Выбор подходящего VPN-сервиса

Термин VPN – это аббревиатура от английского Virtual Private Network, что означает «виртуальная частная сеть». При подключении к VPN все отправленные вами данные  (например, запросы к серверам при работе в интернете) как будто отправлены с VPN, а не от вашего интернет-провайдера. Таким образом скрывается ваш IP-адрес. Это очень важно при обеспечении конфиденциальности, так как IP-адрес предоставляет информацию о вашем приблизительном местоположении и может быть использован для вашей идентификации.

На практике сервис VPN обеспечивает:

• Защиту вашей активности в интернете от посторонних, особенно если вы пользуетесь небезопасной сетью Wi-Fi в кафе, аэропорту, библиотеке или другом месте. Хотя это и стало менее значимым аспектом VPN, поскольку большая часть веб-трафика теперь шифруется с использованием HTTPS, но в определенных ситуациях VPN по-прежнему полезен. Например, когда вы не хотите, чтобы оператор сети или интернет-провайдер видел ваш основной веб-трафик.
• Обход интернет-цензуры, блокирующей доступ к определённым сайтам или сервисам. Например, при работе из учебного заведения или в стране, практикующей подобные блокировки. Очень важно быть в курсе изменений законодательства определённых стран по отношению к VPN.
• Подключение к внутренней корпоративной сети во время путешествий заграницей, работы из дома или в любом другом случае, когда вы находитесь вне офиса.

Существует распространённое заблуждение, что VPN предназначены только для компьютеров. Использование незнакомых Wi-Fi соединений с телефона может быть настолько же опасно, как и подключение к чужой сети Wi-Fi с компьютера. На смартфоне вы также можете использовать VPN для шифрования трафика от вашего оператора и интернет-провайдера.

Когда речь заходит о выборе VPN, не существует универсального решения для всех и каждого. Как и в случае с электронной почтой, существует множество VPN-сервисов, и вы должны выбрать тот, который лучше всего подходит именно вам. В зависимости от этого вы сможете обеспечить более высокий уровень безопасности при подключении к сетям, обычно не вызывающим у вас доверия. Однако это значит, что вам придётся довериться самому сервису VPN.

Итак, нужен ли вам VPN? И какой VPN использовать? Настоящее руководство поможет продумать, какие инструменты подходят именно вам и какие факторы следует учитывать при поиске VPN.

Начнём с основ: как работает VPN? #

VPN направляет весь ваш веб-трафик через «зашифрованный туннель» между вашими устройствами и VPN-сервером. Затем трафик покидает VPN и направляется к конечной цели, становясь вашим исходящим IP-адресом. Со стороны веб-сайта кажется, что ваше местоположение там, где находится VPN-сервер. Также VPN скрывает от вашего интернет-провайдера и владельца локальной сети (например, кафе или отеля) информацию о посещаемых вами сайтах. Это важный момент, потому что, согласно отчету FTC за 2021 год, интернет-провайдеры США передают третьим лицам гораздо больше данных об интернет привычках пользователей, чем вы могли бы ожидать. Впрочем, хотя VPN скрывает ваши данные о просмотре от интернет-провайдера, они остаются видны самому сервису VPN.

Если вам интересно узнать о работе VPN подробнее, эта статья Центра демократии и технологий охватывает больше технических аспектов.

Важные моменты: на что сервисы VPN не способны #

VPN защищает ваш интернет-трафик от слежки в общедоступной сети, но не защищает ваши данные от самого VPN, которым вы пользуетесь. Если вы подключены к VPN вашей компании, то тот, кто управляет корпоративной сетью, будет видеть ваш трафик. Если вы используете коммерческий VPN-сервис, то владелец сервиса будет видеть ваш трафик.

Недобросовестный VPN сервис может заниматься этим намеренно: для сбора личной информации или других потенциально ценных данных.

Администратор вашей корпоративной или коммерческой VPN-сети также может подвергнуться давлению со стороны властей или правоохранительных органов с требованием предоставить информацию о данных, которые вы передавали. Поэтому следует ознакомиться с политикой конфиденциальности вашего VPN-сервиса для получения информации об условиях, при которых владелец VPN может передавать ваши данные властям или правоохранительным органам.

Также следует выяснить, в каких странах ведёт бизнес данный сервис VPN. Он обязан подчиняться законам этих стран, в том числе законам, которые регулируют правительственные запросы на предоставление информации. В каждой стране свои правовые нормы. Иногда они позволяют властям собирать информацию, не уведомляя вас, или не предоставляют возможности оспорить сбор информации. Если страна, в которой сервис ведёт бизнес, заключила договор о взаимной правовой помощи с другими странами, то сервис VPN может получать юридические запросы на предоставление информации из этих стран.

Большинство коммерческих сервисов VPN требуют оплачивать свои услуги банковской картой. Таким образом вы передаёте VPN-сервису информацию, которую вы, возможно, не хотели бы раскрывать, так как она может помочь идентифицировать вас. Если вы желаете сохранить номер банковской карты в тайне, используйте услуги того VPN-сервиса, который принимает к оплате подарочные сертификаты, либо используйте временные или одноразовые способы оплаты. Также имейте в виду, что сервис VPN может собирать данные о ваших IP-адресах. Это может быть использовано для определения вашей личности, даже если вы используете для оплаты альтернативные методы. Если вы хотите скрыть от сервиса VPN свой IP-адрес, используйте Tor при подключении к сервису VPN или подключайтесь к нему лишь в общедоступных Wi-Fi сетях.

