СоХабр закрыт.

С 13.05.2019 изменения постов больше не отслеживаются, и новые посты не сохраняются.

| сохранено

H Голландская полиция изъяла два VPN сервера без объяснения причин в черновиках

Информационная безопасность
В последнее время две европейские страны, Франция и Германия, объявили войну шифрованию с целью заставить крупные технологические компании встроить бэкдоры шифрования в свои защищенные службы обмена мгновенными сообщениями.

Однако, в соседней стране, Нидерланды, будут активно искать кибер-преступников. И вы знаете, как они это делают?

Голландская полиция изъяла два сервера, принадлежащих провайдеру VPN Perfect Privacy, в рамках расследования, даже без предоставления каких-либо оснований для изъятия.

Швейцарский провайдер VPN сказал, что они узнали о изъятии серверов от i3D, компании, которая предоставляет хостинг серверов в Роттердаме.

Для тех, кто не знаком, виртуальные частные сети или сети VPN — легкие инструменты безопасности и конфиденциальности, которые позволяют маршрутизировать интернет-трафик через удаленные сервера, защищая ваш браузинг, скрывая данные о местоположении и предоставляя доступ к заблокированным ресурсам.

Виртуальные частные сети теперь стали отличным инструментом не только для крупных компаний, но и для частных лиц, и позволяют улучшить конфиденциальность и безопасность в Интернете, обойти ограничения содержимого и противостоять угрозам кибератак.

Хотя многие люди, в том числе цифровые активисты, журналисты и протестующие, используют их для законных целей, виртуальные частные сети также используются преступниками и хакерами (так называемые black hat хакеры), чтобы скрыть свои действия от посторонних глаз и остаться анонимными в Интернете.

Именно поэтому VPN услуги часто становятся мишенью полиции и правоохранительных органов при расследовании преступлений, похоже, что это и произошло с этими двумя серверами, принадлежащими Perfect Privacy.

Провайдер VPN сообщил своим клиентам, что два сервера в Роттердаме, Нидерланды, были изъяты голландской полицией в четверг, 24 августа, даже без попытки связаться с компанией, чтобы сообщить о возможном расследовании или причине, почему их серверы были изъяты.

Поставщик VPN считает, что власти пришли непосредственно к i3D с судебным предписанием об изъятии серверов.

«В настоящее время у нас нет никакой дополнительной информации с того момента, как правоохранительные органы не связались с нами напрямую, но мы были проинформированы нашим хостером.» — поясняет Perfect Privacy. — «Поскольку мы не ведем каких-либо логов, то в настоящее время нет оснований полагать, что какие-либо пользовательские данные были скомпрометированы.»


Perfect Privacy подтверждает, что компания восстановила работу на следующий день после того, как i3D предоставило два сервера на замену, а это означает, что изъятие не повлияло на качество сервиса.

* Вольный перевод этой статьи
VPN, Голландия, хостинги, безопасность в сети
+12
~14500
  dmitriylyalyuev

комментарии (41)

+13
DrPass ,  
Интересно, что они ожидают найти на VPN-сервере? Резеврную копию переписки злоумышленников или детальный лог их запросов?
Напоминает маски-шоу у меня на работе, когда борец с кибер-преступностью сел за мой компьютер, положил руки на клавиатуру, и глядя на окно для ввода пароля, глубокомысленно изрёк:
— У них все компьютеры соединены в одну сеть, как у нас в отделении. База данных может быть где угодно!
Я не стал его огорчать рассказами про облачные технологии, терминальные серверы. И тем фактом, что пока он смотрел на окно для ввода пароля, админ на этом же компе удалённо чистил локальные папки с документами.
0
mikes ,  
бывает так, что vpn провайдеры прозрачно проксируют все что только можно, так что пожалуй можно и найти че нить.
0
Ryav ,  
База данных может быть где угодно!
О какой базе данных речь?
+4
DrPass ,  
Они не раскрывали детали своего появления в офисе (и вообще нахрен нам не сдались, т.к. мы самая обычная инженерная контора), но подозреваю, они рассчитывали найти что-то вроде базы 1C: Тёмная бухгалтерия
0
LoadRunner ,  
После того случая перестали хранить рабочие файлы локально?
+4
SuhoffGV ,   * (был изменён)
Прям дежавю. Сам недавно столкнулся с подобным. Только в моем случае они сначала искали на пк глбуха файлы с наименованием фирмы в имени файла. Причем в поиске название фирмы вбили с ошибкой. Потом изымали компы, пока я в соседней комнате отключал сервер и переносил его в другую комнату.
Ну и локально, на пк пользователей, ничего не храним. А кто хранит — получает взыскания.
Цирк с конями.
0
Vilko ,  
Логи сессий? когда/откуда/куда — для расследования уже достаточно важная информация.
0
+1 –1
redmanmale ,  
Нормальный VPN-провайдер никаких логов не ведёт.
0
RedVelvet ,  
Откуда такая информация?
0
Fly3110 ,  
От VPN провайдеров же :)
0
redmanmale ,  
Да, в том числе.

