Всеобъемлющий анализ функциональности VPN, распространенных заблуждений и их возможностей.
Конфиденциальность является основным приоритетом для VPN-сервисов. Мы уделяли внимание прозрачности, выбирая VPN с надежными протоколами шифрования и исключая те, которые хранят логи активности пользователей, такие как трафик, IP-адреса и запросы DNS.
Наши тесты VPN были обширными: мы измеряли скорость загрузки как на локальных, так и на международных серверах, а также оценивали отзывчивость клиента.
Наш обзор включал модели ценообразования, варианты оплаты и условия возврата средств, с предпочтением VPN с доступными ценами и более длительными гарантиями возврата денег.
Такие функции, как аварийные выключатели, блокировщики рекламы и белые списки, повышают удовлетворенность пользователей, хотя они не всегда необходимы.
VPN, которые мы рассмотрели, относятся к категории коммерческих VPN для удаленного доступа. Они работают, направляя ваши данные через удаленные серверы перед тем, как они достигают конечного пункта назначения. Хотя методы могут варьироваться в зависимости от используемых протоколов, результат одинаков: ваши данные достигают цели с другим IP-адресом.
Однако VPN сами по себе не являются полноценным решением для обеспечения онлайн-безопасности и конфиденциальности. Именно поэтому каждый VPN в нашем списке предоставляет возможность, помимо ознакомления с их политикой конфиденциальности, убедиться в том, что они хранят минимальные или вообще не хранят логи.
Мы уделяли особое внимание поиску VPN, которые соответствуют конкретным потребностям пользователей.
Требования бизнеса к VPN отличаются от требований обычных пользователей. В то время как большинство потребителей используют их для потоковой передачи, обхода цензуры или сокрытия своего IP от интернет-провайдера, бизнесу необходимо защищать конфиденциальные корпоративные данные. Компании с филиалами или сотрудники, часто путешествующие и нуждающиеся в доступе к корпоративным ресурсам, используют VPN для обеспечения безопасности своего подключения к сети компании.
NordVPN Teams включает все функции обычного сервиса Nord с несколькими дополнительными преимуществами. Панель управления позволяет модераторам настраивать и управлять своими командами из одного интерфейса. Пользовательские шлюзы могут быть назначены конкретным командам или филиалам, а для каждой команды можно выбрать стандартное расположение. NordVPN Teams также поддерживает стороннюю аутентификацию и статические IP-адреса. В дополнение ко всему, всем корпоративным клиентам назначается персональный менеджер.
Основные моменты:
Недостатки:
IP-адреса, используемые VPN, постоянно попадают в черные списки стриминговых сервисов. Некоторым VPN—особенно тем, которые не фокусируются на развлечениях—требуется больше времени для разработки обходных путей, чтобы вновь получить доступ. VPN, которые специализируются на стриминге, такие как CyberGhost, могут направить свои ресурсы на решение этой проблемы и лучше обеспечивать доступ к популярным стриминговым платформам.
CyberGhost был одним из двух VPN, которые мы рассмотрели и которые имеют выделенные серверы для стриминга. Мы обнаружили, что сервис позволяет нам получить доступ к Netflix US, Netflix UK, Hulu, SlingTV, BBC iPlayer и HBO Now.
Основные моменты:
Недостатки:
Минусы:
Surfshark — это VPN-сервис с серверами в 50 странах по всему миру, включая США, Австралию и Германию. Surfshark VPN предлагает надежные уровни безопасности для браузинга, поддерживает неограниченное количество подключений устройств и предоставляет специальные приложения, совместимые со всеми основными операционными системами.
Surfshark выделяется как надежный VPN для игр благодаря своей доступной цене, обширному набору функций и стабильным скоростям соединения. Сервис стабильно поддерживает низкие показатели пинга и задержки на большинстве своих серверов, а его обширная сеть из более чем 3200 серверов снижает вероятность снижения производительности при внезапных всплесках трафика.
Основные моменты:
Недостатки:
Скорость подключения ExpressVPN стабильно превосходила все остальные 14 VPN, которые мы тестировали. Скорости были стабильными на пяти серверах, используемых для тестирования, и почти никогда не снижались по сравнению с базовыми показателями, полученными от наших локальных серверов. VPN также подключался к серверам значительно быстрее, чем почти все остальные VPN в нашем списке, со средней скоростью подключения менее трех секунд.
Основные моменты:
Недостатки:
Минусы:
Windscribe — еще один отличный выбор для бизнеса, если ваши потребности не включают удаленный доступ к корпоративным ресурсам. Рассмотрим, например, группу исследователей в вашей компании, которым нужно видеть результаты поиска из других частей света. Командные учетные записи Windscribe, называемые ScribeForce, работают по фиксированной ставке $3. Они включают все функции платной учетной записи Windscribe с добавлением централизованного выставления счетов и панели управления командой.
Очень эффективный VPN, Windscribe решает проблемы онлайн-конфиденциальности и безопасности на двух фронтах одновременно. Помимо решения стандартных задач, для которых обычно используются VPN, Windscribe включает универсальный блокировщик рекламы, вредоносных программ, вредоносных сайтов и трекеров под названием R.O.B.E.R.T. Он также работает как белый список доменов и может блокировать сайты, относящиеся к определенным категориям, таким как азартные игры, социальные сети и фейковые новости + кликбейт.
Основные моменты:
Недостатки:
Если есть VPN, который действительно воплощает принцип "показывай, а не рассказывай" в области безопасности, это Mullvad. Приверженность компании вашей конфиденциальности заметна с момента регистрации. Вместо традиционного аккаунта с именем и адресом электронной почты пользователи просто получают код, привязанный к их учетной записи. Оплата также ориентирована на конфиденциальность: доступны варианты оплаты через биткоин, ваучеры и наличные.
Политика конфиденциальности Mullvad четкая и простая для понимания. В ней ясно указано, как они обрабатывают платежи и отчеты пользователей, какие данные они регистрируют — практически никаких, — и как работают их учетные записи с номерами. Более того, Mullvad был одним из первых, кто начал использовать протокол WireGuard. Хотя он все еще считается находящимся в разработке, протокол получил множество похвал за свои высокозащищенные соединения и отличные скорости.
Основные моменты:
Недостатки:
Минусы:
Хотя VPN являются мощным инструментом для повышения вашей онлайн-конфиденциальности и безопасности, они не могут защитить вас во всех ситуациях. Одной из распространенных ошибок является использование бесплатного почтового сервиса—например, Gmail—вместе с VPN, ожидая, что Google не сможет видеть, что вы делаете. Позже, когда пользователи сталкиваются с рекламой, связанной с содержимым их писем, они удивляются, узнав, что их действительно отслеживали.
ProtonVPN сам по себе является надежным, доступным и универсальным VPN. В комплекте с оригинальным продуктом CERN, ProtonMail, пользователи могут чувствовать себя еще спокойнее, зная, что их электронная почта находится под более надежной защитой.
Основное преимущество ProtonMail — это его сквозное шифрование. При отправке писем пользователям, не использующим ProtonMail, получатель получает ссылку, которая загружает зашифрованное сообщение в их браузер. Для доступа к письму они должны использовать код доступа. Пользователи ProtonMail также могут устанавливать самоуничтожение сообщений, а их анонимность гарантирована, так как Proton не сохраняет никакой информации для отслеживания — и даже не смог бы, даже если бы хотел, — так как они не могут читать вашу почту.
Основные моменты:
Недостатки:
Минусы:
VPN раньше были нишевым продуктом, но недавно стали широко доступными. Сейчас они являются мощным инструментом для тех, кто хочет повысить свою онлайн-конфиденциальность — в определенной степени. Например, они могут помочь получить доступ к географически ограниченному контенту, обходить цензуру и скрывать вашу онлайн-активность от интернет-провайдера (ISP). Однако они не могут сделать вас полностью анонимным или сохранить шифрование ваших данных после их выхода с их серверов.
С ростом личного использования VPN увеличилось и количество продуктов VPN, доступных онлайн. Многие из них заявляют о схожих возможностях своих услуг и функций, что подводит нас к вопросу: как выбрать лучший VPN?
Мы исследовали множество ресурсов в сети, потратив более 160 часов на изучение технологии VPN, их применения, ограничений, преимуществ и недостатков, и в конечном итоге выбрали четыре фактора для оценки VPN, перечисленных ниже в порядке от наиболее к наименее значимому.
Безопасность и конфиденциальность являются основными преимуществами VPN-сервисов. Даже если использовать их для развлекательных целей, например, ценность VPN заключается в скрытии вашего IP-адреса. Прозрачность и стремление к минимальному хранению данных отделяют хорошие VPN от плохих.
VPN занимают привилегированное положение по отношению к вашей личной информации. Используя их, вы фактически переводите доверие от своего интернет-провайдера к ним. VPN становится новым хранителем ваших данных. Мы отдавали предпочтение VPN, которые предоставляли четкие объяснения своих практик ведения логов в политике конфиденциальности.
После проверки политики мы рассмотрели два других элемента, которые показывают прозрачность VPN. Первый — это отчеты о прозрачности, которые обычно публикуются на регулярной основе и содержат информацию о компании, например, количество запросов на данные и ордеров от властей. Такой документ не является исключительным для VPN-компаний; любой бизнес может извлечь выгоду из отчета о прозрачности.
Второй элемент — сторонние аудиты. Это когда VPN нанимает техническую фирму для проверки их кода и иногда инфраструктуры серверов. Для VPN аудит может помочь выявить как мелкие, так и ключевые недостатки их сервиса, которые требуют улучшения. Для потребителей аудит показывает, что VPN готов подвергнуться проверке со стороны экспертов.
Мы также учитывали юридическую юрисдикцию. Изначально мы отдавали предпочтение VPN, базирующимся в странах за пределами разведывательных альянсов Five Eyes / Fourteen Eyes, считая, что для тех, кто хочет максимальную защиту конфиденциальности, это лучший выбор. Однако в процессе исследования мы поняли, что это не всегда так. Если правительство или другая крупная организация узнает, что вы используете VPN и захочет получить доступ к вашим логам, вы мало что сможете с этим сделать. В итоге мы отдавали предпочтение локальным и VPN, базирующимся в ЕС.
В США локальные VPN подвергаются тщательной проверке в отношении своих практик по обработке данных. VPN, базирующиеся в ЕС, обязаны соблюдать Общий регламент по защите данных (GDPR), что гарантирует, что компании, работающие в Европейском Союзе, придерживаются высоких стандартов прозрачности в отношении хранения и использования личных данных.
Наконец, мы учитывали любые дополнительные методы, которые используют VPN для обеспечения безопасности пользователей во время использования продукта. Это включает такие функции, как многоступенчатое подключение — которое снижает скорость, но добавляет дополнительный уровень защиты — и скрытые серверы, которые маскируют использование VPN.
Когда вы используете VPN, данные покидают вашу личную сеть, шифруются и направляются в и из частной сети VPN, а затем доходят до пункта назначения через остальную часть своего пути по публичному интернету. Ваша скорость интернета неизбежно снижается, и чем дальше сервер, к которому вы подключаетесь, тем медленнее может быть соединение. VPN часто конкурируют, предлагая более быстрые и стабильные соединения.
Изначально мы планировали использовать данные сторонних источников для определения лучшего по производительности VPN. Однако это оказалось непрактичным; единственным доступным источником была награда Speedtest за самые быстрые VPN в 2019 году. Поэтому мы решили провести собственные тесты на 15 VPN, которые прошли наш первоначальный отбор из 22.
Мы проводили тесты скорости для каждого из 15 VPN на пяти разных серверах. Чтобы охватить широкий географический диапазон и проверить скорости на разных расстояниях от наших локальных серверов, мы использовали серверы, расположенные в Нью-Йорке, Лондоне, Токио, Сан-Паулу и Сиднее. Мы также тестировали Йоханнесбург, но так как у многих сервисов не было серверов в этом городе, мы не включили их результаты в итоговые данные.
Не все инструменты для тестирования скорости одинаковы, что приводит к противоречивым результатам — даже если тесты проводятся в одно и то же время, в одном и том же месте и при одинаковых условиях. Мы использовали инструменты Speedtest от Ookla и Measurement Lab (M-Lab) от Google. Первый часто давал идеальные результаты, тогда как второй занижал производительность соединения. Это давало нам более широкий диапазон показателей для анализа и отчетности. К сожалению, M-Lab не смог предоставить результаты для многих серверов и услуг. Поэтому мы решили исключить его результаты из окончательных данных из-за их нерегулярности.
Так как тестирование скорости в разное время суток дает разные результаты, одного только тестирования по местоположению было недостаточно. Это связано с интернет-трафиком, который является постоянной переменной. Мы решили проводить тесты дважды: один раз утром и один раз днем.
Два наших исследователя проводили тестирование в течение двух рабочих дней. Тесты проводились в пятницу и понедельник с 9:00 до 12:00 и с 14:00 до 17:00. Один из исследователей проводил тесты на Windows, а другой на macOS, чтобы проверить разницу между операционными системами. Оба инструмента тестирования скорости использовались в браузере Google Chrome, чтобы исключить любые переменные, связанные с веб-браузерами.
Наша цель состояла в проведении 720 тестов скорости — 360 из них были отклонены или не завершены из-за несоответствий с M-Lab, и 120 были отклонены из-за отсутствия серверов в Южной Африке у многих VPN. В конечном итоге мы отдавали предпочтение VPN с низкой задержкой и высокой скоростью передачи данных (Mbps), которые оказывали наименьшее влияние на наши тесты.
Большинство VPN — это продукты с подпиской. Некоторые предлагают разовые (т. е. пожизненные) покупки, но мы не рекомендуем их по нескольким причинам. Обычные методы оплаты включают ежемесячные платежи, годовые платежи и многолетние платежи (два, три или даже пять лет). У некоторых компаний также есть трех- и шестимесячные циклы оплаты. Лишь один VPN в нашем списке не имел опции ежемесячного платежа.
Еще один аспект стоимости — это комплекты услуг. Хотя это не распространено, некоторые VPN предлагают дополнительные услуги вместе с основным продуктом. Мы рассматривали "комплекты" только как те услуги, которые продаются независимо от VPN или могли бы продаваться таким образом в зависимости от типа продукта.
Гарантии возврата денег не имели большого влияния на наши окончательные оценки, но мы выделяли VPN-провайдеров, которые предлагают более длительные, чем обычно, гарантии, например, 30 или 45 дней после даты покупки.
Мы рассматривали "функции" как все, что рекламируют провайдеры VPN. Одно из первых, что могут увидеть потребители, — это количество серверов, которые использует VPN, что связано с количеством IP-адресов. Чем больше серверов у VPN, тем меньше вероятность того, что пользователи заметят значительные замедления. Поэтому мы отдавали предпочтение VPN с большим количеством серверов. Количество местоположений серверов также обычно указывается как важное преимущество, но по другим причинам. Чем больше местоположений серверов, особенно в разных странах, тем больше контента можно разблокировать, который был бы недоступен по географическим ограничениям.
Все в одном блокировщики рекламы, вредоносных программ и вредоносных сайтов — это другие распространенные функции среди популярных VPN. Эти функции обычно включены в стоимость подписки, хотя некоторые VPN могут взимать дополнительную плату. То же самое касается белых списков и очистителей трекеров (например, очистителей куки). Функции kill switch также включены в эту категорию, но мы решили их не учитывать. Вместо этого мы отдавали предпочтение немногим VPN, которые используют брандмауэры для постоянной защиты от утечек данных. Kill switch имеет значительный недостаток, а именно то, что это реактивная, а не проактивная мера безопасности. Однако наличие kill switch лучше, чем его отсутствие.
Одной из самых важных функций VPN является разделение туннеля, которое позволяет некоторому трафику проходить через серверы вашего интернет-провайдера, а другому — через VPN. Примером, когда это может быть полезно, является ситуация, когда вы стримите телешоу через домашнюю Wi-Fi сеть, но скачиваете что-то в общедоступной сети. Разделение туннеля включено почти во все высококлассные VPN-подписки, хотя способы реализации могут немного отличаться у разных компаний.
Хотя многие VPN предлагают мобильные приложения в составе подписки, их качество сильно различается от провайдера к провайдеру. В мобильных приложениях VPN часто приходится идти на компромисс между скоростью и удобством использования. Например, один из протестированных нами VPN имел очень медленное мобильное приложение, но предоставлял возможность однокликового доступа для клиентов на веб-приложении. Чтобы учесть различия между мобильными и настольными версиями VPN, мы включили этот аспект в раздел "функции".
