VPN VPS 総合スレ7
■ このスレッドは過去ログ倉庫に格納されています
サイバー警察は想像以上の馬鹿だぞ
とんでもない誤認逮捕とかあるぞ >>795
VPNをどのように使ったかなどわかるはずもない
現実問題としてアクセスしてきた時点のログを残すことくらいしか出来ないのでは
さらにアクセスしてきたIP自体が複数人利用していることが普通だったりして大変な >>797
795だけどVPNをどのように使ったかは普通のログがあればわかるのでは?
例えばOPENVPNの鯖を立ち上げる際にはどの程度のログを残すか設定出来たはず
詳しく残すか簡単に残すかは設置者の裁量で、簡単に残すほうを選択場合どれくらいログが残るかは自分はわからない
ただ筑波のほうでも悪い奴はログ残してるから特定協力しますよと公言してる以上、一定以上のログをとってたら何をやってるかは流石にわかるんじゃないかな パケ解析は民間委託だろう
ログありゃ冤罪は有り得ないがパケログまで取ってはない場合は
接続元IPを順番に調べるんだろう >>798
>>800 さんが仰ってる通りだと思う
接続や切断時のIPくらいは記録してても
アクセス先まで記録してたらVPNですらなくて監視システムに近い
なのでシラミツブシにするしかない(だろう)という意味だった
監視システムでも構わないけどね、使わなければいいだけだから
ただそんなVPNシステムを使いたい人がいるのかねという話
エロサイトからショップの閲覧まで監視されてるんじゃ使うひといなくならないかとは思う
牽制にはなるだろうけど筑波で特定出来たことがあるのか疑問なんだが 捜査なんかに適正に協力する必要があるのはわかるけど
利用者のプライバシーをどう思ってるんだという話とバーターだからな
情報開示に慎重なサービスを選びたいというのも人情だと思う >>802
ログ有VPNはそっちの言う監視と変わらないよ(解析しようとすれば)
警察から要望があれば当然開示だしどのIPがどこにアクセスしたなんて通常のログあれば当然わかるでしょう
言いたいのはOpenVPNなんかで公開鯖立ててるようなのはどの程度までログ残すかの設定が鯖管理者の裁量だから不完全だとどうなんだろうという話 日本のサイバー警察なんて海外が経由されてる時点でお手上げってレベルだろ 説明するのも面倒だ
フリーvpnに接続して巻き込まれ冤罪なんて今まであったか
vpn側が捜査受けたことは聞くが接続した側の無実の人間がそういうことになってない時点で察しなよ >>804
管理者裁量ならなんでもありと考えて使わないな
もし自分が管理者だったら残せるだけの記録を残すと思う
自分が何かで疑われたら真っ先に利用者データを差し出して協力する
可能なら利用者がやったように見せかける >>808
ログとってるんだからそれで生で悪いことしたなら当然でしょ
vpn理解してくれ フリーの適当なOPENVPN接続しただけで冤罪が起きる可能性があるという主張が流行りなのか? なるべく理解しようとしてるけどムリだ
とりあえず実例を出してくれ
Openでも筑波でも捕まった実例を見てみたい 筑波は普通にある
わざわざログとってます宣言してるVPN使って悪さするのが馬鹿なんだけど
https://softether.hatenadiary.org/entry/20100801/p2
不正アクセス等の犯罪を調べる警察の担当者は、
本サービスを経由して不正アクセスをした者の IP アドレスが public-nat.softether.com
(このサービスの公開 VPN サーバーの共有 NAT) である場合は、
その管理者であるソフトイーサ社に対して連絡をしてくる仕組みになっている。
その際に、不正アクセスのターゲットとなったサーバーのアドレスと日時を警察から教えてもらう。
そうすると、悪いことをした人のグローバル IP アドレスを、パケットログに対してクエリーをかけるだけで、すぐに調べることができる。
そして、そのパケットログを警察に提供する (このログの提供は、刑事訴訟法の規定に基づくもので、
ISP が警察にそれらの情報を提供しても、通信の秘密を侵害したことにはならないというのが通説である)。
そしてしばらく (何週間か) 経つと、警察から、例の犯人を逮捕しましたとか、送検しました、
どうもありがとうございました、というような連絡が来る。
ときどき、ログデータを印刷した紙のようなものを作成して、
それに印鑑を押して文書で返送するというようなことを依頼されることもある。
これまで、public-nat.softether.com を経由して不正アクセスや名誉棄損などをした人は、
だいたいこうやって摘発されている。具体的に、どの事件がということは公開していないが、
よく、ニュースとか新聞とかで不正アクセスして捕まった人というのが出ているが、
それのうち一部は、日本では、public-nat.softether.com を経由した、
愚かな (考えの足らない) 人による事件である。 問題なのは不完全にしかログをとってないような個人VPN鯖で事件が起きた時だな
筑波みたいにしっかりしてるなら冤罪はないだろうが利用者の接続IPアドレスと時間だけの記録では利用者に冤罪が生まれるのではないか >>814
ありがと
>すべての通信のパケットログを完璧に VPN サーバーで保存
この筑波方式をOpenVPNの公開鯖でも出来るかやるかという話になると思うんだが
出来ればやるだろうから使わない方がいいんじゃないとしか言いようがない
ただコスパが見合うほどのなにがあるのとは思う サイバー警察はIPアドレスを最強の1手として使ってるからなあ 筑波は公的なものだからコストには神経質にならずに済む
だけど企業や個人だったらメリットがなければ普通はやらないし
むしろ冤罪狙いくらいにしか感じられなくて怖い
と思うというか考えるけどな >>819
そうなんだけどね
でも自分が何かの事件に巻き込まれるかもしれない
しかも他に提供メリットというメリットもないとなると
なんで鯖立てしてるのかな?と思うんだよね 筑波でとれるログは、この一覧を見ればわかるね
このログを100〜200人分も持つって相当なもんだと思うが
筑波ホイホイとでも呼びたいくらい
ttps://ja.softether.org/4-docs/1-manual/3/3.A 総務省は4日、SNSで名誉毀損(きそん)などの権利侵害にあたる書き込みがあった場合、SNS事業者が被害者に開示できる情報に電話番号を追加する方針を明らかにした。
匿名の情報発信者を特定する手続きが、大幅に簡素化される見通しとなる。
これまでは権利侵害が認められる場合、SNS事業者が開示するのは「IPアドレス」だった。
被害者側はIPアドレスをもとに携帯電話会社などにも訴訟を起こし、個人情報を教えてもらう必要があった。
SNS事業者から電話番号が開示されれば、弁護士の照会手続きで名前や住所などの個人情報を特定できようになる見込みだ。
総務省の方針は同日の有識者会議「発信者情報開示の在り方に関する研究会」で示された。
会議では発信者情報の開示ルールを定めるプロバイダー責任制限法の改善点を議論。
7月には見直しの大枠を示す方針だ。
http://news.yahoo.co.jp/articles/e120942adf78d5fb7657e121003a0e810c9428f0 >>822
今のところこれだけなら良い変更ではある >>821
たしか最低2週間保存なんでしょ
実際どのくらいとっとくのか知らんけど、すごい量だよね >>821
よくわかんないんだけど、サーバーで保存してなくても筑波でログ取ってますって、全パケット保存してんのかね? >>825
筑波の基本ポリシーでは2週間なのかな
相当の量になるね
>>826
各サーバーごとにログをとる形式だと思う
設定値のリストを見せるから選んでねという話みたい
クライアント利用する積りで知らずにサーバー立てちゃうひともいるから大変よ >>824
踏み台にされると地獄だなあとしか
簡潔に問題点まとめて 無料VPNって規制回避目的に使う様な物だろ?
無料VPNや国内のVPNを使ってノーログ云々言ってるやつは馬鹿 無料VPNって大体焼かれてるイメージだけど
書き込めるのあるのか >>831
出てきてすぐのVPNは書き込めるのある >>827
サーバ一覧のところにはサーバごとに
ログ記録ポリシー:
ログ最低 2 週間保存
って書いてある
最高どのくらい保存するのか知らんけど
永久に保存されちゃったりするんならプロバイダのほうが安全だわなw パケット保存したとして、通信は暗号化されてるはずだから中身はわからないんじゃないの?
保存する意味あるのかね
接続ログはわかるけどさ 上で見たけどVPN利用しただけで冤罪の可能性って本当に? >>834
上書きするくらいなら格安を使い切るだろうね
データを取ってる連中は分析して喜んでるんだろうけど
接続したサイト履歴なんかが残されるとかいやだな そりゃ別のやつが悪さしててログが不完全な形でしか残ってない場合IPアドレスから捜査される可能性もあるだろう
ただ無料VPNならログはむしろ喜んでとってそうなもんだけどな New vulnerability lets attackers sniff or hijack VPN connections
OpenVPN、WireGuard、およびIKEv2 / IPSec VPNは攻撃に対して脆弱
https://www.zdnet.com/article/new-vulnerability-lets-attackers-sniff-or-hijack-vpn-connections/ 誰が鯖立ててるかわからないフリーのOPENVPNとかよく使えるね
保証書頼みだし何されるやら なんでさっきからおまけらログ有りVPNの危険性の話ばっかしてんの?
どうでもいい議論しないでノーログ証明されてるサービス使えばいいだけだと思うんだが >>843
金が無い貧乏人がこのスレに来るよううになったんだろ
後はSNSとかネット厳しく取り締まるって言われたから質問乞食が沢山来た いいんじゃないでしょうか
みんな vpn を使うようになったら世の中平和になりますよね eyesに加盟してないVPNってExpressだけじゃね
他は全部ログ取ってるだろ >>845
お前は無能なんだからトリップ付けんな
消えなくてもいいが目障りだから名無しでやれ VPNは既に脆弱性がある
CVE-2019-11539やCVE-2019-115110などの脆弱性
記録的な数の従業員が自宅で働いている現在、偶発的および悪意のあるデータ漏えい事件が増加しています。
その多くは、仮想プライベートネットワーク(VPN)またはリモートデスクトッププロトコル(RDP)接続に関連する脆弱性が原因です。
https://www.kroll.com/en/insights/publications/cyber/monitor/vpn-vulnerabilities-rising-data-exposure-ransomware 初心者が昨日のオモチャの質問への釣りレスにガチで釣られて一生懸命議論してるのか クライアントのことも書かれてたけど
どちらかというとサーバーの脆弱性みたい
もっとも漏洩するデータがなければリスクも少なそうだけどね ログ取られても犯罪やらない限り問題ないでしょ
通信の中身は暗号化されてるんだし、いつどこにアクセスしたかしかわからない
恥ずかしいところにアクセスしたのをプロバイダに知られるかVPN鯖管理者に知られるかの違いだけ さんざん言われてるけど書き込む前に板名くらい見ろカス >>854
IP残ってたらガサられる可能性は上で言及されてるが 利用で冤罪なんて基本ならないからこの話は終わりにして 5ch書き込めるどうのこうのとか
Twitter云々も板違いな >>860
そういう情報は需要あるしここに書いて問題無し フリーのVPNに接続するとサーバー管理者が自分の元回線を使って書込みされたり悪さされることってありますでしょうか? >>855
生IPでダウンロードするのが嫌なものって何? >>848
>>851
VPNのクライアントアプリにだって、VPNサーバだって、
ミスを犯す人間が作った、構築したプログラミングの集合である以上は、
脆弱性が生じる、見つかる恐れがあるのは当たり前。
ただ脆弱性は普通は一定の期間で修正される
ゼロデイ攻撃は諦めろ この板でVPNやTorも話題になってたんだね
高須さんは相手にしてないっぽいが
ttps://hebi.5ch.net/test/read.cgi/news4vip/1591264152/-100 フリーVPNなんて、中古で買ったPCかつ野良wifi以外で使う気になれんよ >>867
5chに書き込むくらいなら大丈夫でしょうか・・・
OPENVPNで接続しました 短時間での接続ですが回線の乗っ取り等が起こってなかったか不安です
有料のウイルス検出ソフトでウイルスがないことは確認できましたが・・・ >>862
IPアドレスを隠す偽装すると言ってもおおまかには二種類
ひとつはVPNやプロキシで借りる
もうひとつは文字通りIPアドレスを書きかえる
後者はサーバーとの応答が出来ないので
基本的に送りっぱなしのメアドみたいなことしか出来ない
