Мы уже писали о тех, какими можно пользоваться. Пришла пора других. А заодно и рассказать чуть шире.
Не все VPN стоит использовать. На самом деле, некоторые VPN-сервисы настолько плохи, что вам лучше не использовать ничего, кроме маршрутизации вашего трафика через их серверы. Вот некоторые предупреждающие знаки, на которые следует обратить внимание, а также конкретные VPN-сервисы, которых следует избегать, если вы цените конфиденциальность.
Не все VPN-сервисы созданы одинаковыми. Вот несколько причин, по которым некоторые VPN являются плохими.
Страна происхождения
Никогда не подключайтесь к VPN-серверу, расположенному в одной из стран: США, Великобритания, Австралия, Новая Зеландия и Канада. Также избегайте: Франции, Норвегии, Дании, Нидерландов, Бельгии, Италии, Германии, Испании и Швеции.
Правительства этих стран либо шпионят за своими гражданами, либо шпионят за гражданами друг друга, либо обмениваются друг с другом, либо каким-то иным образом позволяют и поощряют слежку. Эти страны, скорее всего, будут оказывать давление и получать разведывательную информацию с VPN-серверов, работающих на их территории.
Сбор логов
При подключении к VPN весь ваш интернет-трафик направляется через VPN-сервер. Некоторые из них ведут минимальное логирование. Это может быть IP-адрес, с которого вы подключились, и время подключения. Другие полностью отслеживают поведение пользователя в Интернете: посещенные сайты, используемые приложения и т.д. Логирование плохо тем, что позволяет отследить вашу активность.
Даже тем VPN-сервисам, которые обещают «не вести логи», нельзя доверять на слово. Они могут не участвовать в «регистрации активности», но на самом деле могут регистрировать другие вещи. Как узнать, заслуживает ли доверия заявление VPN? Вы должны прочитать условия предоставления услуг.
Условия предоставления услуг
В Условиях предоставления услуг VPN-сервиса точно описано, чего вы можете ожидать как пользователь: какие действия запрещены, что отслеживается, что нет и многое другое. Если вы сомневаетесь, вам следует связаться с сервисом и задать вопросы, чтобы выяснить, какова на самом деле их политика ведения логов.
Некоторые моменты следует иметь в виду:
- Если они регистрируют всё, что связано с вашим подключением, включая IP или время подключения, то в конечном итоге это может быть отслежено конкретно до вас лично.
- Если сервис не блокируют аккаунты, даже те, которые сильно злоупотребляют системой, то велика вероятность того, что он действительно не ведёт журналов.
- Если они утверждают, что могут блокировать учётные записи без использования логов, которая может идентифицировать вас как пользователя, то вам следует выяснить, как это работает. В большинстве случаев они не смогут дать вам четкого ответа, и в этом случае вам следует предположить, что логи каким-то образом собираются.
Отсутствие OpenVPN
VPN могут работать с использованием множества различных типов соединений. L2TP и PPTP – одни из самых популярных. Но у них есть очевидные недостатки, которые делают их плохими вариантами для обеспечения конфиденциальности. OpenVPN – лучший протокол, поскольку он с открытым исходным кодом и предлагает самое надёжное шифрование трафика.
Тест на утечку
Иногда фактическое соединение с VPN-сервером может быть прервано. Например, ваш компьютер переходит в спящий режим и не восстанавливает VPN-соединение после пробуждения, или вы переключаетесь с Wi-Fi на Ethernet и необходимо подключиться снова.
Даже когда вы «успешно» подключены к VPN, часть вашего трафика может не проходить через это соединение. Это называется утечкой, и она подрывает весь смысл использования VPN для обеспечения конфиденциальности.
Некоторые VPN-клиенты в этом отношении лучше других. Поэтому вам следует периодически проверять это с помощью так называемых тестов на утечку: WebRTC Leak Test, IPLeak, DNS Leak Test и др. Посетите каждый тест дважды: один раз без VPN, другой – с VPN. Оба раза ваши IP-адреса должны быть разными.
Бесплатные сервисы
Один из самых распространенных мифов о VPN заключается в том, что бесплатные VPN-сервисы являются достаточно хорошими. Оказывается, бесплатные VPN несут в себе множество рисков.
Главный из них заключается в том, что таким сервисам нужно как-то платить за серверы и пропускную способность. Если пользователи ничего не платят, значит, им нужно получать доход каким-то другим способом. Чаще всего это продажа пользовательских данных и информации.
Бесплатные пробные версии платных услуг — это хорошо. Но неограниченные и бесплатные – нет. Поэтому, как и в большинстве случаев, вы получаете то, за что платите, а конфиденциальность стоит недёшево. Поэтому мы рекомендуем платные VPN.
