Имеют ли VPN-провайдеры юридическое право не хранить логи пользователей?
Большинство поставщиков VPN-услуг на своих сайтах указывают, что не хранят логи пользователей. Однако VPN-провайдер — это первая инстанция, куда будут обращаться правоохранительные органы в случае, если за IP-адресом, принадлежащим этому провайдеру, замечена какая-либо нелегальная деятельность. И, если на самом деле за пользователями таких VPN нет никакой слежки, логирования, то это прекрасная возможность для хакеров, террористов, продавцов оружия/наркотиков и прочих правонарушителей оставаться незамеченными.
Что на этот счет в юридической сфере? Действительно ли поставщик VPN-услуг имеет законное право не вести логирование пользователей (или вести, но не предоставлять эти данные никому, даже органам)? Регламентировано ли это как-то законом (например, в европейских странах; в США, РФ)? Может ли с точки зрения закона VPN-провайдер сокрыть факт того, что сотрудничает со спец. службами и может в любой момент предоставить им нужные данные пользователей (например, не указывать это в своём Terms of Service)?
Обычно поставщик услуг ВПН старается не особо палиться... в РФ нет поставщиков ВПН. во вторых их обычно стараются регистрировать в "Офшорных" зонах, чтоб не докапывались.
в третьих не обязательно IP адреса регистрировать на себя, можно просто арендовать тонны серверов...
Конечно он может скрыть факт сотрудничества, что Вы ему сделаете то... правда репутация будет уничтожена, если это попадет в массовый инет.
А так же это прекрастная возможность избегать слежки и ограничений в человеческих правах, доступа к информации в тоталитарных государствах. Так что палка о двух концах.
Может ли с точки зрения закона VPN-провайдер сокрыть факт того, что сотрудничает со спец. службами и может в любой момент предоставить им нужные данные пользователей (например, не указывать это в своём Terms of Service)?
Может ли с точки зрения закона VPN-провайдер сокрыть факт того, что сотрудничает со спец. службами
Невозможно доказать то, что доказать невозможно :) Чтобы это доказать - Вам нужно попасть "внутрь", получить доступ к логам и возможность получить правдивые показания от владельцев и сотрудников провайдера. Совершенно очевидно, что это возможно для весьма ограниченного круга лиц.
Поэтому действия идут по правилу "меньшей безопасности" - предполагаем то, что хуже, то есть то, что провайдер ведет логи и сольет их по первому требованию (а зачастую и без требования - за бабки)
это прекрасная возможность для хакеров, террористов, продавцов оружия/наркотиков и прочих правонарушителей оставаться незамеченными.
прекрастная возможность избегать слежки и ограничений в человеческих правах, доступа к информации в тоталитарных государствах.
Это так называемая "дилемма ножа" :) Нож может спасти твою жизнь (например, если заблудился в лесу), а может забрать чужую - все зависит от того, как его применять.
Где размещаешь vpn сервер, законы той страны и изучай.
И в любом случае, если vpn сервер не хранит логи, это может делать вышестоящий провайдер. VPN очень простой протокол, и если не подмешивать мусорные данные в него (из 'популярных' это делает только ... i2p - не vpn а целый интернет в интернете) то достаточно отслеживать временные метки и размеры сетевых пакетов чтобы связать пользователя vpn с посещаемыми им веб сайтами (сами пакеты расшифровывать не нужно)
Это будет работать с любым протоколом, хоть vpn, хоть прокси, хоть ssh подключение (сложнее но реально, можно выявить типичные паттерны работы ssh socks port forwarding) и не важно, официальный ли ты vpn протокол используешь или маскируешь трафик под https сессию.
Т.е. в результате провайдеру vpn достаточно хранить только платежную информацию и время начала каждой vpn сессии, привязанной к этой информации.
p.s. если я верно понимаю, способ защиты от этого - каскадные vpn, размещенные в разных юрисдикциях (чтобы логи одного vpn нельзя было бы совместить с другим), не уверен на сколько глубоко нужно это анализировать, ведь помимо 'провайдеров последней мили' есть еще магистральные, у них тоже может стоять оборудование, анализирующее трафик...
И, если на самом деле за пользователями таких VPN нет никакой слежки, логирования, то это прекрасная возможность для хакеров, террористов, продавцов оружия/наркотиков и прочих правонарушителей оставаться незамеченными.
Думаю, вам стоит начать с инструкции Tor по работе Exit Node. Там есть и ссылки на сопутствующие законы в разных юрисдикциях, и примеры работы с письмами о злоупотреблениях, атаках и нарушениях копирайта. https://community.torproject.org/relay/community-r...
Может ли с точки зрения закона VPN-провайдер сокрыть факт того, что сотрудничает со спец. службами и может в любой момент предоставить им нужные данные пользователей (например, не указывать это в своём Terms of Service)?
Все провайдеры сотрудничают с огранами, без этого они бы не работали. Самый быстрый доступ будет у местных органов, скажем ФСБ к российским провайдерам\хостингам. В США, FBI тоже по кнопки имеют доступ к своим провайдерам\хостингам\соц сетям и т.д. По другому не дадут работать в стране.
Вот если ФСБ нужны данные с хоста в ЕС, то делали запрос и ждали ответа, Итерпол для этого и придумали. Сейчас думаю ожидание ответа просто увеличелось, но также выдают.