किसी भी पेशेवर सुरक्षा शोधकर्ता, पेंटेस्टर, ओरहाट हैकर के लिए फ़िशिंग अभियानों का संचालन करना और विश्वसनीय वीपीएस से मेटास्प्लोइट सत्रों की मेजबानी करना महत्वपूर्ण है। हालाँकि, विकल्प काफी सीमित हैं क्योंकि अधिकांश प्रदाताओं के पास किसी भी तरह की हैकिंग, अच्छी या बुरी के लिए शून्य-सहिष्णुता की नीति है। दर्जनों उत्पादों पर शोध करने के बाद, हम 5 संभावनाओं के साथ सामने आए जो नल बाइट पाठकों के लिए आदर्श हैं। सबसे पहली बात VPS क्या है? खैर, यह वर्चुअल प्राइवेट सर्वर के लिए खड़ा है और एक वर्चुअलाइज्ड सर्वर है जिसे बहुत सारे उपयोगकर्ता एक समर्पित या निजी सर्वर के रूप में देखते हैं, भले ही यह एक साथ कई ऑपरेटिंग सिस्टम चलाने वाले भौतिक कंप्यूटर पर स्थापित हो। VPS का उपयोग आमतौर पर वेबसाइटों को ऑनलाइन होस्ट करने के लिए किया जाता है। जब हम एक प्रदाता से VPS खरीदते हैं, तो हम एक शक्तिशाली उच्च-प्रदर्शन भौतिक मशीन पर एक विभाजन को "किराए पर"लेते हैं, जिसमें कई वर्चुअल सर्वर होते हैं। प्रत्येक वीपीएस इंटरनेट से जुड़ा है, अलग-अलग ग्राहकों को विभिन्न ऑपरेटिंग सिस्टम का उपयोग करने की क्षमता प्रदान करता है, और ऑपरेटिंग सिस्टम को पूर्ण रूट एक्सेस देता है। प्रत्येक ग्राहक (या सर्वर व्यवस्थापक) VPS कंपनी द्वारा प्रदान किए गए भौतिक कंप्यूटर को साझा करने वाले अन्य ग्राहकों से स्वतंत्र रूप से संचालित होता है। अनिवार्य रूप से, एक वर्चुअल प्राइवेट सर्वर एक ऐसा कंप्यूटर है जिसे हम दुनिया के किसी भी इंटरनेट से जुड़े डिवाइस से दूर से नियंत्रित कर सकते हैं। इससे हमें बहुत शक्ति मिलती है। एक दूरस्थ सर्वर से, ये केवल कुछ चीजें हैं जो की जा सकती हैं: इसे ठीक से प्राप्त करने के लिए, हमारे शोध से, बुलेटशील्ड अब तक का सबसे अच्छा VPS प्रदाता है, जिसके बाद BuyVM और ClientVPS का नंबर आता है। उपविजेता VPSDime और OneHost Cloud थे। आप नीचे हमारे चार्ट में क्यों देख सकते हैं, लेकिन प्रत्येक तुलना बिंदु का क्या मतलब है, इसकी गहराई से जांच करने के लिए नीचे कूदें। अद्यतन: बुलेटशील्ड अब मौजूद नहीं है। हम यह देखने के लिए और अधिक VPS प्रदाताओं पर विचार करेंगे कि क्या कोई हमारी सूची बनाने के लिए पर्याप्त रूप से योग्य है, और जब हम ऐसा करेंगे तब हम उसके अनुसार अपडेट करेंगे। इस बीच, BuyVM अगली सबसे अच्छी चीज़ है
कई वीपीएस तुलना चार्ट ऑनलाइन हैं, लेकिन कोई भी मेरे लिए एक पेंटेस्टर औरहैट के रूप में संबंधित नहीं है। अधिकांश पेशेवर पैठ परीक्षण परिदृश्यों में, हमें पेलोड को होस्ट करने, एक्सफिल्ट्रेशन डेटा प्राप्त करने, या फ़िशिंग हमले करने के लिए कई दिनों तक VPS को स्पिन करने की आवश्यकता होती है। VPS प्रदाता लाइव तकनीकी सहायता प्रदान करता है या नहीं, समझ से बाहर हार्डवेयर विनिर्देश, या ऑपरेटिंग सिस्टम का अत्यधिक चयन शायद ही कभी मायने रखता है। आदर्श रूप से, हम गोपनीयता का सम्मान करने वाले देश में स्थित VPS प्रदाता से नवीनतम डेबियन रिलीज़ को जल्दी से खरीदने के लिए बिटकॉइन (BTC) का उपयोग करना चाहते हैं। इस आलेख में दिखाए गए VPS प्रदाताओं की तुलना करते समय, मैंने जितना संभव हो उतना उद्देश्यपूर्ण और निष्पक्ष रहने का प्रयास किया। तुलना चार्ट में प्रदर्शित होने के लिए भुगतान किए गए इस आलेख में कोई VPS प्रदाता नहीं है। उपरोक्त चार्ट के साथ आने के लिए मैंने नीचे दिए गए मानदंडों का उपयोग किया। मिस न करें: हाउ टू सेल योर स्टेलर, रिपल& Binance में Bitcoin या Ethereum के लिए अन्य Alt-Coins
