Павел Иевлев

Текст

В связи с геополитическими обострениями и взаимными блокировками интернет-сервисов VPN в нашей стране стал популярен как никогда ранее. Зачем нужен VPN, и как его правильно выбрать?

Первая волна популярности VPN-сервисов в России была в 2018 году, когда Роскомнадзор пытался заблокировать Telegram. Но Telegram в то время не был широко известной платформой, а сегодняшние блокировки социальных сетей затронули куда большую аудиторию. Как показывает сетевая статистика, российская аудитория заблокированных ресурсов уменьшилась на величины от 10% до 30%, а значит, минимум 70% россиян используют для доступа VPN.

Важный момент: пользоваться VPN в России — законно. Все ограничения касаются компаний, которые предоставляют услуги VPN, а не простых пользователей. По закону владельцы VPN-сервисов обязаны оградить россиян от заблокированных интернет-ресурсов. Списки таких ресурсов публикуются в Федеральной государственной информационной системе — ФГИС. По требованию Роскомнадзора VPN-сервисы должны подключиться к ФГИС, чтобы отслеживать запреты и не позволять своим пользователям обходить блокировки. Однако использование иностранных VPN-сервисов, которые не соблюдают эти требования, не запрещено.

Что такое VPN

VPN — это аббревиатура, которая расшифровывается как Virtual Private Network, виртуальная частная сеть. Надо отметить, создавалась эта технология вовсе не для того, чтобы пользователь мог размещать квадратные селфи в соцсети-которую-нельзя-называть. Это корпоративная технология, позволяющая объединять компьютеры в единую сеть, чтобы дать сотрудникам доступ к общим файлам, не соединяя их напрямую физическими проводами. С помощью VPN любой сотрудник может подключиться к корпоративной сети и работать с внутренними документами из любой точки, где есть интернет, а не только в офисе.

Однако то, что данные в «виртуальной» сети зашифрованы и недоступны даже провайдеру, сделало VPN популярным у пользователей, ищущих запретного. Первым шагом рядового пользователя в VPN стали заблокированные торрент-трекеры, но это не единственный повод для его использования. Некоторые пользователи:

· не хотят, чтобы провайдер знал, какие сайты они посещают;

· беспокоятся о сохранности своих данных;

· пользуются сервисами, доступ к которым ограничен;

· выходят в интернет через общественный вайфай;

· не желают, чтобы сайты собирали информацию о них.

Это вполне законная деятельность, по крайней мере в России, где вопреки распространенным заблуждениям весьма либеральное информационное законодательство. Согласно 15.8 ФЗ № 149 «Об информации, информационных технологиях и защите информации» предусматривается ответственность в виде ограничения доступа к самому ресурсу VPN, пользователю за это ничего не будет. Для сравнения — в Объединенных Арабских Эмиратах за незаконное использование VPN или прокси-серверов грозит штраф до $545 тыс., а также тюремное заключение.

Как работает VPN

Суть технологии в том, что пользователь связывается с сайтами не напрямую, а через посредника — VPN-сервер. Пользовательский VPN-клиент обменивается ключами с VPN-сервисом, потом создается канал связи — туннель, — по которому идет обмен информацией. Все данные в туннеле защищены от посторонних: они зашифрованы, а ключи для расшифровки есть только у пары клиент-сервер.

Провайдер не знает, что вы делаете в интернете, а сайты видят адрес VPN-сервера вместо вашего. Причем эти серверы раскиданы по всему миру, поэтому можно легко менять свое виртуальное местоположение. Например, чтобы «Нетфликс» считал вас пользователем из США, достаточно подключиться к американскому VPN-серверу. (Правда, это не поможет вам в текущей ситуации, когда он не принимает оплату с российских карт.)

Плюсы и минусы VPN

Плюсы

Шифрование личного трафика.

Доступ к заблокированному контенту.

Безопасность — при работе через VPN минимизируется риск кражи личных и финансовых данных.

Подмена IP — сайт не знает, откуда вы пришли.

Безлоговая работа — надежные VPN-операторы, в отличие от провайдеров, не хранят логов вашей работы в сети.

Минусы

Невысокая скорость соединения, обычно уступающая «прямому» соединению.

Небесплатность большинства качественных сервисов.

Риск потери критичных данных при использовании недобросовестного VPN-провайдера.

