В эпоху тотальной цифровизации мы привыкли доверять смартфонам самые сокровенные данные: от банковских реквизитов до личных переписок. Но задумывались ли вы, что подключение к бесплатному Wi-Fi в аэропорту может обернуться утечкой этих данных? О том, почему защита трафика — не для параноиков, а для осознанных пользователей, и как сделать кибербезопасность доступной, мы поговорили с основателем сервиса Стена VPN Егором Левиным.
— Егор, начнём с главного: зачем обычному пользователю, который просто проверяет почту и смотрит сериалы, вообще нужен VPN? Многие считают это инструментом для хакеров или тех, кто хочет обойти блокировки.
— Это самый распространённый миф, с которым мы сталкиваемся ежедневно. Давайте сразу расставим точки над «и»: VPN изначально создавался не для обхода ограничений, а для защиты корпоративного трафика. Военные, банки, международные компании использовали эту технологию ещё в 90-е годы для безопасной передачи данных между филиалами.
Сегодня угрозы стали массовыми. Представьте: вы в кофейне, подключились к их Wi-Fi, чтобы оплатить заказ через приложение банка. Вы видите замочек в адресной строке — и думаете, что всё безопасно. Но замочек защищает только соединение с сайтом банка. А весь остальной трафик — ваши сообщения в мессенджерах, история поиска, даже метаданные о том, какие приложения вы используете — виден администратору этой сети. А если это не официальная сеть кофейни, а точка доступа, развёрнутая хакером рядом? Статистика «Лаборатории Касперского» показывает: в 2024 году 43% атак на пользователей в публичных сетях были атаками «человек посередине».
VPN в этой ситуации — как цифровой конверт для вашего письма. Без него вы отправляете открытку, которую может прочитать любой почтальон. С ним — запечатанное письмо, которое доставляется адресату без посторонних глаз. И это легально. Российское законодательство не запрещает шифровать свой трафик. Запрещено другое — создавать сервисы, чья основная цель — обход блокировок запрещённых ресурсов. Мы же позиционируем себя как инструмент кибергигиены. Как антивирус или двухфакторная аутентификация.
— Вы упомянули законодательство. Не секрет, что многие ассоциируют VPN с доступом к заблокированным мессенджерам. Особенно сейчас, когда в некоторых регионах возникают сложности с Telegram. Как вы относитесь к такому позиционированию?
— Честно? Негативно. И по трём причинам.
Во-первых, это юридически рискованно. Мы строим долгосрочный бизнес в рамках российского права. Наша задача — помочь людям защитить данные, а не стать «сервисом для обхода блокировок». Такая репутация убивает доверие и привлекает внимание регуляторов.
Но главная причина — этическая. Если человек приходит к нам только ради доступа к одному сервису, он не понимает реальных угроз. А когда случится настоящая утечка — например, мошенники оформят кредит на его имя через перехваченные данные из публичного Wi-Fi — будет поздно. Мы хотим менять мышление: безопасность важна не тогда, когда что-то запретили, а всегда. Как пристёгиваться ремнём даже на коротких расстояниях.
— Вернёмся к вашему сервису. Вы предлагаете необычную тарифную модель: от одного дня до года. Почему такая гибкость?
— Потому что потребность в защите эпизодическая, а не постоянная. Представьте бизнесмена, который раз в квартал летает в командировку. Ему не нужна годовая подписка — ему нужна защита на три дня в аэропортах и отелях. Или студент, который две недели работает в коворкинге перед сессией. Или семья, уезжающая в отпуск на месяц и планирующая пользоваться отельным Wi-Fi для онлайн-банкинга.
Раньше рынок диктовал: либо бесплатный сервис с продажей ваших данных, либо годовая подписка за 3–5 тысяч рублей. Мы разбили этот монолит. Один день — 9 рублей. Неделя — 62. Месяц — 257. Год — 2858. Это как билет на метро: вы же не покупаете абонемент на год, если ездите раз в месяц? Кибергигиена должна быть доступной и соответствовать реальным сценариям использования.
— На сайте есть бесплатные серверы. Зачем они, если вы продаёте платные тарифы?
— Откровенно скажу: бесплатные серверы — это не продукт, а образовательный инструмент. И я обязан предупредить: они медленные и не обеспечивают полноценной защиты. Скорость часто падает до 1–2 Мбит/с, задержки высокие, шифрование базовое. Мы специально так делаем.
Почему? Потому что 70% пользователей в России никогда не пробовали VPN. Для них это абстракция. «А вдруг это вирус?», «А вдруг украдут пароли?», «А вдруг это сложно?». Бесплатный сервер позволяет за 60 секунд убедиться: нет, это просто приложение. Нет, оно не крадёт данные — наоборот, шифрует их. Нет, это не замедлит весь интернет до нуля — на платных серверах скорость теряется максимум на 10–15%.
