На первый взгляд может показаться, что рынок VPN бесконечно разнообразен и полон различных компаний, конкурирующими на свободном рынке за кусок растущего потребительского пирога VPN. Однако это кажущееся разнообразие. Как показывают исследования, за большинством всех VPN-брендов стоят одни и те же люди: 105 наиболее известных кроссплатформенных или чисто мобильных VPN-сервисов принадлежат или управляются всего 24 компаниями. Читайте дальше, чтобы узнать, кому принадлежат ExpressVPN, NordVPN и другие известные сервисы, и что они скрывают в своём прошлом.

В целом, согласно анализу VPNpro, на рынке VPN в 2023 выделяются 9 больших образований.

  • На первом месте — китайские VPN. Треть популярных приложений VPN только для мобильных устройств либо принадлежат китайским собственникам, либо базируются в Китае. Из-за непрозрачности китайского рынка («Как мы учились обходить блокировки VPN в Китае») более точных данных о том, как они между собой могут быть связаны, поэтому мы их вынесли в один условный общий кластер.

  • Kape Technologies: бренды ExpressVPN, CyberGhost, Private Internet Access, Intego Privacy Protection. Kape изменила свое название с Crossrider в 2018 году в связи с подозрениями Crossrider во внедрении в устройства пользователей рекламного и вредоносного ПО и сборе личных данных.

  • Ziff Davis – минимум 9 VPN-сервисов. Бывший j2 Global официально заявляет, что владеет 8 VPN-сервисами, но также предоставляет white label-услуги для FastVPN, а также может управлять другими продуктами VPN, о связи с которыми публично не известно.

  • Aura (группа Pango, AnchorFree) – 14 VPN-сервисов. Официально владеют только Hotspot Shield, TouchVPN и JustVPN, но скрывают владение продуктами Betternet и такими сайтами VPN-рейтингов как vpnranks.com, bestvpnservice.com, bestvpn.co и еще некоторыми.

  • Gaditek – 5 VPN-сервисов. Компания утверждает, что владеет только PureVPN, Ivacy VPN, но есть данные о еще двух продуктах.

  • Nord Security владеет 4 VPN сервисами: NordVPN, NordLayer, Atlas VPN, Surfshark.

  • Innovative Connecting –  16 VPN

  • Actmobile Networks – 6 VPN-сервисов, из них 3 мобильных приложения, а также Free VPN LLC.

  • SuperSoftTech – 5 VPN-сервисов. Официально владеет только четырьмя. 

В целом рынок делится на два типа компаний:

  • мультибрендовые конгломераты, предлагающие платные сервисов вроде Kape Technologies или Nord Security, которые вкладываются в бренд и стремятся привлечь этому как можно больше пользователей;

  • китайские компании, которые фокусируются на россыпи бесплатных VPN только для мобильных устройств, VPN-однодневок сомнительного качества. В «лучшем» случае эти сервисы просто зарабатывают на показах рекламы, но практически наверняка (потому что ничего их не останавливает) они ещё продают данные пользователей. Плюс, в силу базирования в Китае, добавляется ещё и политический риск — сбор и хранение персональных данных правоохранительными органами Китая. Если вы не китайский диссидент, то это не самое страшное, только если вы не надеетесь однажды поехать в Китай, где партия выдаст вам одна кошка-жена — в этом случае, вам писать ничего критичное о китайском руководстве, используя китайские VPN.

Подробнее про рынок китайских ноунеймов и однодневок рассказать не получится — на то они и однодневки, можно только посоветовать избегать брендов, не имеющих долгой и прослеживаемой в интернете истории. Кто управляет большинством таких брендов и рассмотрим подробнее.

1) Ziff Davis (бывший j2 Global) – 9 VPN

Ziff Davis, который также владеет техническим изданием PCMag, приобрел VPN-продукты StackPath в 2019 году. Пытаясь расширить свои предложения, StackPath приобрел Highwinds в 2017 году, а вместе с ним появились IPVanish, StrongVPN и Encrypt.me (ранее Cloak). 

