Comments 41
Интересно, что они ожидают найти на VPN-сервере? Резеврную копию переписки злоумышленников или детальный лог их запросов?
Напоминает маски-шоу у меня на работе, когда борец с кибер-преступностью сел за мой компьютер, положил руки на клавиатуру, и глядя на окно для ввода пароля, глубокомысленно изрёк:
— У них все компьютеры соединены в одну сеть, как у нас в отделении. База данных может быть где угодно!
Я не стал его огорчать рассказами про облачные технологии, терминальные серверы. И тем фактом, что пока он смотрел на окно для ввода пароля, админ на этом же компе удалённо чистил локальные папки с документами.
Напоминает маски-шоу у меня на работе, когда борец с кибер-преступностью сел за мой компьютер, положил руки на клавиатуру, и глядя на окно для ввода пароля, глубокомысленно изрёк:
— У них все компьютеры соединены в одну сеть, как у нас в отделении. База данных может быть где угодно!
Я не стал его огорчать рассказами про облачные технологии, терминальные серверы. И тем фактом, что пока он смотрел на окно для ввода пароля, админ на этом же компе удалённо чистил локальные папки с документами.
+13
бывает так, что vpn провайдеры прозрачно проксируют все что только можно, так что пожалуй можно и найти че нить.
0
База данных может быть где угодно!О какой базе данных речь?
0
После того случая перестали хранить рабочие файлы локально?
0
Прям дежавю. Сам недавно столкнулся с подобным. Только в моем случае они сначала искали на пк глбуха файлы с наименованием фирмы в имени файла. Причем в поиске название фирмы вбили с ошибкой. Потом изымали компы, пока я в соседней комнате отключал сервер и переносил его в другую комнату.
Ну и локально, на пк пользователей, ничего не храним. А кто хранит — получает взыскания.
Цирк с конями.
Ну и локально, на пк пользователей, ничего не храним. А кто хранит — получает взыскания.
Цирк с конями.
+4
Логи сессий? когда/откуда/куда — для расследования уже достаточно важная информация.
0
Нормальный VPN-провайдер никаких логов не ведёт.
0
Откуда такая информация?
0
От VPN провайдеров же :)
0
Да, в том числе.
А вы можете сами спросить, например у ValdikSS, он держит хороший VPN-провайдер (prostovpn.org).
А вы можете сами спросить, например у ValdikSS, он держит хороший VPN-провайдер (prostovpn.org).
0
Ну ладно, вы сами напросились, я напишу развернутый комментарий о типичных заблуждениях людей о VPN.
TL;DR: не рассматривайте VPN в качестве средства сохранения анонимности.
Логи
Давайте сначала разберемся, о каких логах речь. Сохранять можно многое:
Записывать и хранить весь трафик, с точки зрения ISP или VPN-провайдера, имеет смысл только либо с вредоносными целями, либо если вас заставляют это делать под какой-то угрозой, например, правоохранительные органы, чтобы собрать больше информации о ком-либо конкретном.
Записывать и хранить метаданные (netflow) может, наверное, понадобится, чтобы соблюсти правовые нормы и прочее говно. Пример: во многих странах Евросоюза, США, Канаде, Германии, Франции и других развитых странах есть компании, которые следят за нарушением прав правообладателей путем отслеживания сидов на конкретных BitTorrent-раздачах. На почтовые адреса всех IP, с которых раздаются файлы, защищенные авторским правом и принадлежащих конкретному правообладателю, отправляется письмо о нарушении авторских прав. В письме содержится информация о файле: его название, размер, info hash раздачи, время, с какого IP он раздавался. Во многих странах на такие письма нужно реагировать скорее формально, ничего особо страшного не случится, если вы будете получать 5-10 писем в месяц, поэтому достаточно попросить пользователей не раздавать этот файл уже после самого письма
В некоторых странах, например, в Германии, ситуация гораздо хуже. Там с правообладателями лучше не связываться, можно попасть на большой штраф уже после первого письма, поэтому, предполагаю, что некоторые предпочтут сохранение Netflow большому штрафу. Но, в общем случае, это тоже не особо нужно.
Большинство VPN-провайдеров сохраняют информацию о VPN-сессии в том или ином виде. Обычно имеет смысл хранить ее ограниченное время на каком-то головном сервере, и подозреваю, что так оно у многих и есть. Совсем не хранить информацию о сессиях вне оперативной памяти технически возможно, но сопряжено с некоторыми трудностями, например, при отладке, поэтому более разумно хранить ее ограниченное время, а потом удалять.
НО
VPN это всегда вопрос доверия. Вы не можете технически проверить, что администратор VPN-сервиса не сохраняет весь ваш трафик. Администратор VPN-сервиса не может технически проверить, что маршрутизаторы, стоящие в датацентре, не сохраняют весь трафик сервера. Если вы доверяете другой стране и владельцу VPN-сервиса больше, чем своей стране и своему провайдеру, и у вас есть основания полагать, что VPN-сервисом управляют люди, разделяющие ваши моральные устои, то используйте VPN. Если вы находитесь в недоверенной сетевой среде (публичный Wi-Fi), и считаете VPN более доверенной сетевой средой — используйте VPN.
TL;DR: не рассматривайте VPN в качестве средства сохранения анонимности.
Логи
Давайте сначала разберемся, о каких логах речь. Сохранять можно многое:
- Весь передаваемый трафик, включая метаданные (в pcap, например).
- Только метаданные: какой IP в какое время подключался к какому IP и порту, и какое количество данных передал. Иными словами, netflow.
- Информацию о VPN-сессии: в какое время и к какому серверу подключался конкретный пользователь, в какое время отключился, сколько данных передал.
Записывать и хранить весь трафик, с точки зрения ISP или VPN-провайдера, имеет смысл только либо с вредоносными целями, либо если вас заставляют это делать под какой-то угрозой, например, правоохранительные органы, чтобы собрать больше информации о ком-либо конкретном.
Записывать и хранить метаданные (netflow) может, наверное, понадобится, чтобы соблюсти правовые нормы и прочее говно. Пример: во многих странах Евросоюза, США, Канаде, Германии, Франции и других развитых странах есть компании, которые следят за нарушением прав правообладателей путем отслеживания сидов на конкретных BitTorrent-раздачах. На почтовые адреса всех IP, с которых раздаются файлы, защищенные авторским правом и принадлежащих конкретному правообладателю, отправляется письмо о нарушении авторских прав. В письме содержится информация о файле: его название, размер, info hash раздачи, время, с какого IP он раздавался. Во многих странах на такие письма нужно реагировать скорее формально, ничего особо страшного не случится, если вы будете получать 5-10 писем в месяц, поэтому достаточно попросить пользователей не раздавать этот файл уже после самого письма
В некоторых странах, например, в Германии, ситуация гораздо хуже. Там с правообладателями лучше не связываться, можно попасть на большой штраф уже после первого письма, поэтому, предполагаю, что некоторые предпочтут сохранение Netflow большому штрафу. Но, в общем случае, это тоже не особо нужно.
Большинство VPN-провайдеров сохраняют информацию о VPN-сессии в том или ином виде. Обычно имеет смысл хранить ее ограниченное время на каком-то головном сервере, и подозреваю, что так оно у многих и есть. Совсем не хранить информацию о сессиях вне оперативной памяти технически возможно, но сопряжено с некоторыми трудностями, например, при отладке, поэтому более разумно хранить ее ограниченное время, а потом удалять.
НО
VPN это всегда вопрос доверия. Вы не можете технически проверить, что администратор VPN-сервиса не сохраняет весь ваш трафик. Администратор VPN-сервиса не может технически проверить, что маршрутизаторы, стоящие в датацентре, не сохраняют весь трафик сервера. Если вы доверяете другой стране и владельцу VPN-сервиса больше, чем своей стране и своему провайдеру, и у вас есть основания полагать, что VPN-сервисом управляют люди, разделяющие ваши моральные устои, то используйте VPN. Если вы находитесь в недоверенной сетевой среде (публичный Wi-Fi), и считаете VPN более доверенной сетевой средой — используйте VPN.
+4
Раньше этими «специалистами» были приглашенные студенты или попавшиеся на продаже паленых ключей 1С ИПшники
0
Ну таки правильно он говорил что база может быть где угодно.
