-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Restart and Disabling OpenVPN Logs
In February 2024, a large-scale cleanup of the service from clutter began.
A lot of work has been done, and it continues right now.
VPN servers were shut down in locations where hosting companies changed the rules retroactively.
Scripts were written for quickly blocking excessive loads on the network's VPN servers.
Physical servers were added to complicate the process of creating system snapshots.
Payment gateways that do not respect client privacy were disabled.
Logs were enabled for 72 hours to identify clients who had gone overboard.
Insecure communication methods, including Telegram, were disabled.
Unused accounts that had not been accessed for more than three months were cleaned up.
Accounts that used the VPN for proxying server infrastructure were blocked.
The service rules were updated, explicitly prohibiting the proxying of server infrastructure.
The administration of the “exploit_in” forum went to caress the man’s organ, which is located between his legs.
A video tutorial on an alternative method of accessing the site was made for those who need it.
The service's website was moved to a new domain name — multivpn.to.
A police report was filed against a thug for extortion and threats against the service.
Currently, work is actively ongoing in all directions, with minor adjustments and improvements being implemented.
Most of the unfriendly "comrades" have been filtered out.
The load on the VPN servers has stabilized during this time.
Parasite traffic, which was generated not by users (servers behind the VPN), has been reduced to a minimum.
In the latest update to the GNU/Linux operating system kernel, which included a reboot of all the service's VPN servers, logs for OpenVPN processes were disabled.
To be more precise, OpenVPN log recording was redirected to "/dev/null".
I remind you that for the service, such information is of little value.
Unfortunately, hostile actions against the service forced a total cleanup.
Maintaining logs on VPN servers on a permanent basis is not planned and is even dangerous, both for the service's clients and the service itself.
As practice shows, there are many idiots, extortionists, fraudsters, and other ill-wishers in the world.
Some of them should be behind bars, literally.
Logs on the VPN servers are disabled.
Streams with log checks and configuration file dumps from all the service's VPN servers will return this month.
Yes, unfortunately, disabled logs on the service's VPN servers cause some problems in troubleshooting.
In extreme cases, it is permissible to enable logs selectively and for a short period to identify dishonest clients.
However, I cannot allow either you or myself to keep logs on a permanent basis.
A recent example with the shutdown of VPN servers at itldc.com shows that you can’t trust anyone.
Data can fall into the hands of morons.
If I don’t need this data, this does not mean that someone else will not use this data.
Logs must be turned off.
Anonymity, privacy, and confidentiality must remain the priorities of the service's operation.
Anonymity is not a crime.
==============================
Перезагрузка и отключение логов OpenVPN
В феврале 2024 года началась крупномасштабная зачистка сервиса от хлама.
Была проделана большая работа, и эта работа продолжается прямо сейчас.
Были отключены VPN-серверы в локациях, где хостинговые компании меняли правила задним числом.
Были написаны скрипты для быстрой блокировки повышенных нагрузок на VPN-серверы сети.
Были добавлены физические серверы, чтобы усложнить процесс создания снимка системы.
Были отключены платёжные шлюзы, которые не уважают приватность клиентов.
Были включены логи на 72 часа с целью выявления потерявших берега клиентов.
Были отключены небезопасные методы общения, в числе которых — Telegram.
Были зачищены неиспользуемые аккаунты, в которые не заходили более трёх месяцев.
Были заблокированы учётные записи, которые использовали VPN для проксирования серверной инфраструктуры.
Были обновлены правила сервиса, установлен явный запрет на проксирование серверной инфраструктуры.
Была послана на половой орган администрация неуважаемого форума exploit_in.
Была сделана видеоинструкция об альтернативном методе захода на сайт для тех, кому это необходимо.
Был совершен переезд сайта сервиса на новое доменное имя — multivpn.to.
Было подано заявление в полицию на отморозка за вымогательство и угрозы в адрес сервиса.
В настоящий момент активно ведётся работа по всем направлениям, внедряются мелкие доработки и улучшения.
Основная часть недружелюбно настроенных "товарищей" была отсеяна.
Нагрузка на VPN-серверы стабилизировалась за это время.
Паразитный трафик, который генерировался не пользователями (серверы перед VPN), снизился до минимума.
В свежем обновлении ядра операционной системы GNU/Linux, с которым была перезагрузка всех VPN-серверов сервиса,были отключены логи для OpenVPN-процессов.
Правильнее сказать, запись логов OpenVPN пошла в "/dev/null".
Напоминаю, что конкретно для сервиса такая информация мало представляет ценности.
К сожалению, недоброжелательные действия в отношении сервиса вынудили заняться тотальной чисткой.
На постоянной основе ведение логов на VPN-серверах не планируется и даже опасно, как для клиентов сервиса, так и для самого сервиса.
Как показывает практика, в мире очень много придурков, вымогателей, мошенников и других недоброжелателей.
Некоторые из них должны сидеть за решёткой, в прямом смысле.
Логи на VPN-серверах отключены.
Стримы с проверкой логов и выгрузкой файлов конфигурации со всех VPN-серверов сервиса будут возвращены уже в этом месяце.
Да, к сожалению, отключенные логи на VPN-серверах сервиса доставляют некоторые проблемы в устранении возникающих проблем.
В крайнем случае допустимо применять точечное и кратковременное включение логов для выявления недобросовестных клиентов сервиса.
Однако, я не могу позволить ни вам, ни себе вести логи на постоянной основе.
Свежий пример с отключением VPN серверов у itldc.com показывает - доверять никому нельзя.
Данные могут попасть в руки дебилов.
Если мне эти данные не нужны, это не значит что этими данными не восользуется кто-то другой.
Логи должны быть выключены.
Анонимность, приватность, конфиденциальность должны оставаться в приоритете работы сервиса.
Анонимность — не преступление.
==============================
Key fingerprint | Отпечаток ключа:
EEA339319FC14C101515055F17F0F706F9BF83C5
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=pZfX
-----END PGP SIGNATURE-----
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.