А вы можете сами спросить, например у ValdikSS, он держит хороший VPN-провайдер (prostovpn.org).
+4
+5 –1
ValdikSS ,  
Ну ладно, вы сами напросились, я напишу развернутый комментарий о типичных заблуждениях людей о VPN.

TL;DR: не рассматривайте VPN в качестве средства сохранения анонимности.

   Логи
Давайте сначала разберемся, о каких логах речь. Сохранять можно многое:
  • Весь передаваемый трафик, включая метаданные (в pcap, например).
  • Только метаданные: какой IP в какое время подключался к какому IP и порту, и какое количество данных передал. Иными словами, netflow.
  • Информацию о VPN-сессии: в какое время и к какому серверу подключался конкретный пользователь, в какое время отключился, сколько данных передал.

Записывать и хранить весь трафик, с точки зрения ISP или VPN-провайдера, имеет смысл только либо с вредоносными целями, либо если вас заставляют это делать под какой-то угрозой, например, правоохранительные органы, чтобы собрать больше информации о ком-либо конкретном.

Записывать и хранить метаданные (netflow) может, наверное, понадобится, чтобы соблюсти правовые нормы и прочее говно. Пример: во многих странах Евросоюза, США, Канаде, Германии, Франции и других развитых странах есть компании, которые следят за нарушением прав правообладателей путем отслеживания сидов на конкретных BitTorrent-раздачах. На почтовые адреса всех IP, с которых раздаются файлы, защищенные авторским правом и принадлежащих конкретному правообладателю, отправляется письмо о нарушении авторских прав. В письме содержится информация о файле: его название, размер, info hash раздачи, время, с какого IP он раздавался. Во многих странах на такие письма нужно реагировать скорее формально, ничего особо страшного не случится, если вы будете получать 5-10 писем в месяц, поэтому достаточно попросить пользователей не раздавать этот файл уже после самого письма
В некоторых странах, например, в Германии, ситуация гораздо хуже. Там с правообладателями лучше не связываться, можно попасть на большой штраф уже после первого письма, поэтому, предполагаю, что некоторые предпочтут сохранение Netflow большому штрафу. Но, в общем случае, это тоже не особо нужно.

Большинство VPN-провайдеров сохраняют информацию о VPN-сессии в том или ином виде. Обычно имеет смысл хранить ее ограниченное время на каком-то головном сервере, и подозреваю, что так оно у многих и есть. Совсем не хранить информацию о сессиях вне оперативной памяти технически возможно, но сопряжено с некоторыми трудностями, например, при отладке, поэтому более разумно хранить ее ограниченное время, а потом удалять.

   НО
VPN это всегда вопрос доверия. Вы не можете технически проверить, что администратор VPN-сервиса не сохраняет весь ваш трафик. Администратор VPN-сервиса не может технически проверить, что маршрутизаторы, стоящие в датацентре, не сохраняют весь трафик сервера. Если вы доверяете другой стране и владельцу VPN-сервиса больше, чем своей стране и своему провайдеру, и у вас есть основания полагать, что VPN-сервисом управляют люди, разделяющие ваши моральные устои, то используйте VPN. Если вы находитесь в недоверенной сетевой среде (публичный Wi-Fi), и считаете VPN более доверенной сетевой средой — используйте VPN.
0
Murmand ,  
Раньше этими «специалистами» были приглашенные студенты или попавшиеся на продаже паленых ключей 1С ИПшники
0
zaq1xsw2cde3vfr4 ,  
Ну таки правильно он говорил что база может быть где угодно.
Один знакомый рассказывал их контора в конце 90х (тогда налоговая зверствовала с изъятиями оргтехники) своим клиентами делали так, что у них сервак стоял тачке на стоянке и к локалке через радиоэзернет подключен. В случае маскишоу машина укатила и проблема большей частью решена.
+1
+7 –6
ky0 ,   * (был изменён)
>Однако, в соседняя страна, Нидерланды, будет активно искать кибер-преступников.

Всё понятно, спасибо.
+4
+8 –4
dmitriylyalyuev ,  
Бывает, что опечатываюсь. Все мы люди. Но такие вещи принято в личку сообщать.
+5
+9 –4
ky0 ,  
Окей, пойду напишу гугл-транслейту в личку. Извините.
+5
gwer ,  
Гугл-транслейт говорит, что «Тем не менее, другой район страны, Нидерланды, будет активно принимать вниз кибер-преступников».

А здесь налицо опечатка, связанная с тем, что сначала планировалось написать «в соседней стране», но потом структура предложения несколько поменялась, а устаревшая конструкция осталась незамеченной.
0
dmitriylyalyuev ,  
Вы абсолютно правы.
+2
tyomitch ,  
А ещё переводы принято постить в виде перевода, а не в виде топика с примечанием внизу.
0
dmitriylyalyuev ,  
Уже подсказали редакторы, спасибо.
+3
sumanai ,  
Печально. Считал Нидерланды более надёжной страной для таких дел. И где теперь размещать свои VPN?
0
IRainman ,  
На спутниках, видимо :( или в нейтральных водах.
0
Anshi85 ,   * (был изменён)
Ну ппц я только в пятницу купил VDS и поднял там OpenVPN, сервер размещен в Нидерландах, специально разместил так как у нас в СНГ «родина слушает», думал хоть там свобода, теперь они узнают какое порно я люблю.
0
+1 –1
JerleShannara ,  
Купите VDS в другой стране и делайте цепочку VPN серверов, тогда в Нидерландах узнают только то, что сервер из Зимбабве любит порно с конями
0
+1 –1
Anshi85 ,  
Месье знает толк… Если честно лень парится, просто нужен был доступ к закрытым сайтам и порнушке, не думаю что кого то из служб это реально заинтересует))

P.S. Незнаю кто вам влепил минус, наверное защитник коняшек, так что в мою сторону лучи ненависти просьба не посылать))
+2
imhoil ,  
Лень парится? Лень — это какая-то девушка?
0
tandzan ,  
Но ведь есть сеть Tor, бесплатная.
0
servermen ,  
Без регистрации и смс!
0
JerleShannara ,  
Но exit-nodes тора бывают забанены, что-же делать, если вдруг захотелось свежего порно, сайт внесли в чёрный список, голландская полиция грозится интерполом, а сайт с любимым порно с мёртвыми боброудавами забанил тор, бо через него кулхацкеры пытались посмотреть полный ролик без регистрации и смс?
0
9uvwyuwo6pqt ,  
Проблемы с CDN провайдерами, ограничения по отношению выходных нод владельцами сайтов. Ну и саму выходную может поднять и сниффать кто угодно.
0
servermen ,  
Еще была где-то новость про то, как вычислили школьника, сидящего за vpn без логов, с помощью систем защиты дата центра от ddos атак.
0
servermen ,  
Долго не мог найти пруф, но чуть-чуть поднапряг свои мозги — и вуаля!
http://www.wipeyourdata.com/other-data-erasing/no-logs-earthvpn-user-arrested-after-police-finds-logs/
Правда, изначально, я читал это уже в русском переводе, а сейчас смог найти только оригинал.
+2
0mogol0 ,  
> В последнее время две европейские страны, Франция и Германия, объявили войну шифрованию
Гы… а ещё совсем недавно писали, как Германия поощряет своих граждан использовать защищённые коммуникации :)
0
DagothNik ,  
Возможно, Германия бы и поощряла, но ББ не велит. Вообще, чем больше страны теряют контроль над людьми, тем больше эти страны пытаются ограничить свободу своих (и не только) граждан. Вопрос только в том, кто в итоге победит.
0
Equin0x ,  
Если вам не приходят письма о скачанных через VPN Звездных войнах — это еще ничего не значит. Уверен, что многие доступные по цене VPN сервисы — honey pots, развернутые на деньги служб. Ибо для них это копейки, тем более самоокупаемость. Им мелочи, вроде скачанных фильмов и вареза мало интересны, ибо охота идет на более крупную рыбу… Так что только VPS, купленый на анонимный мастеркард или визу. А лучше два.
0
dmitriylyalyuev ,  
Анонимный, простите, что? Это где взять? Пойду затарюсь.
0
Equin0x ,  
Искать по «анонимная банковская карта» с оплатой webmoney/western/bitcoin.
0
dmitriylyalyuev ,  
Эм… Анонимная банковская карта с оплатой по western? Ну-ну…
0
Equin0x ,  
А в чем проблема? Иле мне вас учить, как отличить однодневки от сайтов, работающих годами с саппортом вконтакте?
0
dmitriylyalyuev ,  
Да нет, не стоит. Спасибо, я уже все узнал, что меня интересовало.