Но! Мы честно пишем: бесплатные серверы — только для теста. Не используйте их для онлайн-банкинга, работы с конфиденциальными документами или передачи личных данных. Это как пробный тюбик зубной пасты в магазине: вы понимаете консистенцию и вкус, но чистить зубы им не будете. Настоящая защита требует ресурсов — мощных серверов, поддержки протоколов ShadowSocks, VLESS, VMESS, Trojan и регулярных аудитов безопасности. А это стоит денег. Наши 9 рублей за день — это меньше, чем чашка кофе, но это покрывает издержки и позволяет развивать инфраструктуру.
— Кто ваши типичные клиенты? Кто реально покупает суточный тариф за 9 рублей?
— Самый неожиданный для нас сегмент — путешественники. Не профессиональные туристы, а обычные люди: семья с детьми, которая летит в Турцию, бабушка, едущая к родственникам в другой город. Они часто пишут в поддержку и спрашивают: «Скажите честно, можно ли в отеле пользоваться Wi-Fi для перевода денег детям?». И мы объясняем: можно, но только с включённым VPN.
Вторая группа — фрилансеры и ИТ-специалисты. Они работают из коворкингов, библиотек, кафе. Многие обрабатывают клиентские данные, что подпадает под 152-ФЗ «О персональных данных». Без шифрования трафика они нарушают закон. Годовая подписка для них — не опция, а элемент соответствия требованиям.
Третья группа — родители подростков. Они покупают недельный тариф, когда ребёнок едет на сборы, в лагерь или к друзьям. Родители не могут контролировать, к каким сетям подключится телефон ребёнка, но могут включить VPN и быть спокойными.
— Вы упомянули выделенные серверы. Кому они нужны, если есть общие?
— Это решение для бизнеса и тех, кто работает с высокочувствительными данными. Представьте юридическую фирму, которая передаёт документы по делам клиентов. Или разработчика, тестирующего приложение с доступом к продакшен-базе данных. На общем сервере ваш трафик смешивается с трафиком сотен других пользователей. Теоретически возможна атака между пользователями одного сервера — хоть и маловероятная, но риск есть.
Выделенный сервер — это как отдельный сейф в банке вместо ячейки в общем хранилище. Только ваш трафик, гарантированная пропускная способность, возможность настроить правила фильтрации под ваши задачи. Арендовать его можно на год — это экономичнее, чем покупать и обслуживать собственное оборудование. Для малого бизнеса это реальный способ получить enterprise-уровень защиты без штата системных администраторов.
— Как вы относитесь к критике в адрес бесплатных и дешёвых VPN-сервисов? Многие эксперты говорят, что «если вы не платите — вы не клиент, а товар».
— Это абсолютно справедливо. И именно поэтому мы не строим бизнес на бесплатных пользователях. Наши бесплатные серверы — лосс-лидер: они работают себе в убыток. Но они выполняют важную функцию — снижают барьер входа для тех, кто боится нового.
Настоящая монетизация — платные тарифы. И здесь мы прозрачны: политика no-logs аудируется независимой компанией раз в полгода. Мы не храним историю посещённых сайтов, исходящий и входящий трафик, временные метки подключений. Храним только данные для авторизации (логин, хэш пароля) и информацию о тарифе — без этого технически невозможно предоставить услугу. Все это прописано в пользовательском соглашении на понятном языке, без юридических лабиринтов.
Кстати, даже на платных тарифах мы не можем видеть ваш трафик — благодаря архитектуре с шифрованием на уровне устройства. Данные шифруются ещё до отправки на наш сервер. Это не маркетинг, а техническая реализация: мы используем двойное шифрование (AES-256-GCM + ChaCha20-Poly1305) с протоколом WireGuard по умолчанию.
— Что бы вы посоветовали человеку, который впервые задумался о защите в интернете?
— Начните с малого. Не нужно сразу становиться параноиком. Просто включайте VPN в трёх случаях:
- Любая публичная сеть — аэропорт, отель, кафе, торговый центр. Даже если вы «только проверяете почту».
- Онлайн-банкинг вне дома — особенно через мобильное приложение. Многие не знают, но приложения тоже уязвимы к атакам через незащищённый трафик.
- Работа с конфиденциальными данными — будь то документы клиента или личная переписка.
Для первого раза возьмите суточный тариф за 9 рублей. Проверьте скорость, убедитесь, что всё работает. Если понравится — переходите на недельный или месячный. Не верьте в «вечную бесплатность» — качественная безопасность требует ресурсов. Но она не должна стоить целое состояние.
— Последний вопрос: как вы видите будущее кибергигиены в России?
— Я верю, что через 5–7 лет использование базовой защиты трафика станет нормой, как сегодня норма — антивирус на компьютере. Уже сейчас растёт осознанность: после историй об утечках данных в соцсетях, фишинговых атаках через СМС люди начинают задумываться.
Наша задача — не продавать страх, а давать простые решения. Не рассказывать о хакерах в чёрных капюшонах, а показывать: вот вы в аэропорту, вот вы подключились к сети, вот приложение работает — и ваши данные защищены. Без технических сложностей, без страшилок.
Безопасность не должна быть привилегией тех, кто может позволить себе дорогие корпоративные решения. Она должна быть доступна студенту, пенсионеру, путешественнику. За 9 рублей в день — это реально. И это не про обход запретов. Это про уважение к своим данным. Про право решать, кто видит вашу цифровую жизнь.