Какую информация о пользователях может узнать держатель VPS на котором установлен OpenVPN?

Question

[Aligatro]

Добрый вечер. Подскажите пожалуйста какую информацию гипотетически могут получить админы серверов VPS с установленным на боту VPN?

Поясню ситуацию, есть страна в которой блочат определенные ресурсы, есть неопределенное число знакомых и OpenVPN с зашифрованным соединением и логами уходящими в /dev/null.

Предположим кто-то заинтересовался трафиком из этого VPN (из-за лайка поста с цитатой о каких-то положениях конституции например) и хочет узнать кто посмел. Отправляет письмо в Мюнхен с просьбой раскрыть логи. Держатели VPS по какой-то причине идут ему на встречу и предоставляют логи. Какая в таком случае информация станет доступна капитану х?

Логи с информацией о IP и временной меткой подключения и тоже самое для исходящего с сервера трафика или что-то еще?

Просто мне интересно подобные проекты как zaborona.help (хоть я и безумно рад, что есть такие люди, аж гордость за человечество берёт) не боятся последствий действий незнакомых им лиц в сети, палки ведь в первую очередь полетят в держателя сервера?

P.s я знаю что там есть только белый список IP который проксируется (все кроме мейла, вк и яндекса идет без проксирования), но даже за пост или лайк в вк уголовку можно нагулять... Как быть?

Comments

[АртемЪ]

даже за пост или лайк в вк уголовку можно нагулять

Это в какой стране такие драконовские законы, если не секрет?

[Aligatro]

Я разумеется утрирую. Хотя кажется для всех стран СНГ есть 1-2 и более подобных новостей. Я в большей степени имел ввиду, что законы меняются слишком стремительно и всегда стоит опасаться гипотетической угрозы преследования за действия в сети (абсолютно легальные в большинстве стран мира).

[fatalick]

АртемЪ: Россия жеж
www.rbc.ru/newspaper/2016/05/10/572ca7d09a794742de...

[АртемЪ]

fatalick: Ну в России точно такого нет.

[fatalick]

АртемЪ: ссылка выше

[АртемЪ]

fatalick: По ссылке просто красивые слова журналистов.
Они любят передергивать и делать жаренные заголовки.
Срок дали за экстремистскую деятельность, но никак не за публикации в соцсетях.

[javedimka]

АртемЪ: тебе скинуть список мемасиков которые являются экстремистскими материалами на территории рф? Даже отфотошопленый Путин по решению кировского суда является экстремистским материалом

[АртемЪ]

javedimka: Ну такие вещи что кем является определяет суд, и эксперты.

Я к тому что судят не за посты в соцсетях, а за определенную деятельность.
Если бы он вел эту деятельность не в соцсетях, а в реале - было бы то же самое наказание.

Есть например статья - мошенничество.
И садят по этой статье независимо от того где именно проводилась мошенническая деятельность - в интернете, по телефону, или по старинке при личном контакте.
Так же и с остальным.

Если ведешь незаконную деятельность, то накажут если поймают вне зависимости от того где именно ты ее ведешь.

[parameu]

АртемЪ: в Таиланде можно угодить за лайк.

[АртемЪ]

parameu: С законодательством Тайланда не знаком, поэтому не знаю.
Но очень сомневаюсь.

[parameu]

АртемЪ: ну сомневайтесь, я не запрещаю.

[АртемЪ]

parameu: Т.е вы считаете что в законодательстве Тайланда явно указано, что за лайк предусмотрено наказание?
Как правило в законодательстве даже понятия такого нет - лайк.
Поэтому за него не может быть никаких наказаний.

[АртемЪ]

По крайней мере никогда с таким не сталкивался, и не слышал чтобы где-то такое было.

[parameu]

АртемЪ: слушай, что ты мне рассказываешь, что есть в законодательстве и что есть на деле? если ты даже не знаком с этим, то что ты споришь?

[АртемЪ]

parameu: Я разве спорю?
Ты утверждаешь странные вещи - что за лайк что-то там делают.
Я объясняю что это маловероятно.
Законодательства в большинстве стран сформировано как правило уже давно, и такие новомодные понятия как лайк в нем просто не существуют. Поэтому никакого наказания за лайк быть не может.

[Юрий]

Что-то не пойму, сайт, который вы упомянули ведь ориентирован исключительно на жителей Украины, а за пост или лайк в вк уголовку можно нагулять - это про ситуацию в РФ.

