@00day

Имеют ли VPN-провайдеры юридическое право не хранить логи пользователей?

Большинство поставщиков VPN-услуг на своих сайтах указывают, что не хранят логи пользователей. Однако VPN-провайдер — это первая инстанция, куда будут обращаться правоохранительные органы в случае, если за IP-адресом, принадлежащим этому провайдеру, замечена какая-либо нелегальная деятельность. И, если на самом деле за пользователями таких VPN нет никакой слежки, логирования, то это прекрасная возможность для хакеров, террористов, продавцов оружия/наркотиков и прочих правонарушителей оставаться незамеченными.

Что на этот счет в юридической сфере? Действительно ли поставщик VPN-услуг имеет законное право не вести логирование пользователей (или вести, но не предоставлять эти данные никому, даже органам)? Регламентировано ли это как-то законом (например, в европейских странах; в США, РФ)? Может ли с точки зрения закона VPN-провайдер сокрыть факт того, что сотрудничает со спец. службами и может в любой момент предоставить им нужные данные пользователей (например, не указывать это в своём Terms of Service)?
  • Вопрос задан
  • 367 просмотров
Пригласить эксперта
Ответы на вопрос 3
@rPman
Где размещаешь vpn сервер, законы той страны и изучай.

И в любом случае, если vpn сервер не хранит логи, это может делать вышестоящий провайдер. VPN очень простой протокол, и если не подмешивать мусорные данные в него (из 'популярных' это делает только ... i2p - не vpn а целый интернет в интернете) то достаточно отслеживать временные метки и размеры сетевых пакетов чтобы связать пользователя vpn с посещаемыми им веб сайтами (сами пакеты расшифровывать не нужно)

Это будет работать с любым протоколом, хоть vpn, хоть прокси, хоть ssh подключение (сложнее но реально, можно выявить типичные паттерны работы ssh socks port forwarding) и не важно, официальный ли ты vpn протокол используешь или маскируешь трафик под https сессию.

Т.е. в результате провайдеру vpn достаточно хранить только платежную информацию и время начала каждой vpn сессии, привязанной к этой информации.

p.s. если я верно понимаю, способ защиты от этого - каскадные vpn, размещенные в разных юрисдикциях (чтобы логи одного vpn нельзя было бы совместить с другим), не уверен на сколько глубоко нужно это анализировать, ведь помимо 'провайдеров последней мили' есть еще магистральные, у них тоже может стоять оборудование, анализирующее трафик...
Ответ написан
Комментировать
ValdikSS
@ValdikSS
И, если на самом деле за пользователями таких VPN нет никакой слежки, логирования, то это прекрасная возможность для хакеров, террористов, продавцов оружия/наркотиков и прочих правонарушителей оставаться незамеченными.
Всё так, они и пользуются:
https://edition.cnn.com/2021/06/30/tech/doublevpn-...
https://www.cnet.com/tech/services-and-software/fb...
https://www.safetydetectives.com/news/mullvad-vpn-...

Думаю, вам стоит начать с инструкции Tor по работе Exit Node. Там есть и ссылки на сопутствующие законы в разных юрисдикциях, и примеры работы с письмами о злоупотреблениях, атаках и нарушениях копирайта.
https://community.torproject.org/relay/community-r...
Ответ написан
Комментировать
@bit8
Может ли с точки зрения закона VPN-провайдер сокрыть факт того, что сотрудничает со спец. службами и может в любой момент предоставить им нужные данные пользователей (например, не указывать это в своём Terms of Service)?
Все провайдеры сотрудничают с огранами, без этого они бы не работали. Самый быстрый доступ будет у местных органов, скажем ФСБ к российским провайдерам\хостингам. В США, FBI тоже по кнопки имеют доступ к своим провайдерам\хостингам\соц сетям и т.д. По другому не дадут работать в стране.
Вот если ФСБ нужны данные с хоста в ЕС, то делали запрос и ждали ответа, Итерпол для этого и придумали. Сейчас думаю ожидание ответа просто увеличелось, но также выдают.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы