X
VPN VPS 総合スレ15
■ このスレッドは過去ログ倉庫に格納されています
0314[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 12:45:37.56ID:9btIN2Pd
VPNに接続したPCが、1つのサイトだけに接続しているわけじゃなくて
Windowsにしろスマホにしろ常に数十のサイトと通信していて
VPN経由のタイムロスもあるので、そんな単純に
サイトアクセス=レンサバ運営が情報提供に承諾なんてするわけないと思うが?

なんかずいぶんと簡単に絞り込めると思ってるみたいだけど
VPNのログがない限り上位のゲートウェイのログなんて証拠にならんよ?
0315[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 12:52:32.05ID:fls85mT7
ID:qvT8833o
ノーログVPNの勉強して来いアホ
「レン鯖ガー!」「ログ取ってる!」(根拠なしの妄想)
ログ取ってる証拠あるんですかぁ?
過去にNordやExpressから生IPがバレた経緯があるんですか?
そんな出来事があったら問題になるけど?アホ乙
0316[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 12:54:51.17ID:uzpnnM7r
ノーログVPNで割れ使って日本の警察がVPN側IPのISP照会した事はあるんかね?
ISP→鯖会社→VPN会社に連絡行ってVPN会社が連絡無視してる感じなん?
0317[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:03:21.57ID:qvT8833o
>>313
日本にスタッフがいるVPNサービス運営会社なら一からセットアップできるだろうけど、
そんな会社あるのかね?警察からのログ保全要求に抗しきれるとは思えないんだが
VPSで仮想鯖を一から立ててるところはたくさんあるだろうけど、
それならやっぱり物理鯖側にはログが残る

>>314
考え方の順番が逆だろう

・あるサイトに対して違法行為が行われたので、アクセス元IPアドレス (=この場合はレン鯖) に、その時間帯のアクセスログの提出を裁判所が要求 (これを拒否する事業者はいない)
・アクセスログには、アクセス元IP → VPNサービスへのセッション開始時刻と終了時刻が記載されている
・違法行為が繰り返し行われている場合、アクセス元IPを絞り込んでいく
・数十人まで絞り込んだら、家宅捜索の令状とってPC押収 → 違法行為の証拠が残っていれば逮捕

>>315
これまで逮捕者がいないからって、これからもそうとは限らない
愚者は経験に学ぶの典型だね
0318[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:27:56.55ID:RINwXzt+
ID:qvT8833oの理屈としては取れるけどホントに保存してるかっつーとちょっと考えられない
IXとかトラフィックログ取ってたらどんなストレージも速度的に無理なんじゃなかろうか
専用サーバーかつ過疎過疎でもないと成り立たない

でも国内一般ISPは数ヶ月ログってんだよね
まあこっちは認証ログなので規模がぜんぜん小さいけど
(ISP側はふつうどこにアクセスしたか(トラフィックログ)まではログってない)

非ノーログもトラフィックログは残してないと思う
膨大すぎて死ぬし
認証ログ部分を保存するかしないかでノーログかどうかだと思う
ノーログ系の認証は国外(パナマなど)でやってるかNordだったかな?みたいにストレージレスだと思うんで認証ログも当局が抑えられない
それとスイッチなどからのトラフィックログと照らし合わせることは数量的に無理ゲーなんでちょっと考えにくい

なんかとめどなくなってるけど
理屈では取れるけど実際は保存なんかしてねーと思うよ
5eyesとかトラフィックログまで取ってるつーのは監視対象くらいじゃないですかねえ
全接続とか無理でしょ
そもそも義務でもないしな
0319[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:30:10.39ID:RINwXzt+
>>317
専用サーバーならレン鯖側はアクセスログ取れないぞ
トラフィックログ・通信履歴な>>309
んでそんなの過疎過疎以外なりたたんよ
syslogをdebugなんかで回したらすぐ死ぬ
0320[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:30:57.72ID:Ue9CoxvI
>>316
国内でノーログVPN使ってて警察が追えなかったって話は自分が知る限りでは表に出て来とらんと思う
0321[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:33:47.00ID:RINwXzt+
トラフィックログまでどこもかしこも取ってるなら監視カメラ自爆ゆうちゃんももっと早く捕まってただろうなあ
0322[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:46:50.72ID:aJCe7Wvo
>>320
そうなってたとしても、それを公表したら無法地帯であることを宣言するに等しいからな
0323[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:48:36.64ID:PoPVZu8b
>>320
追えなかったって話に覚えはないけどその逆の「ノーログVPN経由だったけど追えた」って話も出てないと思う
でも「Tor経由だったけどその前後に生IPでアクセスしてたから追えた」ってパターンもあるから結局のところよくわからん

けどいずれにせよわざわざ日本国内のサーバーを使う理由は特にないなって感じ
0324[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:49:41.92ID:PoPVZu8b
ちょっと訂正:
ノーログじゃないと絶対に困る人がわざわざ日本国内のサーバーを使う理由はないなって感じ
0325[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:49:58.53ID:uzpnnM7r
>>317
どこか忘れたけどあんま有名じゃない所で日本鯖でRAMオンリーなのを主張する為に日本に置いてる鯖らしき写真を載せてるところがあったはずだから日本の信頼できる所に依頼してるのはあるかも知れん

>>320
自分も聞いた事ないなぁ…
割れに対して警察が見せしめでしか捜査してないのかいつか本腰入れるのか分からん
0326[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 13:50:12.53ID:RINwXzt+
そういう意味で過疎過疎対策として二重VPNやリアルタイム利用者数出してるとこは信頼度が上がる
トラフィックログを取っていたとしても追跡困難
0328[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 15:28:14.32ID:Q2zpB9Wy
>>324
これ
サイバー犯罪者がまず警戒すべきは自国の当局なんだから簡単にガサ入れ可能な自国のサーバーにはアクセスすべきではない
0330[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 16:05:37.42
少なくとも、ノーログ謳ってた場合
各国の法遵守でログ取ってるところもあります
なんてことはないというか、もしあったとすれば
それは詐欺一歩手前だよね
0334[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 16:46:36.61ID:zhr280RA
速度や海外IPアドレス制限ゆえなのでこの対策として基本的には日本鯖を使ってる
ノーログならあったとしてもスイッチログしか可能性がないので気にするだけムダ
0335[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 17:10:31.80ID:ysmiC377
どうしても国内に鯖がある所はノーログじゃないから捕まるからって言いたい層
0336[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 17:11:28.86ID:aT11Rlmy
VPNが使ってるレンタルサーバ業者はネット監視体制の緩い国に本社がある
VPNの会社もたいてい同じ国にある
つまり、どっちも世界的なシェアを握りやすい場所に会社があるってだけで、それは信頼性とはまた別の話
国が監視強化する、レンタル業者がEyes同盟から狙い撃ちされるというどちらかが起こったら現在の状況は瓦解する
特にレンタル業者は前から著作権団体のターゲットにされてる
0337[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 17:17:35.20ID:aT11Rlmy
ユーザーPCとプロバイダ間、プロバイダと国内VPNサーバ(レンタル)間は暗号化されてるでしょ?
盗聴サーバが中継していたとしても暗号を破られない限りは通信内容はわからない
0338[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 17:19:18.49ID:aT11Rlmy
>>333
自分の環境だと速度的に使い物になるのは香港とシンガポールくらい
香港は監視強化されそうだし、シンガポールは監視体制わからないから
日本サーバのほうがむしろ安全じゃね?という状況
0339[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 17:21:31.00ID:n4/H+2HU
ネット監視体制の厳しい国ならログ保存義務が事実あるのに
その逆を別の話だからと話をマゼコゼにする気まんまんすぎませんかね

日本?
ログ保存義務化もされてないし世界的には相当ゆるゆるだよw
0340[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 17:24:47.87ID:czMj4oQr
>>337
> ユーザーPCとプロバイダ間、プロバイダと国内VPNサーバ(レンタル)間は暗号化されてるでしょ?

されてねーよ
なんでISPがMITMできると思いこんでんだ
通信内容秘匿こそ間違いじゃないがなんつーか無知識披露とか恥ずかしくないのかね
0341[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 17:29:26.63ID:aT11Rlmy
ユーザーPCとプロバイダ間、プロバイダと国内VPNサーバ(レンタル)間のどちらも暗号化されてないの?
0344[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 17:59:17.40ID:aJCe7Wvo
nordに直接聞いてやったぞ
ユーザーやサーバーの位置に関わらず、ノーログポリシーは有効で、アクティビティは保存してないことを保証するって旨の返答があった
nordを信用するかは別問題だが
0345[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 18:02:24.98ID:EGI9ECY4
懸念は下記2つ

@ VPNサーバーのホスティング会社のログ
A VPNサービスのログ

Aはノーログを信じて、@は全アクセスログを保持するのは難しい(コストに見合うか?)

よって安全

プロバイダ云々はどうでもいい、@Aで生IPバレたらそこまでや
0346[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 18:05:59.76ID:aJCe7Wvo
ちなみに、日本語で聞いたらちゃんと自然な日本語で返ってきた
俺が信用できない人は自分で聞いたらいいと思う
0348[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 18:32:20.81ID:9FId4NlY
今の懸念は>>345の@
nord自身のことではないことだけど@を聞かねば意味がない

Aは当人に聞けばしっかりやってますと言うのは当たり前
webにも書いてあるんだし聞くまでもない
監査報告くらいしか第三者報告はない
もはやそれを信じるかどうかくらいのレベル

@はダイレクトに特定されなくても利用者数によっては集団の一人として疑われかねない
この懸念にどう答えるか
0349[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 18:39:38.99ID:5bgykCaU
教えてスノーデン先生
0350[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 18:43:07.54ID:aT11Rlmy
>>342
それ回答になってないし>>310で否定されてる
0351[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 18:56:01.86ID:SFdZ0yPA
俺が知ってるVPNってサーバ立ててそこにOpenVPNなりのVPNサーバ用のソフト入れてポート開けて
そのポートに対してクライアントから接続って感じなんだけど
NとかEもそれを規模大きくしてやってるだけなんじゃないの?

それならクライアント->VPNサーバのポート間はOpenVPNならSSL/TLSで暗号化されてるから鯖屋さんは盗聴しようがないのでは?
0354[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 19:06:57.20ID:i6BvI3h4
>>351
どのIPからVPN業者にアクセスしたか
VPN業者がどのサイトにアクセスしたか
これはレンタルサーバ業者が把握できる
しかしどのIPからどのサイトにアクセスしたかはVPN業者のブラックボックスを通っていて不特定多数が利用しているので、1対1で対応させられない
VPN業者がログを残していなければ結局わからないということ
超過疎VPN業者ならたまたまINとOUTがその時間に1つしかなければばれてしまうが
0356[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 19:19:12.43ID:5bgykCaU
>>355
遂に気づかれたか。。。
0357[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 19:44:57.06
極論、VPN業者Aの利用者が1人(A)しかいなかったとして
(A)はプロバイダAと契約をしていたとする

(A)がウェブAで悪さをする。
警察は、「VPN業者Aの利用者の誰か」が悪さをした、と知ることができる
しかし警察は、「VPN業者Aの利用者が1人」だということを知らないので
プロバイダ1、プロバイダ2・・・プロバイダN
といった少なくとも国内すべてのISP業者のログを解析しなければならない

ここで思うのが、仮にVPN業者Aの利用者が1人であろうと何万人であろうと
結局、すべてのプロバイダに総当り調査をしなければいけないというコストがかかる
ということ

そこで、
VPN業者A - 出口鯖 -  ウェブA
という多段接続にする
そうすれば、プロバイダに知られるのは出口鯖のみ
つまり、警察は
出口鯖のログ解析 → VPN業者A → プロバイダ総当り
という捜査コストをかけることになる
0359[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 19:56:44.67
監視カメラ解析とか、書き込みから特定が一番コスパいい
例えば5chで浪人を使って悪さをした場合なら
・全書き込み履歴から個人推定
・浪人購入経路から、決済サービス利用の有無やIP特定
VPNとは関係のないところでバレる
0362[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 21:06:15.79ID:RnVgakKO
結局レンタル鯖側のログは、VPNを通したIPしか分からないから
利用者(生IP)がどのサイトを見たかは把握できないってこと?
0367[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 22:19:18.14ID:osQgkz18
ちょっと聞きたいんだけどホスト鯖にノーログVPN通して仮想環境上に別のVPN通したら仮想環境上は別のVPN使えてるけど別のVPN側からはノーログVPNから通信来てるって事しか分からんよね?
0368[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 22:27:52.29ID:8BbPrAjb
この手の疑問に関して英語圏の人たちはどんな議論をしてどのような見解に達したんだろ?
ちょっと検索してみよ…
0369[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 22:41:27.22ID:AZGVk2sz
>>344
確かに各拠点の鯖がそれぞれ識別可能なアクティビティログ持ってたら、ノーログ謳えないし全く意味ないよなあ
そしたらログ保持を義務化してない国の鯖しか使えないことになるし
0370[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 23:02:43.24ID:gY2SXY+o
最近筑波VPN5chの規制厳しくなってね?
11個試したけど全部ここ数週間前とかに焼かれてた
0373[名無し]さん(bin+cue).rar
垢版 |
2021/02/24(水) 23:12:04.83ID:XHp7wKL2
>>371
そうだろうなぁ
今試したらUrbanVPNって所スマホで書けたわ
"ロギングポリシーは見てない"
0376[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 00:45:40.47ID:j+7oqnkR
ようつべで著作権関連?でこの国では見られませんとかでるのあるけどどこの国なら見られるの?
0379[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 11:13:44.74ID:iLPW+ZkN
MACアドレスはみんなどれぐらいの頻度でリフレッシュしてる?
まさか生IPで使ったMACアドレスをそのまま使ってないよね?
0382[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 12:29:42.55ID:toc3PICt
>>348
どうしてもノーログにケチ付けたいらしいから自分だ確認してソース付けて結果報告してくれる?

