Surveillance
Self-Defense

Выбор подходящей вам виртуальной частной сети (VPN)

Последнее обновление: 
07-03-2019
Эта страница переведена с английского языка. Наиболее актуальной является английская версия.

Термин VPN – это аббревиатура от английского Virtual Private Network, что означает «виртуальная частная сеть». При подсоединении к VPN все отправленные данные (например, запросы к серверам при работе в интернете) как будто отправлены с VPN, а не от вашего интернет-провайдера. Таким образом скрывается ваш IP-адрес, что очень важно при обеспечении конфиденциальности, так как IP адрес предоставляет информацию о вашем приблизительном местоположении и может быть использован для вашей идентификации.

На практике сервис VPN обеспечивает:

  • Защиту вашей активности в интернете от посторонних, особенно если вы пользуетесь небезопасной сетью Wi-Fi в кафе, аэропорту, библиотеке либо в другом месте.
  • Обход интернет-цензуры, блокирующей доступ к определённым сайтам или сервисам. Например, при работе из школы или в стране, практикующей подобные блокировки. Имейте в виду, что очень важно быть в курсе изменений в политике определённых стран по отношению к использованию VPN.
  • Подключение вас к внутренней корпоративной сети на работе, во время путешествий за границей, из дома или в любом другом случае, когда вы находитесь вне офиса.

Существует распространённое заблуждение, что пользоваться VPN необходимо лишь с компьютеров. Использование незнакомых Wi-Fi соединений с телефона может быть настолько же опасно, как и подключение к чужой сети Wi-Fi со своего компьютера. На смартфоне вы также можете использовать VPN для шифрования трафика от вашего оператора и интернет-провайдера.

Нет универсального решения, каким именно сервисом VPN воспользоваться. Так же, как и в случае с электронной почтой, вы можете выбрать наиболее подходящий вам сервис из множества. В зависимости от выбора вы сможете обеспечить более высокий уровень безопасности при подключении к сетям, обычно не вызывающим у вас доверия. Однако это вовсе не значит, что вам придётся довериться самому сервису VPN.

Итак, нужен ли вам сервис VPN? и какой именно использовать? Ответы на эти вопросы следует рассматривать в комплексе с различными соображениями и нюансами. Настоящее руководство поможет вам выбрать подходящие инструменты и определиться с факторами, которые необходимо принять во внимание при поиске сервиса VPN.

 

Начнём с основ: как на самом деле работает сервис VPN? Anchor link

Центр развития демократии и технологий (Center for Democracy & Technology) описывает сервис VPN в качестве инструмента, «создающего некое подобие туннеля для вашего интернет-трафика и используемого для пресечения возможности мониторинга и модификации этого трафика посторонними. Трафик в этом туннеле шифруется и отправляется вашему сервису VPN, что значительно затрудняет посторонним, например интернет-провайдерам или хакерам в общедоступных сетях, возможность шпионить за трафиком VPN или осуществить атаку посредника. Трафик, покидающий VPN и направляющийся по адресу назначения, маскирует исходный IP-адрес пользователя. Это позволяет скрыть физическое местоположение пользователя для любого просматривающего трафик после того, как он покинет VPN».

Рекомендуем сначала ознакомиться со статьёй (на английском языке) Центра развития демократии и технологий (Center for Democracy & Technology), чтобы лучше понять, что такое сервисы VPN и каковы принципы их работы.

 

Необходимо иметь в виду: на что не способны сервисы VPN Anchor link

VPN защищает интернет-трафик от слежки в общедоступных сетях, но не защищает ваши данные в частных сетях, используемых вами.При использовании корпоративного сервиса VPN любой человек, работающий в вашей корпоративной сети, сможет просматривать ваш трафик.

Сервисы VPN, имеющие дурную репутацию, могут это делать намеренно для сбора персональной информации либо других ценных данных.

Правительства или правоохранительные органы могут подвергнуть давлению управляющего корпоративным или коммерческим сервисом VPN с целью предоставления им информации о данных, переданных вами. Необходимо ознакомиться с политикой конфиденциальности в части обстоятельств, в связи с которыми сервис VPN может раскрыть ваши данные правительству или правоохранительным органам.

Также следует выяснить, в каких странах ведёт бизнес данный сервис VPN. Он обязан подчиняться законам этих стран, в том числе законам, регулирующим правительственные запросы на предоставление информации. В каждой стране свои законы, и иногда они могут позволять чиновникам собирать информацию без вашего уведомления или не предоставляют возможности оспорить сбор информации. Если страна, в которой сервис ведёт бизнес, заключила договор о правовой помощи с другими странами, то сервис VPN может получать юридические запросы на предоставление информации из тех стран.

Большинство коммерческих сервисов VPN требуют оплачивать свои услуги кредитной картой. В свою очередь карта содержит информацию, которую вы не хотели бы раскрывать, так как она легко может быть связана с вами. Если вы желаете сохранить номер кредитной карты в тайне, используйте услуги VPN-сервиса, принимающего к оплате биткойны или подарочные сертификаты либо используйте временные одноразовые способы оплаты. Также имейте в виду, что сервис VPN всё же может собирать данные о ваших IP-адресах, что может быть использовано для определения вашей личности, даже если вы используете для оплаты альтернативный метод. Если вы хотите скрыть от сервиса VPN свой IP-адрес, используйте Tor при подключении к сервису VPN или подключайтесь к нему лишь в общедоступных Wi-Fi сетях.

 

Как выбрать подходящий вам сервис VPN? Anchor link

У каждого пользователя VPN свои потребности в использовании сервиса. Область использования и качество услуг VPN сильно отличаются у разных поставщиков. Подобрать подходящий именно вам сервис можно с помощью оценки следующих критериев:

Заявление о возможностях

Заявляет ли сервис VPN о каких-либо возможностях своего продукта или сервиса? Возможно, он утверждает, что не ведет учёт каких-либо пользовательских данных о подключении (см. раздел «сбор данных» ниже) или не передает и не продает эти данные третьим лицам. Помните, что подобные заявления не являются гарантией, обязательно убедитесь в их реальности. Подробно ознакомьтесь с политикой конфиденциальности сервиса VPN, чтобы узнать подробности монетизации ваших данных, даже если поставщик услуг не продаёт напрямую эти данные третьим лицам.

Бизнес-модель

Даже если поставщик услуг VPN не продаёт ваши данные, он должен каким-то образом зарабатывать. Если сервис VPN не продаётся, каким образом поддерживается его работа? Просит ли он внести пожертвования? Какова бизнес-модель этого сервиса? Некоторые поставщики сервиса VPN используют модель «freemium» (условно бесплатное использование). Она подразумевает бесплатное подключение к услуге, но при достижении определённого объёма переданных данных сервис взымает плату. Это полезная информация для тех, чей бюджет ограничен.

Репутация

Имеет смысл разузнать о людях и организациях, стоящих за данным сервисом VPN. Одобрен ли он специалистами по безопасности? Имеются ли о нём свежие статьи в СМИ? Если сервис VPN основан известными в сообществе информационной безопасности людьми, то ему будут больше доверять. Скептически отнеситесь к сервису, с которым никто не хочет связывать личную репутацию или которым управляет никому неизвестная компания.

Сбор данных

Сервис, изначально не осуществляющий сбор данных, не сможет их продать. При ознакомлении с политикой конфиденциальности узнайте, собирает ли фактически этот сервис VPN пользовательские данные. Если там прямо не говорится о том, что данные о подключении пользователя не регистрируются, то скорее всего именно это и делается. В зависимости от юрисдикции правительственные органы могут затребовать эти данные или издать судебное решение на их предоставление.

Даже если компания заявляет о том, что не собирает данные о подключении, это не может являться гарантией добросовестного отношения. Рекомендуем поискать в СМИ упоминания об этом поставщике услуг VPN. Можно обнаружить случаи, когда компания вводила в заблуждение или откровенно лгала своим клиентам. Обычный поиск может многое показать.

Местоположение и законы

Вы можете выбрать сервис VPN, основываясь на информации о расположении его штаб-квартиры. Законы о конфиденциальности данных в этой стране являются важным фактором для выбора VPN. Однако учтите, что законы и политика могут измениться.

Шифрование

Насколько надёжно шифрование VPN? Если сервис VPN использует ненадёжное шифрование, например туннельный протокол типа точка-точка (PPTP) или слабое шифрование, то любые передающиеся данные могут быть легко расшифрованы и стать доступны интернет-провайдеру или правительству. Если вы используете VPN с работы, свяжитесь с компьютерным отделом и узнайте у них насчёт безопасности подключения. Оценить надёжность шифрования VPN может быть достаточно сложно, поэтому мы рекомендуем ознакомиться с этой таблицей сравнения сервисов VPN. Таблица подготовлена сайтом That One Privacy Site, проанализировавшим почти 200 поставщиков сервиса VPN с учётом их юрисдикции и политики конфиденциальности.

EFF не может поручиться за данный рейтинг сервисов VPN или другие подобные рейтинги. Некоторые VPN с эталонными политиками конфиденциальности управляются нечестными людьми. Не используйте сервис, которому не доверяете.

Запомните: не существует универсального выбора сервиса VPN, удовлетворяющего всем пожеланиям любого человека. При выборе VPN необходимо рассмотреть множество факторов. Всегда учитывайте свою оценку рисков перед тем, как принимать какие-либо решения об использовании инструментов для защиты цифровой безопасности.

JavaScript license information