В 2022 году Россия заняла второе место по использованию VPN в мире после Индии. Рост по количествам скачиваний VPN-сервисов составил 167%: если в 2021 году было скачано 12,59 млн. VPN-приложений, то в 2022 году уже 33,54 млн. О точном количестве пользователей VPN это не говорит, потому что пользователи могут устанавливать приложения на несколько гаджетов или скачивать несколько разных VPN в течение года. Тем не менее, эксперты предполагают, что VPN сейчас пользуется каждый четвёртый росиянин. Большинство используемых россиянами VPN — бесплатные. Более подробной статистики по использованию VPN в России нет, но для сравнения можно взять американские данные: в США число людей, пользующихся VPN для работы или в личных целях в 2022 году тоже выросло — с 24% до 33% американцев. Почти половина пользователей личных VPN используют бесплатные VPN, и почти двое из трех сообщают о проблемах с производительностью своих бесплатных сервисов.
Популярность бесплатных VPN обусловлена ценовой политикой большинства VPN-сервисов. Средняя цена VPN-серверов на долгосрочных планах, которые обеспечивают их основной доход — $3-4. Проблема в том, что такую цену за месяц можно получить, только оплатив 2-3 года сервиса разом — а это повышает разовый платёж до $80-120, при этом помесячная оплата намеренно завышена — $10 и выше. Например, ExpressVPN на месяц сегодня составит 1200₽ в месяц — запретительный, по сути, прайс для тех, кто просто хочет заходить в признанный экстремистским и запрещённый Instagram (основная причина ставить VPN для рядового пользователя в России сегодня). Причиной этого являются принятые в сегодняшней VPN-индустрии маркетинговые практики, о которых мы рассказывали в предыдущей статье — и которые Xeovo не разделяет. Для сравнения, стоимость помесячного тарифа Xeovo — €4.99, вдвое дешевле даже с учётом выросшего курса евро.
Высокие цены крупнейших VPN-провайдеров толкают людей в сторону бесплатных VPN, что делает ситуацию с ростом установок VPN довольно неоднозначной. С одной стороны, VPN — это хорошо: он позволяет обходить цензуру, географические ограничения и скрывать свой трафик от интернет-провайдера.
С другой, высокая доля бесплатных VPN несёт потенциальную угрозу прямо противоположного эффекта: многие пользователи не знают или недооценивают риски, идущие с установкой бесплатных VPN, ожидая, как обещает реклама, большей безопасности и приватности, а на деле — рискуя и тем, и другим.
Может ли VPN-сервис быть бесплатным?
Короткий ответ: нет, ничего бесплатного не бывает. Да, для пользователя VPN может быть бесплатен, но любой VPN-сервис — это выделенные сервера, канал, трафик, приложения и их безопасность. Владельцам сервисов так или иначе необходимо всё это оплачивать. Поэтому реальность бесплатных VPN определяется двумя вопросами: как снизить расходы и на какие деньги обеспечить всё необходимое.
На чём экономят бесплатные VPN
Ограниченный функционал. Бесплатные VPN обычно предлагают базовый набор функций, которых может быть недостаточно для продвинутых пользователей. Им часто не хватает расширенных функций, таких как раздельное туннелирование, которое отправляет часть интернет-трафика через VPN, а остальную часть — через открытую сеть, а также возможности обходить географические ограничения для потоковой передачи.
Слабое шифрование. Наличие надёжных протоколов шифрования является главным отличием VPN от обычных прокси и одной из основных причин использования VPN. Однако многие бесплатные VPN используют слабые или устаревшие протоколы шифрования, такие как PPTP, которые могут сделать вас уязвимыми для киберугроз, кражи данных и многого другого.
Лимитированный трафик. Бесплатные VPN обычно дают ограниченный объём трафика на месяц, которого может хватить, чтобы читать сайты, сидеть в соцсетях, но не позволит скачивать фильмы или активно смотреть видео и играть в игры онлайн. При этом лимитированный трафик VPN принципиально несовместим с обещаемыми стандартами приватности: если провайдер ведет лимитирование трафика, то значит уже происходит в той или иной форме логирование пользователя.
Низкие скорости. Все VPN немного снижают скорость соединения, но на бесплатных VPN скорости часто начинает заметно не хватать. Они содержат меньше серверов на пользователя, чем могут себе позволить платные сервисы, что повышает среднюю нагрузку на сервер и снижает скорость соединения. Для пользователя это означает медленную загрузку контента и частую буферизацию. Это сильно повлияет на просмотр видео, игры и даже голосовые и видеозвонки.
Ограниченное количество серверов. Меньшее количество серверов на бесплатном VPN означает, что сервису труднее будет обеспечить надежное соединение, и может вызвать затруднения при доступе к контенту с географическими ограничениями.
Качество сервиса и техподдержки. Время людей — самый дорогой ресурс, поэтому в бесплатных VPN не стоит ожидать круглосуточную оперативную техподдержку. Кроме того, качество разработки и скорость исправления багов зачастую оставляет желать лучшего.
Безопасность самих сервисов. Экономия на всём до добра не доводит. Вот несколько примеров утечек только за 2020 и 2021 годы: в июле 2020 года эксперты по цифровой безопасности обнаружили в открытом доступе 1,2 Тб логов сервисов UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В базе данных содержались незашифрованные пароли, IP-адреса устройств, данные о моделях смартфонов и идентификаторы устройств пользователей. В 2021 году крупных утечек было сразу две. В марте в открытом доступе оказалась база с данными 21 миллионов пользователей сервисов Gecko VPN, Super VPN и Chat VPN. Среди них — сведения о мобильных устройствах, адреса электронной почты, пароли и информация о совершенных пользователями платежах. В ноябре 2021 года на продажу в даркнете выставили базу данных 45 миллионов пользователей сервисов FreeVPN.org и DashVPN.io. В нее вошла информация с 2017 по 2021 год с адресами электронных почт пользователей, зашифрованными паролями, датами регистрации, обновлений профиля и последнего входа. Такой набор информации дает мошенникам возможность взламывать другие ресурсы, где пользователи регистрировались с теми же данными, а также шантажировать клиентов VPN-сервисов посещаемыми ими сайтами.
При этом, исчисляемое миллионами и десятками миллионов количество пользователей бесплатных VPN означает, что при всей экономии на сервисе, качестве и безопасности они всё равно требуют значительных средств на своё содержание.
На чём зарабатывают бесплатные VPN
Даже если пользователь не платит напрямую VPN-сервису, то он всё равно должен получать деньги за этого пользователя каким-то образом. «Если вы не платите за продукт, то продукт — это вы».
Мотивы предоставлять бесплатный для пользователей VPN могут быть самые разные: от откровенно мошеннических и зловредных до самых благородных и вполне коммерчески рассудительных. Понимать их важно, потому что у бесплатных VPN-сервисов на самом деле много способов заработка:
Продажа личных данных. Многие бесплатные VPN зарабатывают, собирая и продавая данные о своих пользователях третьим лицам — от рекламодателей до мошенников.
Реклама и всплывающие окна. Помимо продажи пользовательских данных, бесплатные VPN зарабатывают деньги на показе рекламы пользователям. Некоторые из них напичканы навязчивой рекламой, всплывающими окнами и могут даже открывать страницы сайтов без спроса.
Вредоносное ПО. Вместе с бесплатным VPN может идти вредоносное ПО, которое может воровать данные, деньги или использовать устройство пользователя без его ведома и сделать юзера частью ботнета.
В худшем случае бесплатный VPN-сервис будет воровать у вас логины и пароли от разных веб-сайтов, пытаться получить доступ к вашему банковскому счету, модифицировать трафик посещаемых сайтов для загрузки вирусов на компьютер. Если заполучить такие данные, их можно использовать для атак «человек посередине», когда злоумышленник перехватывает веб-сессии пользователей. Так они могут получить доступ к паролям и CVV-кодам банковских карт.
Обычно это никому не известные сервисы, которые не встречаются в статьях в профессиональных изданиях, а рассылаются случайным людям (или же, наоборот, целенаправленно выбранным жертвам) напрямую — через ссылки в мессенджерах, рекомендации в соцсетях, — или же рекламируются на сомнительных ресурсах. Иными словами, попадаются на глаза пользователю примерно теми же путями, что и вирусы. И ставить такой VPN равносильно добровольной установке вируса. Согласно исследованию 2016 года, два из трёх бесплатных VPN оказались заражены вредоносным ПО.
Исследователи отобрали 9 VPN из Google Play с 500 000 и более установок, которые, судя по отзывам, пользователи считают наиболее вредоносными или навязчивыми и проверили их на вредоносное ПО на VirusTotal. Всего было пять срабатываний, из них четыре пришлось на бесплатные VPN, а пятое — на платный VPN под названием VPN Free.
Поэтому никогда не нужно кликать на увиденные в мессенджере, соцсетях или на неизвестных сайтах ссылки на VPN-сервисы; нужно гуглить название VPN по названию, смотреть, что и где о нём пишут в интернете и переходить непосредственно на сайт сервиса.
В плохом случае, бесплатный VPN-сервис может подменять рекламу на некоторых посещаемых вами сайтах. Или же продавать информацию о вашей сетевой активности третьим лицам, например, рекламным агентствам. От худшего случая это отличается тем, что такие сервисы не пытаются напрямую атаковать пользователя, пытаясь взломать его аккаунты и украсть его деньги, а всего лишь «монетизируют» его через продажу его данных и его просмотров рекламодателям. Это модель, в которой подозревают (а иногда и ловят) большинство известных бесплатных VPN — HideMyAss, Hola VPN, Hotspot Shield. Упомянутое выше исследование показало, что только 28% бесплатных VPN-приложений не используют никакие сторонние трекеры.
При этом грань между плохим и худшим случаем при использовании бесплатных VPN довольно размыта, как оказалось в случае с Hola, которую многие подозревали в «просто» продаже данных пользователей рекламодателям — а попавшуюся, в итоге, на использовании интернет-соединения своих пользователей для атак ботнетов. А HotSpot Shield влезал в браузеры пользователей, и без разрешения перенаправлял их на сайты Alibaba и Ebay.
Ещё один плохой случай — «продавать» под видом бесплатного VPN то, что VPN не является. Да-да, мы смотрим на тебя, Opera: дополнительная функция браузера Opera, продвигаемая как бесплатный встроенный VPN для «большей интернет-приватности», которая, во-первых, не является VPN, а во-вторых — не обещает приватности. Эксперты по безопасности показали, что это всего лишь веб-прокси, который лишь создаёт ощущение ложной безопасности у пользователя. А политика конфиденциальности Opera включает положения о сборе данных (включая данные об использовании) и об их передаче третьим лицам.
Под вопросом: бесплатные тарифы коммерческих VPN-сервисов. Среди всех вариантов, когда коммерческие организации предлагают бесплатный VPN, это единственный, который допускает мотивацию без подвоха — например, как промотариф для привлечения пользователей. Как правило, этот вариант предлагает ограниченный по скорости либо по трафику вариант коммерческой версии продукта. Таким образом, этот вариант уже подразумевает какое-то логирование. При этом гарантировать, что VPN-сервис не будет «отбивать затраты», продавая анонимизированные пользовательские данные рекламным сетям, опять же, нельзя — остаётся только полагаться на имя и репутацию каждого отдельно взятого сервиса. Поэтому все VPN-компании с бесплатными тарифами обязательно надо гуглить и искать, что про них писали в новостях.
Лучший случай: некоммерческий VPN во имя добра. Обычно это или благотворительные, основанные ради поддержки принципов интернет-свободы, или политические проекты, призванные помогать обходить цензуру и помогать политическим активистам и журналистам скрывать свою интернет-активность. Такие сервисы обычно существуют на пожертвования частных доноров или государственные гранты. Иногда бесплатные публичные VPN-сервисы делают отдельные интернет-активисты, но таких примеров мало, трафик через них носит существенные ограничения и подобные сервисы сложно поддаются проверке на доверие. Это, скорее, модель «для друзей» и работает она настолько, насколько вы доверяете своим друзьям.
Что до сервисов с институциональной поддержкой, то недоверчивый пользователь тоже наверняка спросит: «а откуда мы знаем, что VPN на деньги Госдепа не прослушивается ФБР?» — но политические активисты и журналисты обычно опасаются спецслужб своих стран больше, чем иностранных. Тем не менее, осторожность не повредит: доверять некоммерческим VPN можно лишь в той мере, в которой вы знаете, кто за ними стоит и доверяете их мотивам и репутации. И всё равно никогда нельзя знать наверняка. Кроме того, надо понимать, что реклама обычно преувеличивает возможности VPN: он позволяет обходить блокировки провайдеров и сервисов, но не является инструментом полной анонимизации и защиты от слежки и взломов. Поэтому тем, кому VPN нужен не просто для признанного экстремистским и запрещённого в России «Инстаграма», а для действительно высокой анонимности, лучше некоммерческого VPN подойдёт браузер Tor.
Из пяти вышеперечисленных сценариев, для рядового юзера самым адекватным является самый понятный и нейтральный вариант — бесплатные тарифы коммерческого VPN. Для более прошаренного юзера, который следит за новостями интернет-цензуры и усилиям по борьбе с ними подойдёт вариант некоммерческого VPN, рекомендованного изданиями с сильной журналистской репутацией. Так, в прошлом году, в ответ на петицию «Роскомсвободы», которую подписали более 64 тысяч человек, Amnezia VPN анонсировала бесплатный доступ для россиян к заблокированным в стране СМИ, соцсетям и сайтам некоммерческих организаций.
Однако вопрос, кому доверять в рекомендациях VPN — особенно, бесплатного VPN — тоже не имеет простого ответа.
Почему так трудно выбрать VPN
Одна из бед рынка VPN, особенно острая при выборе бесплатного сервиса — нехватка независимой экспертной оценки. Точнее, практически полная неразличимость экспертизы и рекламы. Причина тому — сложившиеся токсичные маркетинговые практики, главной из которой являются партнёрские программы. Из-за них интернет забит фейковыми сайтами «топ-10 лучших VPN», созданными вебмастерами с единственной целью: напихать свои партнёрские ссылки. И организованы эти топы обычно по единственному имеющему значение для их создателей критерию: размеру партнёрской комиссии от сервиса. И попытке загуглить “safe free VPN”, выдача будет забита как раз такими ноунейм-ресурсами с «рейтингами» VPN напополам с крупными известными порталами — как TechRadar. Проблема в том, что статьи на «Техрадаре» тоже оказываются набитыми партнёрскими ссылками!
И если в случае с ноунейм-ресурсами сомневаться в том, что никакой это не рейтинг, и под видом «безопасного бесплатного VPN» там может оказаться любой скам, то в случае с уважаемыми ресурсами на секунду задумаешься: а вдруг это всё-таки объективный рейтинг, за которым стоит реальная расследовательская журналистская работа, к которой партнёрская ссылка — это просто бонус? Проблема в том, что знать это наверняка практически невозможно.