[Aligatro]

До поры до времени.

Опять же я не особо хочу поднимать тему политики и искать статьи с подтверждением преследования граждан (может и не уголовного, но все же) в том числе и в Украине но насколько я помню из заголовков год назад проскакивала тема о преследовании за админство групп вк "противной стороны".

Точно так же я не ждал, что у нас в стране начнут выстраивать собственную ...комсвободу с блекжеком и котиками.

К тому же приведенным выше сервисом могут с лёгкостью воспользоваться и жители России, блока по геоип на сервере не стоит.

Целью моей ремарки о "уголовке за лайки" была иллюстрация ситуации в которой за вполне легальные действия в сети (разумеется что за распространение тяжёлых наркотиков будут преследовать везде) в подавляющем большинстве стран мира, в странах СНГ можно пойти как минимум под карандаш. Потому меня и заинтересовала информация которую гипотетическии могут узнать о держателе vpn сервера после слива логов, так как подобным сервером будет пользоваться неопределенный круг лиц и за какие-либо их действия спрашивать начнут с держателя vpn.

[parameu]

АртемЪ: зачем мне что-то объяснять? дурак? я говорю, что там уже посадили людей. а он мне свои теории задвигает что такого не может быть.

[АртемЪ]

parameu: Так вы приведите хоть один пример обвинительного заключения, где будет указано - признан виновным по такой-то статье, за лайк в сети интернет.
Я о таком не слышал.

Обычно посадят какого-то активиста, по статье экстремизм или еще чего - а потом все говорят - вот за лайк посадили.

[parameu]

АртемЪ: Артём -- ты дебил. Я тебе говорю -- есть **реальные** случаи. А ты мне свои **теории** задвигаешь про страну, в которой ты даже никогда не был. и ещё споришь. "thailand jail facebook like" гугли.

[АртемЪ]

parameu: Я никаких теорий никому не задвигаю.
Я попросил привести хоть один пример подтверждающий ваши слова.
Пример вы не приводите, общаться корректно не умеете, поэтому - идите пожалуйста на хуй.

Answer 1

[АртемЪ]

IP адрес пользователя и список посещенных ресурсов.
С раскладкой по времени и объему.

Если пользователь невнимателен, и не обращает внимания на сертификаты, то при желании могут еще и логины, пароли, и прочие интересные вещи собрать. Ну и всю историю переписки.

Comments

[Aligatro]

Разве держатели VPS'ок логгируют абсолютно весь трафик (это же адски затратно).

[АртемЪ]

Aligatro: Нет конечно. Им это нафиг не надо в большинстве случаев.
Я говорю о том что при желании они могут это делать.

[Aligatro]

АртемЪ: Ааа, ну если превентивно, это понятно. Спасибо за пояснения.

[Алексей Черемисин]

Aligatro: а абсолютно весь и не нужно, достаточно кто/куда/сколько, а остальное по фильтрам поймать.

[АртемЪ]

Ну и кроме самого держателя VPS информацией о IPадресах клиента, ресурсов, времени и трафика так-же обладает провайдер предоставляющий подключение к интернету держателю VPS,

Answer 2

[Host-Eiweb]

Прежде всего надо понимать, что анонимность - это комплекс мер. Использование одного OpenVPN не скроет Вашу активность.
Например уникальный отпечаток "Fingerprint" может рассказать о Вашей машине гораздо больше, чем можете себе представить. И не один плагин, в том числе "Random Agent Spoofer" не закроет от утечки данных на 100%.
В 90 % случаях пользователя можно идентифицировать даже после смены IP.

PS: Если поступает запрос, это означает то, что Вас уже вычислили, Вас знают по имени, знают Ваше местонахождение и за Вами установлен контроль. Т.е. ОРМ (оперативно розыскные мероприятия) уже закончены, личность установлена.
Информация которая может быть получена от хостинг провайдера не является основной, как правило это всего лишь дополнение к тому, что уже есть.
Будет ли она получена или нет, не имеет принципиального значения.

Answer 3

[laxikodeje]

Любую, что может знать ваш провайдер, как будто у вас и нет VPN.

Выход из VPN-сервера наружу не зашифрован. Поэтому куда вы ходили (и зачем, если там нет https) - для VPN-сервера не секрет.
А ваш реальный адрес IP серверу известен

То есть просто смещается точка.
Так всю информацию знал ваш провайдер.

Теперь знает VPN-провайдер.