सेवा की शर्तें (ToS) और स्वीकार्य उपयोग नीति (AUP) शायद इस तुलना चार्ट में जाने वाली सर्वोच्च प्राथमिकताएँ थीं। जबकि दर्जनों VPS प्रदाताओं पर पहले विचार किया गया था, सबसे स्पष्ट रूप से अस्वीकृत या हतोत्साहित पोर्ट स्कैनर, पेलोड वितरण, फ़िशिंग और/या किसी भी प्रकार की हैकिंग। कुछ अपवादों के साथ, इसने VPS प्रदाता को तुरंत तुलना चार्ट से अयोग्य घोषित कर दिया। आईटी पेशेवर, सुरक्षा शोधकर्ता, और स्व-सिखाया गया हैकर दूरस्थ सर्वर पर बहुत अच्छा काम करते हैं। मेरे लिए यह महत्वपूर्ण था कि यहां दिखाए गए VPS प्रदाताओं ने ToS नीतियों को बनाए रखा जो नल बाइट दर्शकों की आवश्यकताओं के लिए सबसे उपयुक्त हैं। मेरे चार्ट में VPS प्रदाता उन कुछ में से थे जिनके पास ToS नीतियां नहीं थीं जो "हैकिंग"के प्रति पूरी तरह से शत्रुतापूर्ण थीं। जिन प्रदाताओं को पेंटेस्टर-फ्रेंडली के रूप में जाना जाता है, वे स्पष्ट रूप से अपने टीओएस में नहीं बताते हैं कि "हैकिंग"(या किसी भी संबंधित शब्दावली) की अनुमति है। कोई वीपीएस प्रदाता ऐसा कभी नहीं करेगा। इनमें से अधिकांश प्रदाता या तो अपने टीओएस में हैकिंग का कोई उल्लेख नहीं करते हैं या उनकी वेबसाइट पर टीओएस उपलब्ध नहीं है। यह एक संकेत माना जाता था कि हैकिंग गतिविधियों पर कड़ी आपत्ति जताई जाती है, लेकिन इसका परिणाम खाता समाप्ति नहीं हो सकता है
किसी भी वेबसाइट पर अपना वास्तविक नाम, पता, फोन नंबर और अन्य व्यक्तिगत रूप से पहचान योग्य जानकारी जमा करना कभी भी वांछनीय नहीं है। यहां तक कि अगर गुमनामी आपके लिए प्राथमिकता नहीं है, तो भी वीपीएस प्रदाता किसी दिन समझौता कर सकता है और उनके सभी ग्राहक डेटा ऑनलाइन लीक हो सकते हैं। वीपीएस सब्सक्रिप्शन खरीदना आदर्श रूप से गुमनाम रूप से पूरा किया जाता है, क्योंकि शोध या पेन्टिंग के दौरान हमें कोई परेशानी नहीं हो सकती है। किसी दिन आपके द्वारा खरीदे गए सर्वर पर होने वाली किसी चीज़ के लिए VPS प्रदाता के विरुद्ध कानूनी कार्रवाई की जा सकती है, इसलिए प्रदाता के ग्राहक डेटाबेस पर अपने बारे में कम जानकारी संग्रहीत करना बुद्धिमानी होगी। ज्यादातर मामलों में, मैंने पाया कि पंजीकरण के दौरान पूरी तरह से नकली नाम, पता और फोन नंबर जमा करना संभव था, लेकिन मैंने इसे प्रदाता के लिए "अच्छी सुविधा"के रूप में नहीं गिना। किसी भी वैध कंपनी को गलत जानकारी देने से प्रदाता की सेवा की शर्तों का लगभग निश्चित रूप से उल्लंघन हो जाएगा और परिणामस्वरूप खाते की तत्काल समाप्ति हो जाएगी। VPS प्रदाता से आवश्यक ईमेल पता "व्यक्तिगत जानकारी"के रूप में गठित नहीं होता है, क्योंकि गुमनाम रूप से डिस्पोजेबल ईमेल पता प्राप्त करना आसान होता है। यह भी समझ में आता है कि VPS प्रदाता अपने ग्राहकों के साथ संचार का कोई तरीका स्थापित करते हैं