Маркер «Этот человек, возможно, занят чем-то незаконным», который ставится на пользователя VPN в bigdata.

Как выбрать VPN

VPN-сервисов огромное количество, как платных, так и бесплатных. Для выбора следует ориентироваться на три основных критерия – безопасность-удобство-цена. При этом надо понимать, что чем выше удобство и безопасность, тем выше цена, а за низкую цену, тем более бесплатность, приходится расплачиваться двумя другими параметрами.

Безопасность

При выборе сервиса надо смотреть на политику конфиденциальности, юрисдикцию компании, цену услуг и объем информации, которую нужно предоставить для регистрации.

Если вам критична секретность, есть один важный лайфхак — на сайте сервиса надо искать «свидетельство канарейки», warrant canary. Это утверждение, что «до текущего момента никто из спецслужб не пытался получить пользовательские данные». Дело в том, что по закону компаниям нельзя сообщать клиентам о том, что спецслужбы получают их данные, но не запрещено сообщать что НЕ получают. То есть отсутствие warrant canary, скорее всего, говорит о том, что данные передаются.

Безопасные протоколы. На сегодня это OpenVPN, Wireguard, IKEv2/IPSec.

Также важна юрисдикция. В Европе действует GDPR — один из самых строгих регламентов о защите персональных данных — и полномочия спецслужб ограничены, поэтому европейские сервисы считаются наиболее безопасными. А вот азиатские и из США — наоборот, в этих регионах сотрудничество со спецслужбами обязательное.

Информация при регистрации: чем меньше данных просят, тем лучше. Идеально – произвольная пара логин-пароль. Требование привязывать подписку к социальным сетям должно насторожить.

Безлоговая политика – сервис должен удалять логи трафика и подключений, а также всю прочую пользовательскую информацию по окончании сеанса.

Удобство

Мультиплатформенность — наличие VPN-клиента для мобильных, десктопных и браузерных решений. Бонус — наличие поддержки VPN на роутере.

Возможность оплаты из России — важнейший на сегодня критерий для нашего региона.

Гарантированная скорость — возможность онлайн-игр и просмотра потокового видео, если вам это важно.

Адекватная стоимость услуг — сейчас это примерно 2-5 евро в месяц.

Актуальный топ VPN-сервисов

Платные

Платные сервисы считаются более надежными, потому что зарабатывают на подписке, а не на продаже пользовательских данных и рекламе. Вот текущий Топ-5.

ExpressVPN — считается одним из самых быстрых сервисов благодаря проприетарному протоколу Lightway, также доступны обычные протоколы OpenVPN, IKEv2 и L2TP/IPsec. Имеет 3 000+ серверов в 94 странах мира, позволяет подключаться даже к такому капризному сервису, как Disney+. Предлагает функцию MediaStreamer (Smart DNS), что позволяет использовать доступ на игровых приставках и смарт-ТВ. Есть функция раздельного туннелирования, благодаря которой можно выбрать приложения, которые работают через VPN, пуская остальные «напрямую». Придерживается строгой безлоговой политики и зарегистрирован на территории Британских Виргинских Островов.

Минус — сервис довольно дорог. Минимальный тариф — $6,67/месяц. Зато оплатить можно через YooMoney (Yandex), Qiwi-кошелек, WebMoney, Bitcoin или UnionPay.

ZenMate — имеет выделенные торрент-профили благодаря P2P-оптимизированным серверам. Совместим с macOS, Windows, Android, iOS, Linux, веб-браузерами и роутерами. Строгая безлоговая политика.

Хорошо работает с медиа и потоковым видеосервисами, благодаря серверам, оптимизированным для стриминга — BBC iPlayer, ITV Hub, All4, Netflix, Amazon Prime Video, HBO Max и так далее. Недорог — при подписке на три года обойдется в $1,64/месяц, принимает деньги через Qiwi-кошелек.

Минусы — не работает с Китаем, довольно слабая скорость, большой пинг (для онлайн-игр не годится).

Private Internet Access — доступен на Windows, Mac, Android, iOS, Chrome, Firefox, PS4/Xbox и роутерах, строгая безлоговая политика, есть блокировщик вредоносных кодов MACE. Неплохая скорость, подходит для просмотра видео в HD качестве. До десяти устройств одновременно с одной учетной записью.

Минусы: нет выделенных торрент-профилей, хотя P2P поддерживается. Не дает доступ к Hulu.

Стоимость — $2,19/месяц, платить можно через Qiwi-кошелек, криптовалютами, или через Apple Pay со счета телефона.

PrivateVPN — шведский провайдер, поддерживает стеллс-режим, созданный специально для обхода систем блокировок VPN-доступа и файрволов систем глубокой проверки пакетов данных. Один из немногих умеющих проходить через «Великий Китайский фаерволл».

Минусы: нет выделенных торрент-профилей, невысокая скорость, небольшая сеть всего в 150+ собственных серверов. Швеция входит в «Разведальянс 14-ти глаз» (официальное название — SIGINT (Signals Intelligence Seniors of Europe), то есть сервис подпадает под соглашение об обмене информацией об интернет-активности пользователей.

Стоимость — от $2/месяц, принимает PayPal, Bitcoin или UnionPay, также можно оплатить через Apple Pay со счета телефона.

CyberGhost — мощная сеть 8 020+ серверов в 90 странах мира, в отличие от других имеет серверные локации в России, что повышает скорость доступа, располагает специализированными серверами для загрузки торрентов и онлайн-игр. Можно подключить 7 устройств одновременно. Работает с потоковыми видеосервисами, включая недоступный для многих Hulu, благодаря специализированным серверам считается одним из лучших для видео. Имеет локализованные на русский язык приложения, совместима с Windows, Mac, iOS, Android, Linux, браузерами, игровыми приставками, смарт-ТВ, телеприставками (в том числе Fire), роутерами и не только. Зарегистрирована в Румынии, которая не входит в разведальянсы, не подпадает под законы о хранении данных.

Минусы – не работает с Китаем и ОАЭ.

Стоимость — от $2,48/месяц, 45-дневная гарантия возврата денег. Принимает Qiwi, PayPal, Bitcoin или UnionPay.

Бесплатные

Важно помнить, что VPN-сервис – дорогая технология, и никто не поддерживает ее из благотворительности. Если площадка не берет денег с вас, она берет их где-то еще, и вы не покупатель, а товар. В лучшем случае – как рекламная аудитория. В худшем – как часть базы пользователей и их действий. Поэтому бесплатные VPN вы используете на свой страх и риск.

Windscribe — 10 ГБ бесплатного трафика в месяц после подтверждения электронной почты. Чтобы увеличить лимит на 5 ГБ, нужно опубликовать запись в Twitter — то есть, попрощаться с приватностью. Бесплатная версия позволяет использовать сервис только на одном устройстве.

Proton VPN — мультиплатформенный сервис. В бесплатной версии можно подключаться с одного устройства к серверам в трех странах на выбор. При этом нет никаких логов и ограничений на количество трафика, но заблочены стриминговые сервисы и торренты.

Browsec — доступен в виде мобильного приложения и расширения для популярных браузеров. Нет ограничений по трафику, но всего четыре доступных сервера и скорость не более 20 Мбит/с.

Tomato VPN — только мобильный клиент. На бесплатном тарифе только автоматическое подключение к Франции.

Betternet — автоматически подключается к самому быстрому серверу, но вручную выбрать локацию нельзя. При включении всплывает навязчивая реклама и предложение купить платную подписку.

Выводы

VPN предоставляет возможность, так сказать, путешествовать, не выходя из дома. Однако, хотя благодаря подмене ip-адреса можно чувствовать себя безопаснее, VPN не гарантирует анонимность: сайт может опознать вас по файлам cookie, версии браузера, языку, разрешению экрана, часовому поясу и другим параметрам.

Важный нюанс — хотя провайдер не видит, какой сайт и зачем вы посещаете, но сам факт использования VPN ему известен. В некоторых ситуациях это скорее привлечет к вам внимание, чем замаскирует.

И помните — хотя пользование VPN в России не запрещено, использовать его для противоправной деятельности не стоит. Законы надо соблюдать.

Читать на ЦО.РФ

Еще один «кирпич» в стене Могут ли наши смартфоны перестать работать из-за санкций?

В связи с санкциями иностранных IT-сервисов появилось много панических слухов о том, что все иностранные смартфоны будут дистанционно отключены. Разбираемся, возможно ли это

Использованные источники: