VPN-провайдеры и логи. Работа с запросами правоохранительных органов.

Что за страшное слово «логи», которое в воображении некоторых пользователей олицетворяет самое страшное для их анонимности, что только может быть? Врут ли сервисы, которые убеждают, что именно их VPN не ведет логи? Обо всем этом расскажем в статье, но сразу предупреждаем: это наша точка зрения.


Большинство страхов, связанных у пользователей с логами VPN, основано на мифах, а большинство обещаний VPN-сервисов не вести логи - на лжи. Логи логам рознь, не все из них включают информацию о пользователях. Например, на VPN-сервере должны быть включены логи об ошибках. Если с сервером что-либо случится, администратор должен изучить логи, чтобы понять причину проблем, это может быть взлом с целью атаки на клиентов сервиса, и в интересах пользователей, чтобы эти логи были включены.

С другой стороны, некоторые пользователи полагают, что наличие логов на VPN-серверах означает, что владельцы VPN-серверов сохраняют все их переписки, логины, пароли – это миф. Логи предполагают лишь сохранение информации когда/кто/куда. Например, дата и время, IP-адрес пользователя, IP-адрес сервера сайта, к которому он подключался через VPN, – это логи. Получение паролей, переписок, авторизационных данных предполагает перехват трафика в совокупности с подменой HTTPS – и это уже преступная деятельность.
Зачем VPN-сервису логи активности пользователей?

Основная причина – возможность контролировать исполнение правил сервиса и не позволять клиентам систематически наносить вред серверам. Например, если вы начнете использовать VPN без логов и делать «нехорошие дела», которые будут приводить к проблемам у VPN-провайдера, он никак не сможет вас вычислить и заблокировать.

Вторая причина – отведение удара. В случае проблем с правоохранительными органами VPN-провайдер заинтересован указать на подлинного виновника, не принимая удар на себя, ведь формально владелец VPN арендует сервера и несет ответственность за все действия, совершаемые с полученных им IP-адресов.

Вспомните историю хакера Коди Кретсингера, взломавшего сайт Sony Pictures. Стирая следы, он уничтожил свой жесткий диск, но используемый им популярный VPN-провайдер HideMyAss!, по информации СМИ, выдал все его данные ФБР. Позже российский ресурс «Лента.ру» обратился к представителю HideMyAss! и получил комментарий: «Все VPN-сервисы хранят сведения о тех, кто ими пользуется. Те, кто утверждает, что не делает этого, просто врут».

Выглядит это примерно так: ФБР обращается к VPN-провайдеру и говорит, что такого-то числа с такого-то IP-адреса, принадлежащего серверу вашего сервиса, было совершено противоправное действие. Нам нужна информация о том, кто в тот момент подключался к VPN-серверу и посещал такой-то ресурс.

Владелец VPN может отказаться от выдачи данных, но это верный путь заработать проблемы, например арест серверов, и, как следствие, конфликт с хостинг-провайдером, у которого сервера арендуются, или блокировку сайта (как это бывает в России). Все это – потери для бизнеса.

Кроме этого, правоохранительные органы и спецслужбы могут получить информацию и через хостинг-провайдера, где VPN-провайдер арендует сервера. Хостинг-провайдеры ведут свой лог и также могут предоставить сведения по запросу. Эта информация не такая полная и адресная, какой обладает VPN-провайдер, однако и с ней можно успешно работать. Например, хостинг-провайдер наверняка имеет список всех подключений к серверу в определенный промежуток времени.

Владельцы VPN-сервисов – это не революционеры, идущие на смерть за идеи свободы и равенства, это коммерсанты, главная цель которых – зарабатывать деньги. Они не продают вам анонимность и безопасность, они продают вам иллюзию анонимности и безопасности. Естественно, они, за очень редким исключением, выдадут данные по первому запросу.

И иногда этим пользуются злоумышленники, чтобы установить личность жертвы, скрывающуюся за VPN. Они отправляют VPN-провайдерам запросы, маскируя их под официальные запросы правоохранительных органов. Убедительно предупреждая о последствиях отказа, они нередко добиваются успеха, я сам сталкивался с подобными случаями.

VPN-провайдеры должны в своей политике конфиденциальности описывать всю собираемую информацию, срок хранения и порядок ее выдачи. Однако пользователь, не имея доступа к серверу, все равно не сможет проверить наличие или отсутствие сбора тех или иных данных и уж тем более порядок их обработки и хранения. А на сайте можно написать что угодно или попробовать уйти от ответа.

Есть еще один распространенный миф, применяемый VPN-провайдерами для рекламы, суть его в следующем: если одним VPN-сервером пользуется несколько клиентов, нет возможности выяснить, кто именно из них в определенный момент времени заходил на тот или иной сайт. Это миф, владельцу VPN нет никаких проблем определить это. Если бы это было не так, как бы VPN-сервис отсылал вам только те сайты, на которые зашли вы, а не все сайты, на которые зашли пользователи VPN в этот момент.

Подводя итог: VPN-провайдер может вести логи, собирая информацию о подключениях, для VPN-сервисов это вынужденная мера. VPN-провайдер может перехватывать и анализировать трафик, это уже преступная деятельность, которая может нанести немалый вред пользователям. Порядочные VPN-сервисы этим не занимаются.

Но есть еще информация, которую собирают и хранят VPN-сервисы: это ваши регистрационные данные, как правило email и платежные сведения, – то, чем вы оплачиваете услуги VPN. Например, это могут оказаться данные вашего аккаунта PayPal или банковской карты. Вся эта информация может быть использована для деанонимизации вас.

Я сталкивался с несколькими ответами VPN-провайдеров правоохранительным органам, и, что удивительно, ни один из них не содержал актуальный IP-адрес пользователя на момент применения VPN для совершения противоправных действий, зато все содержали различную информацию об аккаунте, включая email и IP-адрес при регистрации в сервисе. Предполагаю, основная причина этого – простота получения этих данных.

Стоит помнить, что, если вы приобретете подписку на услуги VPN-сервиса и передадите ее преступнику, с высокой вероятностью при запросе будут выданы ваши данные и никакой информации о том, кто реально использовал VPN в тот момент. Это может повлечь серьезные проблемы, потому не следует перепродавать ваш аккаунт неизвестным лицам в случае невостребованности услуги, это может в итоге вылиться в большие проблемы.