Раз уж вступил в дискуссию, буду нагло рекламиться, благо реклама оплачена. Ну во первых, он забыл в какой стране живет. Во вторых, конторой немного промахнулся. В третьих, сам много где спалился. use google luke http://www.hackingtalks.com/site/hidemyass-helped-fbi-to-arrest-a-lulzsec-member.html/ По РФ живя в РФ работать лучше вообще не стоит. Слово сервис и сервер тоже путать не стоит. Американские сервисы сдают всегда. Линк выше предоставил. Люди бизнесом занимаются, причем тут грязь? Я вашу скрытую рекламу разве осуждаю? Тяжело спорить, когда человек так запутался... Т.е. вы считаете что оставлять везде ип впн это сущая ерунда, а реквизиты сертов в трафике это проблема? И полагаете, что кто то будет сидеть и снифать траффик? Зашифрованный? А головой если подумать? Если и сядут снифать, то сядут снифать на ближайшем хабе после сервера, где ваш траффик и логи асечки в открытом виде(которые вам потом будут предъявлять на суде), где митм использовать дело пяти минут. Никому вообще не сдался ваш шифрованный траффик. Вообще. Никому. А любителей использовать "у меня собственный впн чо" на одного человека вообще снифать не будут, а сразу провайдеру уже будут писать. Если к впн серверу один коннект и от него один, зачем вообще там что то снифать? И благо если у человека какой нибудь самописный софт который хотя бы имитирует множество подключений. Я встречал за свою практику только пару таких людей. И как раз к ним у меня ни разу не было претензий, только лишь потому, что это был один из элементов общей безопасности, а начиналась она с серого 3г модема и левой симки. У нас также используется подобная система. У остальных же любителей впн на одного - просто голый впн и выключенные логи по инструкции с hack-teh-world.narod.ru. И про рыльцо в пушку тоже не надо начинать. За все годы нашей работы ни один наш клиент не подвергся вообще никакому преследованию. Хотя отдельные $^%&#*$%& шкодили как надо. Вам нужно осознать простую истину, что без головы, просто включив впн вы себя обезопасите. Ровно на 50%. Оставшиеся 50% безопасности должны организовать вы. Нельзя просто заплатить, нажать одну кнопку и все. И подходить к работе нужно с вопросами: Чем я занимаюсь? Что мне за это будет? Будут ли меня искать? Как будут ловить? Большинство спалившихся людей, в том числе кардеров, палились вовсе не на впн. Они палились принимая деньги на себя либо засвечивая свой ип в вм кипере, либо имея прямые контакты с дропами. Но это уже тема другого разговора. Так вот. Типичная ситуация, ломанул человек крупный сайт или процессинговый центр. С сокса все как положено, застраховался парень полностью. А базу вытащенную скачать то надо. Одна проблема - соксы дохнут и медленные. Ну парень простой, мозга не хватает подумать вперед дальше пяти минут. И не долго думая выкачивает базу данных прямо с взломаного сервера через наш впн себе на компьютер. В итоге нам приходит серьезная абуза. Схема наших действий: 1). Моментальный отсыл ответа на абузу. "Мы разбираемся блаблабла. Пожалуйста пришлите логи апача которые позволят нам идентифицировать злоумышленника" и т.д. Наш ответ пишется грамотным человеком с отличным знанием английского(привет сервисам у которых на сайте нужно feel the form, please). Эта процедура обязательна по двум причинам. Датацентр не предпримет никаких действий со своей стороны, в отличии от ситуации когда ответа нет(сейчас распространенная практика просто вырубать сервер, если на абузу не отвечают). Вторая причина - это дает время для последующих шагов. 2). Выгружается из оперативной памяти наше ПО(дада, для кого то может это дикость но на винте у нас хранится ровно один файл, криптоконтейнер). 3). Удаляется криптоконтейнер и весь доп софт. 4). Шредится все свободное пространство на сервере. 5). Сервер приводится к небутабельному виду. 6). Через удаленную панель форматируется винт. 7). Производится отказ от использования сервера у хостера и покупается новый. 8). Берется в руки абуза, на всех серверах в фаервол ставится правило(например атакованный ип или линк, полученый нами из абузы), т.к. логов мы не ведем поймать хакера васю который не догадался купить впс за 1$ и скачать украденую базу туда, не представляется возможным. На этом в большистве случаев все заканчивается. При срабатывании фаервола(когда один коннект полез по адресу что забит в список правил, например хацкер вася решил проверить на месте ли дыра), логин подключенного пользователя автоматом банится. Все это осуществляется автоматом и без ведения логов(кто не знает - гуглит утилиту netstat). В случае если атакуемая система работает через ссл мы не можем сделать вообще ничего, кроме бана самого хоста и школьники могут ломать без соксов прямо через впн, т.к. фаервол стоит только на 80м порту и почте. Стоит надеть сокс - фаер ничего резать не будет. После того как аккаунт банится обычно возмущеный клиент врывается в асю и требует аккаунт, и деньги назад. Клиенту в вежливой форме объясняется о факте нарушения правил, после чего особо настойчивые и не адекваные идут скатертью по жопе, а адекватные люди возвращаются, покупают сразу на год и возмещают наши убытки на потерях серверов. Ну это иногда такое, и явно не у любителей буржуйской халявы. Все вышеописаное, как нетрудно догадаться в принципе рядовой случай из практики. Тоже самое относится к: скачиваниям логов с ваших "антиабузных" серверов, управлению админкой ботнета напрямую из под впн, хрумеров, фреймеров, чекалок, вебсканеров, портсканов - одним словом, всех действий когда через сокс "ну очень уж медленно". Все это провоцирует абузы на наши сервера и это то с чем мы сталкиваемся постоянно. Если вы наивно полагаете, что ваши американские друзья вообще хоть что то из этого делают, удачи на нарах. Если вы наивно полагаете, что они пошлют на три буквы фсбшников с их запросом, только потому что они "коммунистические свиньи", это тоже заблуждение. Если другие сервисы не могли ответить на этот вопрос, то теперь смогут. "Жадность фраера сгубила." как говорится. Заранее извиняюсь, что в агрессивной форме написал данный пост, но никаких убедительных доводов в сторону использования сервисов зарегистрированных в америке я не вижу. Может быть вы меня переубедите. Но в первую очередь я бы не забывал, что цена предоставляемых услуг напрямую зависит от качества самих услуг. А также если цру умудрялось в ipsec бекдоры ставить и умудряется до сих пор, то тряхануть владельца сервиса в штатах для них вообще не проблема. И стоит признать, что в странах снг у них куда больше других дел, хоть связи и присутствуют достаточно обширные. У наших кашников тоже дел хватает, например организовывать поборы с ларьков по продаже контрафактной продукции. И наконец еще раз повторюсь, нужно хорошо понимать чем вы занимаетесь и что вам за это грозит и организовывать свою безопасность уже исходя из этого. Ломаный вайфай далеко не панацея и даже наоборот, опытный шерлок холмс и по совместительству вардрайвер вас найдет в течении получаса. Лучше уж 3\4g и левый аппарат\симка. Согласен, новость ведь месячной давности. Но некоторые не видели. Ошибки Кретсингера - типичные, грешно было бы их не упомянуть. P.S. Смена сертификатов запланирована на ночь с воскресенья на понедельник вместе с плановой заменой 50% серверов. Нашим клиентам нужно будет перекачать серты, у тех кто пользуется нашим софтом сертификаты обновятся автоматически.