VPN не является инструментом для обеспечения анонимности. Хотя он и может скрыть ваше местоположение от некоторых компаний, существует множество других способов, которыми можно вас выследить: например GPS, cookie файлы, пиксели отслеживания или цифровой отпечаток устройства.

Во многих случаях использование VPN не столь важно в обеспечении безопасности. Более эффективными шагами к обеспечению безопасности в Интернете является использование надежных паролей, установка двухфакторной аутентификации, включение режима «только HTTPS», шифрование устройств, регулярные обновления программного обеспечения и блокировка трекеров.

Как выбрать подходящий сервис VPN? #

У каждого пользователя VPN свои требования к возможностям сервиса. Область использования и качество услуг VPN сильно отличаются у разных поставщиков. Подобрать подходящий именно вам сервис можно с помощью оценки перечисленных ниже критериев.

Заявление о возможностях #

Заявляет ли сервис VPN о каких-либо возможностях своего продукта или сервиса? Возможно, он утверждает, что не ведёт сбор пользовательских данных о подключении (см. раздел «Сбор данных» ниже)или не передаёт и не продает эти данные третьим лицам. Помните, что подобные заявления не являются гарантией; обязательно убедитесь в их реальности. Подробно ознакомьтесь с политикой конфиденциальности сервиса VPN, чтобы узнать, как монетизируются ваши данные, даже если поставщик услуг не продаёт эти данные напрямую третьим лицам. Также обращайте внимание на наличие преувеличений в заявлениях о конфиденциальности или безопасности, содержащихся в рекламных материалах VPN-сервиса. Потому что сервис, который публикует заведомо неосуществимые обещания, не может заслуживать доверия по другим вопросам.

Доверие и информационная открытость #

Некоторые VPN-провайдеры регулярно (в идеале ежегодно) заказывают третьим лицам аудит безопасности своих сервисов, а затем публикуют результаты этих проверок. Подобная практика открытости может выявить неизвестные ранее уязвимости в инфраструктуре, доступе к данным и приложениях VPN-сервиса. Для потенциального пользователя это признак того, что VPN-сервис серьёзно относится к безопасности. Но нет гарантии в том, что методы работы не изменятся после аудита, особенно если к этому вынудит правительство.

Бизнес-модель #

Даже если поставщик услуг VPN не продаёт ваши данные, он должен каким-то образом зарабатывать. Если сервис VPN бесплатен, каким образом поддерживается его работа? Просит ли он внести пожертвования? Какова бизнес-модель этого сервиса? Некоторые VPN-сервисы используют модель «freemium» (условно бесплатное использование). Она подразумевает бесплатное подключение к услуге, но при достижении определённого объёма переданных данных сервис взымает плату. VPN сервис может быть абсолютно бесплатным, но будет продавать ваши данные. Сервис может работать по подписке, за которую будет взиматься плата, если вы забудете отменить её. Всё это полезная информация для тех, чей бюджет ограничен. Также VPN-сервис может предоставлять дополнительные функции, например блокировку рекламы и трекеров, хотя они предоставят вам гораздо меньше контроля, чем похожее по возможностям расширение для браузера.

Репутация #

Имеет смысл разузнать о людях и организациях, стоящих за сервисом VPN. Одобрен ли он специалистами по безопасности? Имеются ли свежие статьи в СМИ о данном провайдере? Если сервис VPN основан известными в сообществе информационной безопасности людьми, то ему будут больше доверять. Скептически относитесь к сервису, с которым никто не хочет связывать личную репутацию или которым управляет никому неизвестная компания. Может оказаться полезным заглянуть на страницу «О компании», чтобы проверить, указаны ли там её владельцы или сотрудники. Открытость руководства компании не является гарантией того, что она пользуется репутацией, но это признак того, что компания пытается завоевать доверие.

Сбор данных #

Сервис, изначально не осуществляющий сбор данных, не может их продать. При ознакомлении с политикой конфиденциальности узнайте, собирает ли сервис VPN пользовательские данные и использует ли он их для дальнейшей продажи. Провайдер может собирать данные о вашем подключении, если в политике конфиденциальности прямо не говорится об обратном. В зависимости от юрисдикции органы власти могут затребовать эти данные или вынести судебное решение на их предоставление.

Даже если компания заявляет о том, что не собирает данные о подключении, это не может являться гарантией добросовестности. Рекомендуем поискать в СМИ упоминания о поставщике услуг VPN. Можно обнаружить случаи, когда компания вводила в заблуждение или откровенно лгала своим клиентам.

Шифрование #

Насколько надёжно шифрование VPN? Если сервис VPN использует ненадёжное шифрование , например туннельный протокол типа точка-точка (PPTP), то любые передающиеся данные могут быть легко расшифрованы и стать доступны интернет-провайдеру или властям. Проверьте, используют ли VPN один из двух протоколов, ставших стандартом: OpenVPN и WireGuard. Однако учтите, что в последние годы использование OpenVPN идёт на спад, а некоторые VPN-провайдеры могут использовать свои собственные реализации WiregGuard. Если вы используете корпоративный VPN, свяжитесь с IT отделом и узнайте насчёт безопасности подключения.

EFF не может поручиться ни за какой VPN-сервис или рейтинги сравнения. Некоторые VPN с эталонными политиками конфиденциальности управляются нечестными людьми. Не используйте сервис, которому не доверяете.

Запомните: не существует универсального сервиса VPN, который мог бы угодить пожеланиям каждого человека. При выборе VPN необходимо рассмотреть множество факторов. Всегда проводите оценку ваших рисков перед тем, как принимать какие-либо решения об использовании инструментов цифровой безопасности.