@Pecenka

Хостер vpn может читать данные которые отправляет сервер?

Хостер моего vpn может яитатб данные которые отправляет vpn сервер? У меня openvpn. Если да, то как решить данную проблему
  • Вопрос задан
  • 134 просмотра
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!
Никак не решить. Хостеру доступа вся VPS, со всеми потрохами, ключами, шифрами и прочей ерундой, никакое шифрование разделов не спасет от угона шифровального ключа, которым раздел должен быть расшифрован перед загрузкой, да и в памяти все равно ничего не зашифровано :)
Поэтому хостеру доступно ВСЕ
Вопрос здесь исключительно в доверии и необходимости хостеру заниматься такой ерундой. В 99.9% ты хостеру неинтересен, если не делаешь некоторые действия или не хранишь определенную инфу, на которой можно заработать. Ну или если ты не медийная персона. К тому же очень часто VPS в стране с другой юрисдикцией.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Zoominger
@Zoominger
System Engineer
Может.
Решить просто - поднять свой VPN-сервер.
Ответ написан
firedragon
@firedragon
Senior .NET developer
Кроме больных на голову, большинство впн торов и прочего создаётся службами
Ответ написан
@rPman
Vpn сервер спокойно может (и делают) снифать трафик и логировать подключения своих клиентов. А если вы умудрились использовать https прокси в браузере (тот что не шифрует данные клиента), то vpn сервер а точнее прокси может снифать ваш шифрованный трафик (например в браузере включена автонастройка прокси).

ВЛАДЕЛЕЦ железа, на котором поднят vpn сервер, если установивший vpn не будет выполнять необходимый минимум противодействия (не использовать ядерные виртуалки типа openvz/lxc/... а к примеру полная виртуализация kvn а лучше использовать bare metall, ставить только проверенный софт и ядра, шифровать разделы,..), может делать то же самое, так как спокойно может получить доступ к ключам вашего vpn.

Если речь идет о логах подключений - то и без ключей все статистически вытаскивается! Подключение клиента к vpn видно провайдеру, через которого подключен сервер на котором крутится vpn, в этот же момент vpn делает подключение к целевой машине, к которой обратился клиент, по размеру пакета и таймингам видно кто куда подключился и в некоторых случаях можно делать предположение по каким страницам https шарится клиент, не нужно ничего расшифровывать.

Последнее можно побороть каскадированием vpn подключений в разных юрисдикциях, которые неохотно делятся данными.

Единственный протокол, защищающий клиентов от подобного анализа - i2p, так как подмешивает мусорный трафик, т.е. поднимаете свой vpn сервер, i2p шлюз и подключаете клиент через i2p к vpn серверу. Какая при этом будет скорость можете сами догадаться.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Tennisi Москва
от 150 000 ₽
DCLogic Москва
от 130 000 до 130 000 ₽
Homeapp Москва
от 200 000 ₽