szerver hosztolása külföldön, de hol?

Offtopic

Sziasztok!

Dedikált szervert szeretnék bérelni, de semmiképp sem itthon. Olyan védelemre van szükségem, hogy ne férjenek hozzá illetéktelenek, és hogy „elbújtassak“ valamit a hatóságok elől.
Nem lesz semmi illegális tartalom, de nem szeretném, ha gyanús lenne valami (pl, jóakaró feljelentése alapján), elvinnék a vasat. Ha megtalálják akkor is csak az adatot vigyék, de jobb lenne, ha meg sem találnák.
Hirdetnek anonym hosztingot keleten, gondoltam még svájcra, és a pirate bay és Wikileaks helyére, svédországra is, de azt hiszem eu-n kívülre kellene vinni.

Melyik országot ajánljátok és miért? Esetleg melyik konkrét szolgáltatást?

a témának van némi előzménye itt: http://www.jogiforum.hu/forum/17/324

köszi

  • 2838 megtekintés

( informer v | 2008. 10. 04., szo – 17:39 )

Ez érdekes lesz, "illegális (illetve 'fényérzékeny') tartalmat legálisan"?

Most akkor a dedikált szerver is a te neveden, a saját tulajdonod lenne?
(Nem jobb az ha csak egy bérelt / lizingelt gép vagy még inkább csak egy VPS /a link csak példa/ van?)

Még nem olvastam végig, de ha valami jó erős crypt-en tárolt cuccot lefoglalnak, akkor kérik a kódot; a
- Nem emlékszem.

válasz jogilag mennyire járható, tartható?

te nem felejtettél még el semmit? ;)

Dedikált szervert szeretnék bérelni. Nem saját tulajdon, mert bérlem, de valószínű saját névre. VPS nem jó, mert akkor a gép adminja látja az adatokat. Igen titkosításon gondolkodtam, de nem szeretném lassítani a rendszert.

hol béreljek dedikált szervert?

köszi

VPS nem jó, mert akkor a gép adminja látja az adatokat.

Ezt nem egészen értem. Akkor a cégednél nem is leveleznek, mert a rendszergazda bárkinek a mailboxába belelát?
Ráadásul ez a téma jogilag is szabályozva van, ha jól tudom. És nem úgy megy, hogy csak gondol egyet és nézegeti az adataidat a szolgáltató. Persze, megteheti, de annak következményei is lehetnek.

Egyébként meg ments több helyre. Mondjuk EU-n belül 3 országban. Kicsi az esélye, hogy mindhárom gépet egyszerre viszik el egy "jóakaró" feljelentése kapcsán.

Hát a tulajdonostól elvárható szerintem, hogy ismerje a jelszavakat vagy ha nem, akkor tudjon olyat aki tényleg tudja.

A jelszó/kulcs nemkiadásról olyan triviálisak jutnak eszembe mint:
- hatósági munka akadályozása
- nyomozás hátráltatása
- hatóság félrevezetése
- bűnrészesség

Az adatokat meg vizsgálhatják anélkül is, hogy bármidet elvinnék. Ez persze csak a nemtitkosított adatforgalomra vonatkozhat elvileg.

Normális magyar szolgáltatótól pedig nem hipphopp off viszik el a gépet, hanem elsőre valszin az IP elérést felfüggesztik (innentől már csak kvázi hatósági felügyelet mellett lehet hozzáférni a logikám szerint), utána szólnak a megadott embernek hogy jöjjön mert kell a jegyzőkönvyhöz és itt persze megtudja hogy miért viszik el.

Az adatvesztés, vállalkozás működése stb. problémájára a megfelelő mennyiségű mentés ad megoldást szerintem.

Igen kb azt is csinálhatsz amit akarsz. A baj ott kezdődik, hogy beszippantják a rendőrök a gépet mondjuk 2 évre. Nem fogsz lebukni akármit is csinálsz ha a neveden is van, max megszívod azzal, hogy 0,5-1-1,5millio forintos géped bentvan náluk, két éven át. Elég nagy cumi az nem? Annyi ideig tart a bevizsgálás, mert nyilván nem találnak semmit, de ők keresik :)

Az adatvesztés, vállalkozás működése stb. problémájára a megfelelő mennyiségű mentés ad megoldást szerintem.