यह विश्वास करना अवास्तविक नहीं है कि एक कंपनी जो सुरक्षित क्रिप्टो लेनदेन की पेशकश करती है, एक हैकर को पकड़ने के लिए अधिकारियों के साथ पूर्ण सहयोग करेगी। यह हमेशा मायने नहीं रखता है कि VPS IP पता किसी ऐसे देश से उत्पन्न हो रहा है जो गोपनीयता का सम्मान करता है। यदि आपको वीपीएस प्रदान करने वाली कंपनी यूएस या यूके में स्थित है, तो इस बात की बहुत अधिक संभावना है कि वे आपकी व्यक्तिगत जानकारी को किसी भी प्राधिकारी व्यक्ति को छोड़ने में संकोच नहीं करेंगे। गोपनीयता की चिंताओं में आगे बढ़ते हुए, यूकेयूएसए समझौता यूनाइटेड किंगडम, संयुक्त राज्य अमेरिका, ऑस्ट्रेलिया, कनाडा और न्यूजीलैंड के बीच सहयोगात्मक रूप से खुफिया जानकारी एकत्र करने, विश्लेषण करने और साझा करने के लिए एक समझौता है। इस समूह के सदस्यों को फाइव आईज के नाम से जाना जाता है। ये देश आक्रामक गोपनीयता कानूनों और नीतियों के लिए कुख्यात हैं। सबसे अधिक गोपनीयता का सम्मान करने वाले देश में VPS प्रदाता चुनना शायद सर्वोच्च प्राथमिकता नहीं है, लेकिन कम से कम सभ्य गोपनीयता कानूनों वाले देशों में प्रदाताओं पर विचार करना समझ में आता है
एक "ऑफशोर VPS"का अर्थ होगा कि सर्वर कंपनी की राष्ट्रीय सीमा स्थान के बाहर है और कुछ हद तक विवेक की अनुमति दे सकता है। यह आपके लिए एक पेंटर और उस कंपनी के लिए महत्वपूर्ण है जिसे सुरक्षित करने के लिए आपको कमीशन दिया गया है क्योंकि आप समझौता करने वाली और संवेदनशील जानकारी प्राप्त कर सकते हैं जिसे साझा या लीक नहीं किया जाना चाहिए। पाठकों को प्रोत्साहित किया जाता है कि वे VPS प्रदाताओं से स्वतंत्र रूप से पूछताछ करें ताकि यह निर्धारित किया जा सके कि उनके अपतटीय समाधान आपके लिए सही हैं या नहीं। अपतटीय समाधानों की पेशकश करने वाले विख्यात प्रदाता आमतौर पर प्रीमियम पर ऐसा करते हैं। यह नहीं माना जाना चाहिए कि उनका सबसे सस्ता उपलब्ध वीपीएस समाधान भी उनके अपतटीय विकल्प की कीमत है
Null Byte पाठकों के लिए सर्वश्रेष्ठ VPS प्रदाता के रूप में BulletShield मेरा शीर्ष चयन था। बुलेटशील्ड को खाता पंजीकृत करते समय या बीटीसी लेनदेन जमा करने की तैयारी करते समय किसी भी प्रकार की व्यक्तिगत जानकारी की आवश्यकता या अनुरोध नहीं था। वे बीटीसी लेनदेन को भी अनिवार्य बनाते हैं और उनके पास टीओएस नहीं है जो स्पष्ट रूप से किसी भी प्रकार की प्रवेश परीक्षण गतिविधियों को प्रतिबंधित करता है। नकारात्मक पक्ष यह है कि वे प्रीपेड क्रेडिट कार्ड स्वीकार नहीं करते हैं और सबसे सस्ती कीमत थोड़ी महंगी है, लेकिन यदि आप अपनी गोपनीयता को महत्व देते हैं, तो कीमत पर विचार करना मुख्य बात नहीं है। जब कंपनी के मुख्यालय की बात आती है तो बुलेटशील्ड इस जानकारी का खुलासा नहीं करता है। एक त्वरित डोमेन नाम खोज से पता चला कि इसे एक कनाडाई कंपनी ट्युकोज़ डोमेन इंक द्वारा खरीदा गया था, लेकिन वेस्ट इंडीज के एक दूरस्थ द्वीप पर स्थित शहर चार्ल्सटाउन से खरीदा गया था। हालांकि, इसका मतलब यह नहीं है कि बुलेटशील्ड का मुख्यालय वहीं है, यह वहीं है जहां डोमेन रजिस्ट्रार बुलेटशील्ड ने डोमेन पंजीकृत किया था। वे अपतटीय समाधान और एक टोर-फ्रेंडली वेबसाइट प्रदान करते हैं, जो बुलेटशील्ड को समग्र रूप से आगे रखता है। हालांकि, एक ग्राहक सेवा प्रतिनिधि ने मुझे बताया कि "पेंटिंग"की अनुमति "केवल बुलेटप्रूफ सेवाओं पर दी जाती है", जो लागत-वार एक समस्या हो सकती है
