TOS/AUP "kikerülése"

 ( csupka91 | 2012. március 23., péntek - 20:06 )

Sziasztok!

Szoktam nézni külföldi és magyar VPS szolgáltatókat és a szolgáltatók 99%-a írja, hogy nem lehet rajtuk pl. pornó oldalt hostingolni, p2p forgalmat generálni, warez dolgokra használni, hackelni, stb. De azon gondolkoztam, ha valaki a VPS, vagy a dedikált szerver adatforgalmát egy VPN-en keresztül átirányítja, akkor lényegében a VPS szolgáltató nem tudja, hogy X illető mit csinál X VPS-en?

Mielőtt valaki azt gondolná, hogy ilyet akarok csinálni és saját célra akarom használni, annak előre mondom, hogy nincsen rá pénzem csak elmélkedem :D

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

ha a VPS szolgáltató a VPN végpontja akkor én úgy gondolom hogy látja,
VPN esetén a két végpont között nem látják

Ha a VPN a VPS_en van, a szolgáltató nem lát semmit a forgalomból csak a tunnel távoli IP címét.
Ha a fájlrendszer is titkos, tényleg semmit nem lát.

rts írta:
Ha a fájlrendszer is titkos, tényleg semmit nem lát.

Sajnos ebben tévedsz. A titkosítási kulcs ugyanis a VPS memóriájában található. A szolgáltató bármikor, észrevétlenül csinálhat egy teljes (lemez + RAM) snapshotot a VPS-ről, és így - kellő hozzáértéssel - hozzáférhet a fájlrendszerhez.

Ebben igazad van, de azt hiszem, itt a lényeg a "kellő hozzáértés". Amely szempont mindkét oldalon játszik, én pl. kétszer vagy háromszor is titkosítanám a fájlokat, egymásra épülő módszerekkel és reménykednék benne, hogy nem veszik az összeset észre.
De ha valakinek az USA-ban az FBI kapcsolja le a VPS-ét, akkor ott biztos meglesz a tartalom. Ha másképp nem, akkor esetleg megtörik azt a gépet, ami a tunnel másik végén van és akkor már látják a forgalmat.
Ugyanez nem hiszem, hogy érvényes lenne pl. Pakisztánra, ahol szintén van egy rakás VPS szolgáltató... én oda mennék ilyen esetben. ;)

ha ez így van akkor hogyan tudják lefülelni a VPS szolgáltatók ha valaki pl. torrentezik, de pl. csak SEED ami nem generál túl sok forgalmat?

Egy rakás helyen tilos a spam, p2p meg ezer és egy dolog különben ejnyebejnye lesz,
ha a VPS szolgáltató nem látja ezeket akkor mégis mi alapján tudná szankcionálni?

Értem én hogy a fájlrendszer titkos meg a VPN is, de az internetre kapcsolódás pillanatában és helyén már nem visszafejtett kódolatlan állapotban van az adat?

A p2p forgalmat lehet detektálni, de a tartalmába belelátni nem lehet, ha az titkosított. Ezért szokták kerek perec betiltani a teljes protokollt.