@Pecenka

Хостер vpn может читать данные которые отправляет сервер?

Хостер моего vpn может яитатб данные которые отправляет vpn сервер? У меня openvpn. Если да, то как решить данную проблему
  • Вопрос задан
  • 131 просмотр
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!
Никак не решить. Хостеру доступа вся VPS, со всеми потрохами, ключами, шифрами и прочей ерундой, никакое шифрование разделов не спасет от угона шифровального ключа, которым раздел должен быть расшифрован перед загрузкой, да и в памяти все равно ничего не зашифровано :)
Поэтому хостеру доступно ВСЕ
Вопрос здесь исключительно в доверии и необходимости хостеру заниматься такой ерундой. В 99.9% ты хостеру неинтересен, если не делаешь некоторые действия или не хранишь определенную инфу, на которой можно заработать. Ну или если ты не медийная персона. К тому же очень часто VPS в стране с другой юрисдикцией.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Zoominger
@Zoominger
System Engineer
Может.
Решить просто - поднять свой VPN-сервер.
Ответ написан
firedragon
@firedragon
Senior .NET developer
Кроме больных на голову, большинство впн торов и прочего создаётся службами
Ответ написан
@rPman
Vpn сервер спокойно может (и делают) снифать трафик и логировать подключения своих клиентов. А если вы умудрились использовать https прокси в браузере (тот что не шифрует данные клиента), то vpn сервер а точнее прокси может снифать ваш шифрованный трафик (например в браузере включена автонастройка прокси).

ВЛАДЕЛЕЦ железа, на котором поднят vpn сервер, если установивший vpn не будет выполнять необходимый минимум противодействия (не использовать ядерные виртуалки типа openvz/lxc/... а к примеру полная виртуализация kvn а лучше использовать bare metall, ставить только проверенный софт и ядра, шифровать разделы,..), может делать то же самое, так как спокойно может получить доступ к ключам вашего vpn.

Если речь идет о логах подключений - то и без ключей все статистически вытаскивается! Подключение клиента к vpn видно провайдеру, через которого подключен сервер на котором крутится vpn, в этот же момент vpn делает подключение к целевой машине, к которой обратился клиент, по размеру пакета и таймингам видно кто куда подключился и в некоторых случаях можно делать предположение по каким страницам https шарится клиент, не нужно ничего расшифровывать.

Последнее можно побороть каскадированием vpn подключений в разных юрисдикциях, которые неохотно делятся данными.

Единственный протокол, защищающий клиентов от подобного анализа - i2p, так как подмешивает мусорный трафик, т.е. поднимаете свой vpn сервер, i2p шлюз и подключаете клиент через i2p к vpn серверу. Какая при этом будет скорость можете сами догадаться.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы