Задать вопрос
Aligatro
@Aligatro
Turn food and coffee into software...

Какую информация о пользователях может узнать держатель VPS на котором установлен OpenVPN?

Добрый вечер. Подскажите пожалуйста какую информацию гипотетически могут получить админы серверов VPS с установленным на боту VPN?

Поясню ситуацию, есть страна в которой блочат определенные ресурсы, есть неопределенное число знакомых и OpenVPN с зашифрованным соединением и логами уходящими в /dev/null.

Предположим кто-то заинтересовался трафиком из этого VPN (из-за лайка поста с цитатой о каких-то положениях конституции например) и хочет узнать кто посмел. Отправляет письмо в Мюнхен с просьбой раскрыть логи. Держатели VPS по какой-то причине идут ему на встречу и предоставляют логи. Какая в таком случае информация станет доступна капитану х?

Логи с информацией о IP и временной меткой подключения и тоже самое для исходящего с сервера трафика или что-то еще?

Просто мне интересно подобные проекты как zaborona.help (хоть я и безумно рад, что есть такие люди, аж гордость за человечество берёт) не боятся последствий действий незнакомых им лиц в сети, палки ведь в первую очередь полетят в держателя сервера?

P.s я знаю что там есть только белый список IP который проксируется (все кроме мейла, вк и яндекса идет без проксирования), но даже за пост или лайк в вк уголовку можно нагулять... Как быть?
  • Вопрос задан
  • 1147 просмотров
Подписаться 2 Оценить 21 комментарий
Решения вопроса 2
Jump
@Jump
Системный администратор со стажем.
IP адрес пользователя и список посещенных ресурсов.
С раскладкой по времени и объему.

Если пользователь невнимателен, и не обращает внимания на сертификаты, то при желании могут еще и логины, пароли, и прочие интересные вещи собрать. Ну и всю историю переписки.
Ответ написан
Host-Eiweb
@Host-Eiweb
Хостинг VPS серверов в Европе и США
Прежде всего надо понимать, что анонимность - это комплекс мер. Использование одного OpenVPN не скроет Вашу активность.
Например уникальный отпечаток "Fingerprint" может рассказать о Вашей машине гораздо больше, чем можете себе представить. И не один плагин, в том числе "Random Agent Spoofer" не закроет от утечки данных на 100%.
В 90 % случаях пользователя можно идентифицировать даже после смены IP.

PS: Если поступает запрос, это означает то, что Вас уже вычислили, Вас знают по имени, знают Ваше местонахождение и за Вами установлен контроль. Т.е. ОРМ (оперативно розыскные мероприятия) уже закончены, личность установлена.
Информация которая может быть получена от хостинг провайдера не является основной, как правило это всего лишь дополнение к тому, что уже есть.
Будет ли она получена или нет, не имеет принципиального значения.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@laxikodeje
Любую, что может знать ваш провайдер, как будто у вас и нет VPN.

Выход из VPN-сервера наружу не зашифрован. Поэтому куда вы ходили (и зачем, если там нет https) - для VPN-сервера не секрет.
А ваш реальный адрес IP серверу известен

То есть просто смещается точка.
Так всю информацию знал ваш провайдер.

Теперь знает VPN-провайдер.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы