На первый взгляд может показаться, что рынок VPN бесконечно разнообразен и полон различных компаний, конкурирующими на свободном рынке за кусок растущего потребительского пирога VPN. Однако это кажущееся разнообразие. Как показывают исследования, за большинством всех VPN-брендов стоят одни и те же люди: 105 наиболее известных кроссплатформенных или чисто мобильных VPN-сервисов принадлежат или управляются всего 24 компаниями. Читайте дальше, чтобы узнать, кому принадлежат ExpressVPN, NordVPN и другие известные сервисы, и что они скрывают в своём прошлом.
В целом, согласно анализу VPNpro, на рынке VPN в 2023 выделяются 9 больших образований.
На первом месте — китайские VPN. Треть популярных приложений VPN только для мобильных устройств либо принадлежат китайским собственникам, либо базируются в Китае. Из-за непрозрачности китайского рынка («Как мы учились обходить блокировки VPN в Китае») более точных данных о том, как они между собой могут быть связаны, поэтому мы их вынесли в один условный общий кластер.
Kape Technologies: бренды ExpressVPN, CyberGhost, Private Internet Access, Intego Privacy Protection. Kape изменила свое название с Crossrider в 2018 году в связи с подозрениями Crossrider во внедрении в устройства пользователей рекламного и вредоносного ПО и сборе личных данных.
Ziff Davis – минимум 9 VPN-сервисов. Бывший j2 Global официально заявляет, что владеет 8 VPN-сервисами, но также предоставляет white label-услуги для FastVPN, а также может управлять другими продуктами VPN, о связи с которыми публично не известно.
Aura (группа Pango, AnchorFree) – 14 VPN-сервисов. Официально владеют только Hotspot Shield, TouchVPN и JustVPN, но скрывают владение продуктами Betternet и такими сайтами VPN-рейтингов как vpnranks.com, bestvpnservice.com, bestvpn.co и еще некоторыми.
Gaditek – 5 VPN-сервисов. Компания утверждает, что владеет только PureVPN, Ivacy VPN, но есть данные о еще двух продуктах.
Nord Security владеет 4 VPN сервисами: NordVPN, NordLayer, Atlas VPN, Surfshark.
Innovative Connecting – 16 VPN
Actmobile Networks – 6 VPN-сервисов, из них 3 мобильных приложения, а также Free VPN LLC.
SuperSoftTech – 5 VPN-сервисов. Официально владеет только четырьмя.
В целом рынок делится на два типа компаний:
мультибрендовые конгломераты, предлагающие платные сервисов вроде Kape Technologies или Nord Security, которые вкладываются в бренд и стремятся привлечь этому как можно больше пользователей;
китайские компании, которые фокусируются на россыпи бесплатных VPN только для мобильных устройств, VPN-однодневок сомнительного качества. В «лучшем» случае эти сервисы просто зарабатывают на показах рекламы, но практически наверняка (потому что ничего их не останавливает) они ещё продают данные пользователей. Плюс, в силу базирования в Китае, добавляется ещё и политический риск — сбор и хранение персональных данных правоохранительными органами Китая. Если вы не китайский диссидент, то это не самое страшное, только если вы не надеетесь однажды поехать в Китай, где партия выдаст вам одна кошка-жена — в этом случае, вам писать ничего критичное о китайском руководстве, используя китайские VPN.
Подробнее про рынок китайских ноунеймов и однодневок рассказать не получится — на то они и однодневки, можно только посоветовать избегать брендов, не имеющих долгой и прослеживаемой в интернете истории. Кто управляет большинством таких брендов и рассмотрим подробнее.
1) Ziff Davis (бывший j2 Global) – 9 VPN
Ziff Davis, который также владеет техническим изданием PCMag, приобрел VPN-продукты StackPath в 2019 году. Пытаясь расширить свои предложения, StackPath приобрел Highwinds в 2017 году, а вместе с ним появились IPVanish, StrongVPN и Encrypt.me (ранее Cloak).