Вы немного путаете, с моей стороны не было рекламы ни одного из зарубежных провайдеров VPN, как явной так и скрытой, и не была названа ни одна зарубежная VPN-контора. Интересная точка зрения. А вот лично вы сами или ваши друзья и знакомые пользовались не американскими, а зарубежными VPN-сервисами, которые их "сдали"? Я подчеркнул слово "зарубежными", поскольку американцы - не единственные, кто предоставляет услуги в этой области. Есть, например, шведы, французы. Вы искажаете мои слова и вряд ли читали мои темы и сообщения касательно способов дополнительной защиты, используя такие сервисы как ваш. Не нужно говорить за меня что и как я считаю, а оставлять нужно не IP своего VPN'а, и даже не IP SOCKS'а, а IP SSH-туннеля. В этом случае при всем желании, даже если на VPN-сервисе и ведутся какие-то логи, прочитать их будет невозможно. Этот туннель обеспечит сохранность от просмотра особо любопытных продавцов VPN, а тех кто логи не ведет - им и подавно будет все-равно использует ли клиент SSH-туннелированием или нет. И туннель этот дает совершенно одинаковый эффект как на OpenVPN'ах за 10 долларов в месяц, так и за 30. Лично у вас никогда не возникало любопытства посмотреть по каким адресам ходят ваши клиенты, какие у них логины на ВК, электронную почту и т.д.? Возможно, не возникало, но не факт что не возникнет в будущем, причем по независящим от вас обстоятельствам. Все что мне нужно, я давно осознал и это изложено на этом форуме в других темах. Как может человек, взломавший процессинговый центр, не рассчитать вперед на несколько ходов что и как ему делать дальше, использовать при этом только SOCKSы и полностью забыть про другие варианты. Этот человек должен быть минимум как профессионалом в области безопасности и взлома, вы же приводите в пример слабоумного идиота, у которого хватило знаний осуществить взлом, а вот соксов нормальных ума не нашлось найти. Так что сценарий немного гниловат, хотя для примера вашей дальнейшей работы сойдет. Нам - это кому и от кого? Кто именно присылает\пересылает вам жалобу? Я так понимаю, информация о вашей компании указана в IP-адресе и жалоба приходит лично вам как к первой инстанции, ее вам никто не присылает, датацентр или хостер не спускает, поскольку в ответе №7 указано, что вы производите отказ от услуг хостера, который очевидно на данной стадии о жалобе еще ничего не знает. Интересная процедура возмещения. Она, простите, добровольная или нет? А не будет ли такой ситуации, что вы скажете примерно следующее - "слушай ты, вася. Ты пытался скачать через наши серверы взломанную БД, и мы понесли убытки из-за твоей деятельности, потеряли сервер. Если ты щас не возместишь нам затраты, эквивалентные цене наших услуг за год, мы информацию с логов файрволла будем использовать против тебя". Во-первых, они мне не друзья. Во-вторых, обойдусь без ваших предсказаний. Чушь какую-то несете. Исходя из вашей логики, получается что все зарубежные сервисы сотрудничают с упомянутыми вами организациями, а вот российские сервисы не сотрудничают вообще, из принципа. Не надо вводить в заблуждение людей, вы сами вероятнее всего в России живете, если упомянули эту организацию. И если они к вам лично придут домой и скажут - записывайте логи и передавайте их нам, иначе потеряете бизнес, что вы тогда делать будете? Бизнес терять станете или начнете "сотрудничать"? Я пожалуй тоже заранее извинюсь, что напишу немного в агрессивной форме - я ваш сервис за 30 долларов в месяц с оплатой вебманями и яндекс-деньгами, специально адаптированный "для удобства" под среднестатистических пользователей из России, в гробу видел. Наверняка у вас есть аттестаты в этих платежных системах гораздо выше анонимного или формального, где ваша компания светится как фонарь под глазом. Причем, эти аттестаты тоже регистрировались с чьего-то IP-адреса, на чьи-то данные, в каком-то месте происходит обналичка этих денег. Разве не так? Вы ведь как-то и где-то обналичиваете деньги, вырученные с продажи VPN-ов. А тупоголовые пользователи сначала регистрируют кошельки со своего IP-а, а потом задумываются об анонимности и оплачивают с этого же кошелька ваши услуги. Поэтому если называете себя сервисом анонимизации, то знать должны что все русские платежные системы мониторятся и ведутся логи оплаты товаров и услуг. И пример мониторинга платежной системы WebMoney уже приводился на этом форуме вместе со скриншотами по делу Engel'a. Лично к вам и вашему рассказу про жалобы никакого доверия не испытываю, зато другие компании теперь смогут толкать вашу версию особо недоверчивым. Удачи вам в вашем "бизе".
