VPN и логи

Discussion in 'Анонимность' started by pravdaru, 12 Dec 2015.

  1. pravdaru

    pravdaru Member

    Joined:
    5 Dec 2015
    Messages:
    176
    Likes Received:
    45
    Reputations:
    0
    Разве vpn не пишет логи подключений?
    Вопрос, как добиться 100% анонимности?
     
  2. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,613
    Likes Received:
    2,986
    Reputations:
    231
    Вопрос стоит сформулировать иначе:
    "Обязан ли ISP провайдер, предоставляющий свой сервис для клиента, VPN сервиса - вести логи? - Да."

    Юридически, VPN сервис не обязан вести логи подключений, равно как это законно не ведут некоторые dnscrypt сервисы.
    Обратное же, ISP upstream провайдер для VPN - обязан вести логи подключения к своему downstream клиенту, VPN сервис.

    IIRC, единственный провайдер, что вёл логи и посчитал необязательным предоставлять их по требованию гос.-органов - XS4ALL, NL.
     
    pravdaru likes this.
  3. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    797
    Reputations:
    231
    Пишет
    Никак
     
    _________________________
    pravdaru likes this.
  4. Adekvatus

    Adekvatus New Member

    Joined:
    12 Dec 2015
    Messages:
    54
    Likes Received:
    0
    Reputations:
    1
    Хочу найти русскоязычной информации по поводу 2х контор VyprVPN (https://www.goldenfrog.com/vyprvpn) а так же Hide.ME (https://hide.me)
    проще конечно общаться на русском языке, да и вряд ли у кого нибудь из англоязычных пользователей постигнет головы такая информация, как на пример российских
    Собственно что интересует... могут ли они сдать хакера который будет дидосить, делать SQL инъекции и.т.д. российских компаний или правительственных учреждений, ведь компании предоставляют анонимность в сети, только у некоторых контор этой анонимности не наблюдается... например VyprVPN пишут в своем договоре о конфиденциальности что не делают глубокий анализ пакетов, но что то у них храниться в течении 30 дней что именно там у них храниться я так и не смог узнать, они копипастят текст из договора который находится на ихнем сайте, но часть диалога я конечно могу предоставить, по сколку я писал все на английском языке (техподдержка не может предоставляться на русском) я излагаю текст приведенный при помощи Гугла, если кому интересно, могу в личку выслать оригиналы переписки:

    Я: если обратиться правоохранительные органы России с просьбой предоставить информацию или журналов гражданина, который использует ваш сервис ???

    Техподдержка: Мы не предоставляем эту информацию в правоохранительные органы

    Я: только по решению суда в вашей стране ???

    Техподдержка: Мы регистрируем время подключен и объем данных, переданных, это поддерживается для использования с биллинга, устранения неполадок, оценки, предлагающих, вопросы, вопросы TOS AUP, и для обработки преступления, выполняемые над службе. Мы поддерживаем этот уровень информации на каждого сеанса основе в течение 30 дней. Мы можем держать загружать и скачать байт на агрегированном уровне для более длительных периодов времени.

    То, что мы не собираем От VyprVPN сессий:

    За подсчетом количества байтов, загруженных и загруженных мы

    * Не выполняйте глубокий Packet Inspection вашего трафика, за исключением случаев, по желанию заказчика в целях брандмауэра.

    * Не выполняйте мелкий Packet Inspection вашего трафика, за исключением случаев, по желанию заказчика в целях брандмауэра.

    * Не дискриминировать устройств, протоколов, или приложения. Золотая лягушка является сеть нейтральным.

    * Не душить подключение к Интернету.

    * Не скорость соединения предел в Интернет.
    Информация, которую я при условии, выше всего, что мы войти.
    Мы не предоставляем вашу личную информацию кому-либо.

    переведено при помощи Google

    далее вот еще одна интересная часть переписки:

    Я: но потому, что вы сохранили тот же IP-адрес пользователя, почему вы не можете сказать, если это постановление суда? вы не говорите, что для сохранения своей репутации?

    техподдержка: Я не понимая, на ваш вопрос.
    Что вы имеете в виду?

    Что вы имеете в виду объявить решение суда?
    Точно так же вы знаете, мы не оправдываем незаконно загружать программное обеспечение, и вы, кажется, довольно озабочены этим. В то время как мы не рассматриваем то, что вы обращаетесь к, имейте это в виду.

    Я: Но если решение суда о том, что якобы я взломал сервер АНБ?
    Национальное Агенство Безопасности
    Использование услуги

    Техподдержка: Если взлом сервера NSA делается при использовании нашего сервиса, мы, конечно, должны были бы позволить власти знают, что учетная запись, что сделал.

    Я: что есть, вы будете сдавать меня, и я говорю им мои детали?

    Техподдержка: Если власти просят счет, который взломал АНБ, да мы бы им сказать.

    Переведено при помощи Google

    теперь аналогичный вопрос задаем Hide.me

    посетитель:
    и если ваш клиент сделает DDos атаки, используя ваш сервис? не на вас, а на кого то другого

    сотрудник поддержки:
    Если вы получаете нашу VPN, вы должны соблюдать наши Условия предоставления услуг. Это до наших клиентов, как они будут использовать нашу VPN. Мы строго не войти любые личные данные, чтобы избежать юридической ответственности, и обеспечить вашей конфиденциальности в Интернете. Кроме того, мы не храним логи на наших серверах VPN, это не наша работа, чтобы контролировать или фильтровать данные.
    Хотя он никогда не произошло, в таком случае мы не сможем развлекать судебные приказы, потому что наша инфраструктура построена таким образом, что она не хранить все журналы и нет никакого способа, мы могли бы связать особых кибер деятельности любой конкретный пользователь. В случае мы вынуждены это сделать, мы предпочли бы, чтобы закрыть, а не положить наши пользователи на карту, которые уповают на нас.
    Кроме того, мы не действующих в рамках США или Великобритании закона.

    переведено при помощи Google

    PS
    Я готов выслушивать от Вас нецензурную лексику что автор идиот, и другие словосочетания !
     
  5. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    Могут предоставить, могут и не предоставить. Вас я думаю они об этом информировать не будут.
    Если Вы с РФ то органам, с большой долей вероятность, не потребуется у них что то запрашивать.
     
  6. Adekvatus

    Adekvatus New Member

    Joined:
    12 Dec 2015
    Messages:
    54
    Likes Received:
    0
    Reputations:
    1
    не понял... а как органы РФ поймут что я с территории России ?
    я имею ввиду, что если находиться на территории РФ и используя их сервис творить "темные" дела в России. Органы то могут догадываться что я могу находиться в РФ но для постановления суда нужны будут логи которые хранятся в дата центре одной из стран с которой я выхожу в интернет
     
  7. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,613
    Likes Received:
    2,986
    Reputations:
    231
    tl;dr - Сегодня, не ты должен стучать к VPN сервисам. Они должны искать тебя.

    И будет лучше для тебя, поднять свой VPN у провайдера/хостера VPS .IR
    Справишься - молчи.
     
  8. Adekvatus

    Adekvatus New Member

    Joined:
    12 Dec 2015
    Messages:
    54
    Likes Received:
    0
    Reputations:
    1
    Ну это то понятно что если делаешь сам и админ сервиса только ТЫ то это гораздо надежнее... правда и тут есть некоторые нюансы... с какого айпи подключайся к VPS и.т.д.
    Я так понимаю намек на то что иностранные конторы с хорошей репутацией сливают инку нашим органам ? (ну если запросов и судебных процессов организовывать не нужно)
    Я прошу написать факты того что инфа сливается... это конечно многие конторы делают но не все.
    Вот про ТОР браузер... слухи о том что его контролят, находят подтверждение когда была закрыта группа "опасные связи" где можно было купить и оружие и наркотики и даже заказать убийство. Видимо это после ситуации во Франции когда было объявлено что оружие купили через интернет, у меня есть скрины где в той группе продают АК-74 и бронежилет армейского образца и многое другое.
    Ну а про ВПН... ну дидидосят сайт кремля... ну и что ? ну напишут на странице нецензурное выражение про Презедента, ну и что ? ну выложат там документы на Презедента что он вор и чем занимался сидя в Питерской мэрии (Дело Марины Салье) ну и что ?
    Ну удалят они и все... Я же не посягаю на капиталы этих людей... К тому же класть сайты НИИ это расплюснуть и когда смотришь на их реакцию им всем пофиг, админам плевать на это.
    Сколько месяцев парнкую коллекторов используя ВПН и IP телефонию говорю им что почку вырежу, печень и надпочечники, мне уголовными делами угрожают.... ничего не происходит... не один мент не позвонил не номер не заблокировали...ничего...

    А вообще для чего то "страшного" нужно иметь отдельный компьютер на котором будет происходить что то темное что бы потом от него избавиться... сетевую карту можно вообще в другую страну вывезти и закопать где нибудь...
    Левый комп, у таджиков 3G модем с симкой, за биткоены ВПН, SSH... ну и.т.д по списку, только покупать это все в разных городах.
    Интересно, есть ли хоть один человек который так сделает....

    PS
    слышал на кладбищах хотят сделать бесплатный WI-FI можно от туда в инет выйти, вряд ли там камеры установлены... и менты будут в недоумении
     
    #8 Adekvatus, 13 Dec 2015
    Last edited: 14 Dec 2015
  9. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    Они проверят то что могут проверить, те РФ.
    Посмотрят IP с которого к ним лезли, поймут что это VPN сервис, узнают входные ноды этого сервиса, фильтранут РФ траф по dst входных нод в то время когда проходила атака, примерно сопоставят размер переданных пакетов и выйдут на вашего провайдера. Этих данных в любом случае будет достаточно, для запроса к вашему провайдеру, который с радостью сдаст вас.
    Но это в том случае если они очень захотят)
     
    pravdaru likes this.
  10. Adekvatus

    Adekvatus New Member

    Joined:
    12 Dec 2015
    Messages:
    54
    Likes Received:
    0
    Reputations:
    1
    прошу прощения за возможно глупый вопрос... но IP идет из за границы и в информации об IP нет утечки об организации ВПН которая предоставляет данную услугу (об этом говориться в закрепленном разите "все о ВПН" где представлены скриншоты утечки телефонов и почты техподдержки ВПН конторы а так же ее название и.т.д.) то спецслужбам как минимум придется связываться с дата центром этой страны.
    А по поводу провайдера... много людей используют ВПН... ну и что, что идет трафик зашифрованный скажем... в Швейцарию...
    А по большому счету можно ВПН, и с виртуальной машины запустить браузер через ТОР и еще добавить SSH

    Да, к тому же у VyprVPN есть протокол который позволяет обойти даже китайский файрвол, и они утверждают что он уникальный... может что то знаете о нем ?
    https://www.goldenfrog.com/blog/vyprvpn-chameleon-protocol-defeats-vpn-blocking
     
  11. gudvinsoft

    gudvinsoft New Member

    Joined:
    5 Dec 2015
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Главный враг это твой провайдер (домашний интернет оформленный на тебя). Идеально будет жить на съемной хате, и менять их по мере необходимости. А затем уже настраивать остальные средства анонимности.
    Я еще придумал вариант, если рядом с домом есть кафе с бесплатным wifi, можно поставить повторители до своей хаты.
     
  12. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    это понятно что whois в качестве владельца не покажет провайдера VPN, но как правило у ИБ компаний, не говоря уже о спецслужбах, есть объемные списки выходных нод (тут 50/50, как повезет).
    Вы не совсем поняли посыл. Ничего страшного в зашифрованном трафике нет, если только этот трафик не шел на входную ноду VPN провайдера, с которого пытались что то ломать, + в то время когда пытались что то ломать, + объем этого трафика примерно сходится с расчетным.
    Не совсем понял роли ssh в этой схеме)
    Похоже на какую то обвязку к OpenVPN'у. Тут варианты зависят только от фантазии разработчика.
     
  13. Adekvatus

    Adekvatus New Member

    Joined:
    12 Dec 2015
    Messages:
    54
    Likes Received:
    0
    Reputations:
    1
    по поводу того что Вы пишете... это понятно, не один здравомыслящий человек не будет ломать банковскую систему или АНБ сидя в трусах у себя дома с пакетом чипсов... тут Ваша правда... в данном варианте рассматривать что то типа "пранка" или троллинга в интернете коллекторов к примеру или хард троллинг ВК... тут тебя даже заморачиваться искать не будут, пройденный этап, они просто блокируют страницу или материал который ты выложил или если интимные фото выложил с левой страницы зарезанную через ТОР

    PS
    По поводу ТОРа многие говорят что его можно использовать только для серфинга страниц... но я с него захожу на свои левые акции ВК и ничего... никто не ломал мою анкету уже больше года.
     
  14. Adekvatus

    Adekvatus New Member

    Joined:
    12 Dec 2015
    Messages:
    54
    Likes Received:
    0
    Reputations:
    1

    так... ну тут объем трафика исходит например больше чем тот который прошел к тому узлу который был взломан...
    допустим я был на немецком торренте и скачивал с .de сайтов порнуху несколько фильмов... как быть в этом случае ?

    про SSH ... значит я подключаюсь к ВПН, далее к SSH который проходит через ТОР то есть внутри тор сети трафик зашифрован и на выходной оде тора он зашифрован... и в этом виде он проходит через весь ТОР.... далее на выходе сервер SSH находится где то в Тайване, и от туда уже непосредственно осуществлять взлом чего либо... Речь идет о Российских компаниях, т.к. Американские спецслужбы имеют зону влияния гораздо большую.... но правда не понятно почему Американские спецслужбы имеют такое большое количество провалов... из за некомпетентности персонала ?
     
  15. Adekvatus

    Adekvatus New Member

    Joined:
    12 Dec 2015
    Messages:
    54
    Likes Received:
    0
    Reputations:
    1
    Да еще хочу добавить...
    Black_berry на этом форуме писал что ни при каких обстоятельствах невозможно добиться 100% анонимности, и советует читать книгу по компьютерной криминалистики (Я приношу извинения если в моих словах есть неточность или я без его разрешения прорекламировал его пост) дело скорее в другом, КОМУ Вы доверите хранение своих данных... но я думаю это уже оффтоп не по теме...
    Если же вернуться к теме то забугорные ВПН... вызывают большее доверие, к тому же если организация давно существует и много информации о том что ВПН это не анонимный сервис, они предоставляют приватность но не анонимность...
     
  16. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    Может и прокатит. Тут основная проблема в том что до конца не знаешь возможностей оппонента.
    Это да, но наша полиция достаточно прохладно относится к их запросам, если только где нибудь на отдыхе сами не выловят.
    Не думаю что там дураки работают. Те же люди, так же ошибаются.
     
  17. Adekvatus

    Adekvatus New Member

    Joined:
    12 Dec 2015
    Messages:
    54
    Likes Received:
    0
    Reputations:
    1

    Так ведь их полиция отнесешься еще более прохладно... учитывая нынешнее положение России в мире... санкции...и.т.д ? Да и если ты просишь человека что то предоставить и он относиться пофигистически на твою просьбу, то я думаю ты так же будешь относишься к этому человеку (речь о государствах)
     
  18. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    Да, но если Вы нацеливаетесь на компании РФ, при этом находясь в РФ, то искать Вас будут как раз местные органы (даже не вдаваясь в то получат ли они ответ от бурж дц).
     
  19. Adekvatus

    Adekvatus New Member

    Joined:
    12 Dec 2015
    Messages:
    54
    Likes Received:
    0
    Reputations:
    1

    По тем методам что Вы описали выше... это понятно :)

    Ну хорошо... а если я сначала использую ВПН а потом запускаю ТОР ?
    тут на форуме есть статья называется "ТОР на полную катушку" вот если использовать то что там рассмотрено, только добавить в начале ВПН... то есть изначально трафик идет скажем в Малайзию... ну и хрен бы с ней... там ВПН... но уа потом то идет ТОР... тут что может быть ?какие методы используют органы ?

    Вот еще интересна такая ситуация... допустим имеется Дидос бот на иностранном хостинге бесплатном, файлик для того что бы заразить компьютера и сделать из них "зомби" я запустил и разослал его и у меня в базе имеется некое количество зомби... (не будем здесь рассматривать эффективность видос атак, я просто для примера такую ситуацию привел)
    Далее... я запускаю с этого хостинга бота, даю команду... атаковать вон тот сервер !!! и его атаковать начинает не мой бот, а запросы поступают с компьютеров "зомби" которые сидят дома может быть или где то еще и спокойно играют скажем в ДОТУ, но она у них правда подтормаживать начала... ну не суть...
    я думаю тут логично сделать следующие выводы... компетентные органы увидев что проводится Дидос атака на их сервер, смотрят кто это делает и видит множество разных компьютеров к примеру росийских компаний в том числе.... они выезжают к ним для выяснения ситуации и видят что люди совершенно не при чем... просто пользователи которые были "заражены ботом" допустим спецслужбы очень злы !!! они изымают диски и изучают содержимое в котором находят следы моего бота.... который как я понимаю ведет к тому достигну на котором расположен бот...
    Я правильно мыслю ?
    А хостинг находиться в Турции :))) с которой у нас отношения испортились после того как сбили наш самолет... что дальше может быть ?
     
  20. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    Это наверное лучше у них и спросить)
    А они, к примеру, видя Ваши попытки "взлома", заливают на соседнюю страницу сайта какой нибудь свежий сплойт и ждут пока вы в нее начнете тыкать кавычки.
    Ботов может быть миллионы и что к каждому ездить? Не проще сломать С&C. На ddos как правило всем плевать, его сейчас нормально фильтруют как провайдеры, так и конторы типо Cloudflare или куратора.
     
Loading...