В июле 2019 года j2 Global (сейчас Ziff Davis) объявила о покупке израильской компании Safer Social Ltd., а в ноябре 2019 года Encrypt.me объединилась с Buffered VPN. Другой продукт от Safer Social, SaferVPN, постепенно объединился с StrongVPN. На самом деле SaferVPN все еще доступен для своих старых пользователей, а новые перенаправляются на сайт StrongVPN. На сегодняшний день единственным безопасным VPN остается Perimeter 81.
Через WLVPN, принадлежащую VIPRE, которую StackPath приобрела в 2016 году, она предлагала услуги VPN как для VPNHub (VPN Pornhub), так и для Namecheap VPN.
Также Ziff Davis владеет VIPRE и Ookla, они доступны на устройствах Android и iOS. Также есть netDNA, ранее принадлежащая StackPath.
Таким образом, Ziff Davis предлагает не менее девяти приложений.
2) Aura (группа Pango) – 14 VPN
Компания AnchorFree впервые представила свой VPN-продукт Hotspot Shield в 2008 году. В феврале 2015 года AnchorFree приобрела JustVPN и TouchVPN. У JustVPN есть только один VPN-продукт — прокси-сервер justvpn для Android и JustVPN для iOS (под названием 1133 Group Ltd.).
TouchVPN предлагает три разных приложения: для Android (Touch VPN) и для iOS (Touch VPN, VeePee VPN Proxy). Хотя TouchVPN сначала владел VPN 360 под своим именем, сейчас его можно найти под названием Pango как в Google Play, так и в Apple App Store.
В ноябре 2016 года AnchorFree приобрела Betternet Technologies. Betternet создает следующие мобильные приложения: VPN Betternet, Ultra VPN Secure, USA VPN Proxy (ранее HexaTech VPN), Ultra VPN Secure Proxy (ранее HexaTech Unlimited VPN) и т.п. Разработчик Betternet попался на логировании и продаже пользовательских данных третьим лицам, а также за встраивание сторонних трекеров в своё приложение для Android.
В 2020 году компания Pango, создавшая Hotspot Shield, была приобретена Aura, компанией, занимающейся цифровой безопасностью. В 2021 году Pango объединилась с AnchorFree, обогнав предложения последней в Google Play под управлением Pango GmbH.
На данный момент у Pango Group есть Hotspot Shield, Betternet, Ultra VPN и VPN 360, а также другие продукты для кибербезопасности. Кроме того, Pango купил OVPN. Также Aura продвигает свою собственную Aura VPN.
3) Gaditek – 7 VPN
Gaditek – пакистанская компания, которой принадлежат PureVPN, Ivacy и Unblock VPN. По данным журналистского расследования, некоторые сотрудники PureVPN и Gaditek также работали на другого провайдера VPN под названием OneVPN, принадлежащий Unravel Technologies. Предполагается, что Unravel базируется в Гонконге, но, как и PureVPN, его офис на самом деле находится в Карачи, Пакистан. Кроме того, PureVPN и IvacyVPN имеют один и тот же адрес регистрации в Сингапуре. Эти и многие другие данные дают основания полагать, что у компании Gaditek может быть сеть связанных VPN, о которых никто не знает и их безопасность вызывает сомнения.
4) Kape Technologies – 4 VPN
Kape Technologies является собственником известного ExpressVPN. Kape изменила свое название с Crossrider в 2018 году. Это связано с тем, что под последним названием их обвиняют во внедрении в устройства пользователей рекламного и вредоносного ПО при сборе личных данных. В 2017 году Kape приобрели румынского VPN-провайдера CyberGhost VPN, в июле 2018 года купил Intego с его Intego Privacy Protection VPN, а в октябре 2018 года приобрел немецкого VPN-провайдера ZenMate, который объединился с CyberGhost 16 марта 2023 года. В ноябре 2019 года приобрела London Trust Media за 99,5 млн долларов, которой принадлежит Private Internet Access.
Самая крупная покупка для Kape и в истории VPN-индустрии в целом произошла 13 сентября 2021 года, это ExpressVPN за почти миллиард (936 миллионов) долларов. Этой сделкой Kape Technologies удвоила свою базу пользователей с 3 до 6 миллионов пользователей.