Наконец, мы уделили особое внимание компаниям, которые предоставляли более высокий уровень обслуживания клиентов. Мы оценивали, насколько быстро они отвечали, насколько исчерпывающими были ответы и решали ли они наш вопрос. Во время тестов мы звонили, использовали онлайн-чат и отправляли запросы по электронной почте. VPN, которые отвечали быстрее и предоставляли более полную поддержку, получили более высокие оценки в нашем рейтинге.
Коммерческие сервисы виртуальных частных сетей (VPN) быстро развиваются в последние годы. Изначально разработанные для использования в бизнес-секторе, VPN сейчас пользуются высоким спросом среди потребителей. Только в 2019 году они составили 480 миллионов загрузок мобильных приложений по всему миру. По оценкам, мировой рынок VPN может стоить более 35 миллиардов долларов США к 2022 году или даже достигнуть 50 миллиардов к 2024 году.
За пределами США и Европы этот рост в основном объясняется стремлением получить доступ к более качественному развлекательному контенту. В таких регионах, как Азия и Латинская Америка, возможность просмотра контента, доступ к которому ограничен географически, превалирует над всеми другими мотивами для использования VPN. Это также является движущей силой рынка VPN в США, но здесь внедрение технологии, безусловно, связано с растущими опасениями по поводу личной конфиденциальности в Интернете.
К сожалению, способ, которым рекламируются VPN, может легко ввести потребителей в заблуждение, создавая ложное ощущение безопасности. Пользователи в США, которые используют VPN, с такой же вероятностью делают это для развлекательных целей, как и по причинам конфиденциальности и безопасности. Проблема заключается в последнем случае: потребители не всегда хорошо информированы о том, как и в каких случаях VPN может укрепить их онлайн-конфиденциальность.
VPN создают виртуальные туннели, через которые они направляют ваш трафик в свою частную сеть. Соединение с их сетью и обратно обычно защищается с помощью технологий шифрования. Затем VPN возвращает ваши данные в публичный интернет, где они в конечном итоге достигают своей первоначальной цели. К тому времени, как это произойдет, ваши данные прибывают с маскировкой под другой IP-адрес.
Проще говоря, VPN работают за счет перенаправления. Перенаправляя ваш интернет-трафик через свои серверы в другой локации, VPN могут эффективно вводить в заблуждение любого, кто пытается отслеживать вас по IP-адресу. Это включает вашего интернет-провайдера, который сможет увидеть только то, что вы используете VPN, и любого, кто пытается шпионить за вами через публичную сеть Wi-Fi. Это также позволяет VPN вводить в заблуждение стриминговые сервисы, которые определяют местоположение пользователя по IP-адресу.
Для перемещения данных из вашей сети в свою VPN используют туннельные протоколы — или протоколы связи — которые представляют собой наборы правил, синтаксиса, семантики и других элементов, которые позволяют взаимодействовать между устройствами. Это своего рода язык; если два устройства говорят на одном языке, они могут общаться.
В большинстве случаев протоколы также шифруют ваши данные во время передачи. VPN в настоящее время используют несколько таких протоколов, включая PPTP, SSTP, L2TP, IKEv2/IPSec, OpenVPN и WireGuard.
Технология VPN изначально была разработана для бизнеса, чтобы сотрудники и филиалы могли удаленно получать доступ к ресурсам на корпоративных серверах. Она не создавалась с учетом потребностей обычных пользователей интернета, которые используют VPN совершенно иначе. Несмотря на это, сочетание (иронично) вводящей в заблуждение рекламы и общего непонимания привело к представлению о том, что эта технология может сделать для второй группы то же самое, что и для первой.
Это далеко от истины.
Рассмотрим вопрос шифрования. Как мы уже упоминали, VPN могут защищать только соединение, которое они устанавливают между двумя частными серверами — вашим и своим. Логично, что сотруднику, работающему за границей, может потребоваться использовать VPN, чтобы сохранить активы на корпоративных серверах в безопасности и недоступными для посторонних глаз. Однако для обычных потребителей такая защита не имеет большого значения.
В одной из своих статей 2019 года Деннис Шуберт, инженер Superglue в Mozilla, иллюстрирует, что на самом деле делает шифрование VPN. Исходя из предположения, что ваше соединение не было зашифровано заранее — предположение, которое он быстро опровергает в статье — он создал иллюстрацию, показывающую, как VPN может защитить вашу информацию в сети.
Если вы отправляете нешифрованные данные по интернету, это все равно что отправлять любовное письмо на открытке - Деннис Шуберт, инженер Superglue в Mozilla
Затем он сравнивает это с тем, как выглядит отправка данных в интернет с использованием VPN. Его иллюстрация практически не отличается от оригинала.
«Помните, как я раньше описывал VPN как туннель?» — спрашивает он. «Любой туннель должен где-то заканчиваться... […] Провайдеры VPN не могут доставить ваши данные прямо к конечному пункту, потому что на самом деле не знают, где он находится». Он завершает, заявляя: «Все, что они могут сделать, — это вернуть ваши пакеты данных обратно в публичный интернет, чтобы они в конечном итоге достигли своей цели».
Иными словами, если ваш сайт в интернете не поддерживает зашифрованное соединение, ваши данные уязвимы, как только они покидают сеть VPN.
Помимо шифрования, анонимность — еще один часто неверно понимаемый аспект VPN. VPN не может сделать вас полностью анонимным в сети. И это заблуждение, что вас нельзя отследить, просто изменив свой IP-адрес. На самом деле, компании по отслеживанию разработали множество методов, чтобы продолжать наблюдение за вами; просто смена IP-адреса не скрывает вас от их внимания.
Так что же может делать коммерческий VPN, если он не может шифровать ваши данные за пределами своих серверов и не может сохранить вас анонимным в сети?
Лео Нотенбум, автор программного обеспечения с более чем сорокалетним опытом, управляющий популярным онлайн-ресурсом технической поддержки, упоминает три конкретные проблемы, которые VPN могут решить в одной из своих статей о VPN. Первой является сниффинг, когда кто-то использует ту же Wi-Fi сеть, что и вы, чтобы подслушивать ваш интернет-трафик. Это одна из проблем, которую шифрование VPN может решить. Поскольку ваши данные зашифрованы до их отправки в публичный интернет, они защищены от «снифферов» в пределах вашей сети.
Вторая проблема связана с перемещением. Когда VPN перенаправляют ваш трафик через свою сеть, они маскируют ваш IP-адрес другим. Это позволяет пользователям обходить географические ограничения, установленные популярными стриминговыми сервисами, и получать доступ к локальным каналам, которые недоступны за границей.
Третьей и последней проблемой, которую могут решить VPN, является наблюдение. При использовании VPN то же шифрование, которое защищает вас от снифферов, также скрывает информацию от вашего интернет-провайдера. Однако Нотенбум отмечает, что эта проблема не решается полностью с помощью VPN. Ваша активность в интернете все еще может выдать вас, особенно если трекеры, такие как куки, следуют за вами во время пребывания в сети. Более того, теперь ваш VPN потенциально может следить за вашей активностью вместо вашего интернет-провайдера.
Термины «ведение логов» и «без логов» часто встречаются при обсуждении VPN. Логи — это записи, создаваемые вашей активностью в сети. Их можно условно разделить на две группы: логи метаданных и логи трафика. Логи метаданных включают данные, которые могут помочь VPN оптимизировать свои услуги (например, потребление полосы пропускания, временные метки) и в основном безопасны для сбора. Логи трафика, с другой стороны, раскрывают вашу историю браузинга, DNS-запросы и реальный IP-адрес, которые VPN не должен сохранять.
Логи важны, потому что они рассказывают историю. Например, ваш интернет-провайдер, вероятно, следит за вашими привычками в браузинге. Он может использовать эту информацию для создания вашего личного профиля, продажи ваших данных третьим лицам и даже для ограничения вашей скорости, если ему не нравится контент, который вы ищете. Вот почему VPN, который не обеспечивает безопасность ваших данных, ничем не отличается от fancy gateway. VPN, которые ведут обширные логи или, что еще хуже, передают их третьим сторонам, ничем не отличаются от мини-провайдеров интернет-услуг.
Как же убедиться, что VPN сохраняет минимальное количество логов или вовсе их не ведет? Начните с прочтения политики конфиденциальности компании. Этот документ должен раскрывать, какие именно данные VPN собирает у своих пользователей, а именно какие логи ведет и что с ними делает.
Один из способов подтвердить подход VPN к ведению логов — проверить, публиковали ли они отчеты о прозрачности. Отчет о прозрачности предназначен для демонстрации того, насколько честна данная VPN с клиентами и интернет-сообществом.
Самый надежный способ узнать, какие именно данные сохраняет компания, — это изучить любые сторонние аудиты, в которых они участвовали. Эти аудиты заказываются VPN-компаниями для выявления потенциально опасных пробелов в их коде. Однако аудиты тоже не гарантируют, что компания не сохраняет никакие логи.
В конечном счете, потребители всегда должны проявлять некоторую степень доверия при работе с VPN. Невозможно быть на 100% уверенным, что они не сохраняют никакие данные, кроме случаев, когда их серверы конфискуются и исследуются. Более того, если вы не доверяете, что ваш VPN честен и добросовестно выполняет свою политику в отношении данных пользователей, тогда нет смысла переносить доверие от одной стороны — вашего интернет-провайдера — к другой — VPN.
Kill switches — это одна из традиционных функций VPN, которую многие сервисы любят рекламировать. Они функционируют как экстренный стоп, который автоматически прерывает поток данных в случае утечки. Kill switches, безусловно, полезны и лучше, чем отсутствие других мер экстренной защиты, если ваше соединение прерывается. Но в отличие от брандмауэров, они не могут защищать ваше соединение в любое время.
Брандмауэры VPN во многом похожи на те, которые можно найти на вашем компьютере. Они поддерживают безопасность частной сети — в данном случае сети VPN — защищая соединение от несанкционированного или вредоносного перехвата. Они также являются реактивной мерой; они действуют после факта, но не могут предотвратить утечку данных из установленного соединения VPN. Брандмауэры проактивны; пока активен брандмауэр VPN, ваши данные просто останавливаются в случае прерывания.
Как правило, мы советуем потребителям избегать бесплатных VPN. Единственное исключение — некоторые фремиум VPN. Из них мы рекомендуем попробовать Winscribe и TunnelBear. Мы исследовали и протестировали оба этих сервиса, сделав вывод, что оба ведут честный бизнес. Есть несколько причин, почему следует избегать бесплатных VPN, но самая очевидная связана с отсутствием регулирования в индустрии. Продукты VPN не обязаны соответствовать каким-либо стандартам, и поэтому в магазинах Google и Apple регулярно появляются новые бесплатные VPN. Бесплатные VPN могут отслеживать вас, продавать ваш трафик, показывать вам рекламу и даже включать в себя вредоносное ПО.
Анализ 2016 года приложений с разрешениями на Android показал несколько негативных результатов в отношении бесплатных VPN. Только 28% бесплатных приложений VPN, проанализированных в исследовании, не содержали встроенных библиотек отслеживания, по сравнению с 65% премиум-приложений VPN. Они связали эти цифры с большей зависимостью бесплатных VPN от доходов от рекламы и аналитических услуг. Более того, 75% бесплатных VPN-приложений, заявлявших о защите конфиденциальности пользователей, содержали по крайней мере одну библиотеку отслеживания. К тому же, бесплатные VPN просто не имеют инфраструктуры для удовлетворения потребностей потребителей.
Некоторые провайдеры VPN предлагают пожизненные подписки. Мы настоятельно не рекомендуем такие предложения. Подумайте, что компания, предлагающая VPN, может однажды закрыться. Это, скорее всего, означает, что их сервис прекратит работу. Платить крупные суммы за подписку, которую вы, возможно, не сможете полностью использовать, не лучшая идея. Но даже в этом случае, зачем привязывать себя к одному VPN на всю жизнь? Технологии постоянно совершенствуются, и оплачивая пожизненную подписку, вы по сути привязываете себя к VPN только потому, что уже заплатили за него.
DNS: система доменных имен (DNS) отвечает за преобразование доменных имен, таких как consumersadvocate.org и google.com, в IP-адреса, которые используют веб-браузеры для поиска ресурсов в Интернете.
Шифрование: сообщение считается зашифрованным, когда оно защищено с помощью кода таким образом, что доступ к нему могут получить только уполномоченные лица. Это достигается с помощью алгоритма, который генерирует ключ шифрования. Только те, у кого есть ключ для расшифровки, могут легко получить доступ к сообщению или информации.
Геоблокировка: определенные географические регионы не могут получить доступ к интернет-контенту, который доступен в других регионах. Причины, по которым компании и бизнесы, особенно стриминговые сервисы, ограничивают контент в одних регионах, но не в других, разнообразны.
IP-адрес: каждое устройство в сети получает адрес интернет-протокола (IP). Этот числовой идентификатор (например, 24.139.99.226) помогает установить вашу личность в сети. IP-адреса могут быть статическими или динамическими, в зависимости от настроек вашей сети.
Утечка: часто используется в контексте DNS, утечка происходит, когда соединение с сетью через ваш VPN скомпрометировано. В результате пакеты данных выходят за пределы зашифрованного соединения между вами и вашим VPN-провайдером.
Логи/ведение логов: все ваши действия в сети, включая запросы на определенные страницы, записываются на веб-серверах. Эти записи называются логами серверов и могут анализироваться для выявления паттернов вашего интернет-трафика.
Сеть: сеть, точнее компьютерная сеть, состоит из устройств, использующих общие телекоммуникационные технологии. Эти устройства могут обмениваться данными, делиться ресурсами и передавать файлы.
Обфускация: обфускация — это намеренное усложнение понимания сообщения или коммуникации. В контексте VPN обфускация затрудняет для вашего интернет-провайдера понимание того, что вы делаете в интернете, скрывая вашу онлайн-активность.
Пакет: пакеты, конкретно сетевые пакеты, — это единицы данных, форматированные для передачи между сетями. Они включают IP-адреса отправителя и предполагаемого получателя, а также другие данные. Все, что вы делаете в интернете, включает в себя использование пакетов.
Протокол: протокол или протокол связи позволяет двум или более устройствам передавать информацию между собой. Они определяют правила, такие как синтаксис и семантика, для отправки данных между аппаратными устройствами или программным обеспечением.
Сервер: серверы — это программы или устройства, используемые для управления ресурсами сети. Они часто работают по модели клиент-сервер, где клиент запрашивает использование программы или другого устройства, требующего ресурсов сервера.
Одно из самых распространенных действий, для которых люди используют VPN, — это стриминг. На самом деле многие используют VPN исключительно для стриминга контента. Это в основном связано с географическими ограничениями, которые стриминговые платформы накладывают на контент в других странах.
Например, неофициальный глобальный поиск Netflix (uNoGS) показывает, что в США доступно 5 887 наименований из каталога Netflix, в то время как в соседней Мексике доступно только 4 508 наименований. Другие страны, такие как Швеция и Турция, имеют еще меньше доступных наименований из каталога Netflix — 3 923 и 3 927 соответственно.
Один только VPN не откроет вам доступ к deep web. Для доступа к deep web требуется специальный браузер.
Примером может служить браузер Tor. Tor, сокращение от “The Onion Router”, — это бесплатное программное обеспечение с открытым исходным кодом, которое направляет интернет-трафик через всемирную сеть серверов, известных как реле. Когда ваш трафик проходит через Tor, он шифруется и затем анонимизируется. В случае с браузером Tor, который автоматически настроен на использование Tor, вы также получаете доступ к deep web.
Использование Tor с VPN имеет одно большое преимущество, а именно то, что оно может скрыть ваше использование сети. Использование одного только Tor не делает этого. Самый распространенный метод — это Tor over VPN, где данные сначала проходят через ваш VPN-сервис, а затем через реле Tor. Это предоставляет один из самых высоких уровней онлайн-безопасности на сегодняшний день.
Вы можете узнать, как использовать Tor over VPN, здесь.
В большинстве стран мира, включая США, нет юридических последствий за покупку или использование VPN. Имейте в виду, что это не освобождает пользователей от нарушения авторских прав или участия в других незаконных действиях.
Интересно, что лишь несколько стран полностью запрещают VPN через законодательство. Среди них Ирак, Туркменистан, Беларусь и Объединенные Арабские Эмираты (для частных лиц, а не банков и компаний). Кроме того, такие страны, как Китай, Россия, Иран и Оман, запрещают VPN, которые они не санкционировали. А в других странах, таких как Турция, VPN не запрещены сами по себе, но правительство не одобряет их использование и призывает интернет-провайдеров бороться с их использованием.