web-dev-qa-db-ja.com

ISPとWebサイトサーバーの両方を制御できる場合、政府はVPNトラフィックを追跡できますか?

VPNでexample.comというWebサイトにアクセスするとします。

ここにフローがあります:私→ISP→VPN→example.com

一般的なVPNプロバイダーは、ISPからデータを受信して​​宛先サーバー(example.com)にデータを送信するために同じIPアドレスを使用しますか?

その場合、example.comのISPログとサーバーログのVPNサーバーアドレスとタイムスタンプを照合することで、政府は私を特定できますか?

6
Max

一般的なVPNプロバイダーは同じIPアドレスを使用してISPからデータを受信し、宛先サーバー(example.com)にデータを送信しますか?

これは大した問題ではありません。 VPNには、非常に限られた数の入口と出口があります。使用されるプロトコルは通常、通常のWebトラフィックとは異なり(つまり、OpenVPN、Wire、IPSecなど...通信パターンが異なります)、サーバーの観点からは、トラフィックがVPNからのものであることを簡単に見つけることができます-これは実際にアクセスを特定の地理的な場所に制限する必要がある場合に、このようなトラフィックをブロックするためによく使用されます。

その場合、example.comのISPログとサーバーログのVPNサーバーアドレスとタイムスタンプを照合することで、政府は私を特定できますか?

誰かがISPを使用して送信されたVPNで保護されたトラフィックとVPNを離れるトラフィックの両方にアクセスできる場合、着信および発信トラフィックを、この関連付けられた特定のサーバートラフィックとISPの特定の顧客に関連付けることが可能です。

しかし、VPNのログには課金に必要な情報のみが含まれていると想定すると、VPNとサーバーのログファイルに基づいてこれを行うことはできない可能性があります。代わりに、VPNログにすべての発信接続の詳細ログと関連するVPNカスタマーIPアドレスが含まれている場合、これらをサーバーログと関連付けることができます。次に、VPNカスタマーIPアドレスをISPが特定のISPカスタマーに関連付けることができます。

単一の要求に基づいてクライアントを識別することはおそらく不可能であることに注意してください。しかし、VPNによって「ノイズ」(つまり、わずかな遅延、少しの偽のトラフィック)が追加されたとしても、実行される要求が増えるほど、トラフィックパターンが関連付けられる可能性が高くなります。

5
Steffen Ullrich

政府と言うときは、特定のレベルの特権アクセスを意味します。コンピュータ、ローカルISP、VPNプロバイダー、Webサイトのホスティングプロバイダーなど、どれくらい考えているかわかりません。

以下は、govが常にローカルISPを制御している(または十分に詳細なログとトラフィックキャプチャを要求できる)と仮定した場合のいくつかのバリエーションです。

  • govはVPNプロバイダーを制御します。

政府は私を特定できますか(...)?

はい。 VPNへの接続を照合し、VPNログまたはトラフィックを調べてWebサイトに照合することができます。

  • govがコンピュータを制御します。

政府は私を特定できますか(...)?

はい、セッション識別子を含め、ウェブサイトの所有者からログを取得できる場合。

  • govはWebサイトのホスティングプロバイダーを制御します(トラフィックを分析するのに十分です:

政府は私を特定できますか(...)?

非常に確定的な方法ではありません。 Webサイトからログを取得できる場合、トラフィックのわずかなピーク(数KB/MBのピーク)をページヒットに一致させようとする可能性があります。しかし、コンピューターをチェックし、セッションIDを一致させない限り、これは非常に状況に近いようです。

4
Pedro