Skocz do zawartości
kotperski

VPN - jak to z tym w rzeczywistości jest?

Polecane posty

Witajcie.

Zakupiłem sobie jeden z lepiej ocenianych VPN na mundial, żeby mieć dostęp do TVP Sport (nie mieszkam chwilowo w Polsce) i BBC iPlayer oraz ewentualnie innych oficjalnych stron z meczami. Spoko, 30-dniowa gwarancja zwrotu kasy i tak dalej, powinno wystarczyć. Ale nie w tym rzecz.

Zacząłem nieco drążyć temat. No bo reklamy, OpenVPN, szyfrowanie, bezpieczeństwo sraty-pierdaty. Wybrałem polski serwer, połączyłem się, wszystko gra. Adres inny, połączenie niby szyfrowane i tak dalej, wygląda dobrze. Zacząłem szukać informacji o tym adresie IP. Znalazłem. Należy do malutkiej firemki hostingowa typu Januszex Hosting sp. z o.o., oferuje VPSy i dedyki. Nie ma kolokacji serwerów.

No i teraz tak:

  1. Dostawca VPN (nazwijmy go AssVPN) zarzeka się, że nie przechowuje logów, mieści się gdzieś na zapomnianym przez wszystkich zadupiu poza jurysdykcją poważnych krajów - prawdziwość tych stwierdzeń to kwestia na osobną dyskusję. Załóżmy na teraz że to prawda i niczego nie udostępnia nikomu. Ten temat więc pomijamy.
  2. Szyfrowane połączenie przez OpenVPN do Januszexa - jest. Sprawdziłem.
  3. I co dalej? Z Januszexa dalej wychodzi wszystko otwartym tekstem (w uproszczeniu oczywiście), szyfrowania brak. Rozumiem to, bo byłoby dziwne, gdyby było inaczej.
  4. Załóżmy, że ściągam torrenta z najnowszym dziełem Papryka Vegety, gdzie to odpowiednie służby ścigają każdego, kto to coś udostępnia, jak to było z innymi filmami. 
  5. Służby odnajdują "mój" IP, a konkretnie ten Januszexowy. Teoretycznie powinien on należeć do dostawcy VPN, a więc żądanie udostępnienia danych trafia do AssVPN i dalej jak kamień w wodę, czyli brak odpowiedzi zwrotnej lub formułka "nie przechowujemy, nie mamy, wypchać się".
  6. No ale skoro ja znalazłem ten adres IP jako należący do Januszexa, to byle krawężnik policyjny też to znajdzie.
  7. Co dalej? Januszex stwierdza, że tak, to jego adres, sprawdza logi połączeń.. "tak panie sierżancie, mamy tu połączenia z takich adresów IP ...". Jak sądzę, nie potrzeba nawet dostępu do serwera (w sensie roota), bo takie dane można pewnie z routerów lub firewalli odczytać.
  8. I co z tego, że ruch zaszyfrowany, skoro łatwo można stwierdzić, że film Vegety był udostępniany od 12:00 do 13:50 i jednocześnie do serwera było podłączonych np. 5 różnych użytkowników z różnymi IP, to mamy pięciu podejrzanych.
  9. Czyli nakaz, nalot i dupa zbita.

Proszę mnie oświecić, w którym miejscu rozumowania popełniam (mam nadzieję :D ) błąd. 

A jeśli nie popełniam, to oznacza to, że wszystkie VPN są o kant d.. potłuc. Może najwyżej te 2-3, które w teorii są wyłącznymi właścicielami całej swojej infrastruktury - ale tego już nie wiem.

 

Dziękuję za przeczytanie moich wypocin i pozdrawiam w to miłe czwartkowe popołudnie :)

 

Edytowano przez kotperski (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli chodzi o kwestie techniczne nie mylisz się, w przypadku VPN wystarczy nawet poprosić w kraju o logi od ISP do danego usługodawcy i cie znajdą :)

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×