Привет Хабр. Этой статьей мы начинаем цикл «Бытовой инфобез», в котором постараемся дать относительно простые ответы на вопросы личной информационной безопасности. По возможности постараемся не углубляться в сильные дебри, чтобы человеку, не связанному с ИБ и IT, было максимально понятно.

Сегодня на повестке дня у нас вопрос: «Как выбрать себе VPN».
Для начала давайте разберемся что такое VPN.

VPN или Virtual Private Network в переводе с английского – Виртуальная частная сеть – обобщённое название технологий, позволяющих обеспечить сетевое соединение поверх другой сети. В нашем случае – это сеть Интернет.

Для коммуникации используется сеть с меньшим или неизвестным уровнем доверия (Интернет), уровень доверия к построенной логической сети (VPN сеть поверх сети интернет) не зависит от уровня доверия к сети, на базе которой она развернута, благодаря использованию средств криптографии (шифрования).

Давайте разберем на примере.

Как происходит доступ в интернет:

Вы подключаетесь к оборудованию провайдера, а уже Ваш интернет провайдер обеспечивает Вам подключение к сети интернет. Это если очень упрощенно.

Если Вы используете Wi-Fi, то тут просто появляется дополнительная прослойка в виде wi-fi роутера, который уже в свою очередь подключен к провайдеру.

В случае с VPN Вы подключаетесь к сети интернет не напрямую через провайдера, а посредством своего Интернет-соединения подключаетесь к VPN серверу. Между Вами и VPN сервером создается закрытый канал связи, содержимое которого не может видеть даже Ваш интернет провайдер, так как канал связи зашифрован.

Теперь уже VPN сервер начинает выступать для Вас в роли поставщика доступа в Интернет, а все что видит Ваш провайдер – то, что Вы гоняете какой-то зашифрованный трафик от себя к серверу VPN и обратно.

И вот мы плавно подобрались к тому, зачем же нам может быть нужен VPN.

Первое, и самое очевидное, защита передаваемых нами данных.

В случае с домашним провайдером проблем быть не должно, а вот как быть если Вы используете, ну, например, публичный Wi-Fi в кафе? Хакер, будучи подключенным к той же Wi-Fi сети, может перехватить весь ваш трафик и даже в ряде случаев получить доступ к его содержимому в виде паролей для входа в аккаунты или другой передаваемой инфы.

Вот тут на сцену и выходит VPN как средство защиты. VPN трафик является более защищенным от атак формата MITM (Человек посередине). Это когда хакер перенаправляет весь ваш интернет-трафик через себя и тем самым получает возможность его анализировать. Аналогией тут будет старая добрая телефонная прослушка.

Ну так вот, VPN позволит защитить ваш сетевой трафик от прослушивания со стороны, однако следует учитывать, что как и в случае с провайдером сети интернет, VPN провайдер также видит весь ваш трафик и уже теперь доверие к нему является приоритетным.

Также VPN позволит получить доступ к ресурсам сети интернет, недоступным в текущем регионе по каким-либо причинам.

Это возможно благодаря тому, что используемый Вами сервер VPN может находиться на территории другой страны, а значит получая доступ в интернет через такой сервер, Вы выходите в интернет как будто бы через интернет провайдера в другой стране, а значит для недоступного сервиса Ваш трафик приходит не из России, а например из Канады. Скорость интернет-соединения при таких раскладах может пострадать, однако не существенно.

Ну и третье, самое распространенное применение VPN, это корпоративный сегмент.

С помощью этой технологии в компаниях организуется защищенный сетевой доступ между территориально разнесенными филиалами. Применение VPN позволяет сделать так, как будто бы сотрудники на другом конце страны работают в одной локальной сети с остальными сотрудниками. И для этого не потребуется тянуть кабель через всю страну). Можно использовать в качестве сети связи – Интернет, но при этом, благодаря VPN подобное соединение филиала и головного офиса будет защищенным и безопасным.

Также по VPN соединению осуществляется удаленный доступ сотрудников из дома или с ноутбуков внутрь сетевого периметра компании.

В общем Вы поняли: VPN – это в первую очередь технология защиты, а доступ к недоступным ресурсам – побочный продукт.

Теперь переходим к выбору VPN.

Итак, предположим, Вы решили, что VPN вам таки нужен. Как же его выбрать?

Сразу предостерегу Вас от использования бесплатных VPN. Тут есть очень и очень большая опасность.

В случае с платными VPN схема монетизации ясна, а вот за чей счет банкет в случае с бесплатными VPN? Ведь расходы на обслуживание серверов никуда не исчезают. А ответы кроются на поверхности:

Сервис может зарабатывать на данных пользователя. Продавать информацию о трафике для рекламных объявлений, пока вы подключены к VPN. Все действия и посещения сайтов могут быть записаны, а затем переданы третьим лицам. Сервисы собирают и многократно перепродают сведения о том, чем интересуется пользователь и какие совершает покупки, а также сохраняют информацию об электронной почте и IP-адресах, что позволяет идентифицировать владельца данных.

Дополнительно следует помнить, что юридическое «местонахождение» VPN сервиса отвечает за доступ к вашим данным со стороны властей.

10 самых популярных бесплатных VPN сервисов в США принадлежат Китаю и Гонконгу, где подобные сервисы незаконны. Подробнее в статье: Free VPN Chinese Ownership Investigation

Возникает вопрос, как эти приложения продолжают работать, если они не скомпрометированы, тем более что по законам Гонконга поставщики услуг должны сохранять журналы активностей пользователей.

Некоторые из этих приложений получают полный доступ к интернет-трафику пользователей, позволяют себе отслеживать их и отправлять данные третьим лицам из Китая. Среди собираемых данных о пользователе — список посещенных веб-сайтов, IP-адрес, включая местоположение пользователя, время, длительность просмотра сайтов, идентификаторы устройств и прочее.

Законы о хранении данных есть не только в Гонконге, но и в Великобритании, России и Ирландии. Это привело к тому, что журналы с активностью пользователей британских VPN открыто передавались правоохранительным органам. По этой причине многие сервисы регистрируются в Панаме и на Британских Виргинских островах.

Так что если уж решили использовать VPN, то либо создавайте свой сервер, либо выберите какой-либо платный VPN.

Тут следует отметить, что платные VPN тоже могут заниматься всем тем же самым, однако вероятность этого ниже. В любом случае следует помнить, что так или иначе государственные и правоохранительные органы будут иметь доступ к вашим данным «по запросу» вне зависимости от того, платный или бесплатный VPN Вы используете. Вопрос лишь в том органы какого государства…

Рассматривать как создать свой личный VPN сервер мы в рамках данной статьи не будем, так как тема очень обширная и достаточно технически высокоуровневая.

А вот на что обратить внимание при выборе платного VPN я расскажу. Я выделил 7 основных пунктов. Расставлены они в той последовательности, в которой были актуальны лично для меня, у Вас предпочтения по актуальности могут отличаться.

Первое на что стоит обратить внимание – это пропускная способность соединения.

Некоторые ушлые VPN провайдеры имеют правило ограничивать выданную Вам пропускную способность. Обязательно проверьте совпадает ли скорость, выданная Вам провайдером сети интернет максимально доступной скорости VPN сервера. Иначе может получиться, что при использовании VPN Вы потеряете значительную часть скорости соединения. Например, Ваш домашний провайдер дает Вам канал в 200 мегабит, а VPN сервер только 100 мегабит. Итоговая скорость интернета после включения VPN у Вас станет 100 мегабит…

Во-вторых – максимальное число подключаемых устройств.

Это второй по важности параметр. Сейчас на 1 человека приходится как минимум 2 устройства – компьютер и телефон. Чем больше одновременно подключенных устройств поддерживает VPN сервер – тем лучше. В основном все VPN сервисы дают от 5 до 10 одновременно подключенных устройств. Однако есть и такие, которые вообще никак не ограничивают этот параметр (Рекламы конкретных сервисов тут не будет. Даже не надейтесь).

Лично для меня это было определяющим фактором, так как VPN часто покупают не только для себя, но для всей семьи, а порой еще и на 2-3 семьи.

В-третьих – возможность подключить VPN к роутеру.

Да-да Вы все правильно поняли. Большинство современных роутеров имеют встроенный универсальный VPN клиент, которому нужно лишь указать VPN-ключ и IP-адрес VPN-сервера, и вот уже вся Ваша домашняя локальная сеть, к которой Вы подключаетесь по Wi-Fi, ходит через VPN в интернет.

Роутер считается за 1 устройство, но, как и в случае с пропускной способностью, итоговая скорость всех устройств в такой сети будет упираться в скорость, которую предоставит VPN сервер. Ну и, разумеется, Ваш домашний роутер должен уметь подключаться к VPN-серверу.

В-четвертых – наличие правил фильтрации контента.

Так как VPN сервер видит куда и зачем Вы ходите по интернету, как и Ваш провайдер, то он может иметь свой взгляд на то, какой контент для Вас может быть разрешенным.

Например, некоторые VPN сервисы могут блокировать передачу данных, если «увидят» что Вы решили посмотреть или скачать ну например пиратский фильм или игру. Знаю, что звучит дико, но такое имеет место быть и очень обидно, если Вы не глядя купите такой VPN сразу на год или два, а потом поймете, что вы за «свободный контент», а Ваш VPN нет. Мне встречались даже VPN которые в соглашении с пользователем писали, что они вправе вообще прекратить Вам оказание услуг без возврата денежных средств, если уличат Вас в получении «пиратского» контента.

В-пятых – поддержка максимального разнообразия устройств.

Как бы странно это не звучало, но к VPN можно подключить Компьютеры под Windows, Linux и MacOS, телефоны на базе Android или IOS, игровую консоль (PS или Xbox), различные смарт ТВ. Возможно, вы хотите подключить VPN только для использования в браузере, тогда следует удостовериться, есть ли на ваш браузер соответствующее расширение.

В-шестых – это цена, тоже не маловажный фактор.

Хотя сейчас многие VPN сервисы стали предоставлять крупные скидки при оформлении подписки на год – два сразу.

В-седьмых. Наличие дополнительных средств защиты.

Это и наличие антивируса, который проверяет трафик на сервере, прежде чем отдать его Вам, наличие антиспам фильтра, который будет обрезать контекстную рекламу (этакий более продвинутый Ad-Block) ну и, разумеется, наличие двухфакторной аутентификации для защиты своего аккаунта на VPN сервере.

Вот 7 основных пунктов на которые следует обратить основное внимание при выборе VPN. Если Вы знаете еще какие-либо дополнительные критерии, то не стесняйтесь и напишите в комментариях.

Комментарии (5)


  1. TyVik
    20.09.2022 22:55
    +1

    Самый лучший VPN - свой собственный!

    Вы лучше подскажите у какого хостера лучше Wireguard поднять. Чтоб оплата за рубли, но сервера вне РФ. Все, которые перепробовал, то скорость режут, то стабильностью не отличаются.


    1. swanrnd
      20.09.2022 23:47

      Я использую vdsina.ru - Амстердам. Не особо быстро, но мне хватает. (сейчас замерил до Лондона 30МБит/с, хотя без VPN было 40МБит/с)

      Если можно дорого, я бы попробовал selectel.ru . Мы с ними работаем по серверам, но щас только РФ, так что не могу. Но там есть Амстердам + Ташкент.


    1. Diver69
      22.09.2022 11:53

      У меня был vdsina, имхо https://justhost.ru/ лучше работает, сервак в США

      На LTE сейчас замерил 90/30 и 86/50 с включённым VPN


  1. Sorina
    21.09.2022 00:23

    Я использую outline. Можно найти бесплатный сервер или создать свой или можно использовать расширение для браузера в хроме.


  1. Diver69
    22.09.2022 00:45
    +1

    Вывод только 1, арендовать VPS и сделать собственный VPN, благо инструкций для этого полно, стоит лишь потратить 5-10 минут времени!