Отсутствие анонимных платежей
Ещё один момент, о котором следует помнить: если вы хотите добавить дополнительный слой непрозрачности, вам стоит предпочесть VPN-сервис, принимающий анонимные платежи. Если кредитную карту или счёт PayPal можно отследить, то криптовалюты, такие как Bitcoin, не оставляют за собой такого следа.
Каких VPN-сервисов следует избегать?
Одно дело – рассуждать о том, безопасен или небезопасен тот или иной VPN-сервис, основываясь на том, что он обещает. Совсем другое дело, когда VPN-сервис пойман с поличным на отслеживании активности, ведении журналов, продаже пользовательских данных и прочего.
Если вы дорожите своей конфиденциальностью, вот VPN-сервисы, которых следует избегать – те, которые, как было показано и доказано, тем или иным образом нарушают конфиденциальность пользователей.
Hola
В 2015 году было установлено, что Hola делает то, чего не делает ни один другой VPN-сервис: превращает ПК своих пользователей в «выходные узлы», позволяя другим пользователям сервиса направлять трафик через эти узлы. Hola продавала пропускную способность стороннему сервису. Такое вопиющее нарушение позволяет отнести Hola к категории сервисов, которыми больше НИКОГДА не стоит пользоваться.
HotSpot Shield
В 2017 году группа по защите конфиденциальности подала иск против HotSpot Shield за «перехват и перенаправление трафика на сайты партнёров, включая рекламные компании». Сервис обвинили в регистрации данных о подключении, что напрямую противоречит политике конфиденциальности.
Кроме того, в исследовательской работе 2016 года было обнаружено, что HotSpot Shield «внедряет JavaScript-код» и перенаправляет трафик на партнерские домены.
HideMyAss
В 2011 году Федеральное бюро расследований отследило действия хакера по IP-адресу, принадлежащему VPN-сервису HideMyAss. ФБР получило журналы активности сервиса и использовало их для поимки и судебного преследования хакера. Несмотря на незаконность действий хакера, этот инцидент прояснил одну вещь: HideMyAss действительно собирает логи.
Facebook Onavo VPN
В начале 2018 года стало известно, что встроенная функция защиты для мобильных приложений Facebook на самом деле является VPN Onavo, приобретённой в 2013 году.
Независимо от того, насколько эффективно она защищает пользователей, есть одна вещь, которая должна вас отпугнуть: Onavo будет собирать данные о вашем мобильном трафике, чтобы «улучшить продукты и услуги Facebook, получить представление о продуктах и услугах, которые ценят люди, и улучшить пользовательский опыт».
Opera VPN
В 2016 году браузер Opera представил новую функцию «бесплатный неограниченный VPN», доступную всем пользователям. Но, несмотря на название, Opera Free VPN не является VPN в прямом смысле этого слова. Это скорее веб-прокси, и Opera собирает данные об использовании своего сервиса, которые могут передаваться третьим лицам, а могут и не передаваться.
PureVPN
В 2017 году ФБР выследило и арестовало предполагаемого сталкера после того, как получило информацию о его деятельности с помощью сервиса PureVPN. Несмотря на обещание PureVPN не вести записи в политике конфиденциальности, оказалось, что они сохранили достаточно информации, чтобы иметь возможность идентифицировать обвиняемого при сотрудничестве с правоохранительными органами.
VPNSecure
Штаб-квартира VPNSecure не только находится в Австралии, но и в исследовательском документе 2016 года были обнаружены утечки IP-адресов и DNS, а также «точки выхода» как у Hola.
В статье подозревается, но не подтверждается, что пропускная способность пользователей может использоваться без их ведома. Однако, если вы хотите обезопасить себя, вам лучше держаться подальше от этого сервиса.
Zenmate
В 2018 году тест vpnMentor показал, что ZenMate (наряду с HotSpot Shield и PureVPN) страдает от утечек IP-адресов, которые могут выдать вашу личность даже при использовании интернета с установленным VPN-соединением через ZenMate. Это, в сочетании с тем фактом, что ZenMate не спешил реагировать на эти данные, заставляет настороженно относиться к соблюдению конфиденциальности пользователей.
***
Безусловно, это не все сервисы, что могут собирать данные. Некоторые пишут об этом открыто, и если вы не совершаете ничего противозаконного используя их, то за сбор логов переживать не сильно стоит. Но узнать, что именно каждый из VPN-провайдеров собирает можно обратившись в их техподдержку.
И, наконец, нужно помнить, что любой из самых удобных и полюбившихся вам сервисов может изменить политику конфиденциальности. Обращайте и на это внимание.
Ещё по теме: