На первый взгляд может показаться, что рынок VPN бесконечно разнообразен и полон различных компаний, конкурирующими на свободном рынке за кусок растущего потребительского пирога VPN. Однако это кажущееся разнообразие. Как показывают исследования, за большинством всех VPN-брендов стоят одни и те же люди: 105 наиболее известных кроссплатформенных или чисто мобильных VPN-сервисов принадлежат или управляются всего 24 компаниями. Читайте дальше, чтобы узнать, кому принадлежат ExpressVPN, NordVPN и другие известные сервисы, и что они скрывают в своём прошлом.

В целом, согласно анализу VPNpro, на рынке VPN в 2023 выделяются 9 больших образований.

• На первом месте — китайские VPN. Треть популярных приложений VPN только для мобильных устройств либо принадлежат китайским собственникам, либо базируются в Китае. Из-за непрозрачности китайского рынка («Как мы учились обходить блокировки VPN в Китае») более точных данных о том, как они между собой могут быть связаны, поэтому мы их вынесли в один условный общий кластер.

• Kape Technologies: бренды ExpressVPN, CyberGhost, Private Internet Access, Intego Privacy Protection. Kape изменила свое название с Crossrider в 2018 году в связи с подозрениями Crossrider во внедрении в устройства пользователей рекламного и вредоносного ПО и сборе личных данных.

• Ziff Davis – минимум 9 VPN-сервисов. Бывший j2 Global официально заявляет, что владеет 8 VPN-сервисами, но также предоставляет white label-услуги для FastVPN, а также может управлять другими продуктами VPN, о связи с которыми публично не известно.

• Aura (группа Pango, AnchorFree) – 14 VPN-сервисов. Официально владеют только Hotspot Shield, TouchVPN и JustVPN, но скрывают владение продуктами Betternet и такими сайтами VPN-рейтингов как vpnranks.com, bestvpnservice.com, bestvpn.co и еще некоторыми.

• Gaditek – 5 VPN-сервисов. Компания утверждает, что владеет только PureVPN, Ivacy VPN, но есть данные о еще двух продуктах.

• Nord Security владеет 4 VPN сервисами: NordVPN, NordLayer, Atlas VPN, Surfshark.

• Innovative Connecting –  16 VPN

• Actmobile Networks – 6 VPN-сервисов, из них 3 мобильных приложения, а также Free VPN LLC.

• SuperSoftTech – 5 VPN-сервисов. Официально владеет только четырьмя. 

В целом рынок делится на два типа компаний:

• мультибрендовые конгломераты, предлагающие платные сервисов вроде Kape Technologies или Nord Security, которые вкладываются в бренд и стремятся привлечь этому как можно больше пользователей;

• китайские компании, которые фокусируются на россыпи бесплатных VPN только для мобильных устройств, VPN-однодневок сомнительного качества. В «лучшем» случае эти сервисы просто зарабатывают на показах рекламы, но практически наверняка (потому что ничего их не останавливает) они ещё продают данные пользователей. Плюс, в силу базирования в Китае, добавляется ещё и политический риск — сбор и хранение персональных данных правоохранительными органами Китая. Если вы не китайский диссидент, то это не самое страшное, только если вы не надеетесь однажды поехать в Китай, где партия выдаст вам одна кошка-жена — в этом случае, вам писать ничего критичное о китайском руководстве, используя китайские VPN.

Подробнее про рынок китайских ноунеймов и однодневок рассказать не получится — на то они и однодневки, можно только посоветовать избегать брендов, не имеющих долгой и прослеживаемой в интернете истории. Кто управляет большинством таких брендов и рассмотрим подробнее.

1) Ziff Davis (бывший j2 Global) – 9 VPN

Ziff Davis, который также владеет техническим изданием PCMag, приобрел VPN-продукты StackPath в 2019 году. Пытаясь расширить свои предложения, StackPath приобрел Highwinds в 2017 году, а вместе с ним появились IPVanish, StrongVPN и Encrypt.me (ранее Cloak). 

В июле 2019 года j2 Global (сейчас Ziff Davis) объявила о покупке израильской компании Safer Social Ltd., а в ноябре 2019 года Encrypt.me объединилась с Buffered VPN. Другой продукт от Safer Social, SaferVPN, постепенно объединился с StrongVPN. На самом деле SaferVPN все еще доступен для своих старых пользователей, а новые перенаправляются на сайт StrongVPN. На сегодняшний день единственным безопасным VPN остается Perimeter 81. 

Через WLVPN, принадлежащую VIPRE, которую StackPath приобрела в 2016 году, она предлагала услуги VPN как для VPNHub (VPN Pornhub), так и для Namecheap VPN.

Также Ziff Davis  владеет VIPRE и Ookla, они доступны на устройствах Android и iOS. Также есть netDNA, ранее принадлежащая StackPath.

Таким образом, Ziff Davis предлагает не менее девяти приложений.

2) Aura (группа Pango) –  14 VPN

Компания AnchorFree впервые представила свой VPN-продукт Hotspot Shield в 2008 году. В феврале 2015 года AnchorFree приобрела JustVPN и TouchVPN. У JustVPN есть только один VPN-продукт — прокси-сервер justvpn для Android и JustVPN для iOS (под названием 1133 Group Ltd.).

TouchVPN предлагает три разных приложения: для Android (Touch VPN) и для iOS (Touch VPN, VeePee VPN Proxy). Хотя TouchVPN сначала владел VPN 360 под своим именем, сейчас его можно найти под названием Pango как в Google Play, так и в Apple App Store.

В ноябре 2016 года AnchorFree приобрела Betternet Technologies. Betternet создает следующие мобильные приложения: VPN Betternet, Ultra VPN Secure, USA VPN Proxy (ранее HexaTech VPN), Ultra VPN Secure Proxy (ранее HexaTech Unlimited VPN) и т.п. Разработчик Betternet попался на логировании и продаже пользовательских данных третьим лицам, а также за встраивание сторонних трекеров в своё приложение для Android.

В 2020 году компания Pango, создавшая Hotspot Shield, была приобретена Aura, компанией, занимающейся цифровой безопасностью. В 2021 году Pango объединилась с AnchorFree, обогнав предложения последней в Google Play под управлением Pango GmbH.

На данный момент у Pango Group есть Hotspot Shield, Betternet, Ultra VPN и VPN 360, а также другие продукты для кибербезопасности. Кроме того, Pango купил OVPN. Также Aura продвигает свою собственную Aura VPN.

3) Gaditek – 7 VPN

Gaditek – пакистанская компания, которой принадлежат PureVPN, Ivacy и Unblock VPN. По данным журналистского расследования, некоторые сотрудники PureVPN и Gaditek также работали на другого провайдера VPN под названием OneVPN, принадлежащий Unravel Technologies. Предполагается, что Unravel базируется в Гонконге, но, как и PureVPN, его офис на самом деле находится в Карачи, Пакистан. Кроме того, PureVPN и IvacyVPN имеют один и тот же адрес регистрации в Сингапуре.  Эти и многие другие данные дают основания полагать, что у компании Gaditek может быть сеть связанных VPN, о которых никто не знает и их безопасность вызывает сомнения.

4) Kape Technologies –  4 VPN

Kape Technologies является собственником известного ExpressVPN. Kape изменила свое название с Crossrider в 2018 году. Это связано с тем, что под последним названием их обвиняют во внедрении в устройства пользователей рекламного и вредоносного ПО при сборе личных данных. В 2017 году Kape приобрели румынского VPN-провайдера CyberGhost VPN, в июле 2018 года купил Intego с его Intego Privacy Protection VPN, а в октябре 2018 года приобрел немецкого VPN-провайдера ZenMate, который объединился с CyberGhost 16 марта 2023 года. В ноябре 2019 года приобрела London Trust Media за 99,5 млн долларов, которой принадлежит Private Internet Access.

