The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project

VPN и логи или как Ваши данные всё-равно выдадут кому нужно

Lolityan

Активный участник
Регистрация
15.11.2020
Сообщения
41
Реакции
7
VPN и логи или как Ваши данные всё-равно выдадут кому нужно

VPN-провайдеры и логи. Работа с запросами правоохранительных органов.

Что за страшное слово «логи», которое в воображении некоторых пользователей олицетворяет самое страшное для их анонимности, что только может быть? Врут ли сервисы, которые убеждают, что именно их VPN не ведет логи? Обо всем этом я расскажу в статье, но сразу предупреждаю: это моя точка зрения, а я, как и все смертные, могу ошибаться.

Большинство страхов, связанных у пользователей с логами VPN, основано на мифах, а большинство обещаний VPN-сервисов не вести логи - на лжи. Логи логам рознь, не все из них включают информацию о пользователях. Например, на VPN-сервере должны быть включены логи об ошибках. Если с сервером что-либо случится, администратор должен изучить логи, чтобы понять причину проблем, это может быть взлом с целью атаки на клиентов сервиса, и в интересах пользователей, чтобы эти логи были включены.

С другой стороны, некоторые пользователи полагают, что наличие логов на VPN-серверах означает, что владельцы VPN-серверов сохраняют все их переписки, логины, пароли – это миф. Логи предполагают лишь сохранение информации когда/кто/куда. Например, дата и время, IP-адрес пользователя, IP-адрес сервера сайта, к которому он подключался через VPN, – это логи. Получение паролей, переписок, авторизационных данных предполагает перехват трафика в совокупности с подменой HTTPS – и это уже преступная деятельность.


Зачем VPN-сервису логи активности пользователей?

Основная причина – возможность контролировать исполнение правил сервиса и не позволять клиентам систематически наносить вред серверам. Например, если вы начнете использовать VPN без логов и делать «нехорошие дела», которые будут приводить к проблемам у VPN-провайдера, он никак не сможет вас вычислить и заблокировать.

Вторая причина – отведение удара. В случае проблем с правоохранительными органами VPN-провайдер заинтересован указать на подлинного виновника, не принимая удар на себя, ведь формально владелец VPN арендует сервера и несет ответственность за все действия, совершаемые с полученных им IP-адресов.

Вспомните историю хакера Коди Кретсингера, взломавшего сайт Sony Pictures. Стирая следы, он уничтожил свой жесткий диск, но используемый им популярный VPN-провайдер HideMyAss!, по информации СМИ, выдал все его данные ФБР. Позже российский ресурс «Лента.ру» обратился к представителю HideMyAss! и получил комментарий: «Все VPN-сервисы хранят сведения о тех, кто ими пользуется. Те, кто утверждает, что не делает этого, просто врут».

Выглядит это примерно так: ФБР обращается к VPN-провайдеру и говорит, что такого-то числа с такого-то IP-адреса, принадлежащего серверу вашего сервиса, было совершено противоправное действие. Нам нужна информация о том, кто в тот момент подключался к VPN-серверу и посещал такой-то ресурс.

Владелец VPN может отказаться от выдачи данных, но это верный путь заработать проблемы, например арест серверов, и, как следствие, конфликт с хостинг-провайдером, у которого сервера арендуются, или блокировку сайта (как это бывает в России). Все это – потери для бизнеса.

Кроме этого, правоохранительные органы и спецслужбы могут получить информацию и через хостинг-провайдера, где VPN-провайдер арендует сервера. Хостинг-провайдеры ведут свой лог и также могут предоставить сведения по запросу. Эта информация не такая полная и адресная, какой обладает VPN-провайдер, однако и с ней можно успешно работать. Например, хостинг-провайдер наверняка имеет список всех подключений к серверу в определенный промежуток времени.


VPN-провайдеры должны в своей политике конфиденциальности описывать всю собираемую информацию, срок хранения и порядок ее выдачи. Однако пользователь, не имея доступа к серверу, все равно не сможет проверить наличие или отсутствие сбора тех или иных данных и уж тем более порядок их обработки и хранения. А на сайте можно написать что угодно или попробовать уйти от ответа.

Вот пример такого ответа с сайта одного VPN-сервиса:



Есть еще один распространенный миф, применяемый VPN-провайдерами для рекламы, суть его в следующем: если одним VPN-сервером пользуется несколько клиентов, нет возможности выяснить, кто именно из них в определенный момент времени заходил на тот или иной сайт. Это миф, владельцу VPN нет никаких проблем определить это. Если бы это было не так, как бы VPN-сервис отсылал вам только те сайты, на которые зашли вы, а не все сайты, на которые зашли пользователи VPN в этот момент.

Подводя итог: VPN-провайдер может вести логи, собирая информацию о подключениях, для VPN-сервисов это вынужденная мера. VPN-провайдер может перехватывать и анализировать трафик, это уже преступная деятельность, которая может нанести немалый вред пользователям. Порядочные VPN-сервисы этим не занимаются.

Но есть еще информация, которую собирают и хранят VPN-сервисы: это ваши регистрационные данные, как правило email и платежные сведения, – то, чем вы оплачиваете услуги VPN. Например, это могут оказаться данные вашего аккаунта PayPal или банковской карты. Вся эта информация может быть использована для деанонимизации вас.

Я сталкивался с несколькими ответами VPN-провайдеров правоохранительным органам, и, что удивительно, ни один из них не содержал актуальный IP-адрес пользователя на момент применения VPN для совершения противоправных действий, зато все содержали различную информацию об аккаунте, включая email и IP-адрес при регистрации в сервисе. Предполагаю, основная причина этого – простота получения этих данных.

Стоит помнить, что, если вы приобретете подписку на услуги VPN-сервиса и передадите ее преступнику, с высокой вероятностью при запросе будут выданы ваши данные и никакой информации о том, кто реально использовал VPN в тот момент. Это может повлечь серьезные проблемы, потому не следует перепродавать ваш аккаунт неизвестным лицам в случае невостребованности услуги, это может в итоге вылиться в большие проблемы.
 
Верх