Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 41
Интересно, что они ожидают найти на VPN-сервере? Резеврную копию переписки злоумышленников или детальный лог их запросов?
Напоминает маски-шоу у меня на работе, когда борец с кибер-преступностью сел за мой компьютер, положил руки на клавиатуру, и глядя на окно для ввода пароля, глубокомысленно изрёк:
— У них все компьютеры соединены в одну сеть, как у нас в отделении. База данных может быть где угодно!
Я не стал его огорчать рассказами про облачные технологии, терминальные серверы. И тем фактом, что пока он смотрел на окно для ввода пароля, админ на этом же компе удалённо чистил локальные папки с документами.
Напоминает маски-шоу у меня на работе, когда борец с кибер-преступностью сел за мой компьютер, положил руки на клавиатуру, и глядя на окно для ввода пароля, глубокомысленно изрёк:
— У них все компьютеры соединены в одну сеть, как у нас в отделении. База данных может быть где угодно!
Я не стал его огорчать рассказами про облачные технологии, терминальные серверы. И тем фактом, что пока он смотрел на окно для ввода пароля, админ на этом же компе удалённо чистил локальные папки с документами.
бывает так, что vpn провайдеры прозрачно проксируют все что только можно, так что пожалуй можно и найти че нить.
База данных может быть где угодно!О какой базе данных речь?
После того случая перестали хранить рабочие файлы локально?
Прям дежавю. Сам недавно столкнулся с подобным. Только в моем случае они сначала искали на пк глбуха файлы с наименованием фирмы в имени файла. Причем в поиске название фирмы вбили с ошибкой. Потом изымали компы, пока я в соседней комнате отключал сервер и переносил его в другую комнату.
Ну и локально, на пк пользователей, ничего не храним. А кто хранит — получает взыскания.
Цирк с конями.
Ну и локально, на пк пользователей, ничего не храним. А кто хранит — получает взыскания.
Цирк с конями.
Логи сессий? когда/откуда/куда — для расследования уже достаточно важная информация.
Нормальный VPN-провайдер никаких логов не ведёт.
Откуда такая информация?
От VPN провайдеров же :)
Да, в том числе.
А вы можете сами спросить, например у ValdikSS, он держит хороший VPN-провайдер (prostovpn.org).
А вы можете сами спросить, например у ValdikSS, он держит хороший VPN-провайдер (prostovpn.org).
Ну ладно, вы сами напросились, я напишу развернутый комментарий о типичных заблуждениях людей о VPN.
TL;DR: не рассматривайте VPN в качестве средства сохранения анонимности.
Логи
Давайте сначала разберемся, о каких логах речь. Сохранять можно многое:
Записывать и хранить весь трафик, с точки зрения ISP или VPN-провайдера, имеет смысл только либо с вредоносными целями, либо если вас заставляют это делать под какой-то угрозой, например, правоохранительные органы, чтобы собрать больше информации о ком-либо конкретном.
Записывать и хранить метаданные (netflow) может, наверное, понадобится, чтобы соблюсти правовые нормы и прочее говно. Пример: во многих странах Евросоюза, США, Канаде, Германии, Франции и других развитых странах есть компании, которые следят за нарушением прав правообладателей путем отслеживания сидов на конкретных BitTorrent-раздачах. На почтовые адреса всех IP, с которых раздаются файлы, защищенные авторским правом и принадлежащих конкретному правообладателю, отправляется письмо о нарушении авторских прав. В письме содержится информация о файле: его название, размер, info hash раздачи, время, с какого IP он раздавался. Во многих странах на такие письма нужно реагировать скорее формально, ничего особо страшного не случится, если вы будете получать 5-10 писем в месяц, поэтому достаточно попросить пользователей не раздавать этот файл уже после самого письма
В некоторых странах, например, в Германии, ситуация гораздо хуже. Там с правообладателями лучше не связываться, можно попасть на большой штраф уже после первого письма, поэтому, предполагаю, что некоторые предпочтут сохранение Netflow большому штрафу. Но, в общем случае, это тоже не особо нужно.
Большинство VPN-провайдеров сохраняют информацию о VPN-сессии в том или ином виде. Обычно имеет смысл хранить ее ограниченное время на каком-то головном сервере, и подозреваю, что так оно у многих и есть. Совсем не хранить информацию о сессиях вне оперативной памяти технически возможно, но сопряжено с некоторыми трудностями, например, при отладке, поэтому более разумно хранить ее ограниченное время, а потом удалять.
НО
VPN это всегда вопрос доверия. Вы не можете технически проверить, что администратор VPN-сервиса не сохраняет весь ваш трафик. Администратор VPN-сервиса не может технически проверить, что маршрутизаторы, стоящие в датацентре, не сохраняют весь трафик сервера. Если вы доверяете другой стране и владельцу VPN-сервиса больше, чем своей стране и своему провайдеру, и у вас есть основания полагать, что VPN-сервисом управляют люди, разделяющие ваши моральные устои, то используйте VPN. Если вы находитесь в недоверенной сетевой среде (публичный Wi-Fi), и считаете VPN более доверенной сетевой средой — используйте VPN.
TL;DR: не рассматривайте VPN в качестве средства сохранения анонимности.
Логи
Давайте сначала разберемся, о каких логах речь. Сохранять можно многое:
- Весь передаваемый трафик, включая метаданные (в pcap, например).
- Только метаданные: какой IP в какое время подключался к какому IP и порту, и какое количество данных передал. Иными словами, netflow.
- Информацию о VPN-сессии: в какое время и к какому серверу подключался конкретный пользователь, в какое время отключился, сколько данных передал.
Записывать и хранить весь трафик, с точки зрения ISP или VPN-провайдера, имеет смысл только либо с вредоносными целями, либо если вас заставляют это делать под какой-то угрозой, например, правоохранительные органы, чтобы собрать больше информации о ком-либо конкретном.
Записывать и хранить метаданные (netflow) может, наверное, понадобится, чтобы соблюсти правовые нормы и прочее говно. Пример: во многих странах Евросоюза, США, Канаде, Германии, Франции и других развитых странах есть компании, которые следят за нарушением прав правообладателей путем отслеживания сидов на конкретных BitTorrent-раздачах. На почтовые адреса всех IP, с которых раздаются файлы, защищенные авторским правом и принадлежащих конкретному правообладателю, отправляется письмо о нарушении авторских прав. В письме содержится информация о файле: его название, размер, info hash раздачи, время, с какого IP он раздавался. Во многих странах на такие письма нужно реагировать скорее формально, ничего особо страшного не случится, если вы будете получать 5-10 писем в месяц, поэтому достаточно попросить пользователей не раздавать этот файл уже после самого письма
В некоторых странах, например, в Германии, ситуация гораздо хуже. Там с правообладателями лучше не связываться, можно попасть на большой штраф уже после первого письма, поэтому, предполагаю, что некоторые предпочтут сохранение Netflow большому штрафу. Но, в общем случае, это тоже не особо нужно.
Большинство VPN-провайдеров сохраняют информацию о VPN-сессии в том или ином виде. Обычно имеет смысл хранить ее ограниченное время на каком-то головном сервере, и подозреваю, что так оно у многих и есть. Совсем не хранить информацию о сессиях вне оперативной памяти технически возможно, но сопряжено с некоторыми трудностями, например, при отладке, поэтому более разумно хранить ее ограниченное время, а потом удалять.
НО
VPN это всегда вопрос доверия. Вы не можете технически проверить, что администратор VPN-сервиса не сохраняет весь ваш трафик. Администратор VPN-сервиса не может технически проверить, что маршрутизаторы, стоящие в датацентре, не сохраняют весь трафик сервера. Если вы доверяете другой стране и владельцу VPN-сервиса больше, чем своей стране и своему провайдеру, и у вас есть основания полагать, что VPN-сервисом управляют люди, разделяющие ваши моральные устои, то используйте VPN. Если вы находитесь в недоверенной сетевой среде (публичный Wi-Fi), и считаете VPN более доверенной сетевой средой — используйте VPN.
