Востребованность VPN растет, и все больше появляется вопросов о разных сервисах и технологии в принципе. Теплица попросила автора проекта по анализу VPN-сервисов Netwind Глеба Суворова рассказать, как выбрать безопасный и надежный сервис в России.
К чему готовиться
Блокировки сегодня носят не только политический характер — они связаны с безопасностью и коммерческими ограничениями. Сегментация мирового интернета будет нарастать, и как следствие — взрывной спрос на VPN по всему миру будет расти еще несколько лет.
В такой ситуации нужно быть готовыми к пропаганде: она вызвана объективными техническими сложностями блокировки «ненужных» VPN с сохранением «нужных» сервисов для сотрудников госкорпораций, чиновников и других «важных для государства» людей. Представители властей могут блокировать VPN и убеждать общество, что это для его же блага: устанавливать VPN опасно — доступ к вашим данным могут получить «злые хакеры».
На территории РФ могут также возникать проблемы, к которым надо быть готовыми.
- Блокировка вашего любимого VPN-сервиса. Вероятность этого высокая (многие сервисы уже заблокированы в РФ), поэтому следует установить резервный VPN.
- Блокировка целого класса VPN-протоколов. Здесь вероятность средняя — проделать это сложнее.
- «Поломка» большей части локальных VPN. Это может случиться при блокировке крупных сервисов и платформ — например, YouTube. В таком случае все будет работать намного медленнее (Youtube «живет» на кэширующих серверах внутри РФ, и если все будут заходить на сайт через VPN, то нагрузка на них очень сильно вырастет). Но вероятность такой блокировки на данный момент низкая.
- Ухудшение скорости и удобства использования ресурсов. В России все зарубежные сервисы, скорее всего, будет «тормозить» все сильнее.
- Усиление встречных ограничений для российского трафика — сервисы будут отказывать пользователям из РФ чаще: и компаниям, и НКО, и физическим лицам. Причин этому несколько: как санкции, так и DDOS-атаки, которые регулярно запускают российские хакеры на зарубежные проекты и инфраструктуру.
- Могут начаться массовые проблемы с обновлениями пользовательского софта (уже начинаются). Запрет получения некоторых апдейтов с российских IP уже введен у Microsoft. То же самое касается и Cisco, и некоторых других вендоров.
В этом случае выбирайте VPN, к которому можно подключить ваш роутер напрямую. Большинство современных моделей поддерживает VPN-подключение — проверить это можно в настройках роутера. В этом случае все ваши устройства подключаются сразу через VPN и потребляют контент будто из-за рубежа. Это гораздо надежнее и в плане безопасности — вам не придется помнить о включении VPN и вы точно не забудете это сделать: все будет сделано автоматически.
Как выбирать
Проанализируйте сервис по нескольким аспектам.
Надежность
Лучше пользоваться платным крупным VPN-сервисом. Чем крупнее, тем больше пользы и надежнее. И если вы хотите обходить блокировки, то лучше выбрать зарубежный сервис. Например, Глеб Суворов советует Mullvad: «Хороший, большой, старый, с репутацией, из страны с годной юрисдикцией. У него много пользователей на Западе, и с ним проще «затеряться в толпе».
Проверяйте компанию, выпустившую сервис, его оператора. Не верьте надписям о регистрации — компания может быть зарегистрирована где угодно, при этом физически сервера будут в другой юрисдикции — возможно, и в РФ. То же самое справедливо и в отношении собственников/сотрудников компании. Если написано «Зарегистрировано в Панаме», это вовсе не значит, что собственники — граждане Панамы. То есть они будут соблюдать законодательство своих стран, и если к ним придет запрос от местных или даже российских правоохранителей, они на него, скорее всего, ответят с достаточным уровнем подробностей.
(Бес)платность
В СМИ последнее время регулярно всплывают комментарии про опасность «бесплатных VPN». Это может быть частью пропагандистской кампании, о которой мы говорили выше, с целью запугать пользователей и облегчить работу Роскомнадзору. На самом деле это неправда и платность не критерий, по которому можно судить о надежности сервиса.
Платные сервисы часто правда более надежные в плане работы и скорости. Но бесплатный вариант тоже может быть хорошим. Главное, чтобы сервис был проверенным, в идеале — с открытым исходным кодом. Также вам может подойти какой-нибудь активистский проект, основателям которого вы доверяете (и этот сервис может быть и бесплатным).
Проверьте нужные вам функции на бесплатной версии, прежде чем покупать платную. Доступны ли нужные вам сайты и география выходов? Если нет, выберите платный VPN. В большинстве случаев из РФ купить зарубежный сервис проще всего с помощью криптовалют.
Безопасность
VPN (за исключением корпоративных) — это не про безопасность, это про доступ к информации. Подходящая тут метафора — это курьер, забирающий вашу почту из абонентского ящика «до востребования» и приносящий пакеты вам домой. Ровно такая у вас степень анонимности. Возможно, даже меньше: в VPN есть дополнительные каналы утечки информации и раскрытия как вашего IP-адреса, так и вашей личности (через данные, которые вы вводите на сайтах).
Например, некоторое время назад было несколько утечек от различных VPN-провайдеров, заявивших и об отсутствии логов, и супернадежности. Однако в их утечках были контактные данные юзеров, IP-адреса и логи подключения (файлы, содержащие системную информацию работы сервера или компьютера). Ведь технически невозможно совсем не вести никаких логов и при этом обеспечивать тарификацию платных пользователей и ограничивать злоупотребления со стороны бесплатных юзеров. Помимо того, были и другие громкие примеры, вроде швейцарского сервиса супершифрованной почты, который все равно хранит IP-адреса и время отправки писем.
Если вы продвинутый пользователь, то лучше купить западный хостинг через реселлеров/посредников и настроить собственный VPN с использованием арендуемых серверов — например, Amnezia VPN или Outline.
И главное, помните, что вам необходим резервный вариант связи — сейчас любой VPN, в том числе self-hosted, могут заблокировать именно из-за его популярности и неготовности выполнять требования Роскомнадзора. В качестве резерва (а возможно, и основной версии) может подойти Tor browser. Например, если VPN вам нужен только для чтения недоступных новостных ресурсов или запрещенных соцсетей (запустить некоторые приложения, мессенджеры через него может быть проблемно). Этот браузер работает везде, он бесплатный и массовый, прост в использовании. У Tor также есть русскоязычный чат-бот поддержки в Telegram.
Что может помочь
Netwind.io — это проект, где собрана информация о все еще работающих в России VPN и о том, принимают ли они платежи из страны и можно ли ими пользоваться. По словам разработчиков, пока большинство пользователей волнует только работоспособность VPN для преодоления блокировок. Но создатели Netwind.io проверяют также, были ли утечки из этих сервисов, в каких странах они зарегистрированы, какая репутация у основателей. На платформе можно изучить эту и другую информацию, чтобы выбрать наиболее подходящий и безопасный VPN.
На сайте вы можете отфильтровать сервисы по платности, наличию бесплатной тестовой версии, выходов в РФ, функционированию в России. Разные VPN также можно сравнить по интересующим вас аспектам. Сейчас они выводятся по алфавиту, но мы дорабатываем рейтинг надежности VPN, и скоро они будут показываться в таком порядке.
Пока проект развивается и накапливает данные, но уже собрали довольно большой список, протестировали на доступность из РФ более 70 сервисов. В ближайшее время команда планирует разобраться с мобильными приложениями — проверить, как они работают, кому принадлежат и куда пересылают данные. Если вы хотите добавить какую-то информацию или у вас есть пожелания по анализу конкретного сервиса, вы можете написать команде проекта — [email protected].