BuyVM कानूनी पैठ परीक्षण की अनुमति देने के लिए उपविजेता है जहां कंपनी या व्यक्ति (व्यक्तियों) द्वारा स्पष्ट और कानूनी लिखित सहमति दी जाती है। एक प्रतिनिधि ने यह कहकर इसकी पुष्टि की कि "उसे अधिकृत करने वाले प्रश्न में लक्ष्य का प्रतिनिधित्व करने वाली कानूनी टीम से एक पूर्ण दस्तावेज़ की आवश्यकता है।"उनकी शुरुआती कीमतों ने वास्तव में उन्हें VPS समाधानों के साथ केवल $2.42 प्रति माह के निम्न स्तर तक ऊपर उठाया। हालांकि, वे आपकी व्यक्तिगत जानकारी का अनुरोध करते हैं, और खाता पंजीकृत करने के लिए, "खाता विवरण भुगतान विधि द्वारा प्रदान की गई जानकारी से मेल खाना चाहिए,"ताकि इसका मतलब यह हो सके कि अनाम प्रीपेड कार्ड बाहर हैं। हालांकि बिटकॉइन स्वीकार किया जाता है। और जबकि उनके पास एक टोर-फ्रेंडली वेबसाइट है, उनका मुख्यालय कनाडा में है और वे अपतटीय समाधान प्रदान नहीं करते हैं, जो इस बात पर निर्भर करता है कि आप वीपीएस का उपयोग किस लिए कर रहे हैं, यह नकारात्मक हो सकता है।
ClientVPS के पास एक ToS है, लेकिन इसमें बहुत कुछ नहीं है, सिवाय इसके कि वे आपके द्वारा किए गए किसी भी कार्य के लिए कोई दोष नहीं लेंगे जिसके परिणामस्वरूप व्यक्ति या संपत्ति, कॉपीराइट उल्लंघन, आदि को "चोट"लगती है, जो आपको पूरी तरह से जिम्मेदार ठहराती है। कुल मिलाकर, उनकी कीमतें सबसे महंगी थीं, लेकिन हाइलाइट्स में बिटकॉइन स्वीकार करना (प्रीपेड वीजा कार्ड स्पष्ट नहीं हैं), टोर-फ्रेंडली वेबसाइट होना, रूस में मुख्यालय होना (जहां सूचना के अनुरोधों को नियमित रूप से अनदेखा किया जाता है), और एक अपतटीय समाधान की पेशकश करना शामिल है, सभी जिनमें से उनकी रैंकिंग में इसकी वर्तमान स्थिति को मजबूत किया। उच्च कीमत के अलावा, अन्य डाउनसाइड्स में कानूनी दंड के बारे में जानकारी की कमी शामिल है (उन्होंने मेरी पूछताछ वापस नहीं की) और वे आपके व्यक्तिगत डेटा का अनुरोध करते हैं
वनहोस्ट क्लाउड एकमात्र वीपीएस प्रदाता है जिसे मैं पा सकता हूं जो एक काली लिनक्स वीपीएस और पैठ-परीक्षण समाधान प्रदान करता है। उनकी कीमतें केवल $6.59/माह से शुरू होती हैं, जो इस प्रदाता का एक और प्रमुख लाभ है, और वे बीटीसी भुगतान स्वीकार करते हैं। वनहोस्ट क्लाउड किसी वेबसाइट को अवैध रूप से स्कैन करने या सहमति के बिना किसी इकाई को हैक करने के इरादे से टोपियों के लिए इष्टतम विकल्प की तरह लग रहा था। यह भी ग्राहकों के लिए बेहद भ्रमित करने वाला होगा यदि वे काली समाधान की पेशकश करते हैं लेकिन कानूनी पेन्टिंग की अनुमति नहीं देते हैं। हालांकि, जब मैंने कानूनी पैठ परीक्षण के बारे में पूछताछ की, तो उन्होंने सरलता से उत्तर दिया: इस पते से आने वाले सभी ईमेल संदेशों को ब्लॉक कर दिया जाएगा। यह मुझे बिना किसी कारण या स्पष्टीकरण के भेजा गया था। इस कारण से, वनहोस्ट क्लाउड अंतिम स्थान पर आया और मैं पाठकों को सलाह देता हूं कि वे किसी भी प्रकार के पैठ परीक्षण करने से पहले स्वतंत्र रूप से वनहोस्ट क्लाउड से उनकी टीओएस नीतियों के बारे में पूछताछ करें। इस प्रदाता के अन्य नकारात्मक पक्ष व्यक्तिगत जानकारी का अनुरोध कर रहे हैं; लंदन, यूके में स्थित होना; अनाम-तैयार वेबसाइट नहीं होना; और अपतटीय समाधान और प्रीपेड कार्ड के बारे में जानकारी का अभाव।
