8800 подписчиков

Безопасен ли VPN ?

9 апреля 20209 апр 2020

3474

7 мин

Оглавление

Где находится VPN?
Сохраняет ли сервер логи?
Допускает ли VPN утечку ваших данных?

Надежный VPN — это бесценный первый шаг к защите вашей конфиденциальности и обеспечению безопасности в интернете.

К несчатью, не все VPN безопасны.

Однако каковы критерии отбора? В каком случае лучше воздержаться от использования того или иного сервиса? Дело в том, что некоторые VPN-сервисы допускают ошибки, которые могут привести к нарушению вашей приватности и безопасности. Неправильная конфигурация VPN может привести к следующему:

Сохранение истории браузерной активности
Неправильное шифрование данных
Деление ваших данных с третьими лицами
Распространение вашей идентификационной информации
Заражение вашего устройства вредоносным ПО

Чтобы действительно понять, является ли VPN безопасным, нужно задать несколько вопросов, о которых пойдет речь далее.

Где находится VPN?

То, где базируется VPN-компания — иначе известная как ее «юрисдикция», может оказать огромное влияние на конфиденциальность ваших персональных данных.

Некоторые страны участвуют в международных альянсах по обмену разведданными, называемых «Пять глаз» (Five-Eyes), «девять глаз» (Nine-Eyes) и «четырнадцать глаз» (Fourteen-Eyes). С точки зрения конфиденциальности, эти страны являются худшими местами для основания VPN-компании, ну, и соответственно, прибегать к услугам VPN-провайдеров в этих местах так же не стоит.

Так сказать, пятиглазые страны — это США, Великобритания, Канада, Австралия и Новая Зеландия.

В некоторых странах разведслужбы имеют право принуждать частные компании раскрывать информацию о своих клиентах. Конечно же, это распространяется и на все логи, находящиеся на серверах компании. При этом компания не в праве разглашать информацию о том, что со стороны государственных структур поступил такой запрос. То есть, можно сказать, что происходит двойное принуждение — сначала выдать все сведения, а потом заставить молчать.

Также небезопасно арендовать VPN в сильно цензурированных странах, таких как Китай, Россия и Турция. Эти страны с большой вероятностью заставят VPN-провайдеров регистрировать действия пользователей, а также подвергать цензуре контент, проходящий через VPN.

VPN идеально арендовать в той стране, где сильно развито правовое поле в области конфиденциальности информации. А страна не должна иметь международных сотрудничеств или иных связей с более навязчивыми нациями. Помимо этого, желательно, чтобы в этой стране также не было никаких прецедентов по преследованию и аресту граждан на основе истории их браузеров.

Идеальными кандидатами по перечисленным требованиям можно считать:

Каймановы острова
Панаму
Сейшельские острова
Швейцарию
Британские Виргинские острова и т.д.

Если вы как раз ищете VPN, которые работают в этих странах, то вот список:

Сохраняет ли сервер логи?

Это, конечно, тоже очень важный вопрос. Ведь когда вы пользуетесь сервисом какого либо VPN-провайдера, вы доверяете ему всю информацию о себе: какие сайты вы посещаете, какие запросы делаете, какие фильмы смотрите и так далее (не забываем про ваш настоящий IP адрес). А теперь представьте, что провайдер передает эту информацию кому-то еще… Неприятно, правда? Ведь получается, что вы могли вполне так же жить и без VPN, при этом не тешась ложной уверенностью в своей безопасности.

Перед тем, как выбрать провайдера, следует ознакомиться с той информацией, которую он собирает о вас: сохраняет ли он ваши логи, IP адрес и прочие данные. Если да — то, я думаю, вы уже поняли, что это не наш выбор.

VPN-провайдер не должен легировать следующую информацию:

Запросы к DNS серверам или информацию о сайтах, которые вы посещаете
Ваш реальный IP-адрес
Адрес VPN-сервера
Время соединений (таймстэмпы пакетов)

Иными словами, VPN должен защищать любую вашу информацию об онлайн активности. Однако, к сожалению, точность формулировок политики логирования действий пользователя у VPN-провайдеров оставляет желать лучшего. К тому же, нельзя наверняка быть уверенным, что все, что говорят вам провайдеры, является правдой. Известны случаи, когда провайдеры собирали действительно больше информации, чем декларировали.

Но те, провайдеры, которые действительно пекутся о безопасности и конфиденциальности своих пользователей, обязательно перечислят все пункты политики логирования. Помимо этого, они также уведомят вас о том, делятся ли они информацией о вас с третьими лицами, включая правительственные учреждения. Поэтому, выбирая VPN, прочитайте все-таки соглашение, а не полагайтесь на рекламу 😉

Допускает ли VPN утечку ваших данных?

Низкокачественные VPN-сервисы могут допускать разглашение конфиденциальной информации (например, вашу локацию, адрес, интернет-активность и так далее). Возникает вопрос: а зачем, собственно, вообще использовать такой VPN?

Существует несколько типов разглашения конфиденциальной информации:

Утечка IP адреса. Как не парадоксально, но бывает так, что VPN не может скрыть ваш IP адрес от веб-сервиса, который вы посещаете. В результате получается ваш деанон… (и почему он тогда может называться VPN?)
Утечка DNS запросов. Вообще, VPN предполагает, что все запросы будут проходить через защищенный туннель. Это же касается и DNS запросов, которые должны уходить на DNS сервера через VPN-провайдера. Если же запросы уходят на публичные DNS сервера (не через VPN), то можно восстановить вашу интернет-активность, поскольку по DNS запросам можно определить, какие сайты вы посещаете (подробнее про DNS вы можете прочитать тут)
Утечка WebRTC. WebRTC — это технология в браузерах, которая позволяет работать аудио и видеосвязи внутри веб-страниц. Она имеет определённые механизмы, способные определить ваш IP адрес. Поэтому запросы, создаваемые WebRTC тоже необходимо блокировать.
Утечка IPv6. Аналогично с утечкой IP адреса. Тут дело осложняется тем, что не все VPN провайдеры могут поддерживать данный тип IP адресов.

Как проверить, не допускает ли VPN утечек?

1) Заходим на сайт browserleaks.com и проверяем наш адрес (тыкаем на IP Address), и DNS сервера и все остальное до того, как включили VPN. Все адреса я замазал, но все равно будет понятно, когда они сменятся

2) После этого запускаем VPN и проводим проверку еще раз. У меня есть два VPN: первый — NordVPN, второй — OpenVPN. Я протестирую оба. Сначала NordVPN (я подключился к Дании):

Теперь проверяем (снова заходим на сайт и нажимаем на IP Address):

Круто! Помимо того, что теперь вся информация о моих запросах скрыта, так еще скрыта версия операционной системы. У меня MacOS, а веб-сервер определил как линукс. То есть NordVPN еще и мои фингерпринты подменяет. Очень впечатляет!

3) Теперь проверим OpenVPN:

Тут тоже все отлично. Правда, уже без таких наворотов — все-таки не скрыл, что я с MacOS сижу, но все равно. Для бесплатного VPN очень даже круто.

4) Если даже после включения VPN вы видите свой адрес или DNS — вы знаете, что делать.

Могут ли VPN распространять вредоносное ПО?

Дело в том, что человек любит халяву. А настоящий продукт, в который вложен труд и время, стоит денег. Как думаете, будет ли качественный VPN бесплатным? Вопрос скорее риторический. Однако кто-то может возмутиться: «А как же OpenVPN?! Он же опен сорс, все дела». Это да. Однако, чтобы его правильно сконфигурировать, надо обладать хоть какой-либо квалификацией в сетях (ну либо просто следовать гайду, что для некоторых также может оказаться затруднительно). Хорошо, это является слабым аргументом против того, что для настройки своей VPN-сети вам понадобится белый IP. Самый дешевый вариант — арендовать VDS/VPS и на нем гостить свой VPN.

Давайте посчитаем. Самый дешевый вариант VDS, который я встречал, был в районе $3 за месяц (возможно вы встречали и дешевле, но стоит задуматься о качестве). В то же время я купил себе трёхлетнюю подписку на NordVPN за $120. И того получается $120/36 = $3.3 в месяц. При этом я получаю еще подмену моих фингерпринтов, огромный выбор серверов по всему миру, круглосуточную поддержку и удобное приложение. Стоят того те 30 центов? Я думаю, нет.

Теперь о небезопасности VPN. Одна организация провела тестирование около 150 приложений для VPN, имеющих, в общей сложности, 260 миллионов загрузок. Оказалось, что около 18% приложений содержали вредоносное ПО. Также в 2016 году было исследовано 283 приложения (ссылка на отчет), из них 38% содержало вирусы, а 16% имели определенные ноды прокси для манипулирования трафиком. Это подталкивает на мысль, что далеко не всем приложениям, скаченным из вполне достоверного источника (Google Play, App Store), стоит доверять.

Насколько хороша техническая реализация?

Самые безопасные VPN-сервисы будут открыто рассказывать о технических мерах, которые они принимают для защиты своих клиентов и своего бизнеса.

Любой стоящий VPN-сервис будет предлагать новейшие и наиболее безопасные уровни шифрования, широкий выбор протоколов и ряд продвинутых функций безопасности.

Вы всегда должны обращать внимание на OpenVPN и IKEv2, так как это самые безопасные протоколы для использования. Если VPN предлагает только PPTP, то не используйте его.

Вы также должны искать надежное шифрование, например AES-256. Если провайдер VPN не желает раскрывать, какое шифрование использует программное обеспечение, то это не безопасный VPN.

Подробнее о том, как работает VPN, вы можете узнать из нашей статьи.

Заключение

Подходите ответственно к выбору VPN. Представьте, что вы словно ставите замок на дверь в своей квартире. Я думаю, вы бы не хотели, чтобы к замку легко подбирался ключ, либо чтобы через него была видна ваша квартира.

Наш выбор VPN: