Видит ли VPS-хостер мой траффик? Что видит провайдер при VPN-подключении?

Question

[AnonDanon]

Доброе время суток всем. У меня возникло несколько вопросов, которые меня очень беспокоят. Был бы очень благодарен, если найдутся люди, которые расскажут и подскажут как обстоят дела в этой области интернета. Буду рад любому мнению, так что не стесняйтесь и высказывайтесь.

В общем суть такая, что я развернул VPS на базе Ubuntu 18.04, затем накатил Shadow socks + Simple OBFS, шифрование xchacha20-ietf-poly1305. Хостер, у которого я купил ВПС имеет юридический адрес в Москве, а его сервера находятся во Франции и России. Я выбрал сервер, который физически находится во Франции. Собственно вопросы:

1. Получает ли хостер мой траффик и в каком виде, зашифрованном или нет? Если в зашифрованном, то может ли он расшифровать? Спрашиваю потому, что хочется понять, если я вдруг нечаянно забуду отключить Shadowsocks и перейду например на сайт своего банка, введу логин и пароль и войду в кабинет, то не попадут ли мои логины и пароли в руки хостера, который может внезапно оказаться не совсем добросовестным и обчистить мои счета?

2. Может ли хостер слить мои данные тащ майору? Или может они в автоматическом режиме пишутся и сливаются в отдел тащ майора? Я в принципе законопослушный гражданин, ничем плохим в сети не занимаюсь, а Shadowscocks мне лишь помогает без проблем заходить на заблокированные сайты тематики работа (LinkedIn), фильмы (Netflix), музыка (Spotify) и этот Shadowsocks в отличие от всяких расширений браузеров работает просто бесподобно. Но все же хотелось бы знать. В Европе граждане защищены GDPR и никакому тащ майору ваши данные не уйдут до решения суда. Но в СНГ вроде всё совсем по другому работает.

3. Что видит провайдер в моем случае? Может ли он начать замечать неладное, если у меня трафик будет всё время идти в обход? Туннель как я понял, у меня шифрованный.

Comments

[Петр Волханов]

Зачем вы так палитесь на весь интернет? Какая разница, что видит хостер? Под пытками Вы сами все расскажете! Всё, тащ майор уже выехал к Вам...

Answer 1

[Дмитрий Шицков]

1. Получает. В каком виде передаете хостеру, в таком и получает. Расшифровывать ему не интересно. По поводу банка - читайте про https.
2. Законопослушный гиажданин ходит на запрещенные сайты. Так-так. В целом, тащ майор все получает по запросу, а при очень острой необходимости проведет ректальный криптоанализ. Самый простой метод.
3. Они в курсе что за трафик. Но этого тоже не особо интересует ваш трафик.

Answer 2

[АртемЪ]

В Европе граждане защищены GDPR и никакому тащ майору ваши данные не уйдут до решения суда. Но в СНГ вроде всё совсем по другому работает.

Не смешите мои тапки. Везде одинаково работает.
Спецслужбы и те у кого есть деньги и связи получат данные тогда, когда нужно, если есть физическая возможность. Без всяких решений суда.

1)Разумеется получает, А вот зашифрован или нет - неизвестно, кто же знает шифруете ли вы его.
2)Может если захочет.
3)Что вы пользуетесь интернетом. Ему в принципе пофиг что там вы делаете и как, лишь бы ему не мешали работать и деньги зарабатывать.

Answer 3

[CityCat4]

Получает ли хостер мой траффик и в каком виде, зашифрованном или нет? Если в зашифрованном, то может ли он расшифровать?

Конечно, получает - ведь он же фактически его и передает. Получает в таком виде, в каком в сеть отдаете - зашифрованное видит зашифрованным, незашифрованное - незашифрованным. Расшифровать, если ключи шифрования на том же VPS - сможет, если захочет - ведь физически диск VPS лежит у него :) Сделал его снапшот - и ковыряйся на здоровье. Это мало кому надо, но возможность такая есть.

