Слушайте, расскажите мне как ламеру. Какова вероятность того, что при желании товарищ из "откуда надо", получив доступ к этой железяке, поднимет всю мою хистори сёрфинга? Или это априори невозможно из-за особенностей ПО? А если он на дежурстве там сидит и копипастит логи? Просто когда пишут "создай свой впн там-то-точка-РУ", у меня срабатывает некий флажок: ага, пойди и добровольно сдай свою историю сёрфинга. Нет, я не в шапочке из фольги, просто немного до конца в технологии не понимаю, а оттого и подозрительный такой :))) Так могут или нет?
Товарищу «из откуда надо» нужно будет совершить mitm атаку или получить то устройство, с которого серфили. В последнем случае товарищу майору проще будет воспользоваться терморектальным криптоанализатором для получения нужной информации.
Ну как ламерша наверняка Вам не отвечу, но 1) сервер физически находится в Амстердаме, не думаю что товарищ майор так легко дотянется до него 2) логи насколько я понимаю хранятся внутри виртуального сервера, да и то это логи соединений, а не содержимое трафика. Не очень представляю как оттуда их вытащить, пароль на root только у Вас 3) чтобы Вами заинтересовались по серьезному, должны наверное совершить что-то очень-очень противоправное. А моя инструкция для тех, кому надо сходить на заблокированные соцсети, полайкать ноготочки 4) кому надо себя обезопасить думаю разбирается в этом получше блондинки и купит сервер у зарубежного хостера, оплатит криптовалютой. Но вообще если пойдут на принцип, то наверное руки у товарища дотянутся.
Если использовать SSL протокол (https в адресе, абсолютное большинство сайтов поддерживает), то технически увидеть можно только домен, на который был запрос.
Представим, что вы случайно получили базу данных сайта "X". Само собой ходили вы через VPN. Ваши запросы шли с серверов из Нарнии.
Первым делом будет оф. запрос. Скорее всего будет либо отказ, либо игнор. Если запрос удовлетворят, то дело пойдет быстрее. Если запрос оставят без ответа, то подключать Васю Пупкина со "сверхспособностями" в прозвоне открытых портов сервера и не только. Допустим, ему удалось "позаимствовать" информацию (спойлер: ему удастся). Ее, конечно, использовать нельзя, но уже можно навести справки.
Далее выяснится, что в ходе профилактических мероприятий по борьбе с преступностью в интернете был найден ваш IP. В районе 6 утра звонок в дверь. Вся техника изымается, разбирается и с помощью специального ПО анализируется. Тут же еще докинуть статью за ПО с рутрекера :)
Ваш провайдер интернета и так видит все запросы точно в таком же виде, как их увидит товарищ майор. Так что впн никак не ухудшает ситуацию, только усложняет жизнь тем что надо докопаться не до домашнего провайдера, а до компании давшей сервер.
Слушайте, расскажите мне как ламеру. Какова вероятность того, что при желании товарищ из "откуда надо", получив доступ к этой железяке, поднимет всю мою хистори сёрфинга? Или это априори невозможно из-за особенностей ПО? А если он на дежурстве там сидит и копипастит логи? Просто когда пишут "создай свой впн там-то-точка-РУ", у меня срабатывает некий флажок: ага, пойди и добровольно сдай свою историю сёрфинга. Нет, я не в шапочке из фольги, просто немного до конца в технологии не понимаю, а оттого и подозрительный такой :))) Так могут или нет?
Товарищу «из откуда надо» нужно будет совершить mitm атаку или получить то устройство, с которого серфили.
В последнем случае товарищу майору проще будет воспользоваться терморектальным криптоанализатором для получения нужной информации.
Ну тут цель не анонимность, а возможность использовать запрещенные ресурсы.
Ну как ламерша наверняка Вам не отвечу, но
1) сервер физически находится в Амстердаме, не думаю что товарищ майор так легко дотянется до него
2) логи насколько я понимаю хранятся внутри виртуального сервера, да и то это логи соединений, а не содержимое трафика. Не очень представляю как оттуда их вытащить, пароль на root только у Вас
3) чтобы Вами заинтересовались по серьезному, должны наверное совершить что-то очень-очень противоправное. А моя инструкция для тех, кому надо сходить на заблокированные соцсети, полайкать ноготочки
4) кому надо себя обезопасить думаю разбирается в этом получше блондинки и купит сервер у зарубежного хостера, оплатит криптовалютой.
Но вообще если пойдут на принцип, то наверное руки у товарища дотянутся.
Если использовать SSL протокол (https в адресе, абсолютное большинство сайтов поддерживает), то технически увидеть можно только домен, на который был запрос.
Да все это кабала, наверно, то что нельзя никак отследить не афишируемая информация.
Ответ является плодом моей фантазии.
Представим, что вы случайно получили базу данных сайта "X". Само собой ходили вы через VPN. Ваши запросы шли с серверов из Нарнии.
Первым делом будет оф. запрос. Скорее всего будет либо отказ, либо игнор. Если запрос удовлетворят, то дело пойдет быстрее. Если запрос оставят без ответа, то подключать Васю Пупкина со "сверхспособностями" в прозвоне открытых портов сервера и не только. Допустим, ему удалось "позаимствовать" информацию (спойлер: ему удастся). Ее, конечно, использовать нельзя, но уже можно навести справки.
Далее выяснится, что в ходе профилактических мероприятий по борьбе с преступностью в интернете был найден ваш IP. В районе 6 утра звонок в дверь. Вся техника изымается, разбирается и с помощью специального ПО анализируется. Тут же еще докинуть статью за ПО с рутрекера :)
Ваш провайдер интернета и так видит все запросы точно в таком же виде, как их увидит товарищ майор. Так что впн никак не ухудшает ситуацию, только усложняет жизнь тем что надо докопаться не до домашнего провайдера, а до компании давшей сервер.