма $ monero-wallet-cli show_transfer <TX_ID> # Видна только сумма. Адреса скрыты Ring Signatures

Философия: Если ты платишь через Monero, связать покупку VPN с твоей личностью невозможно даже при изъятии серверов. Это уровень параноидальной безопасности.

Поддержка TON (Telegram Open Network): Интересный выбор. TON интегрирован в Telegram. Для пользователей из РФ/СНГ, где Telegram = основной мессенджер, это удобно. Но TON не анонимен.

Глава X: Философия "Pragmatic Resistance"

Чем HideMy.name НЕ является

  • ❌ Не стриминговый VPN для разблокировки Disney+
  • ❌ Не геймерский VPN с низким пингом
  • ❌ Не премиум-сервис с 10,000 серверов

Чем HideMy.name ЯВЛЯЕТСЯ

  • ✅ Инструментом цифрового выживания в авторитарных режимах
  • ✅ Сервисом для тех, кто понимает, что приватность > удобство
  • ✅ Артефактом из эпохи, когда интернет был свободен, и хочет сохранить эту свободу'

Финальный вердикт: Кому это нужно?

Тебе подходит HideMy.name, если:

✅ Ты из России/Беларуси/Казахстана и хочешь просто доступ к заблокированным сайтам ✅ Ты параноик, который платит Monero и не хочет регистрацию через email ✅ Ты готов мириться с не самой быстрой скоростью ради юрисдикционной безопасности ✅ Ты цифровой диссидент, активист или журналист

Тебе НЕ подходит, если:

❌ Ты хочешь смотреть Netflix US в 4K ❌ Ты геймер, играющий в competitive онлайн (пинг критичен) ❌ Ты хочешь максимальную скорость (WireGuard) ❌ Ты доверяешь только сервисам с независимыми аудитами

Эпилог: Цифровой некромант продолжает ходить

Я закрыл терминал. Последний ping вернулся с задержкой 87ms через сервер в Нидерландах. Соединение держалось. HideMy.name был жив — не потому что он лучший, а потому что он упрямый. Он пережил смену эпох, войны регуляторов, появление и падение десятков конкурентов.

Это не Ferrari цифровой приватности. Это Toyota Hilux — неубиваемая, некрасивая, но которая доставит тебя через пустыню Роскомнадзора и болота DPI.

Когда-нибудь его заблокируют окончательно. Но до тех пор он будет вставать, как цифровой зомби, с новым IP-адресом и новым зеркалом.

Status: ALIVE

Threat Level: MODERATE

Usefulness: HIGH (для целевой аудитории)

$ systemctl status hidemy.service ● hidemy.service - Digital Resistance VPN Loaded: loaded (/etc/systemd/system/hidemy.service) Active: active (running) since 2006-01-01 Memory: 18 years of logs Status: "Still not dead. РКН mad."

Конец передачи.

1
1 комментарий