Может ли хостер слить мои данные тащ майору?

Конечно. Поскольку диск у него он может делать все, что угодно - вряд ли Вы например, сверяете контрольные суммы пакетов с оригиналами при установке оных и уж подавно вряд ли проверяете - не изменились ли системные бинарники...

В Европе граждане защищены GDPR и никакому тащ майору ваши данные не уйдут до решения суда

Чи-во? В Европах к авторскому праву и законодательству вообще отношение в стопицот раз более трепетное (я имею в виду "старую Европу" конечно же, не Сербию, не Прибалтику, где всем на все покласть) и Вас могут обязать предоставить ключи шифрования. Вот любопытная статейка про то, что в "либеральных Европах" делают с любителями одиночных пикетов, например.

Что видит провайдер в моем случае?

Точки назначения, обьем, протокол, факт шифрования.

Answer 4

[Анатолий]

Законопослушный гражданин, спи спокойно, тобой никто не интересуется )
Специально никто не прослушивает трафик, все работает совсем по другому, если ты заходишь на не правильный сайт, я не говорю про сайты, что ты перечислил. Так вот у всех web-ресурсов есть логи (даже если они их не ведут), а там твой ip-адрес, и Вычислить тебя, хоть через 100 прокси и зашифрованных VPN, не составляет труда, ну составляет конечно, но это выполнимо. А вот, что ты делал на этом сайте, мало кого интересует. Про банкинг тоже можешь не парится.

Если хочешь видеть, что видит хостер, собери дома стенд с хабом (именно хабом, коммутатор - не то, ну или управляемый коммутатор с возможностью зеркалирования порта) и сниффер тебе в руки ))

Answer 5

[nucleon]

Законопослушный гражданин, спи спокойно, тобой никто не интересуется )

угу спи в могиле, ибо пользуясь Vpn`ами ты априори не законопослушный, ибо по закону у вас нет лицензии на шифрование своего трафика... да и речь не только о государстве, но многих других.
Например: конкурентах, партнерах, да и просто парни с заниженной планкой социальной ответственности тоже могут вами поинтересоваться..
ну это так шутка, в которой как известно есть доля шутки.
vps провайдер видит "естественно" весь ваш трафик, ибо он его и расшифровывает. а вот промежуточные могут видеть не только сам факт подключения и передачи, но и кое-что больше, это больше от "типа" шифрования зависит.
поясню, существует такое понятие как VPN-туннельного уровня, когда шифруется не весь трафик, а только данные...
Сие означает примерно следующее:
Предположим вы зашифровали свое соединение, именно этим типом. В этом случае провайдер видит не только ваше соединение, но и тип передаваемых данных, что вы передаете. Например телефонию. Нет конечно он не услышит ваш голос, но отследит сам факт передачи телефонного трафика, может определить возможно адрес вашей телефонной станции. и некоторые параметры вашего телефона.

Чтоб не быть голословным могу сказать, что оборудование способное это делать есть у Рос*еле*ома и думаю не только. Вот только парни из Рос*еле*ом, видимо "не дружат" с его настройкой, поскольку иногда их оборудование пытается этот телефонный трафик еще и маршрутизировать минуя VPN, чем соответственно "ложит" весь зашифрованный канал.

Такой VPN является дефолтным для некоторых типов "железных" роутеров (cisco, juniper, mikrotik и другие)
Этой особенности можно раскрыть часть инфраструктуры за VPN.
Для OpenVPN таким свойством обладает интерфейс "tun".

Однако, несмотря на очевидные минусы с "безопасностью", такой тип соединения имеет и ряд плюсов:
В первую очередь это скорость. Так как шифровать нужно меньше трафика - меньше нагрузки на CPU, с каналом может справиться более медленная/дешевая железка.
Во вторых это как уже писалось ранее, возможность предоставить провайдерам раздельно маршрутизировать трафик, при правильной настройке это может значительно повысить качество/стабильность соединения.