Zajímalo mě, jak moc investují veřejné VPN služby do svých serverů. Provozují své vlastní fyzické servery připojené na spojovacích bodech? A pokud ano, jaký typ hardwaru a softwarové investice to obnáší?
Nebo si pouze pronajímají čas na strojích cloudových poskytovatelů v různých regionech?
To by zcela záleželo na společnosti.
Pokud chce společnost dělat věci správně, měla by mít své vlastní fyzické servery v kvalitním datovém centru.
Nicméně většina VPN společností se snaží dělat věci co nejlevněji – a používají virtuální servery. Někteří možná používají AWS nebo jiné velké firmy, zatímco jiní mohou využívat menší VPS společnosti.
Záleží. Většina VPN poskytovatelů dbajících na soukromí si většinou pronajme celý server (ne VPS) od malého cloudového poskytovatele a vyhýbají se velkým, jako je GCE, AWS a Azure. Je to dobrý kompromis mezi bezpečností, soukromím a cenovou efektivitou. Někteří také udržují menší sbírku velmi bezpečných serverů, které vlastní a spravují sami.
Záleží na VPN poskytovateli. Myslím, že většina používá nějakou kombinaci výše uvedeného. Ti s tisíci IP adresami a stovkami lokalit pravděpodobně více spoléhají na cloudové služby. Je nepravděpodobné, že provozují své vlastní servery ve střediscích v tolika místech.
Myslím, že většina těch lepších provozuje své vlastní, což vyžaduje mnoho lokalit po celém světě a tím pádem i dost peněz, nemluvě o ceně samotných serverů.
Jo, považuji nastavení VPN serverů na virtuálních serverech za potenciální riziko. Protože i když VPN nastaví svůj virtuální server tak, aby neukládal záznamy, VPS provider, kterého používají, by mohl mít povolené síťové logování na hypervizoru, který používají. To by mohlo znamenat, že pokud by byla žádost o soudní příkaz nebo jinak, mohli by obejít VPN společnost a její virtuální server a prostě jít rovnou k VPS společnosti a získat síťové záznamy hypervizoru.
Přesně tak. Dobře řečeno.
Ačkoliv je to pravda, nezabrání to datovému centru monitorovat a zaznamenávat odchozí a příchozí provoz.