Получается, VPN-маркетинг превращает интернет в среду, где разобраться в том, какой VPN — хороший, становится всё труднее. При том, что при выборе бесплатного VPN вопрос доверия к сервису на порядок острее. Поскольку обычным СМИ, даже специализированно-айтишным, из-за коммерциализации темы VPN доверять нельзя, остаётся самый древний и верный способ: мнение коммьюнити. Можно следить за рекомендациями проектов, которые занимаются цифровым и антицензурным активизмом — например, «Роскомсвобода» или других проектов, ведущих борьбу с цензурой.
И, конечно, можно обращаться к Хабру. Дело даже не в статьях — написать в статье что угодно можно и на Хабре — а в коммьюнити: в отличие от сайтов изданий, где комментариев либо нет, либо они контролируются редакцией, на Хабре авторы публикаций не имеют контроля над комментариями. И это меняет ситуацию кардинально: комментарии на Хабре помогают читателю, не разбирающемуся в предмете статьи, понять её реальную ценность. Если в статье написана ерунда или даны плохие советы — комментарии дадут это понять. Если же комментарии дополняют и одобряют статью — это знак качества сообщества.
Из какой страны ваш VPN?
Под юрисдикцией мы подразумеваем фактическое местонахождение компании, предоставляющей VPN, а не местонахождение её серверов (хотя это тоже имеет значение). Это крайне важно по ряду причин, но основной проблемой является государственный надзор. Спецслужбы в большинстве развитых стран имеют возможность отслеживать и контролировать почти всё, что делает пользователи онлайн. И они используют эти полномочия в полной мере, как показали разоблачения Эдварда Сноудена.
А если речь о таких странах как Китай, то там и разоблачения не нужны, чтобы понимать, что китайские сервисы будут прозрачны для государства. Это — главный повод идущих в США разбирательств по поводу ТикТока. Согласно исследованию VPNPro, по состоянию на 2023 год треть VPN-приложений только для мобильных устройств или принадлежит китайцам, или базируется в Китае. 10 самых популярных приложений в США принадлежат Китаю и Гонконгу, где подобные сервисы незаконны. Возникает вопрос, как эти приложения продолжают работать, если они не скомпрометированы, тем более что по законам Гонконга поставщики услуг должны сохранять журналы активностей пользователей.
При этом западные страны, вопреки сложившемуся либеральному имиджу, имеют (и используют) возможности для контроля за интернетом, не только не уступающим, но и заметно превосходящим возможности российских или китайских спецслужб в своих юрисдикциях.
Из какой страны ваш VPN
Будучи профессионалами VPN-рынка, мы в первую очередь смотрим на бизнес-сторону: на чём сервис зарабатывает и каких принципов придерживается. Follow the money: отсутствие адекватной коммерческой или идеологической мотивации, непрозрачность средств, на которые обеспечивает себя сервис — главные «красные флаги» для нас. И практика подтверждает наши ожидания: бесплатные для пользователей VPN идут с повышенными рисками приватности и вредоносной активности. С нашей точки зрения, это главный довод против большинства бесплатных VPN.
Однако с точки зрения личного опыта, у пользователей VPN другие приоритеты. Как показал анализ отзывов VPN-приложений с более, чем миллионом установок в Google Play, на приватность и безопасность жалуются менее 1% пользователей. Зато каждый третий юзер жалуется на баги и повышенный расход батарейки.
Получается, что приватность и безопасность для подавляющего большинства пользователей не являются решающим аргументом. Для не-айтишника соображения приватности и безопасности слишком абстрактны — большинство рядовых пользователей просто отмахнутся от таких доводов.
С другой стороны, баги, ограничения скорости, ограничения трафика, долгая загрузка и частая буферизация — это аргументы, которые понятны любому пользователю, и если не склонят к платному сервису, то хотя бы убедят не ставить какой-то ноунейм.
Ну а для пользователей, которых нужен не бесплатный, но недорогой и надёжный VPN, есть Xeovo.
Автор текста: @EgorKotkin
Иллюстрации: Антон Дмитриев
Комментарии (91)
theurus
09.07.2023 11:08-2https://habr.com/ru/articles/735334/
250р в месяц на 75 человек (3 рубля в месяц на человека). Неподъемная сумма говорили они, впн стоит слишком дорого... Возьмите наш промокод.
Popadanec
09.07.2023 11:08+2Не собирают даже половины необходимой суммы и примерно так же и работают.
Т.е. часть сайтов открывается, часть не открывается, даже на донатном подключении.
Sazonov
09.07.2023 11:08+34Опять мешанина тёплого с мягким. Пишите сразу в заголовке - реклама нашего платного впн.
Почти весь мир уже давно перешел на https, поэтому не надо сказок про подмену данных.
Кто будет собирать логи запрашиваемых адресов (в случае классических DNS) - не принципиально. Это может делать как впн, так и ваш провайдер. Какая разница?
За 3-4$ в месяц, без переплат на год вперёд, спокойно разворачивается свой впн, если уж хочется совсем конфиденциальности.
ReinRaus
09.07.2023 11:08+1Тоже хотел придраться к этому, но в тексте оговорка есть "на некоторых сайтах" :)
VADemon
09.07.2023 11:08-1Почти весь мир уже давно перешел на https
Браузеры уже по умолчанию HTTPS открывают, или сначала на HTTP стучатся? Далее, нескоро все HTTP-ссылки изведут, опять же, браузеры по умолчанию будут их принудительно апгрейдить до HTTPS? А если не принудительно, а атакующий блокирует tcp/443, чтобы браузер откатился на tcp/80, HTTP?
Это может делать как впн, так и ваш провайдер. Какая разница?
Так как это в принципе применимо и к параграфу выше - согласен. Разница лишь в доверии.
Dovgaluk
09.07.2023 11:08+3Открывал тут интерфейс одного сетевого устройства, так там был только http. Но браузер при вводе адреса без префикса сам подставил https, и вывел ошибку из-за этого.
Sazonov
09.07.2023 11:08Не увидел у вас ответа про vpn практически в любом датацентре, установленный по тотуриалу с ютуба. А тот же DigitalOcean из коробки имеет образы с впн.
А если у атакующего есть цель заддосить сервер именно ради вас и устроить качественный MITM, то стоимость впн скорее всего далеко не самая большая ваша проблема.
Про доверие скажу одно - не доверяю никому, что за пределами моего оборудования. Да и ему не всегда доверяю. Невзламываемых систем не существует, важно лишь соотношение стоимости атаки/защиты.
blik13
09.07.2023 11:08+7многие бесплатные VPN используют слабые или устаревшие протоколы
шифрования, такие как PPTP, которые могут сделать вас уязвимыми для
киберугроз, кражи данных и многого другого.Т.е. если я захожу в тот самый забаненый инстакилограм через впн с плохим шифрованием, то мои данные могут украсть? А как же httpS? Та же история с воровством паролей.
JPEGEC
09.07.2023 11:08-32С одной стороны, VPN — это хорошо: он позволяет обходить цензуру,
географические ограничения и скрывать свой трафик от
интернет-провайдера.А почему нарушение законов и правил вдруг стало хорошо? Законы и правила конечно бывают разные и всякие, но вроде как "хорошо" это все же соблюдать их?
MiraclePtr
09.07.2023 11:08+23А давайте сразу в закон Годвина поиграем. В 30-40х годах прошлого века в нацистской Германии было незаконно прятать лиц еврейской национальности от немецкого государства, спасая их от попадания в концлагеря. Хорошо ли поступали люди, которые нарушали этот закон и спасали людей от смерти? Или им стоило всё-таки соблюдать этот закон?
olek_a
09.07.2023 11:08-27Какое отношение имеют законы нациской Германии 30-40хх к теме об VPN?
То есть, нарушать любые законы можно, ежели совесть не запрещает? Давате отменим законы и будем жить по-совести. Или по-понятиям. Кому как ближе.
EgorKotkin
09.07.2023 11:08+10А вот ещё вариант: давайте не отменять законы вообще, а работать над тем, чтобы законы были во благо людей и человечества?
avacha
09.07.2023 11:08+3Возможно то отношение, что некоторая часть аудитории живет в стране, где лидер, "законы" (только для плебса) и действия т.н. "силовиков" подозрительно напоминают вышеупомянутую Германию в вышеупомянутые годы, а для своих даже эти "законы" не работают и страна управляется "по понятиям"?
MiraclePtr
09.07.2023 11:08+10Какое отношение имеют законы нациской Германии 30-40хх к теме об VPN?
А вы сначала тоже на озвученный выше вопрос извольте ответить, тогда объясню, какое отношение. Развернуто не обязательно, достаточно просто одного из "да, нарушив закон они поступили правильно" или "нет, закон есть закон, они должны были его соблюдать".
select26
09.07.2023 11:08+3Давайте не будем тревожить нацистскую Германию, а поступим проще: покажите пожалуйста ссылку на действующий Закон РФ или иной НПА, который запрещает конечному пользователю в РФ использовать VPN?
Popadanec
09.07.2023 11:08Его хотели запретить. Но почесав до крови затылок, поняли, что поставят сотни тысяч граждан вне закона, за то что те хотят инстасамок посмотреть.
А утверждать закон, но не наказывать по нему, выставлять себя клоунами.
aik
09.07.2023 11:08Хотеть много что хотят.
Но обычно это популизм, до законопроектов дело доходит гораздо реже.
EgorKotkin
09.07.2023 11:08+9Законность влияет на, но не определяет моральность. Мораль фундаментальнее. Хорошо, когда закон хороший и плохо, когда закон плохой.
