Последнее время некоторые VPN-сервисы начали "отдавать дань моде" - предоставлять доступ к серверам для проверки ведения логов. Из-за этого, в первую очередь, страдают сами пользователи.

Существует в Интернете один VPN-сервис, название которого я упоминать не буду. Данный сервис, казалось бы, мало чем отличается от ряда других: на веб-сайте написано, что логи не ведутся, данные клиентов не сохраняются и т.д. Но у этого сервиса было одно преимущество, которое затем превратилось в серьезный недостаток — у клиентов была возможность зайти на любой VPN-сервер по SSH и проверить, есть ли на сервере логи каких-либо подключений. Разумеется, все "лишние" команды (netstat, nano) были недоступны.

Надеюсь, читатель уже понимает, как расширилась модель угроз анонимности для данного сервиса :-)

А если нет, то вот "подсказка", которая позволила получить список всех TCP-клиентов сервера:
while read line; do echo -e "$line \n"; done </proc/net/tcp

Разумеется, мое исследование наиболее популярных VPN-сервисов, рекламируемых на хакерских форумах, на этом не закончилось — следите за обновлениями.

Исследования проводились в рамках проекта "Контр-форензика ".
Плюс ко всему этому:
- Протоколы OpenVPN и PPTP не разрабатывались для анонимности, программно-математическое воздействие на анонимного клиента с легкостью раскрывает его реальный IP.
- Трафик некоторых VPN-серверов легко прослушать и найти ваш реальный IP (https://www.trusted-introducer.org/teams/country_LICSA.html).