Вопрос о том, кому принадлежит ExpressVPN, не раз поднимался ранее, на Reddit и форумах по кибербезопасности были неподтвержденные заявления о принадлежности китайской компании, но это остается загадкой.
Вообще загадок, связанных с Kape Technologies, достаточно. Вот некоторые из них:
1) Kape Technologies до марта 2018 года носила название Crossrider. Одна из версий перемены названия: Crossrider был известен тем, что заражал устройства пользователей вредоносными программами и рекламным ПО. CEO Crossrider/Kape подтвердил смену названия из-за сильных ассоциаций «с прошлыми активностями компании».
2) В документах компании разных лет в названии «CyberGhost» буква G пишется то строчной, то прописной.
3) Название Crossrider не фигурирует в договорах с PIA или ExpressVPN.
Возникает вопрос, почему Kape Technologies ждали до 2021 года, чтобы получить ExpressVPN по такой высокой цене? Есть версия, что это связано с их новыми технологиями Lightway и TrustedServer, которые появились как раз к 2021 году и сделали сервис столь ценным. Другой вопрос заключается в том, будут ли Ligthway и TrustedServer интегрированы в другие VPN, принадлежащие Kape, и повлияет это на цены для покупателей приложений.
Эта сделка вызывает вопросы о репутации ExpressVPN — обычно частого участника списков лучших сервисов VPN. Этот продукт до сих пор не попадал в скандалы, несмотря на некоторые непроверенные заявления о части китайского участия во владении.
Время покажет, как скажется репутация Kape на репутации ExpressVPN и останется ли этот сервис полностью безопасным с точки зрения конфиденциальности.
5) NordVPN s.a. – 4 VPN
До 15 ноября 2020 года Tefincom S.A. принадлежали NordVPN, NordLayer и другие продукты для кибербезопасности. После структурных изменений в Nord Group все они были переданы NordVPN s.a., зарегистрированному в Панаме.
Однако компания Nordsec Ltd., именующая себя Nord Security, заявляет, что владеет вышеупомянутыми продуктами, хотя в текстах пользовательских соглашений обслуживания NordVPN эта компания не упоминается.
С 2 февраля 2022 года Nord Security объединилась с другим известным и активно рекламирующимся онлайн сервисом Surfshark VPN, но обе компании продолжают работать независимо и сохраняют свои базы пользователей.
Это слияние некоторые называют предвестником глобальной «эпохи слияний», прогнозируя дальнейшие объединения крупных игроков на рынке продуктов VPN.
Только мобильные VPN-конгломераты
Последние два в списке монополистов — два гиганта рынка, специализирующиеся только на мобильных приложениях. В основном это бесплатные VPN, то есть, практически гарантированно («Что не так с бесплатным VPN»), раз они не зарабатывают на продаже своих услуг пользователям — то они зарабатывают на продаже своих пользователей: на продаже рекламы своим пользователям или продаже пользовательских данных третьим лицам.
6) Innovative Connecting – 16 VPN
Эта компания официально владеет только 5 приложениями для платформ Android и iOS, но также имеет связи с Lemon Clove, владеющей еще четырьмя приложениями, самое популярное из которых – VPN Proxy Master — Super VPN (iOS).
У Lemon Clove и Innovative Connecting один и тот же управляющий правления и одни и те же юридические адреса. Их сайты почти идентичны по оформлению и дизайну, домены сайтов зарегистрированы на похожих адресах. В текстах политики конфиденциальности обеих компаний встречается название «Lemon Clove». Существует мнение, что Lemon Clove скрывает, что является аффилированным лицом или владельцем Innovative Connecting.
Есть данные о неподтвержденном компанией Innovative Connecting официально владении еще несколькими сервисами, например, Thunder VPN — Secure VPN Proxy и Secure VPN - Safer Internet.
Доверие к сервисам этой компании иногда вызывает сомнения: например, SuperVPN занял 3 место в рейтинге VPN-приложений с наибольшим количеством вредоносных программ в австралийском исследовании 2016 года. Кстати, сеть Betternet группы Pango (бывшая AnchorFree) находится на четвертом месте в этом рейтинге.
7) SuperSoftTech — 5 VPN
SuperSoftTech стоит за пятью приложениями:
Luna VPN – AppVPN & VPN Proxy (iOS)
SuperVPN – Secure VPN Proxy (iOS)
Super VPN Fast VPN Client (Android)
Super VPN Pro (Android)
LinkVPN (через FuryWeb Tech в Google Play Store, еще одно имя разработчика Цзиньжун Чжэна)
Хотя официальным владельцем является компания SuperSoftTech, базирующаяся в Сингапуре, на самом деле она принадлежит независимому издателю приложений Jinrong Zheng – скорее всего, гражданину Китая, базирующемуся в Пекине. Контактный адрес электронной почты в магазине Play (goanalyticsapp@gmail.com) связан с китайским адресом в Пекине. Цзиньжун Чжэн выпустил несколько приложений (в основном игр), почти все из которых начинаются с приставки «Супер».
По данным австралийского исследования Csiro, проведенного в 2016 году SuperVPN занял третье место среди наиболее заражённых вирусами VPN.
8) Act Mobile Networks – 6 VPN
Этот разработчик находится по тому же юридическому адресу в Калифорнии, что и Free VPN LLC. Это не единственное совпадение, некоторые должностные лица в их коллективах совпадают. Скорее всего, это фактически одна организация.
Куда движется рынок
Как показывает этот анализ, разнообразие VPN-сервисов на рынке — ложное. Концентрация сервисов в руках таких компаний-монополистов, как Kape и Nord, шла все последние годы, и, вероятно, этот процесс будет продолжаться.
С одной стороны, это не так плохо. Зная владельцев основных брендов, можно отследить репутацию и надёжность не только конкретных VPN-сервисов, но и сестринских сервисов, собранных под одним зонтиком. И можно рассчитывать на некую стабильность качества и безопасности услуг: вряд ли компания, которая вкладывается в развитие одного бренда в своём портфолио будет продавать пользовательские данные и накачивать пользователя вирусами в другом — ведь это неизбежно отразится на доверии ко всем их брендам.
С другой, ситуация, в которой все VPN-сервисы с историей и репутацией принадлежат нескольким гигантам, ничего хорошего не сулит: обычно в истории такие расклады неизбежно заканчивались картельными сговорами и радикальным изменением отношений к пользователю: «Больше не user friendly: как интернет-монополии убивают конкуренцию и превращают пользователей в товар».
О чём монополисты могут договориться, нам никто не расскажет: в «лучшем» случае — об организованном повышении цен, в худшем — о «специальных» условиях работы со спецслужбами стран, которые очень не любят, когда их граждане скрывают от них свою интернет-активность. А что может поделать пользователь в таком случае, если весь его выбор будет — непрозрачный картель VPN-гигантов или гарантированно скамерская россыпь китайских ноунеймов-однодневок?
Вот поэтому важно следить за рынком и выбирать независимые сервисы.
Xeovo на карте рынка VPN:
Пока есть Xeovo и другие компании с позицией и принципами, полный захват рынка монополиями будет невозможен — и им придётся поддерживать качество и безопасность услуг на определённом уровне.
В этом важность независимых VPN: даже если вы ими не пользуетесь, они всё равно влияют на качество и безопасность услуг, которые вы получаете, выступая рыночным ограничителем для гигантов-монополистов.
Текст: @EgorKotkin
Заглавная картинка: Антон Дмитриев
Для оплаты зарубежными картами или криптовалютой: xeovo.com. Минус 10% по промокоду HABR2023
Для оплаты рублями: VPNPay
Комментарии (12)
frrrost
20.10.2023 07:46+1Слушайте, а вот Explain me like I'm 5: а в чем опасность "скамерских" впн-ов? (ну кроме очевидного мошенничества с оплатой)
Общение с сайтами сейчас почти всегда защищено TLS, куки в том числе зашифрованы. Понятно, что они знают адрес сайта, куда ты ходишь и могут его слить товарищу майору. Но если использовать их только для инстаграмма/фейсбука, кажется, опасность преувеличена?
nikis05
20.10.2023 07:46+4Ну во-первых в пустой трате денег. VPN-провайдеры рутинно прибегают к странным формулировкам или откровенному вранью чтобы продвигать свои продукты. Человек, которому даром не сдался VPN, а таких большинство (не у всех же такие, кхм, заботливые правительства как у нас), может повестись на россказни устами любимого ютубера о том, что VPN - предмет первой необходимости, «защищает от мошенников и вирусов» и так далее. Не говоря о том, что за стоимость стандартного коммерческого VPN можно в два клика поднять свой Outline сервер у любого облачного провайдера, с несколькими террабайтами трафика, без троттлинга и без еще 200 человек, сидящих с вами через этот сервер.
Во-вторых, вы добровольно устанавливаете на свое устройство мутный софт, который будет иметь как минимум разрешение слать трафик куда ему заблагорассудится. То есть претендуете как минимум на членство в ботнете, а может там и какая-то еще неафишируемая активность на вашей машинке планируется.
frrrost
20.10.2023 07:46+1ну возвращаясь к российским реалиям - если впн открывает инстаграмм, то это уже не такая пустая трата денег (понятно, что может быть можно дешевле, но это часть услуги: сделаем за деньги, но удобно и просто)
А вот про ботнет - действительно не приходило в голову, спасибо!
nikis05
20.10.2023 07:46часть услуги: сделаем за деньги, но удобно и просто
В других контекстах обычно согласен с этой мыслью, например когда начинают ругать облачных провайдеров за наценки. Но в случае VPNов там обычно уж совсем бессовестная наценка за совсем мизерную услугу.
В том же Outline уже сделано так что я не представляю куда еще проще. Регистрируешься в AWS или DO (не сложнее чем в инстаграме зарегистрироваться), скачиваешь программу, нажимаешь кнопку, и тебе прям поднимается полностью настроенный инстанс, и выдается ссылка по которой к нему можно подключаться с любого количества устройств. Каждая кухарка справится.
bullgare
20.10.2023 07:46ещё в аутлайне можно создать много клиентских акков, чтобы раздать родственникам/друзьям.
ну а можно и продать, наверное :)
Sazonov
20.10.2023 07:46+2«Вы не понимаете»… Как же вы будете продавать домохозяйкам впн без такого маркетинга?
Я себе уже давно настроил vless на нормальном хостинге и вообще не парюсь. Всегда удивляюсь рекламе коммерческих впн. Единственный минус своего решения - это невозможность быстро сменить виртуальную геолокацию. Но если нужен именно такой кейс, то у меня бонусом к почте идёт впн с поддержкой кучи стран.
mrmirg
20.10.2023 07:46Звучит просто, но:
А какой это нормальный хостинг?
Как его оплачивать ?
Столько это будет стоить (коммерческий вариант <450 руб в месяц, 24/7 вмка по идее сильно дороже)
Arqwer
20.10.2023 07:46-1Если vpn клиент от самого vpn провайдера, то те же самые риски, как от установки любого другого скамерского софта.
peter23
20.10.2023 07:46+1Тоже интересно про AstrillVPN. Человек, находящийся в Китае, говорит, что этот сервис весьма популярен в Китае и при этом стабильно и быстро работает. Я понаблюдал с Wireshark за пакетами этого VPN в режиме StealthVPN, а там прям очевидный OpenVPN-протокол. Да, он несколько обфусцирован, но структура пакетов видна невооруженным взглядом, если поставить дампы рядом. Сразу же рождается предположение, что этот сервис не обходит китайский файрволл, а ему позволяют обходить.
vikarti
20.10.2023 07:46+1А вот еще вопрос хороший:
Mullvad VPN чей и насколько он независим? (они же насколько помню технически поддерживают и Mozilla VPN)
А AdGuard VPN?
MAXH0
>> «специальных» условиях работы со спецслужбами стран, которые очень не любят, когда их граждане скрывают от них свою интернет-активность.
<< Вы уверены, что "худший случай" не произошёл в одной юрисдикции, которая сейчас претендует на статус глобальной?