Хорошие законы должны предотвращать преступления, а не создавать преступников на ровном месте.
aik
09.07.2023 11:08+6Обходить цензуру, географический ограничения и скрывать свой трафик от провайдера пока что не является нарушением законов.
nronnie
09.07.2023 11:08+5Насколько я знаю, даже читать какой-нибудь "запрещенный" сайт до сих пор само по себе нарушением закона не является. Могу ошибаться, но тогда хотелось бы увидеть ссылку на конкретный закон (именно на закон, а не измышления отдельных думных депутистов), который запрещал бы пользоваться, например, Facebook или Instagram через VPN.
Viacheslav01
09.07.2023 11:08+6Какой закон нарушает использование VPN? Я что то пропустил или уже успели принять закон об уголовке за VPN?
lea
09.07.2023 11:08+3Юзайте Tor.
MiraclePtr
09.07.2023 11:08Так себе вариант. Во-первых медленно, а во-вторых многие сайты блокируют доступ к себе от его выходных нод или заставляют вводить капчу каждую минуту.
lea
09.07.2023 11:08+6Насчёт "медленно" - когда вы проверяли последний раз? Я ради интереса даже ютуб через него пробовал смотреть, скорости хватало. Медленные ноды встречаются, но используемый контур меняется в два клика.
Насчёт блокировок - некоторые дятлы блокируют даже адреса входных и промежуточных нод (привет, сбер!). Но это их проблема :)
MiraclePtr
09.07.2023 11:08+3Насчёт "медленно" - когда вы проверяли последний раз?
Не иначе как вчера. Я сам оператор нескольких бриджей и регулярно проверяю связность через них.
Но это их проблема :)
Ах если бы. В конечном счёте это проблема конечного пользователя.
xeovo Автор
09.07.2023 11:08+2Как мы и писали в прошлый раз:
Если вы нуждаетесь в максимальной анонимности, то советуем купить б/у ноутбук, подключиться к WiFi соседа, загрузиться с Tails и использовать TOR. Не идеальный вариант, но для начала хватит.
И как бесплатная альтернатива бесплатным VPN Tor тоже лучше.
тем, кому VPN нужен не просто для признанного экстремистским и запрещённого в России «Инстаграма», а для действительно высокой анонимности, лучше некоммерческого VPN подойдёт браузер Tor.
sergiodev
09.07.2023 11:08Он же вроде как блочится в России, или нет?
Daddy_Cool
09.07.2023 11:08+6Проблема с VPN в том, что их блокируют. У людей стоит по десятку разных ну и - то работает, то не работает. Не хочется платить за сервис который может в любой момент перестать работать в общем не по своей вине.
Viacheslav01
09.07.2023 11:08+2А может быть даже веселее, еще в начале прошлого года, пошел и купил NordVPN на год, а он через неделю сдох, заказал возврат денег, а не говорят от под санкционных мы деньги берем, но не возвращаем)
В общем оплата сразу на больше месяца в текущих реалиях так себе вариант
dartraiden
09.07.2023 11:08+3Один из вариантов оставаться бесплатным: роутить через себя только трафик до заблокированных ресурсов. Именно так выживает Antizapret, где расходы настолько умеренные, что если 1% пользователей скинется по 100 рублей, этого хватит на 2 года работы.
Но это работает, пока не заблокируют YouTube, после этого расходы вырастут непомерно.
ReinRaus
09.07.2023 11:08Как ответ на весь пост: пользуюсь уже год бесплатным VPN с небольшим блоком рекламы иногда.
Дабы не вызывать эффект хабра - название VPN не называю :)
SpeedTest
EgorKotkin
09.07.2023 11:08+3Для кого-то, может, и мелочь, но для меня звучит примерно как «мы живём в этой квартире уже год, и находим в ней посторонних лишь иногда». Потому что подразумевает она совсем другой уровень отношений клиента и VPN, в котором мы не знаем, что на самом деле они себе позволяют.
При этом никто не говорит, что соглашаться на такую сделку нельзя — но надо понимать, на что соглашаешься. И уже поняв, решать, что лучше: продолжать пользоваться бесплатным, или найти нормальный коммерческий по невысокой цене.
acsent1
09.07.2023 11:08-1мы живём БЕСПЛАТНО в этой квартире уже год ...
И тогда совсем по другому звучит
PoolUP
09.07.2023 11:08Автор статьи утверждает что любой бесплатный ВПН или Прокси в априори небезопасен. Но существует браузер тор который создал отдельный мир, интернет в интернете. И пока никак не был скомпрометирован государством или частными компаниями
Но существуют и темные лошадки к примеру некий BRIGH VPN который являеться бесплатным ВПН коих не много. По заявлению самих "Ярких" они могут предоставлять свои услуги бесплатно благодаря каким-то спонсорам. И вот здесь самое интересное, а что в замен получают те самые спонсоры, за что они платять?
Или как говорил создатель глаз Бога "Антипов" «Если вы за это не платите, то вы не потребитель; вы – продаваемый продукт»
Vestibulator-1
09.07.2023 11:08+4Я просто хочу посмотреть картинки на Девианарте, мне совершенно безразлична т.н. безопасность, владельцы интернет услуг и сервисов сильно переоценивают свою значимость для простого человека, я абсолютно ничего не теряю утратив почту на яндексе или аккаунт во вконтакте или хабре. Обезопасить личные данные человека очень просто, не нужно вымогать личные данные у человека.
emusic
09.07.2023 11:08+1Я вот уже много лет хочу VPN с серверами в разных странах, но с возможностью выборочного, явно управляемого доступа (например, через SOCKS), чтобы не заворачивать туда весь трафик. Но нэту, ни платного, ни бесплатного. Некоторые провайдеры держат SOCKS на жалком подмножестве из пяти-шести серверов по миру. Почему-то нормой считается направлять через VPN весь трафик, что требуется далеко не всегда.
aik
09.07.2023 11:08А кто мешает настроить правила маршрутизации так, чтобы через VPN только конкретный трафик ходил?
emusic
09.07.2023 11:08Главным образом то, что мне в 90-95% случаев достаточно основного канала, а прокси требуются лишь для частных случаев. В такой ситуации ставить в систему софт, через который по умолчанию пойдет весь трафик, а затем настраивать его, чтобы заворачивал только отдельные случаи, как минимум, нерационально.
Следующее препятствие - любовь многих сетевых ресурсов к хитровыгнутым перенаправлениям. Вы видели, по каким доменам ходит браузер при авторизации у MS, Alibaba и подобных? Это ж все надо сперва отследить/размотать, а потом еще и описать в виде правил.
И мне, и большинству других нужна возможность явно указать, что именно нужно гнать через VPN, и через какой именно сервер. Но мало кто понимает, как все это устроено, поэтому логика "через провайдера не работало, поставил ExpressVPN/NordVPN etc. - заработало, значит, они решают задачу правильно" живет и множится. :(
aik
09.07.2023 11:08+1Так наоборот делайте, default route оставляйте провайдерский, а конкретные адреса в vpn заворачивайте.
Я, впрочем, обхожусь плагинами для браузера.emusic
09.07.2023 11:08конкретные адреса в vpn заворачивайте
Ну это ж неимоверный примитив - все равно, что защиту файлов/каталогов организовывать на уровне драйвера диска, правами доступа к секторам. Я хочу по-человечески - все, что открыто в данном экземпляре/профиле/контейнере браузера, заворачивать через определенный SOCKS/HTTPS прокси, и вообще не думать, какие там могут быть адреса.
обхожусь плагинами для браузера
Я тоже, за неимением лучшего. Хотя и криво это - давать левым плагинам доступ ко всему контенту. Хватит и того, что их имеет браузер.
aik
09.07.2023 11:08+1Ну так ставьте плагины в разные профили браузера, например.
emusic
09.07.2023 11:08Так и делаю. Но извращение же.
aik
09.07.2023 11:08+1Не бывает так, чтобы было удобно и безопасно одновременно.
emusic
09.07.2023 11:08Легко. Я ж объяснил - SOCKS/HTTPS прокси, через который можно пустить любого клиента, который это поддерживает. Их до хренища диких/бесплатных, которые сегодня есть, а завтра нет, а нормальных, подписочных - практически нет. Хотя поднять и поддерживать элементарно, но - "спроса нет", как на черную икру в СССР. :)
select26
09.07.2023 11:08Так в наше время не работает. Я живу в стране, которая блокирует большинство зарубежных IP. В РФ на многие сайты с иностранного IP так же не зайти. Вот и приходится использовать три прокси на постоянно основе: РФ, текущая локация и остальной мир.
Хотя поднять и поддерживать элементарно
Так поднимите и поддерживайте. Это действительно элементарно и бесплатно. Я так и делаю.
emusic
09.07.2023 11:08Элементарно и [почти] бесплатно это VPN-провайдерам. А мне где поднять серверы, чтоб было хотя бы элементарно, и желательно дешевле "полноценного" VPN, который мне на фиг не нужен?
select26
09.07.2023 11:08Ну фокусов никаких тут нет. Берите там же где и все - на рынке. К счастью, сейчас можно арендовать сервер за 3-4 доллара. А можно и даром получить Free tier у большинства Cloud providers.
Можете скинуться с друзьями. Человек на 20-30 хватит любого сервера.
ruraic
09.07.2023 11:08А это не то, что вам нужно? Container-proxy
emusic
09.07.2023 11:08Ну это частичное, кривое решение. Но сами-то прокси-серверы в других странах нужно откуда-то взять.
ruraic
09.07.2023 11:08-1Ну вот например неплохой вариант Запускаем клиент где удобно, хоть на локалхосте и прописываем его в настройках контейнера.
emusic
09.07.2023 11:08Ничего не понял. Каким образом из клиента у себя можно сделать серверы в различных странах?
ruraic
09.07.2023 11:08Это альтернативный клиент Opera Proxy - запускаем у себя локально и получаем на 127.0.0.1:18080 локальный прокси, в настройках которого через конфиг можно указать, к серверу в какой стране ему подключаться. Там в описании как раз всё есть.
Ну и кроме того, тут была статья с подробным описанием.
ruraic
09.07.2023 11:08Я хочу по-человечески - все, что открыто в данном
экземпляре/профиле/контейнере браузера, заворачивать через определенный
SOCKS/HTTPS прокси, и вообще не думать, какие там могут быть адреса.Насколько я понял, вы хотите реализовать такую схему, верно ? Как раз связка из Container-proxy и альтернативного клиента Opera VPN позволяют реализовать её.
emusic
09.07.2023 11:08-1Для этой схемы у меня есть все, кроме SOCKS-серверов в нужных странах, которых никто из VPN-провайдеров на регулярной основе не предоставляет. Как здесь могут помочь дополнительные клиенты?
ruraic
09.07.2023 11:08По ссылкам которые я указал все подробно расписано, даже не знаю что еще добавить. Если коротко - локальный клиент того же Opera VPN подключается к одному из серверов в выбранной локации, соответственно браузер (или другое приложение), в котором вы указали этот локальный прокси будет подключаться через "серверы в других странах". Т.е. ваш браузер настроен на работу с локальным прокси, который уже подключается к тем самым серверам "в различных странах" позволяя обходить местные ограничения.
emusic
09.07.2023 11:08-1даже не знаю что еще добавить
Сущую мелочь - где взять те "серверы в разных странах" (в идеале - HTTPS/SOCKS-прокси), чтоб можно было их просто использовать - нечасто, с небольшим трафиком, независимо друг от друга, а не только один сервер, предполагающий большие объемы трафика.
mayorovp
09.07.2023 11:08Они уже есть. У Оперы. Предлагаемая вам штука позволяет к ним подключиться.
Страна выбирается настройкой country.
Сколько раз вам об этом нужно написать, чтобы вы прочитали уже?
select26
09.07.2023 11:08Вы сами ответили на свой вопрос: "прокси требуются лишь для частных случаев". Вам и не нужен VPN - вам достаточно прокси до некоторых ресурсов. Напишите proxy.pac для себя со всеми исключениями и маршрутами (у меня три прокси закрывают весь мир) или, если лень, используйте расширения для браузера с аналогичным функционалом.
С VPN, кстати, можно поступить точно так же: добавить только нужные роуты на VPN. Правда это немного сложнее рядовому пользователю.emusic
09.07.2023 11:08Так сами-то серверы в нужных странах где взять?
MiraclePtr
09.07.2023 11:08-1Арендовать low-end VPS, установить на него прокси - готово, у вас есть прокси в нужной стране!
emusic
09.07.2023 11:08А мне надо в разных странах - США, Канада, Австралия, Бразилия, Япония и т.п. Во всех арендовать VPS, устанавливать, поддерживать? :) И только потому, что VPN-провайдерам лень до кучи поднять SOCKS, который им ничего не будет стоить? :)
select26
09.07.2023 11:08-1Ну понятно все: никто не хочет для вас нахаляву поднять пяток VPN-ов по белу свету. Лень им.. Мерзавцы,что сказать..
Хотите, я вам сделаю? И поддерживать буду.
emusic
09.07.2023 11:08Откуда взялось "нахаляву"? Почти любой VPN-провайдер держит серверы во множестве стран. Я согласен платить и за "полноценный" VPN, если кто-нибудь из них даст SOCKS на каждом сервере. Но ведь не дают. А тратить в разы больше денег и времени на заведомо кривое решение - нунах, я лучше пару раз в месяц потрачу по 5-10 минут на поиск очередного "дикого" халявного SOCKS. :)
flower72
09.07.2023 11:08-3А зачем вообще платить за него? Скачал какой-то в плеймаркете с котом, все работает. На что мне жаловаться?
atrost
Хочу добавить, что есть VPN/proxy спонсируемые "другой стороной" или сообществом, почему то это вариант в страшилках не рассматривают.
13werwolf13
потому что это не проблема в целом
если какой-то VPN спонсируется например условным ЦРУ из США то это проблемы США, для российских пользователей у такого VPN сервиса будут ровно те же недостатки что и у любого другого. к тому-же кому VPN нужен не для того чтобы слать дикпики в инсте а для чего-то действительно важного знает простое правило "хороший vpn это самодельный vpn". а доверять VPN сервисам с неподконтрольной точкой выхода и "соседями" может только ну уж совсем
безстрашныйнеграмотный человек.MiraclePtr
Иногда наличие соседей имеет свои плюсы - например, затеряться за NAT'ом где сидит ещё 200 человек гораздо проще, чем за одним выделенным IP которым пользуешься только ты. Но в случае "своего VPS" это легко решается арендой копеечного low-end IPv4-NAT-only сервера за доллар в качестве последнего хопа.
EgorKotkin
Это вы про пункт «Лучший случай: некоммерческий VPN во имя добра. Обычно это или благотворительные, основанные ради поддержки принципов интернет-свободы, или политические проекты, призванные помогать обходить цензуру и помогать политическим активистам и журналистам скрывать свою интернет-активность»?