В июле 2019 года j2 Global (сейчас Ziff Davis) объявила о покупке израильской компании Safer Social Ltd., а в ноябре 2019 года Encrypt.me объединилась с Buffered VPN. Другой продукт от Safer Social, SaferVPN, постепенно объединился с StrongVPN. На самом деле SaferVPN все еще доступен для своих старых пользователей, а новые перенаправляются на сайт StrongVPN. На сегодняшний день единственным безопасным VPN остается Perimeter 81. 

Через WLVPN, принадлежащую VIPRE, которую StackPath приобрела в 2016 году, она предлагала услуги VPN как для VPNHub (VPN Pornhub), так и для Namecheap VPN.

Также Ziff Davis  владеет VIPRE и Ookla, они доступны на устройствах Android и iOS. Также есть netDNA, ранее принадлежащая StackPath.

Таким образом, Ziff Davis предлагает не менее девяти приложений.

2) Aura (группа Pango) –  14 VPN

Компания AnchorFree впервые представила свой VPN-продукт Hotspot Shield в 2008 году. В феврале 2015 года AnchorFree приобрела JustVPN и TouchVPN. У JustVPN есть только один VPN-продукт — прокси-сервер justvpn для Android и JustVPN для iOS (под названием 1133 Group Ltd.).

TouchVPN предлагает три разных приложения: для Android (Touch VPN) и для iOS (Touch VPN, VeePee VPN Proxy). Хотя TouchVPN сначала владел VPN 360 под своим именем, сейчас его можно найти под названием Pango как в Google Play, так и в Apple App Store.

В ноябре 2016 года AnchorFree приобрела Betternet Technologies. Betternet создает следующие мобильные приложения: VPN Betternet, Ultra VPN Secure, USA VPN Proxy (ранее HexaTech VPN), Ultra VPN Secure Proxy (ранее HexaTech Unlimited VPN) и т.п. Разработчик Betternet попался на логировании и продаже пользовательских данных третьим лицам, а также за встраивание сторонних трекеров в своё приложение для Android.

В 2020 году компания Pango, создавшая Hotspot Shield, была приобретена Aura, компанией, занимающейся цифровой безопасностью. В 2021 году Pango объединилась с AnchorFree, обогнав предложения последней в Google Play под управлением Pango GmbH.

На данный момент у Pango Group есть Hotspot Shield, Betternet, Ultra VPN и VPN 360, а также другие продукты для кибербезопасности. Кроме того, Pango купил OVPN. Также Aura продвигает свою собственную Aura VPN.

3) Gaditek – 7 VPN

Gaditek – пакистанская компания, которой принадлежат PureVPN, Ivacy и Unblock VPN. По данным журналистского расследования, некоторые сотрудники PureVPN и Gaditek также работали на другого провайдера VPN под названием OneVPN, принадлежащий Unravel Technologies. Предполагается, что Unravel базируется в Гонконге, но, как и PureVPN, его офис на самом деле находится в Карачи, Пакистан. Кроме того, PureVPN и IvacyVPN имеют один и тот же адрес регистрации в Сингапуре.  Эти и многие другие данные дают основания полагать, что у компании Gaditek может быть сеть связанных VPN, о которых никто не знает и их безопасность вызывает сомнения.

4) Kape Technologies –  4 VPN

Kape Technologies является собственником известного ExpressVPN. Kape изменила свое название с Crossrider в 2018 году. Это связано с тем, что под последним названием их обвиняют во внедрении в устройства пользователей рекламного и вредоносного ПО при сборе личных данных. В 2017 году Kape приобрели румынского VPN-провайдера CyberGhost VPN, в июле 2018 года купил Intego с его Intego Privacy Protection VPN, а в октябре 2018 года приобрел немецкого VPN-провайдера ZenMate, который объединился с CyberGhost 16 марта 2023 года. В ноябре 2019 года приобрела London Trust Media за 99,5 млн долларов, которой принадлежит Private Internet Access.

 Самая крупная покупка для Kape и в истории VPN-индустрии в целом произошла 13 сентября 2021 года, это ExpressVPN за почти миллиард (936 миллионов) долларов. Этой сделкой Kape Technologies удвоила свою базу пользователей с 3 до 6 миллионов пользователей. 

Вопрос о том, кому принадлежит ExpressVPN, не раз поднимался ранее, на Reddit и форумах по кибербезопасности были неподтвержденные заявления о принадлежности китайской компании, но это остается загадкой. 

Вообще загадок, связанных с Kape Technologies, достаточно. Вот некоторые из них: 

1) Kape Technologies до марта 2018 года носила название Crossrider. Одна из версий перемены названия: Crossrider был известен тем, что заражал устройства пользователей вредоносными программами и рекламным ПО. CEO Crossrider/Kape подтвердил смену названия из-за сильных ассоциаций «с прошлыми активностями компании».

2) В документах компании разных лет в названии «CyberGhost» буква G пишется то строчной, то прописной.

 3) Название Crossrider не фигурирует в договорах с PIA или ExpressVPN.

Возникает вопрос, почему Kape Technologies ждали до 2021 года, чтобы получить ExpressVPN по такой высокой цене? Есть версия, что это связано с их новыми технологиями Lightway и TrustedServer, которые появились как раз к 2021 году и сделали сервис столь ценным. Другой  вопрос заключается в том, будут ли Ligthway и TrustedServer интегрированы в другие VPN, принадлежащие Kape, и повлияет это на цены для покупателей приложений.

Эта сделка вызывает вопросы о репутации ExpressVPN — обычно частого участника списков лучших сервисов VPN. Этот продукт до сих пор не попадал в скандалы, несмотря на некоторые непроверенные заявления о части китайского участия во владении.

Время покажет, как скажется репутация Kape на репутации ExpressVPN и останется ли этот сервис полностью безопасным с точки зрения конфиденциальности.

5) NordVPN s.a. – 4 VPN

До 15 ноября 2020 года Tefincom S.A. принадлежали NordVPN, NordLayer и другие продукты для кибербезопасности. После структурных изменений в Nord Group все они были переданы NordVPN s.a., зарегистрированному в Панаме.

Однако компания Nordsec Ltd., именующая себя Nord Security, заявляет, что владеет вышеупомянутыми продуктами, хотя в текстах пользовательских соглашений обслуживания NordVPN эта компания не упоминается.

С  2 февраля 2022 года Nord Security объединилась с другим известным и активно рекламирующимся онлайн сервисом Surfshark VPN, но обе компании продолжают работать независимо и сохраняют свои базы пользователей.

Это слияние некоторые называют предвестником глобальной «эпохи слияний», прогнозируя дальнейшие объединения крупных игроков на рынке продуктов VPN.

Только мобильные VPN-конгломераты

Последние два в списке монополистов — два гиганта рынка, специализирующиеся только на мобильных приложениях. В основном это бесплатные VPN, то есть, практически гарантированно («Что не так с бесплатным VPN»), раз они не зарабатывают на продаже своих услуг пользователям — то они зарабатывают на продаже своих пользователей: на продаже рекламы своим пользователям или продаже пользовательских данных третьим лицам.

6) Innovative Connecting –  16 VPN

Эта компания официально владеет только 5 приложениями для платформ Android и iOS, но также имеет связи с Lemon Clove, владеющей еще четырьмя приложениями, самое популярное из которых – VPN Proxy Master — Super VPN (iOS).

У Lemon Clove и Innovative Connecting один и тот же управляющий правления и одни и те же юридические адреса. Их сайты почти идентичны по оформлению и дизайну, домены сайтов зарегистрированы на похожих адресах. В текстах политики конфиденциальности обеих компаний встречается название «Lemon Clove». Существует мнение, что Lemon Clove скрывает, что является аффилированным лицом или владельцем Innovative Connecting.

Есть данные о неподтвержденном компанией Innovative Connecting официально владении еще несколькими сервисами, например, Thunder VPN — Secure VPN Proxy и Secure VPN - Safer Internet.

Доверие к сервисам этой компании иногда вызывает сомнения: например, SuperVPN занял 3 место в рейтинге VPN-приложений с наибольшим количеством вредоносных программ в австралийском исследовании 2016 года. Кстати, сеть Betternet группы Pango (бывшая AnchorFree) находится на четвертом месте в этом рейтинге.

7) SuperSoftTech — 5 VPN

SuperSoftTech стоит за пятью приложениями:

  • Luna VPN – AppVPN & VPN Proxy (iOS)

  • SuperVPN – Secure VPN Proxy (iOS)

  • Super VPN Fast VPN Client (Android)

  • Super VPN Pro (Android)

  • LinkVPN (через FuryWeb Tech в Google Play Store, еще одно имя разработчика Цзиньжун Чжэна)

Хотя официальным владельцем является компания SuperSoftTech, базирующаяся в Сингапуре, на самом деле она принадлежит независимому издателю приложений Jinrong Zheng – скорее всего, гражданину Китая, базирующемуся в Пекине. Контактный адрес электронной почты в магазине Play (goanalyticsapp@gmail.com) связан с китайским адресом в Пекине. Цзиньжун Чжэн выпустил несколько приложений (в основном игр), почти все из которых начинаются с приставки «Супер».

По данным австралийского исследования Csiro, проведенного в 2016 году SuperVPN занял третье место среди наиболее заражённых вирусами VPN.

Любопытно, что  на четвертом месте находится Betternet группы Pango (бывшая AnchorFree)
Любопытно, что на четвертом месте находится Betternet группы Pango (бывшая AnchorFree)

8) Act Mobile Networks – 6 VPN

Этот разработчик находится по тому же юридическому адресу в Калифорнии, что и Free VPN LLC. Это не единственное совпадение, некоторые должностные лица в их коллективах совпадают. Скорее всего, это фактически одна организация.

Куда движется рынок

Как показывает этот анализ, разнообразие VPN-сервисов на рынке — ложное. Концентрация сервисов в руках таких компаний-монополистов, как Kape и Nord, шла все последние годы, и, вероятно, этот процесс будет продолжаться.

С одной стороны, это не так плохо. Зная владельцев основных брендов, можно отследить репутацию и надёжность не только конкретных VPN-сервисов, но и сестринских сервисов, собранных под одним зонтиком. И можно рассчитывать на некую стабильность качества и безопасности услуг: вряд ли компания, которая вкладывается в развитие одного бренда в своём портфолио будет продавать пользовательские данные и накачивать пользователя вирусами в другом — ведь это неизбежно отразится на доверии ко всем их брендам.

С другой, ситуация, в которой все VPN-сервисы с историей и репутацией принадлежат нескольким гигантам, ничего хорошего не сулит: обычно в истории такие расклады неизбежно заканчивались картельными сговорами и радикальным изменением отношений к пользователю: «Больше не user friendly: как интернет-монополии убивают конкуренцию и превращают пользователей в товар».

О чём монополисты могут договориться, нам никто не расскажет: в «лучшем» случае — об организованном повышении цен, в худшем — о «специальных» условиях работы со спецслужбами стран, которые очень не любят, когда их граждане скрывают от них свою интернет-активность. А что может поделать пользователь в таком случае, если весь его выбор будет — непрозрачный картель VPN-гигантов или гарантированно скамерская россыпь китайских ноунеймов-однодневок?

Вот поэтому важно следить за рынком и выбирать независимые сервисы.

Xeovo на карте рынка VPN:

Крупнее: https://embed.kumu.io/4d37b32ef7d9a3531d1c3aa0fe9101d9#vpn-company-relationships

Пока есть Xeovo и другие компании с позицией и принципами, полный захват рынка монополиями будет невозможен — и им придётся поддерживать качество и безопасность услуг на определённом уровне.

В этом важность независимых VPN: даже если вы ими не пользуетесь, они всё равно влияют на качество и безопасность услуг, которые вы получаете, выступая рыночным ограничителем для гигантов-монополистов.

Текст: @EgorKotkin 
Заглавная картинка: Антон Дмитриев

  • Для оплаты зарубежными картами или криптовалютой: xeovo.com. Минус 10% по промокоду HABR2023

  • Для оплаты рублями: VPNPay

 

Комментарии (12)


  1. MAXH0
    20.10.2023 07:46

    >> «специальных» условиях работы со спецслужбами стран, которые очень не любят, когда их граждане скрывают от них свою интернет-активность. 

    << Вы уверены, что "худший случай" не произошёл в одной юрисдикции, которая сейчас претендует на статус глобальной?


  1. AlexeyK77
    20.10.2023 07:46
    +2

    а AstrillVPN чей-то или самостоятельный игрок?


  1. frrrost
    20.10.2023 07:46
    +1

    Слушайте, а вот Explain me like I'm 5: а в чем опасность "скамерских" впн-ов? (ну кроме очевидного мошенничества с оплатой)

    Общение с сайтами сейчас почти всегда защищено TLS, куки в том числе зашифрованы. Понятно, что они знают адрес сайта, куда ты ходишь и могут его слить товарищу майору. Но если использовать их только для инстаграмма/фейсбука, кажется, опасность преувеличена?


    1. nikis05
      20.10.2023 07:46
      +4

      Ну во-первых в пустой трате денег. VPN-провайдеры рутинно прибегают к странным формулировкам или откровенному вранью чтобы продвигать свои продукты. Человек, которому даром не сдался VPN, а таких большинство (не у всех же такие, кхм, заботливые правительства как у нас), может повестись на россказни устами любимого ютубера о том, что VPN - предмет первой необходимости, «защищает от мошенников и вирусов» и так далее. Не говоря о том, что за стоимость стандартного коммерческого VPN можно в два клика поднять свой Outline сервер у любого облачного провайдера, с несколькими террабайтами трафика, без троттлинга и без еще 200 человек, сидящих с вами через этот сервер.

      Во-вторых, вы добровольно устанавливаете на свое устройство мутный софт, который будет иметь как минимум разрешение слать трафик куда ему заблагорассудится. То есть претендуете как минимум на членство в ботнете, а может там и какая-то еще неафишируемая активность на вашей машинке планируется.


      1. frrrost
        20.10.2023 07:46
        +1

        ну возвращаясь к российским реалиям - если впн открывает инстаграмм, то это уже не такая пустая трата денег (понятно, что может быть можно дешевле, но это часть услуги: сделаем за деньги, но удобно и просто)

        А вот про ботнет - действительно не приходило в голову, спасибо!


        1. nikis05
          20.10.2023 07:46

          часть услуги: сделаем за деньги, но удобно и просто

          В других контекстах обычно согласен с этой мыслью, например когда начинают ругать облачных провайдеров за наценки. Но в случае VPNов там обычно уж совсем бессовестная наценка за совсем мизерную услугу.

          В том же Outline уже сделано так что я не представляю куда еще проще. Регистрируешься в AWS или DO (не сложнее чем в инстаграме зарегистрироваться), скачиваешь программу, нажимаешь кнопку, и тебе прям поднимается полностью настроенный инстанс, и выдается ссылка по которой к нему можно подключаться с любого количества устройств. Каждая кухарка справится.


          1. bullgare
            20.10.2023 07:46

            ещё в аутлайне можно создать много клиентских акков, чтобы раздать родственникам/друзьям.

            ну а можно и продать, наверное :)


    1. Sazonov
      20.10.2023 07:46
      +2

      «Вы не понимаете»… Как же вы будете продавать домохозяйкам впн без такого маркетинга?

      Я себе уже давно настроил vless на нормальном хостинге и вообще не парюсь. Всегда удивляюсь рекламе коммерческих впн. Единственный минус своего решения - это невозможность быстро сменить виртуальную геолокацию. Но если нужен именно такой кейс, то у меня бонусом к почте идёт впн с поддержкой кучи стран.


      1. mrmirg
        20.10.2023 07:46

        Звучит просто, но:

        • А какой это нормальный хостинг?

        • Как его оплачивать ?

        • Столько это будет стоить (коммерческий вариант <450 руб в месяц, 24/7 вмка по идее сильно дороже)


    1. Arqwer
      20.10.2023 07:46
      -1

      Если vpn клиент от самого vpn провайдера, то те же самые риски, как от установки любого другого скамерского софта.


  1. peter23
    20.10.2023 07:46
    +1

    Тоже интересно про AstrillVPN. Человек, находящийся в Китае, говорит, что этот сервис весьма популярен в Китае и при этом стабильно и быстро работает. Я понаблюдал с Wireshark за пакетами этого VPN в режиме StealthVPN, а там прям очевидный OpenVPN-протокол. Да, он несколько обфусцирован, но структура пакетов видна невооруженным взглядом, если поставить дампы рядом. Сразу же рождается предположение, что этот сервис не обходит китайский файрволл, а ему позволяют обходить.


  1. vikarti
    20.10.2023 07:46
    +1

    А вот еще вопрос хороший:

    Mullvad VPN чей и насколько он независим? (они же насколько помню технически поддерживают и Mozilla VPN)

    А AdGuard VPN?