Amit szinten elvisznek, mert adathordozo?
Egyebkent erdekes, hogy hazankban a loszerrel, fegyverrel valo visszaeles okan foganatositott
hazkutatas kozben fellelt informatikai eszkozoket foglaljak. Fegyvernek latszo szerver?

Igazad van. A gyakorlat az, hogy a lehető legkisebb kár okozása melett kell a lehető legnagyobb gondossággal eljárva a bűnjelet biztosítani és lefoglalni. Nyilván a bizonyítékok megsemmísítését megakadályozzák, de általában a hoszting cégek be tudnak állítani a legrövidebb ídőn belül tartalék szervert. Ha megfelelő a hoszting cég együttműködése, akkor csak adatokat foglalnak le.

"Mo.-n még mindig a vádlónak kell bizonyítania, hogy igaza van."
ez azért megnyugtató volt egészen addig amíg az APEH ki nem harcolta, hogy az adóalanynak keljen bizonyítania ártatlan jogszerű mivoltát. Lehet ez csak törvénytervezet de akkor is felháborító.
Vazze; eleve bűnös szemét adócsalónak nézni az embert? Hallatlan!

Szóval nem rossz dolog az ártatlanság vélelme.
Tehát a "-Nem emlékszem." stratégia ezek szerint jogszerű és tartható.

( _Borisz_ | 2008. 10. 04., szo – 18:36 )

Ha messzire akarsz menni, akkor Bahamas/Jamaica vagy Panama elég messze van :)
--
"my mind had skipped town and left me behind to pay the rent"

( uid_14401 | 2008. 10. 04., szo – 19:07 )

ha két országban veszel valami alap szervert, és tükrözöd őket?
az egyik legyen svájc, a másik akárhol. Svájc nem lesz egyhamar eu tag, de ha mégis, lesz időd a költözésre nem olyan gyorsan megy az...

-----------------------------
Ubuntu 8.04

Nem a távolság a lényeg :) Egyéb szempontok alapján is jók amiket javasoltál? jobb, mint svájc? Először én is svájcban gondolkodtam, a banktitkok miatt, de nem tudom, hogy szerverek esetében is jó hely-e. (amúgy nem olcsók amiket linkeltél, ezért talán jobb lenne nem anonym-at bérelni, hanem simát, rendes áron, rendes névre, de olyan országban ahol számomra normálisak a feltételek. Hol tegyem?

( joachim | 2008. 10. 04., szo – 21:05 )

Én úgy oldanám meg, hogy legalább 2 szervert használnék, az elsőre mutatna a domain (ezen nem lenne semmi csak esetleg lekódolt kamu-adatok) a másodikra menne át VPN-en keresztül minden valami nem szokványos porton.
Ha jön a "hivatal" az elsőt elviszi (ami lehet egy gagyi gép is, akár VPS) nem baj a másodikat meg sem találja.
Közben már lenne "bekészítve" egy másik valahol, amire csak át kell írányítani a domaint és ugyanezt a VPN-es átirányítást megcsinálja...

- - - - -
And the man in the rain picked up his bag of secrets, and journeyed up the mountainside, far above the clouds, and nothing was ever heard from him again...

A második szerver mindegy, hogy hol van, lehet belföldön is. Az elsőt már külföldre javaslom tenni, hogy hová arra nincs ötletem.

- - - - -
And the man in the rain picked up his bag of secrets, and journeyed up the mountainside, far above the clouds, and nothing was ever heard from him again...

A demonoid Ukrajnából nyomja... vagyis legutóbbi tudomásom szerint ott hosztolták a szerverüket, azóta persze változhatott, nem követem az eseményeket. Ők (mármint Ukrajna) sem lesznek egyhamar EU tag és ott nincs olyan, ami nem eladó vagy ami tabu téma lenne ;)

Mondjuk az ukrajnai árakkal nem vagyok tisztában, ez csak egy kósza ötlet.