乗っ取られてなければ大したことは出来ないと理解してる >>854 犯罪行為をしないならこのスレに居る意味ないから出てってくれないか? 本来金を掛けて、プログラミングして、サーバー用意して、クライアントアプリ等作るもの。
それをフリーということは、なんかしらして、どこかで収益を得ている。
誰を信じるかの問題に答えられるわけない >>870
フリーのOPENVPNに接続しただけで乗っ取られるというケースはあるのでしょうか
>>872
やはり個人情報収集やウイルス付与等の目的なのでしょうか
繫いでいる間は個人情報は通信してないのとウイルスは見つからなかったのですが
安易に繋いでしまって夜も眠れません >>869
アンチウイルスソフトといっても、未知のマルウェアには大抵対応できないし、
カーネル領域まで侵入されたら、アンチウイルスソフトではどうにもならんよ
ただ、そこまで神経質になるなら、もうなんもできないがw
Torだって、無料であんな高性能なブラウザを作ってもらっているし、
kali linux だってあんな高性能なOSが無料
金を払っても何をしているかわからない
とりあえず、そんなに神経質になる必要はないと思う、一般人は >>873
OpneVPNのソフト自体に仕込むことだって可能
可能性だけでいったらなんでもありだよ
だからわざわざ金を払って安全を買うわけで
Android用Chromeのプロキシ経由だって安全とは言い難いでしょ
Googleがデータを取ってないとは思えない
(心配ならクリーンインストールして二度としない) >>871
ここは犯罪板じゃなくてダウンロード板ですよ
VPNは必ずしも犯罪のために使うとは限らないでしょう >>873
神経質にならんでいいよ
メジャーなVPNなら、どうせ暇なエンジニアが通信内容を調べているだろうし、
自分たち(VPN業者)も(エンジニアに)監視される恐れがあることは重々承知
だから、安易なことはできない >>874
OPENVPNを使用してから4ヶ月ほど経ってますがやはりリスクはあるのですね・・・
>>875
詳しく有難うございます
openvpnのクラが安全であるとして、接続のみでウイルスが送られるケースもあるのでしょうか
ここまで心配になるとは自分でも思ってませんでした
もう二度と使用しないです >>877
メジャーどころではなく、freevpn.ggというサイトから適当にopenvpnを選んで短時間接続致しました
筑波のものから個人公開ぽいものまで色々あるみたいです >>878
心配性だなw
俺は日本政府の方が100倍信頼できないわw(俺は非正規(技術系)の公務をやったことが何度かあって、公務も公務員も大好きだが。議員の圧力にすぐ屈するし、あまりに議員のモラルが酷いからね)
でも、ケチらないほうがいいのは確か >>881
何度も有難うございます
よくわからない運営者のOPENVPNでの通信によってウイルスが送り込まれる、もしくはこっちのipを使用して何か悪さされたりという話を聞くと怖くて怖くて、、、 >>882
心配してもしなくてももう結果は変わらないから安心して >>878
動画なんかのDLでも感染することがあるわけだし
アクセス先によって何かを送り込まれること自体が不可能とは言い切れない
そのときにも一気に大きいのを送るのではなくて
小さいトロイから徐々に複雑なものにしてくとかの手法も考えられるし
そういうことが頻繁にあるかというとマレだけど
ここの皆さんは危険が皆無ではないので別端末を使ったりするわけですね 4ヶ月前のアクセスでのウイルスでも発見されにくいなんてのがあるのでしょうか
一応ウイルスバスターもOSも最新にしていますが一応pcをクリーンインストールします セキュリティとVPN考えてノートンVPN+浪人に落ち着いた
ウェブマネーは寝かしてるのが数枚あるw >>889
IDかぶらんのか
俺は基本日本鯖しか使わないけど >>887
年 月 日 脆弱性が見つかりました!
年 月 日 脆弱性を修正しました
という情報はあるから、そういうのは自分でやって
プロに聞いたら金取られるし、くれくれ君はダメ。
intelが脆弱性に今も苦しんでいたり、
開発者が放置しっぱなしの脆弱性もあるし、
そんなのエンジニアのスキルと人員と複雑さ次第 >>892
何度もありがとうございます
一応ウイルス検出ソフトは過去のカーネルなんかの似たような動きをするものは検知するみたいで
ウイルス関連の可能性は低いかなと少し安心しました
後はOPENVPNにおける冤罪やこっちのIPを利用しての事件が降りかかってこないことを祈るばかりです 簡単に検知されるウイルスなんていまどき出回ってないのにおめでたいやつだな ■ このスレッドは過去ログ倉庫に格納されています