Один знакомый рассказывал их контора в конце 90х (тогда налоговая зверствовала с изъятиями оргтехники) своим клиентами делали так, что у них сервак стоял тачке на стоянке и к локалке через радиоэзернет подключен. В случае маскишоу машина укатила и проблема большей частью решена.
Один знакомый рассказывал их контора в конце 90х (тогда налоговая зверствовала с изъятиями оргтехники) своим клиентами делали так, что у них сервак стоял тачке на стоянке и к локалке через радиоэзернет подключен. В случае маскишоу машина укатила и проблема большей частью решена.
0
>Однако, в соседняя страна, Нидерланды, будет активно искать кибер-преступников.
Всё понятно, спасибо.
Всё понятно, спасибо.
+1
Бывает, что опечатываюсь. Все мы люди. Но такие вещи принято в личку сообщать.
+4
Окей, пойду напишу гугл-транслейту в личку. Извините.
+5
Гугл-транслейт говорит, что «Тем не менее, другой район страны, Нидерланды, будет активно принимать вниз кибер-преступников».
А здесь налицо опечатка, связанная с тем, что сначала планировалось написать «в соседней стране», но потом структура предложения несколько поменялась, а устаревшая конструкция осталась незамеченной.
А здесь налицо опечатка, связанная с тем, что сначала планировалось написать «в соседней стране», но потом структура предложения несколько поменялась, а устаревшая конструкция осталась незамеченной.
+5
А ещё переводы принято постить в виде перевода, а не в виде топика с примечанием внизу.
+2
UFO just landed and posted this here
Ну ппц я только в пятницу купил VDS и поднял там OpenVPN, сервер размещен в Нидерландах, специально разместил так как у нас в СНГ «родина слушает», думал хоть там свобода, теперь они узнают какое порно я люблю.
0
Купите VDS в другой стране и делайте цепочку VPN серверов, тогда в Нидерландах узнают только то, что сервер из Зимбабве любит порно с конями
0
Месье знает толк… Если честно лень парится, просто нужен был доступ к закрытым сайтам и порнушке, не думаю что кого то из служб это реально заинтересует))
P.S. Незнаю кто вам влепил минус, наверное защитник коняшек, так что в мою сторону лучи ненависти просьба не посылать))
P.S. Незнаю кто вам влепил минус, наверное защитник коняшек, так что в мою сторону лучи ненависти просьба не посылать))
0
Но ведь есть сеть Tor, бесплатная.
0
Без регистрации и смс!
0
Но exit-nodes тора бывают забанены, что-же делать, если вдруг захотелось свежего порно, сайт внесли в чёрный список, голландская полиция грозится интерполом, а сайт с любимым порно с мёртвыми боброудавами забанил тор, бо через него кулхацкеры пытались посмотреть полный ролик без регистрации и смс?
0
Проблемы с CDN провайдерами, ограничения по отношению выходных нод владельцами сайтов. Ну и саму выходную может поднять и сниффать кто угодно.
0
Еще была где-то новость про то, как вычислили школьника, сидящего за vpn без логов, с помощью систем защиты дата центра от ddos атак.
0
> В последнее время две европейские страны, Франция и Германия, объявили войну шифрованию
Гы… а ещё совсем недавно писали, как Германия поощряет своих граждан использовать защищённые коммуникации :)
Гы… а ещё совсем недавно писали, как Германия поощряет своих граждан использовать защищённые коммуникации :)
+2
Если вам не приходят письма о скачанных через VPN Звездных войнах — это еще ничего не значит. Уверен, что многие доступные по цене VPN сервисы — honey pots, развернутые на деньги служб. Ибо для них это копейки, тем более самоокупаемость. Им мелочи, вроде скачанных фильмов и вареза мало интересны, ибо охота идет на более крупную рыбу… Так что только VPS, купленый на анонимный мастеркард или визу. А лучше два.
0
Анонимный, простите, что? Это где взять? Пойду затарюсь.
0
Искать по «анонимная банковская карта» с оплатой webmoney/western/bitcoin.
0
Sign up to leave a comment.
Голландская полиция изъяла два VPN сервера без объяснения причин