Хостер vpn может читать данные которые отправляет сервер?

Question

[Pecenka]

Хостер моего vpn может яитатб данные которые отправляет vpn сервер? У меня openvpn. Если да, то как решить данную проблему

Answer 1

[CityCat4]

Никак не решить. Хостеру доступа вся VPS, со всеми потрохами, ключами, шифрами и прочей ерундой, никакое шифрование разделов не спасет от угона шифровального ключа, которым раздел должен быть расшифрован перед загрузкой, да и в памяти все равно ничего не зашифровано :)
Поэтому хостеру доступно ВСЕ
Вопрос здесь исключительно в доверии и необходимости хостеру заниматься такой ерундой. В 99.9% ты хостеру неинтересен, если не делаешь некоторые действия или не хранишь определенную инфу, на которой можно заработать. Ну или если ты не медийная персона. К тому же очень часто VPS в стране с другой юрисдикцией.

Answer 2

[Рональд Макдональд]

Может.
Решить просто - поднять свой VPN-сервер.

Comments

[Pecenka]

Я купил digital ocean и там развернул. Digital ocean может читать данные?

[Рональд Макдональд]

Pecenka, в теории - нет. Вас защищает Принцип Джо.

[Pecenka]

Рональд Макдональд, что за прицип ?

[Рональд Макдональд]

Pecenka, Принцип Неуловимого Джо. Вас никто не взломает, потому что вы на хрен никому не нужны и никому не интересны.

[Pecenka]

Рональд Макдональд, меня пугает то, что хостер может видеть данные сервера?

[Рональд Макдональд]

Pecenka, и?

[Pecenka]

Рональд Макдональд, tor более безопасен?

[Nikita]

Pecenka, Что вы имеете в виду под фразой "данные сервера" ?

[Рональд Макдональд]

Pecenka, да.

[Pecenka]

Nikita, мой компьютер отправляет траффик vpn серверу, я имею ввиду траффик

[Nikita]

Pecenka, Ну естественно он его видит, но только тот который уходит от впн в сеть, между вами и впн сервером траффик обычно шифруется.

[Pecenka]

Nikita, а тогда tor имеет более высокую приватность?

[Nikita]

Pecenka, У тора тоже есть выходные ноды, из которых траффик улетает в сеть и там его тоже можно снифать. Но оно нахрен никому не нужно, даже в случае если вы свой впн поднимете

[Pecenka]

Nikita, мне просто хочется приватности. Буду юзать тор.

[Nikita]

Pecenka, Вам же уже сказали сверху, что можете хоть 100 торов и впн юзать, пока вы не нужны никому, вами не заинтересуются и не будут пытаться вычислить

[Pecenka]

Nikita, будут, приедут и будут болгаркой дверь вырезать или окно разобьют.

[Nikita]

Pecenka, Ну если вы занимаетесь вещами, которые могут привлечь внимание со стороны ментов, то да, вполне

[Pecenka]

Nikita, если бы я таким занимался, не писал бы здесь.

[Nikita]

Pecenka, Тогда к чему это все ?

[Pecenka]

Nikita, к приватности

[Рональд Макдональд]

Nikita,

Ну если вы занимаетесь вещами, которые могут привлечь внимание со стороны ментов, то да, вполне

Любой, кто параноидально стремится обмазаться Торами и VPN-ами, занимается чем-то противозаконным. Нормальному человеку это просто не нужно.

[Pecenka]

Рональд Макдональд, значит я не нормальный +=

[Nikita]

Pecenka, Вы на своем пк управляете огромной фирмой чтоли, ворочаете миллиардами, чтобы хотеть приватность ? Для просмотра ютубчика и порнушки она не особо нужна

[Pecenka]

Nikita, мне нужна не для "ютубчика и порнушки" и не для взлома пентагона.

[Рональд Макдональд]

Ребята, вы толчете воду в ступе, но это ладно.
Не ладно, что брызги мне в уведомления летят.

Answer 3

[Владимир Коротенко]

Кроме больных на голову, большинство впн торов и прочего создаётся службами

Comments

[Pecenka]

Тогда зачем во многих странах блокируют тор?

[Владимир Коротенко]

Pecenka, так они не имеют над ним контроля. Что вы думали претензии к тиктоку или хуавею возникли на ровном месте?

[Pecenka]

Владимир Коротенко, "не имеют контроля"!! Вот весь смысл моего использования тор

[Владимир Коротенко]

Pecenka, наивный человек. Это все равно что по гарлему гулять с плакатом бей нигеров.

[Pecenka]

Владимир Коротенко, что не так с тором по твоему мнению?

[Владимир Коротенко]

Pecenka, выходные ноды фильтруются, причём даже если ты не боишься анб, и мирно продаёшь воррванные кредитки лет через много к тебе могут прийти. Или прямо сейчас и попросить например какой либо документ, из твоего вуза

Answer 4

[rPman]

Vpn сервер спокойно может (и делают) снифать трафик и логировать подключения своих клиентов. А если вы умудрились использовать https прокси в браузере (тот что не шифрует данные клиента), то vpn сервер а точнее прокси может снифать ваш шифрованный трафик (например в браузере включена автонастройка прокси).

ВЛАДЕЛЕЦ железа, на котором поднят vpn сервер, если установивший vpn не будет выполнять необходимый минимум противодействия (не использовать ядерные виртуалки типа openvz/lxc/... а к примеру полная виртуализация kvn а лучше использовать bare metall, ставить только проверенный софт и ядра, шифровать разделы,..), может делать то же самое, так как спокойно может получить доступ к ключам вашего vpn.

Если речь идет о логах подключений - то и без ключей все статистически вытаскивается! Подключение клиента к vpn видно провайдеру, через которого подключен сервер на котором крутится vpn, в этот же момент vpn делает подключение к целевой машине, к которой обратился клиент, по размеру пакета и таймингам видно кто куда подключился и в некоторых случаях можно делать предположение по каким страницам https шарится клиент, не нужно ничего расшифровывать.

Последнее можно побороть каскадированием vpn подключений в разных юрисдикциях, которые неохотно делятся данными.

Единственный протокол, защищающий клиентов от подобного анализа - i2p, так как подмешивает мусорный трафик, т.е. поднимаете свой vpn сервер, i2p шлюз и подключаете клиент через i2p к vpn серверу. Какая при этом будет скорость можете сами догадаться.