ログログ言うてるんだからそれぐらいログ取れるよね?
0383[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 12:33:42.69ID:3b/aDV9S
MACアドレスが同じだからお前が犯人!なんてのは流石にありえないだろ…
0385[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 13:59:19.30ID:KpLcysZ4
テスト
0389[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 18:33:59.59ID:FrDaoURJ
>>383
それを理由に拘留して吐かせるんだろ
20日目前になったら無理やり、再逮捕して延々、拘留期間を伸ばす

片山祐輔の事件ではそうじゃなかった?
ハイジャック防止法とかで再逮捕されてただろ
0391[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 20:40:31.62ID:ieisSq49
セキュアDNSとかDoHをしてればプロバイダからどのサイト見てるとか分からなくなる?
0394[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 21:31:23.20ID:GbCksMm8
Eは目的に応じてIPを切り替えなきゃいけないし、どのIPにしなきゃいけないかは自分で学ぶしかないから、やる気のある人以外には使いづらい
0397[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 22:12:54.57ID:2jGH/7w6
>>391
プロバイダーが提供してないDNSでDoHならそうなんじゃね?
DNSクエリが暗号化されるだけでプロバイダー側は接続先のIPは分かると思うけど
0400397
垢版 |
2021/02/25(木) 23:02:37.12ID:SP6G3Tnu
>>399
サイト=ドメインって捉えた時の話な、一応
0401[名無し]さん(bin+cue).rar
垢版 |
2021/02/25(木) 23:10:51.40ID:2rZaPBDK
スレチ気味になるけどStartpageとDDGどっちがいいと思う?
StartpageはAnonymous ViewあるからVPNで見れないサイト簡単に見れるからいいと思ってるんだが
0402[名無し]さん(bin+cue).rar
垢版 |
2021/02/26(金) 00:00:34.68ID:sxmgFfau
DuckDuckGoはアヒルが可愛いから良い
Startpageは名前にパゲって含まれてるからイヤ
0403[名無し]さん(bin+cue).rar
垢版 |
2021/02/26(金) 00:13:27.15ID:RxCN8pic
DDGは検索結果が偏ることあるからStartpageだな
例えば特定ワードでエロサイト探すときDDGはキツめのエロばっかり出てくる
そこまで求めてないので使いにくい
0404[名無し]さん(bin+cue).rar
垢版 |
2021/02/26(金) 00:28:12.93ID:2w9q4JqC
筑波で一度見つけたホストを直接指定して接続する方法を教えてください
リストは自動更新していて、まだ接続できるのに消えていたりするのでリスト頼りだと不都合です
0406[名無し]さん(bin+cue).rar
垢版 |
2021/02/26(金) 00:51:01.28ID:/Of8oVr8
  _人人人人人人人人人人人人人人人_
  >   ハゲ>>402がいるぞ!!!   <
   ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄

        三 ( ´・ω)
       三 ー(‐∪─→
   三 / ̄ ̄ ̄ 》  ̄\
 三三 |      U ・ |                  彡⌒ ミ
  三 と|        ι| |                 ヽ(´・ω・`)ノ
  三 /_∧∨ ̄ ̄/_∧U                  (___)
0408[名無し]さん(bin+cue).rar
垢版 |
2021/02/26(金) 05:07:47.16ID:fYkxcLWh
proton焼かれたか
0411[名無し]さん(bin+cue).rar
垢版 |
2021/02/26(金) 12:55:40.70ID:Sai7a11l
多くのVPN会社って鯖のスペックとかOSとか公開してないと思うんだけどセキュリティー的とか会社選ぶ時の参考にするためにも公開して欲しい
0412[名無し]さん(bin+cue).rar
垢版 |
2021/02/26(金) 14:25:01.64ID:sxmgFfau
鯖の詳細な情報はみだりに公開するとハッカーにも悪用される
だからどのVPN事業者も公開はしない
事業者に鯖情報の公開請求を要求してもセキュリティ上の問題を理由にお断りされるだろうし我々ユーザー側は知りようがないよ
0413[名無し]さん(bin+cue).rar
垢版 |
2021/02/26(金) 18:31:12.24ID:rN9qSl4y
パソコン買ったらカスペルスキー vpnとかって奴入ってるけどこれもvpnなの?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況