 Самая крупная покупка для Kape и в истории VPN-индустрии в целом произошла 13 сентября 2021 года, это ExpressVPN за почти миллиард (936 миллионов) долларов. Этой сделкой Kape Technologies удвоила свою базу пользователей с 3 до 6 миллионов пользователей. 

Вопрос о том, кому принадлежит ExpressVPN, не раз поднимался ранее, на Reddit и форумах по кибербезопасности были неподтвержденные заявления о принадлежности китайской компании, но это остается загадкой. 

Вообще загадок, связанных с Kape Technologies, достаточно. Вот некоторые из них: 

1) Kape Technologies до марта 2018 года носила название Crossrider. Одна из версий перемены названия: Crossrider был известен тем, что заражал устройства пользователей вредоносными программами и рекламным ПО. CEO Crossrider/Kape подтвердил смену названия из-за сильных ассоциаций «с прошлыми активностями компании».

2) В документах компании разных лет в названии «CyberGhost» буква G пишется то строчной, то прописной.

 3) Название Crossrider не фигурирует в договорах с PIA или ExpressVPN.

Возникает вопрос, почему Kape Technologies ждали до 2021 года, чтобы получить ExpressVPN по такой высокой цене? Есть версия, что это связано с их новыми технологиями Lightway и TrustedServer, которые появились как раз к 2021 году и сделали сервис столь ценным. Другой  вопрос заключается в том, будут ли Ligthway и TrustedServer интегрированы в другие VPN, принадлежащие Kape, и повлияет это на цены для покупателей приложений.

Эта сделка вызывает вопросы о репутации ExpressVPN — обычно частого участника списков лучших сервисов VPN. Этот продукт до сих пор не попадал в скандалы, несмотря на некоторые непроверенные заявления о части китайского участия во владении.

Время покажет, как скажется репутация Kape на репутации ExpressVPN и останется ли этот сервис полностью безопасным с точки зрения конфиденциальности.

5) NordVPN s.a. – 4 VPN

До 15 ноября 2020 года Tefincom S.A. принадлежали NordVPN, NordLayer и другие продукты для кибербезопасности. После структурных изменений в Nord Group все они были переданы NordVPN s.a., зарегистрированному в Панаме.

Однако компания Nordsec Ltd., именующая себя Nord Security, заявляет, что владеет вышеупомянутыми продуктами, хотя в текстах пользовательских соглашений обслуживания NordVPN эта компания не упоминается.

С  2 февраля 2022 года Nord Security объединилась с другим известным и активно рекламирующимся онлайн сервисом Surfshark VPN, но обе компании продолжают работать независимо и сохраняют свои базы пользователей.

Это слияние некоторые называют предвестником глобальной «эпохи слияний», прогнозируя дальнейшие объединения крупных игроков на рынке продуктов VPN.

Только мобильные VPN-конгломераты

Последние два в списке монополистов — два гиганта рынка, специализирующиеся только на мобильных приложениях. В основном это бесплатные VPN, то есть, практически гарантированно («Что не так с бесплатным VPN»), раз они не зарабатывают на продаже своих услуг пользователям — то они зарабатывают на продаже своих пользователей: на продаже рекламы своим пользователям или продаже пользовательских данных третьим лицам.

6) Innovative Connecting –  16 VPN

Эта компания официально владеет только 5 приложениями для платформ Android и iOS, но также имеет связи с Lemon Clove, владеющей еще четырьмя приложениями, самое популярное из которых – VPN Proxy Master — Super VPN (iOS).

У Lemon Clove и Innovative Connecting один и тот же управляющий правления и одни и те же юридические адреса. Их сайты почти идентичны по оформлению и дизайну, домены сайтов зарегистрированы на похожих адресах. В текстах политики конфиденциальности обеих компаний встречается название «Lemon Clove». Существует мнение, что Lemon Clove скрывает, что является аффилированным лицом или владельцем Innovative Connecting.

Есть данные о неподтвержденном компанией Innovative Connecting официально владении еще несколькими сервисами, например, Thunder VPN — Secure VPN Proxy и Secure VPN - Safer Internet.