"Ha jön a "hivatal" az elsőt elviszi (ami lehet egy gagyi gép is, akár VPS) nem baj a másodikat meg sem találja."

... epp csak a szemuket nem szurja ki az a par mbites VPN forgalom...
Akkor mar inkabb tor hidden service.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

( uid_16401 | 2008. 10. 04., szo – 22:23 )

Thaiföld úgy tudom nem nagyon működik együtt a normális országokkal. de igaz ez az egész ázsiai régióra.

"gondoltam még svájcra"
A bank titok nem összekeverendő a köztörvényes bűncselekmény fedezésével.

( STP | 2008. 10. 05., v – 10:18 )

Én így csinálnám:
Nem EU-s országban, (sőt, ha nagyon paranoiás vagy, akkor olyan országban, amivel nincs jogsegély egyezmény) bérelnék egy VPS-t amin csak és kizárólag egy proxy (nameg egy jól konfigurált tűzfal) lakik. (Esetleg egy IDS is)
Aztán bérelnék egy másik host-ot/VPS-t (hasonló régióból), ami a menedzselésen kívüli egyéb kéréseket csak a proxytól fogad el.
Opcionálisan bérelnék egy harmadik host-ot/VPS-t, aminek a konfigja teljesen megegyezik a másodikkal, és folyamatosan menti azt.

Ha blokkolják a proxy-t, na bumm, lehet egy másik VPS-t bérelni. (Ugye itt a VPS erőforrás igénye minimális, de a forgalom nem lehet korlátozott.)
Ha megfogják a proxy-t, (és béna a konfig) megfoghatják a második hostot is. De ekkor már a CIA és az FSZB is téged keres :))

Aztán figyelnék néhány apróságra.
Megvizsgálnám, hogy a rendszerem olyan szolgáltatókhoz kerüljön, akiknek van megfelelő sávszélessége!
Log-okat kiherélném, különös tekintettel a menedzseléssel és a 'backuppal' kapcsolatos bejelentkezésekre.
Figyelnék, hogy magyar illetőségű host-ról ne lépjek be egyik rendszerembe sem menedzselési célból (tor és hasonlók itt jöhetnek képbe)
stb, stb, stb

( pike.killer v | 2008. 10. 05., v – 11:04 )

Ha nem lesz rajta illegalis cucc akkor mitol felsz (fosol)??
Ehez nagyon paranoidnak kell lenni. Ha szolgaltatsz akkor azt csinalod, h egy a szerzodebe lefektetsz bizonyos dologkat. Aztan majd jon a backup, ha elviszik a gepet raksz be masikat ideglenesen stb stb...

Ha meg olyanban gondolkozol akkor meg tok m1. Amugy ha valahol regelsz ott lesz a neved. Igy is ugy is utanna lehet jarni a dolognak ha nagyon akarnak.

( prygme | 2008. 10. 05., v – 11:42 )

ha a tartalom, teljesen saját és nem sérti a szellemi tulajdont, akkor a USA ajánlott. ez főleg politikailag érzékeny tartalomra vonatkozik. az Egyesült Államok jogrendszere, fényévekkel előzi meg a magyart. szólás és médiaszabadság végelme pedig ott az EU átlagot is megelőzi. persze az nem árt, ha van ott valaki, aki egyáltalán elmegy a tárgyalásra, ha arra kerülne sor. ez lehet ottani ismerős, vagy biztosíthatja a cég is, amelynél a tartalmadat hostolod. a warezt természetesen el kell felejteni a USAben.
ha a szerzői jogokat sértő, azaz warezközeli tartalomról van szó, akkor sokáig Oroszország volt a sztár. ma már nem ajánlanám, ha publikus tartalomról lenne szó. a G8ba való belépés feltételeként alá kellett írnia az országnak a szellemi tulajdont védelmét forszírozó, nemzetközi megállapodásokat. szűk baráti kört kiszolgáló zárt server esetében még megfelelő Oroszország. egyébként nagyon biztonságos hely a Sinai félsziget. jelenleg a TPB is ott működik.
azt nem árt még tudni, hogy ha a servered külföldi szolgáltatónál van, de a látogatók főleg Magyarországból jönnek, akkor az ott nemzetközi forgalomként jelenik meg, és ez mindig többe kerül havonta, mint egy országon belüli megoldás.

Nagyon paranoid vagyok.
köszi a tippet, Sinai félszigeten belül mit hol?
Elég sok szolgáltatást megnéztem és sehol sem láttam eddig szétbontva az adatforgalomban, hogy külföld belföld, ezek után ezt is figyelem.

Jöhetnek még tippek a biztonságos helyekre, de a biztonságos megoldások is érdekelnek, amiket már irtatok, VPN, proxy...

( tamaas | 2008. 10. 05., v – 14:17 )

Én Malajziát ajánlom. Eléggé hadilábon áll az USA-val szóval nehézkes lenne onnan elvinniük a gépet, s nem is drága. Interpol ügyei meg elég lassan mennek, hacsak nem gyerekpornót akarsz tárolni a szerveren.

Mellesleg nem olyan hülyeség amit csinálsz. Haverom cégének tavaly elvitték a gépét, mert az egyik ügyfél illegálisan fordított nyelvkönyvből és feltette a honlapjára. (Nem film, zene vagy ilyesmi, hanem tankönyv. De ugye azon is van copyright...) A kiadó hazai képviselője meg feljelentette őket. Az senkit nem zavart, hogy ilyenkor először azt kellene megkérni az anyag eltávolítására, aki felrakta, majd a hosting céget és ha ők sem lépnek csak akkor kéne foglalni. Egyből ment a rendőrség és foglalt. Alig kapták vissza a gépet, úgy kellett bemenni és kikönyörögni, hogy csináljanak egy mentést és adják vissza. Ráadásul a kirendelt szakértő balfék beletörölt a fájlrendszerbe. Szóval elég balfasz hozzáállása van a magyar rendőrségnek az ilyesmihez, érthető, hogy vinnéd a gépet külföldre...

Csak nem egy "szakértőhöz" van szerencsénk??
A magyar rendőrségi szakértők lamersége szimpla tény. Volt pár éve egy eset a matrix-hub szerverével. Akkor a "szakértő úr" megszakértette, hogy a szerver merevlemezei speciális módon össze voltak kapcsolva, értsd RAID-ben voltak, valamint a rajtuk tárolt adatok nem állíthatóak vissza mert:
1. A winchesterek sorrendje már nem meghatározható (Mik vannak?!)
2. A titkosító eljárást használtak a létrehozásokkor, és ez a titkosítás a linux rendszerszolgáltatása, ami egy hacker OS ==azaz==> adatok biztosan elérhetetlenek. (Nahát!)

A magyar rendőrség tradicionálisan a hülyék gyűjtőhelye. A szoftverekkel foglalkozó részleg első vezetője W. Zsuzsanna azzal érdemelte ki az pozícióját és az azzal járó előléptetést, hogy korábban saját! programokat is írt Commodore számítógépén Basic nyelven. ==azaz==> biztosan szakértő.