Есть. Страны евросоюза вообще без проблем. Жандармы, что лягушатники, что бриты спокойно приезжают в рф, делают свои дела. Наши доблестные им в этом всячески помогают и устраивают теплые приемы в рамках программы обмена опытом. Про шведов не знаю, уж извините. Правильно. Сядут после тунеля и будут читать. Я не про хозяев впн сервиса, а людей которые вас ищут. Сев после ssh - они получают все прелести уже описаной мной схемы "впн на одного". Им не нужно отсеивать тонны левого трафика, бери да пиши. Ляпота, а если человек еще и хоть раз в одноклассники залез - можно сразу ехать по адресу. Нет. Даже упоминание о хождении по ВК говорит о вашем профессионализме, я поражен. В курсе сколько народу с вн взяли на хождениях по контакту? Не напрягает с одного и того же сервера и "работать" и ходить на страницу где написана ваша фамилия, указан круг интересов, ближайшие друзья и т.д? О чем это? По социалкам вообще ни в коем разе нельзя ходить из под впн. Если вас возьмут это будет исключительно ваша вина, а не вина впн сервиса. Это реальная история произошедшая около года назад. Ну гниловат, так гниловат. Сценарий. Датацентр не рассматривает жалобы и не принимает по ним решения, а пересылает нам напрямую как первой инстанции. Если у кого то с этим проблемы - даже не знаю что сказать. Еще один показатель вашей осведомленности. Разумеется добровольная. Усмирите уже вашу бурную фантазию. Забаненых у нас мало, благо клиенты хорошие. Те кто банится - стучит процентов 70% примерно, оставшиеся 30% сразу въезжают что забанили за дело и в icq\jabber не стучат. Тем кто стучит говорится одна фраза: нарушили правила. После этого практически все извиняются и благодарят нас за нашу работу. Некоторые пытаются съехать, мол их поломали это не они и тихо сваливают в офлайн видимо под влиянием стресса. Это все среди тех единиц которые были забанены, большинство случаев просто вешается блок на хост и аккаунт не трогается по той причине что это довольно муторная процедура в виду отсутствия логов. И, наконец, что у вас вызвало такой интерес: емнип три человека(за три года) еще и предложили покрыть расходы на переезды и рекомендовали нас всем своим друзьям. Эти клиенты с нами и по сей день, куда более аккуратны и благодарны нам за нашу работу. Вы бы еще вымогательства какие нибудь придумали себе Извините, я не хотел вас задеть. Этот так называемый "бизнес" вовсе не так прибылен, как большинство считает. В вашей гипотетической ситуации легче все закрыть, а его потеря будет скорее трагедией для клиентов из-за отсутствия альтернативы, чем для нас как потеря источника каких то доходов. Изначально он делался для своих и использовался для себя. Мы сидим на тех же серверах что и наши клиенты, я считаю это показатель. Дропы-дропы-дропы, светимся как новогодняя елка. Не пожелал бы я вам открывать сервисов с подобной логикой и гробами. Нет не так. Использование вм - прихоть клиентов. Я вообще не понимаю возмущения некоторых, кто пользуется вм(но боится!!!). Используйте другие системы. И вам.
Обновили все конфиги и сертификаты серверов с индексом 2 (DE2, LU2, GB2, US2). Серты и конфиги для серверов с индексом 1 будут обновлены в ближайшее время.
webmastervpn.com можно получить один ip адрес из 9 стран, что удобно. так у сервиса secsys.net (ранее уже предоставлял его скриншот ) за 14.99$ вы получаете в свое распоряжение ip только 1 страны, например Нидерланды. я, заполнив промо код "PC461151", и получил скидку 20%, итого заплатил за месяц 16$.
Топикстартер проделал конечно большую работу, и все пользователи интернета стали на чуть-чуть ближе к безопасности, но давайте посмотрим на сколько это ближе "чуть-чуть" в реалиях Российского интернета. Что показывает эта информация о пользователе - что пользователь подключился к серверу с самоподписанным сертификатом. ВПН ли это серсис или он просто зашел на страничку этого сервиса по https? Неизвестно! Больше никакого толку от этого нет. Давайте же посмотрим что происходит на практике у современных провайдеров: никакой провайдер в заголовки своих клиентов не лезет и их не пишет, максимум что пишется - это netflow: с какого ip, на какой ip, по каким портам, сколько пакетов и т.д. В этой информации не содержится даже доменное имя, не говоря уже о таких подробностях как хендшейк ssl-соединения и прочее. Но даже предположим что вами заинтересовались компетентные службы (хотя с его бы им интересоваться? вы же используете интернет в легальных целях, ну или пользуетесь ВПН-ом а значит истинный ваш ip не известен). В этом случае идет запрос и ваш трафик собирается полностью - все пакеты, вся информация. Тут действительно видно кем подписан сертификат. Но! Нездача в том что уже за долго до этого ваши соединения пробиваются по ip известных ВПН-сервисов, а значит от сертификата снова никакого толку. А если вы используете дабл или цепочку из 4 ВПН-ов, да сервера по всему миру, туннели между ними шифруются стойким алгоритмом - то выяснить куда дальше пошел ваш трафик в принципе не получится: нведь на ВПН-е входа сидит еще минимум -дцать человек, а возможная комбинация при n серверов вовсе равняется n! (1*2*3...n-1*n). Так что смысл данного расследования сводится к тому что ваш провайдер может узнать что вы пользуетесь ssl О боги! неужели он это узнает?!
он мне как-то попадался ... вроде он ни какой инфы не передавал... сейчас к сожалению глянуть не могу , что-то у них глючит бесплатный этот доступ ( на мыло письмо не приходит...) зы. или скиньте их конфиги в ПМ...
Опять же, бред. Эти поля просто содержатся в сертификате сервера (позже я уже смотрю хоть до этого додумались, молодцы). И происходит это из-за того, что при настройке серверов, мы не поленились "поднять зад", и заполнить все настройки "как следует", а не оставлять дефолтными. (иначе, простите, зачем в сертификате эти поля? какой же это сертификат, когда он подписан ноунеймом?) А где гарантия, что те, кто поленился заполнить мыло в настройках сервера, не отнеслись также небрежно ко всем остальным настройкам, сделав всё тяп-ляп лишь бы запустить? Если я увижу сертификат с дефолтными полями - у меня в первую очередь возникнет вопрос: ну и что ещё у них там дефолтного? И сколько времени они уделили настройке сервера, и насколько они вообще разбираются в конфигурации сервера и генерации сертификатов? Или генератор сертификатов у них - первый готовый скрипт, который нашёлся в гугле? Только что кто-то утверждал, что возможность скачать сертификат до покупки - это хорошо. Теперь же, когда вам дают возможность полноценно протестировать ещё до покупки, и определить, подходит вам сервис или нет - внезапно это стало "настораживать". (Кому интересно - нам гораздо проще дать бесплатный тест, а при покупке предупредить о невозможности возврата средств, чем потом тратить нервы на какие-либо разборки, если кого-то что-то не устроит) По поводу анонимности: надо понимать, что народ под этим понимает. 1. Трафик пользователя не палится - есть 2. Сам факт соединений через впн не палится - есть 3. Удалённая сторона не может определить реальные координаты юзера - есть 4. Промежуточные снифферы не могут увидеть ничего, кроме факта впн соединения от вас до нашего сервера - есть Но, простите, какая разница, что сниффером можно увидеть НАШИ контактные данные? Они не выдают пользователей. Мы тоже не выдаём, если по этим данным кто-то обратится. Поверьте, кому надо - по IP найти сервак - ноль проблем. Абузами стучат все, кому не лень. Достаточно сделать что-то нехорошее с IP хостера, как хостеру тут же примчится абуз. Для этого даже не надо знать, кому конкретно IP принадлежит - хостер знает. И жалоба направляется уже от него лично к нам. Странно, что вы можете себе позволить такое. Нам бы пришлось потом весь день успокаивать клиентов, извиняться перед ними за разрывы, и обьяснять, как распаковать архив с сертификатами тем, кому впн настроить помогал кто-то другой Любая жалоба, отправленная хостеру, пересылается уже конкретному клиенту, т.к. хостер знает, какой IP кому принадлежит. Ко мне домой никто не приедет, и ничего не потребует, потому что я живу не в России, если кому интересно А вот тут как раз пригодился бы наш бесплатный доступ. После подключения к нашему VPN, у вас есть 24 часа, чтобы оплатить наши услуги, хоть прямо через наш VPN При условии, что вы не купили впн специально для хождения по социалкам PS. Мы не приветствуем деятельность на наших серверах, которая приводит к появлению абузов. Как вы понимаете, у нас не та ценовая ниша, чтобы мы могли позволить себе избавляться от серверов при каждом абузе как Murai. Если вы собрались заниматься серьёзными незаконными вещами - лучше подставляйте наших конкурентов
Тема с сертификатами безусловно настолько же интересна, насколько и спорная. Тут во-первых надо понимать, что если кто то увидит подобный трафик, то значит он находится в максимальной близости к клиенту VPN. И с большой вероятностью наличие VPN заставит злоумышленника использовать другие методы для доступа к информации жертвы ( не забываем что на вскрытие симметричных алгоритмов с длиной ключа даже в 128 бит не хватит мощности всех компьютеров планеты, про ассиметричные алгоритмы обмена ключами вообще можно молчать, меньше 1024 бит ни у кого на рынке нет). Во-вторых, знание о том какой VPN сервис используется абсолютно никак не снижает безопасность подключения, так как трафик шифруется ПУБЛИЧНЫМИ алгоритмами, которые у ВСЕХ сервисов одинаковы. И разница что у человека сервис1 или сервис2 с точки зрения просмотра трафика 0. Тем не менее считаю что надо стремиться предоставить максимальную анонимность и безопасность клиентам, в наших сертификатах ранее был указан домен example.com, сейчас в обновленных..домен вообще случайный набор букв. провайдер лицо не заинтересованное, всем провайдерам глубоко фиолетово чем занимаются их клиенты, если это не пересекается с их интересами ( помню несколько лет назад многие операторы болели тем что блокировали доступ к спутниковым операторам, так как анлим в глубинку еще не пришел, а по спутнику он был и был с нормальными ценами). А вот органам может быть интересен ваш трафик, но если они его видят, значит вы уже спалились..но им не хватает доказательной базы.
Абсолютно согласен. Топикстартеру хорошо бы вместо фразы "Не рекомендую пользоваться данными конторами", привести краткое обоснование, что его в этих конторах не устроило, и дать возможность пользователям самим решать, имеет ли значение этот критерий или нет. На данный момент первый пост темы выглядит как клевета, т.к. достаточно спорный критерий выставляется за категоричный недостаток, хотя при ближайшей рассмотрении оказывается лишь личным мнением автора (и возможно ещё нескольких человек, подхвативших идею, толком не разобравшись). Более того, первый пост вообще не описывает сути происходящего, а единственная фраза - призыв к действию, без каких-либо подробностей.
Да все во всем разобрались и все доводы уже обсудили..читайте все ветку.. Как для примера ответа могу процитировать один кусок из полемики с black_berry: И что это может быть не так ..гарантий вы дать не сможете..
Объяснение товарища black_berry логично, однако это взгляд со стороны клиента. Я бы хотел изложить собственное видение этой ситуации, так как нахожусь с другой стороны. ИМХО, вариант black_berry это скорее случай сферического коня в вакууме, то есть некоторой идеализированной ситуации, вероятность возникновения которой в реальной жизни не равна 100%. Я постараюсь изложить свою точку зрения, но понятное дело что на истину в последней инстанции я не претендую. данный вариант предполагает, что на ЛЮБОЙ запрос оператор предоставляющий услуги хосту с соксом мгновенно отвечает, причем отвечает с указанием точного адреса VPN-сервера. Данный вариант, по моему мнению затруднителен по нескольким причинам: 1. Все операторы имеют договора со своими клиентами, и в подавляющем большинстве стран четко указано о неразглашении информации пользователей без решения суда. Таким образом, чтобы получить информацию об IP, которые подключались к соксу, необходимо возбудить уголовное дело, и добиться выдачи информации от оператора. Конечно, возможны варианты когда в пределах одной страны процедура может быть упрощена ( внутри РФ думаю возни будет меньше ), либо внутренние органы двух стран тесно сотрудничают, тем не менее вариант быстрого получения IP VPN'а я считаю затруднительным. 2. Пользователь который словил трояна, и теперь используется в качестве SOCKS может быть подключен к нескольким бот сетям ( ну в самом деле, если он словил один вирус, то почти наверняка словит еще небольшой зоопарк). В следствие этого, определить с достаточной вероятностью чей коннект использовался для совершения правонарушения является сложной задачей, так как необходимо определить из кучи подключений пользователя то, которое является зловредным. Тем не менее предположим, что был вычислен IP адрес VPN сервера. данное высказывание это скорее взгляд со стороны. Предположение, что все ведут логи это больше городская легенда, чем реальное состояние дел ( за западные сервисы не скажу, у них там даже в SLA логи прописаны ). Собственно мои коллеги по цеху со мной согласятся, вести логи себе дороже. не вижу ничего плохого в том чтобы потерять весь сервер, нынче их настраивают за пару дней, а наличие резервных машин позволяет не прекращать обслуживание. предположим что логи все же были, тем не менее с какой стати владелец VPN сервиса должен их передавать не понятно. Ведение бизнеса VPN вроде как ни в одной стране мира не запрещено, многие ру сервисы имеют легальные конторы через которые выводят средства. Конечно можно на любого надавить посильнее, но в России много чего продается и покупается )) если в логах хранится только src_ip,dst_ip,timestamp,rx,tx то заголовков идентифицирующих VPN компанию там точно не может быть. Тут увы могу только промолчать, так как опыта судебной практики и разбирательств по подобным вопросам у меня нет. Но думаю так как суды в xUSSR закостенелые, вариант что такое доказательство пройдет тоже не 100%.
Не все станут читать всю ветку. Поэтому, раз разобрались - следует привести первый пост в надлежащий вид.
buyswitchvpn.com - относительно недорогой впн включающий 12-ть стран, и как оказалось с достаточно быстрыми каналами (по сравнению с тормозным USAip), но при этом контакты при реконструкции сессии все таки палятся