Раньше этими «специалистами» были приглашенные студенты или попавшиеся на продаже паленых ключей 1С ИПшники
Ну таки правильно он говорил что база может быть где угодно.
Один знакомый рассказывал их контора в конце 90х (тогда налоговая зверствовала с изъятиями оргтехники) своим клиентами делали так, что у них сервак стоял тачке на стоянке и к локалке через радиоэзернет подключен. В случае маскишоу машина укатила и проблема большей частью решена.
Один знакомый рассказывал их контора в конце 90х (тогда налоговая зверствовала с изъятиями оргтехники) своим клиентами делали так, что у них сервак стоял тачке на стоянке и к локалке через радиоэзернет подключен. В случае маскишоу машина укатила и проблема большей частью решена.
>Однако, в соседняя страна, Нидерланды, будет активно искать кибер-преступников.
Всё понятно, спасибо.
Всё понятно, спасибо.
Бывает, что опечатываюсь. Все мы люди. Но такие вещи принято в личку сообщать.
Окей, пойду напишу гугл-транслейту в личку. Извините.
Гугл-транслейт говорит, что «Тем не менее, другой район страны, Нидерланды, будет активно принимать вниз кибер-преступников».
А здесь налицо опечатка, связанная с тем, что сначала планировалось написать «в соседней стране», но потом структура предложения несколько поменялась, а устаревшая конструкция осталась незамеченной.
А здесь налицо опечатка, связанная с тем, что сначала планировалось написать «в соседней стране», но потом структура предложения несколько поменялась, а устаревшая конструкция осталась незамеченной.
А ещё переводы принято постить в виде перевода, а не в виде топика с примечанием внизу.
Ну ппц я только в пятницу купил VDS и поднял там OpenVPN, сервер размещен в Нидерландах, специально разместил так как у нас в СНГ «родина слушает», думал хоть там свобода, теперь они узнают какое порно я люблю.
Купите VDS в другой стране и делайте цепочку VPN серверов, тогда в Нидерландах узнают только то, что сервер из Зимбабве любит порно с конями
Месье знает толк… Если честно лень парится, просто нужен был доступ к закрытым сайтам и порнушке, не думаю что кого то из служб это реально заинтересует))
P.S. Незнаю кто вам влепил минус, наверное защитник коняшек, так что в мою сторону лучи ненависти просьба не посылать))
P.S. Незнаю кто вам влепил минус, наверное защитник коняшек, так что в мою сторону лучи ненависти просьба не посылать))
Но ведь есть сеть Tor, бесплатная.
Без регистрации и смс!
Но exit-nodes тора бывают забанены, что-же делать, если вдруг захотелось свежего порно, сайт внесли в чёрный список, голландская полиция грозится интерполом, а сайт с любимым порно с мёртвыми боброудавами забанил тор, бо через него кулхацкеры пытались посмотреть полный ролик без регистрации и смс?
Проблемы с CDN провайдерами, ограничения по отношению выходных нод владельцами сайтов. Ну и саму выходную может поднять и сниффать кто угодно.
Еще была где-то новость про то, как вычислили школьника, сидящего за vpn без логов, с помощью систем защиты дата центра от ddos атак.
> В последнее время две европейские страны, Франция и Германия, объявили войну шифрованию
Гы… а ещё совсем недавно писали, как Германия поощряет своих граждан использовать защищённые коммуникации :)
Гы… а ещё совсем недавно писали, как Германия поощряет своих граждан использовать защищённые коммуникации :)
Если вам не приходят письма о скачанных через VPN Звездных войнах — это еще ничего не значит. Уверен, что многие доступные по цене VPN сервисы — honey pots, развернутые на деньги служб. Ибо для них это копейки, тем более самоокупаемость. Им мелочи, вроде скачанных фильмов и вареза мало интересны, ибо охота идет на более крупную рыбу… Так что только VPS, купленый на анонимный мастеркард или визу. А лучше два.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Голландская полиция изъяла два VPN сервера без объяснения причин