Там придется весь траф через впн гонять же, а тут я только телегу в туннель заворачиваю

Я так мыслю, с криптой в рф проще поступят: статью в ук уже сделали, несколько сроков приделают покупателям на локалбиткойне и мб биржах за оборот денежных суррогатов и сразу поубавится желающих ее юзать

если вдруг кто-то здесь рассматривает возможность поднятия своего VPN-сервиса, настолько рекомендую вышеуказанный wg

Но есть оговорки в том случае, если вы используете чужой VPN как сервис: в этом случае, если вам важная какая-то анонимность относительно лиц, имеющих возможность изъять впн-серверы у провайдера — вероятно, лучше пока предпочесть традиционный openvpn вместо нового wg (https://t.me/cyberhermitage/185)

Сервер OpenVPN всё равно где-то хостится на арендованных мощностях

ага, и в случае с VPN-сервисом при каждом коннекте идет соединение к новому адресу, пулл адресов как правило большой; вопрос в том, оставит впн-сервер после себя какие-то следы с адресом бывших клиентов или нет

А почему оставлять следы? Я главную опасность вижу не в «пришли спецслужбы и забрали все компухтеры» — это российский уровень. Западные спецслужбы, возможно, давно уже везде закладки свои установили и какой-нибудь AWS — не исключение. Так что мне кажется, что нужна уверенность в отсутствии бэкдоров, а не в том, что не придут за серверами

потому что палить такого уровня бекдоры, если они есть, даже ради какого-то дарквеб-барона из клиентов впн-сервисов — не будут

другое дело, если сам клауд постоянно держит данные о всех запросах ко всем инстансам во всех ДЦ за все время — причем, не один клауд, а все клауд-платформы на рынке

(что, конечно, звучит нереалистично)

Повышаю уровень паранойи и говорю о вещах, с которыми знакомился очень поверхностно: есть практика под названием parallel construction. Суть в том, что, насколько я понял, помимо скрытного наблюдения, силовики могут вести параллельную разработку дела, основанную на полученных данных, но в которой улики другие. То есть, так можно скрывать факт изначальной слежки и представлять совершенно иную доказательную базу для дела

Да, можно даже не усложнять, а просто спросить "поможет ли впн, если спецслужбы таргетированно мониторят сервер/кластер", ответ — нет. Здесь смысл именно в том, что вы никому не нужны, никто вас специально не отслеживает, ничем особенно запрещенным вы не занимаетесь, в этом случае отсутствие следов на VPN-сервере — дополнительный уровень безопасности. Ну то есть всегда лучше не следить (не оставлять в логах историю о том, кто вы и откуда, и что вы использовали vpn-сервер на данном инстансе), когда можно не следить.

Это неплохо в случае даже с SSH — иметь разные ключи для разных инстансов. Иначе, возможно предположить, что некоторая сторона по трейсам публичного ключа сможет отследить (public key fingerprint) конкретного клиента.

Так я говорю не про следить/историю/следы, а про факт слежки спецслужбами в реальном времени. Если она есть, то от того, хранит ли логи впн-провайдер, ничего не зависит — их хранит условное АНБ

Я понимаю. Мы исходим из того, что следить нелегально за целым ДЦ, снифая все конненты — дорогое удовольствие. Наверное, можно смело предполагать, чем-то таким занимается АНБ в каких-то кейсах, где эта цена себя оправдывает. Гораздо дешевле, при наличии судебного решения, легально следить за кластером серверов.

Но на практике, вряд ли конкретно этого следует опасаться даже, скажем, какому-нибудь важному оппозиционному журналисту-активисту в Китае. Этого следует опасаться другим спецслужбам, R&D отделам важных компаний, телекоммуникационным компаниям и т.д. На таких масштабах это может иметь какой-то (материальный) смысл.

Но технически это возможно. Не во всем мире, не везде, не в каждом облаке, но возможно.

https://www.bis.org/publ/bcbs_nl21.htm

Переврал суть документа (который по сути просто ньюслеттер). Риторика там в другом ключе. Адекватный взгляд на положение крипто райт нау + соответствующие рекомендации банкам как с этим иметь дело занимающие большую часть послания(!). Само собой рекомендации в духе "семь раз отмерь".
А вообще биток нам мил тем что ему финансовая система побоку)