Какова степень безопасности использования программы GoodbyeDPI?

GoodbyeDPI — это программа, предназначенная для обхода интернет-цензуры и блокировок, установленная в некоторых странах. Она работает, изменяя путь интернет-трафика и делая его менее заметным для провайдеров и систем фильтрации. Однако, как и в случае с любым другим инструментом для обхода блокировок, есть важные аспекты безопасности и конфиденциальности, которые следует учитывать:

1. **Безопасность данных**: Если вы перенаправляете весь домашний интернет-трафик через сервер с установленным GoodbyeDPI, все ваши данные будут проходить через этот сервер. Это может быть рискованным, если сервер не находится под вашим контролем. Потенциальные угрозы включают в себя утечки личной информации, атаки злоумышленников и возможность слежки.

2. **Конфиденциальность**: Использование третьих сторон для пересылки трафика может подвергать ваши данные риску утечки. Если сервер неправильно настроен или администратор сервера не надежен, ваши данные могут быть доступны другим лицам.

3. **Правовые аспекты**: В некоторых странах использование программ для обхода блокировок может быть незаконным. Это может повлечь за собой юридические последствия.

4. **Альтернативы**: Возможно, следует рассмотреть использование VPN-сервисов или других более безопасных технологий для шифрования трафика, которые могут предложить лучшую защиту и конфиденциальность.

В целом, перед использованием GoodbyeDPI (или аналогичных программ) важно оценить риски, связанные с безопасностью и конфиденциальностью, и тщательно взвесить их с теми преимуществами, которые вы надеетесь получить.

Думаю, тут лучше всего процитировать автора 
 


Я бы не стал устанавливать GoodbyeDPI на серьёзную машину, на которой множество конфиденциальных данных, особенно на рабочий компьютер/ноутбук с доступом в корпоративную сеть. Причин несколько:



Я не профессиональный программист вообще и на C в частности;


Код использует UB и математику с указателями, потому что в C иначе не получается — куча пространства для ошибок;

Программа не проходила аудита кода даже моими глазами;

Драйвер WinDivert не проходил аудита кода и периодически вызывает несовместимости с другими драйверами с BSOD'ами (даже если ошибка не непосредственно в WinDivert).

Программа была написана по приколу, чтобы потренироваться в фильтрации пакетов на Windows. Я не пользуюсь Windows чёртову дюжину лет. Иными словами, я очень нерегулярно сам использую GoodbyeDPI.



Что может произойти?


В программе найдут уязвимость, связанную с обработкой данных в пакете, с переполнением буфера, с возможностью эксплуатации на стороне сервера ⇒ вам прогрузят код с привилегиями SYSTEM, украдут все данные и заразят компьютер.

В драйвере WinDivert найдут аналогичную уязвимость ⇒ вам прогрузят код с привилегиями ядра, украдут все данные и заразят компьютер потенциально так, что антивирусы не обнаружат заражение.



Это всё применимо к совершенно любой программе в целом, но к GoodbyeDPI в этом плане стоит относиться особенно настороженно, т.к. и сама программа, и драйвер запущены с максимальными привилегиями, а код и того, и другого написан любителями.

До сих пор периодически пишут об ошибках запуска на необновленных Windows 7 c MS17-010, на таких системах потенциальные проблемы от GoodbyeDPI вообще не имеют никакого значения — вас куда быстрее проэксплуатируют через другой десяток уязвимостей :D

 
 ValdikSS 
 https://ru.stackoverflow.com/questions/1589764/Без...