Доверие к сервисам этой компании иногда вызывает сомнения: например, SuperVPN занял 3 место в рейтинге VPN-приложений с наибольшим количеством вредоносных программ в австралийском исследовании 2016 года. Кстати, сеть Betternet группы Pango (бывшая AnchorFree) находится на четвертом месте в этом рейтинге.

7) SuperSoftTech — 5 VPN

SuperSoftTech стоит за пятью приложениями:

• Luna VPN – AppVPN & VPN Proxy (iOS)

• SuperVPN – Secure VPN Proxy (iOS)

• Super VPN Fast VPN Client (Android)

• Super VPN Pro (Android)

• LinkVPN (через FuryWeb Tech в Google Play Store, еще одно имя разработчика Цзиньжун Чжэна)

Хотя официальным владельцем является компания SuperSoftTech, базирующаяся в Сингапуре, на самом деле она принадлежит независимому издателю приложений Jinrong Zheng – скорее всего, гражданину Китая, базирующемуся в Пекине. Контактный адрес электронной почты в магазине Play (goanalyticsapp@gmail.com) связан с китайским адресом в Пекине. Цзиньжун Чжэн выпустил несколько приложений (в основном игр), почти все из которых начинаются с приставки «Супер».

По данным австралийского исследования Csiro, проведенного в 2016 году SuperVPN занял третье место среди наиболее заражённых вирусами VPN.

8) Act Mobile Networks – 6 VPN

Этот разработчик находится по тому же юридическому адресу в Калифорнии, что и Free VPN LLC. Это не единственное совпадение, некоторые должностные лица в их коллективах совпадают. Скорее всего, это фактически одна организация.

Куда движется рынок

Как показывает этот анализ, разнообразие VPN-сервисов на рынке — ложное. Концентрация сервисов в руках таких компаний-монополистов, как Kape и Nord, шла все последние годы, и, вероятно, этот процесс будет продолжаться.

С одной стороны, это не так плохо. Зная владельцев основных брендов, можно отследить репутацию и надёжность не только конкретных VPN-сервисов, но и сестринских сервисов, собранных под одним зонтиком. И можно рассчитывать на некую стабильность качества и безопасности услуг: вряд ли компания, которая вкладывается в развитие одного бренда в своём портфолио будет продавать пользовательские данные и накачивать пользователя вирусами в другом — ведь это неизбежно отразится на доверии ко всем их брендам.

С другой, ситуация, в которой все VPN-сервисы с историей и репутацией принадлежат нескольким гигантам, ничего хорошего не сулит: обычно в истории такие расклады неизбежно заканчивались картельными сговорами и радикальным изменением отношений к пользователю: «Больше не user friendly: как интернет-монополии убивают конкуренцию и превращают пользователей в товар».

О чём монополисты могут договориться, нам никто не расскажет: в «лучшем» случае — об организованном повышении цен, в худшем — о «специальных» условиях работы со спецслужбами стран, которые очень не любят, когда их граждане скрывают от них свою интернет-активность. А что может поделать пользователь в таком случае, если весь его выбор будет — непрозрачный картель VPN-гигантов или гарантированно скамерская россыпь китайских ноунеймов-однодневок?

Вот поэтому важно следить за рынком и выбирать независимые сервисы.

Xeovo на карте рынка VPN:

Пока есть Xeovo и другие компании с позицией и принципами, полный захват рынка монополиями будет невозможен — и им придётся поддерживать качество и безопасность услуг на определённом уровне.

В этом важность независимых VPN: даже если вы ими не пользуетесь, они всё равно влияют на качество и безопасность услуг, которые вы получаете, выступая рыночным ограничителем для гигантов-монополистов.

Текст: @EgorKotkin 
Заглавная картинка: Антон Дмитриев

• Для оплаты зарубежными картами или криптовалютой: xeovo.com. Минус 10% по промокоду HABR2023

• Для оплаты рублями: VPNPay