A magyar rendőrésg szakértői általában nem a rendőrség kötelékében dolgoznak. A rendőrség független igazságügyi szakértőket bíz meg a nyomozás során.
Az igazságügyi szakértő az lehet aki a szakterülétén megfelelő képzettséggel rendelkezik (és ezt nem a huptagság hossza alapján mérik ki), megvan a megfelelő jogi képesítése egy szakértői vélemény szabályos elkészítéséhez, és természetesen bűntetlen előéletű (hackerség kizáró ok!).
A rendőrségnek nem az a dolga, hogy szakértsen, hanem az a dolga hogy a rendvédelmi feladatokat ellássa.
Nyilván nem foglalkoztat a rendőrség azért 4-5 atomfizikust, hogy esetlegesen bekövetkező atomerőműví hiba esetén saját szakértőt küldhessen a helyszínre a körülmények kivizsgálására; hanem szükség előveszi a szakértői jegyzéket és abból kinéz magának egy szakértőt.
Természetesen én is voltam már felkért szakértő, de ennek ellenére nem vagyok rendőr. Ha neked is olyan tudásod lesz/van amire a rendőrségnek egy adott ügy folytán szüksége lesz, akkor téged is meg fognak kérni a szakértésre. Persze nem ingyen.
Ha egy szerver adatforgalmát megfigyelik akkor azt észre sem fogod venni (titkosszolgálati módszer).
Ha egy szervert lefoglalnak, akkor azt alapos gyanú alapján teszik, és az első dolguk hogy megfelelő archiválást készítsenek az adatokról (bűnjel biztosítása), és lehetőség szerint a másolatról dolgozzanak. Ezen még a HDD megrongálása/letörlése sem segít, max. a szakértői munkát hosszabbítja meg, mert ugye adatmentést mindenről lehet készíteni amin valaha adat volt. :D

Az "ügyfél" szempontjából a rendőrségi szakértő az rendőrségi szakértő, teljesen mindegy, hogy milyen megbízással végzi a munkát.

Nekem is úgy adták vissza az otthoni PC-met, hogy nem bootolt. Egyébként az egyik helyi PC boltos csinálta a munkát, ő jött ki házkutatáshoz is stb, papíron meg valaki más szakértett. Elméletileg nagyon szép dolog, amit mondasz, csak nem így van, legalábbis én másképp látom, és amit itt látok a Victor Hugo utcában, hogyan és miként kapnak szakmai segítséget a warez szerverekkel kapcsolatban, ah de szerintem mindenki tudja, kiről beszélek.

Nem huptagság alapján mérik a megfelelő képzettséget, OK, akkor diploma alapján? ROTFL. Büntetlen előélet - nagyon jó. Teljesen vicces. :) Nem tartozik a témához, de megnézném, 10 igazán kiemelkedő képességű számítógépes ember közül kinek ne lett volna valamilyen ügye, mondjuk számítógépes csalás, kábítószer birtoklás vagy verekedés? A maradékból meg hánynak van informatikai papírja. Persze nem a szabály ellen lázadok, csak eszembe jutott néhány régi ember, aki szóba jöhetne, ha valamilyen rendes számítógépes bűncselekményt kellene rendesen megoldani. :)

"Urban legend." Én is ezt mondanám, ha nem velünk történik, de sajnos megtörtént...

Mellesleg nem mondtam egy szóval sem, hogy nem volt backup, csak, hogy a balf*sz "szakértő" beletörölt a fájlrendszerbe. Tudtommal az ilyesmi nem része a folyamatnak...

A warez bt. kifejezést meg visszautasítanám, mivel nem volt warez a gépen, minden honlap amit hostoltunk saját készítésű volt és vagy free vagy megvett szoftverrel készült. Az egyetlen kifogásolható anyag az egyik ügyfélhez tartozott, aki jogvédett tankönyvből fordított és ezt tette közzé. Szóval, mint feljebb mondtam copyright probléma miatt foglaltak. Azt egy percig nem mondtam, hogy a kedves ügyfelünk ezzel nem sértett törvényt, de elegánsabb lett volna, ha szólnak és akkor mi töröljük az anyagot és fejen koppintjuk az ügyfelet. Kár volt ilyesmi miatt a többi ügyfelünket is szopatni pár napig.

"Tőlem lehet "külső, független szakértő" is, attól még törölt a marhája..."

A félreértések elkerülése végett, amit bűnjelként egyszer lefoglalnak azt az életben nem adják vissza abban a formában ahogy elvették. Ezt köteles lefoglalást elszenvedő eltűrni. Feltételezem a lefoglalás jogos volt, mert a bizonyíték ott volt a vinyón.
Határozatban elrendelhetik az eszköz visszaadását, de a törvénysértő adatokat törölni kell. Van aki zacskóban, csavarokra szétszedve kapja vissza a vinyóját, lemezek nélkül.
Arról neked nem fog senki információt kiadni, hogy miként vizsgálta a szakértő az eszközt (pl. szétszerelte). A cél az adatokhoz való hozzáférés, és a bizonyítékok megszerzése. Amikor rátörik a "biztonsági" ajtót valakire, akkor sem merül fel senkiben az hogy mekkora kárt okoznak vele, és jobb lenne e egy pszichológust odarendelni, hogy tárgyaljon az ajtó kinyittatásáról...
Ha anyagi kár éri az eljárás alá vont alanyt, akkor a törvény szerint lehetősége van a kárának megfizettetésére. Van erre is egy pénzügyi alap valahol a BM vagy IM kezelésében. Na ezt nem tudom miként megy, de gyanítom hosszú és fájdalmas jogi procedúra...

Már megbocsáss, de ez pont az az eset, amikor gyorshajtásért megállít a rendőr éjszaka, aztán mikor látja, hogy egyedül van, női vezető, akkor jól meg.... erőszakolják. Aztán ha még fel is jelenti őket, akkor alaposan meghurcolják, a rendőröket meg felmentik.
Vagy ha kihallgatásra kell mennie Xnek gazdasági üggyel kapcsolatban, akkor "testüregi motozást" hajtanak végre, hátha ott a pénz. Tudod, én elhiszem, hogy vannak az igazságszolgáltatásban tisztességes emberek is, de az egész úgy sz@r ahogy van, a hivatal embere azt csinálhat amit akar, soha nem kerül sor számonkérésre. Hát, nincs is jogbiztonság Magyarországon.
Csaba

( Mico v | 2008. 10. 06., h – 00:23 )

Érdekes a téma.

1. nem szeretnél saját szervert, mert számítasz rá, hogy el fogják vinni, ezért minél kevesebbet akarsz bukni.
2. nem szeretnél VPS-t, mert olyan tartalmat szeretnél tárolni, amiről a szolgáltató sem kell, hogy tudjon.

Azt javaslom, hogy az ilyen tartalmat ne vidd sehova.

Ha viszont a tartalom legális, akkor keress egy kisebb magyar céget, beszéld meg velük és papírozzátok le. Tudjanak róla, hogy a tartalom hot. Nézd meg, hogy jártak azok, akik a politikai tartalmú oldalaikat külföldre vitték - 2-3 panasz a szolgáltatónál és lekapcsolnak mindenféle hatósági dolog nélkül. Nem hiányzik nekik a problémás ügyfél. Ehhez képest Magyarországon csak warez szervereket szoktak tessék-lássék módon lefoglalni. Volt már több olyan eset, ahol politikai, stb tartalom miatt nyomoztak, de mindig telefonáltak előtte. Ezért mondom, hogy beszéld meg a szolgáltatóval, milyen tartalomról van szó, tudjanak róla. Ha nem tudnak róla, lehúznak itt is, senkinek nem kell a problémás ügyfél.

( pepo v | 2008. 10. 06., h – 00:28 )

Van egy magyar torrent oldal, ami az utóbbi időben sokat költözgetett. Ők Angliában leltek nyugalomra (eddig.)

Gépnév xxxxx.yy
Internetszolgáltató NETDIRECT Frankfurt, DE
Ország Egyesült Királyság
Országkód GB (GBR)
Város London
Régió London, City of
IP-cím x.x.x.x
Irányítószám Ismeretlen
Zászló GB
Földrajzi szélesség 51.5
Földrajzi hosszúság -0.1167

( nc | 2008. 10. 06., h – 10:04 )

Tuti hely: Pakisztán nyugati határszéle... :)
Szerintem Oroszország sem megvetendő ebből a szempontból, az EU látványosan semmit nem tud tenni az orosz spammerek és vírusírók ellen, nem beszélve a rengeteg warez tartalomról.