Мы уже писали о тех, какими можно пользоваться. Пришла пора других. А заодно и рассказать чуть шире.

Не только про яблочки
Что можно использовать в качестве VPN для смартфона, ПК, браузера и даже роутера Все ссылки оставлены на сайты, чтобы вы сами смогли выбрать необходимую платформу­. Windscribe — пожалуй один из самых популярных VPN-сервисов с хорошим бесплатным тарифом.При регистрации вам дадут 10 ГБ трафика в м…

Не все VPN стоит использовать. На самом деле, некоторые VPN-сервисы настолько плохи, что вам лучше не использовать ничего, кроме маршрутизации вашего трафика через их серверы. Вот некоторые предупреждающие знаки, на которые следует обратить внимание, а также конкретные VPN-сервисы, которых следует избегать, если вы цените конфиденциальность.

Не все VPN-сервисы созданы одинаковыми. Вот несколько причин, по которым некоторые VPN являются плохими.

Страна происхождения

Никогда не подключайтесь к VPN-серверу, расположенному в одной из стран: США, Великобритания, Австралия, Новая Зеландия и Канада. Также избегайте: Франции, Норвегии, Дании, Нидерландов, Бельгии, Италии, Германии, Испании и Швеции.

Правительства этих стран либо шпионят за своими гражданами, либо шпионят за гражданами друг друга, либо обмениваются друг с другом, либо каким-то иным образом позволяют и поощряют слежку. Эти страны, скорее всего, будут оказывать давление и получать разведывательную информацию с VPN-серверов, работающих на их территории.

Сбор логов

При подключении к VPN весь ваш интернет-трафик направляется через VPN-сервер. Некоторые из них ведут минимальное логирование. Это может быть IP-адрес, с которого вы подключились, и время подключения. Другие полностью отслеживают поведение пользователя в Интернете: посещенные сайты, используемые приложения и т.д. Логирование плохо тем, что позволяет отследить вашу активность.

Даже тем VPN-сервисам, которые обещают «не вести логи», нельзя доверять на слово. Они могут не участвовать в «регистрации активности», но на самом деле могут регистрировать другие вещи. Как узнать, заслуживает ли доверия заявление VPN? Вы должны прочитать условия предоставления услуг.

Условия предоставления услуг

В Условиях предоставления услуг VPN-сервиса точно описано, чего вы можете ожидать как пользователь: какие действия запрещены, что отслеживается, что нет и многое другое. Если вы сомневаетесь, вам следует связаться с сервисом и задать вопросы, чтобы выяснить, какова на самом деле их политика ведения логов.

Некоторые моменты следует иметь в виду:

  • Если они регистрируют всё, что связано с вашим подключением, включая IP или время подключения, то в конечном итоге это может быть отслежено конкретно до вас лично.
  • Если сервис не блокируют аккаунты, даже те, которые сильно злоупотребляют системой, то велика вероятность того, что он действительно не ведёт журналов.
  • Если они утверждают, что могут блокировать учётные записи без использования логов, которая может идентифицировать вас как пользователя, то вам следует выяснить, как это работает. В большинстве случаев они не смогут дать вам четкого ответа, и в этом случае вам следует предположить, что логи каким-то образом собираются.

Отсутствие OpenVPN

VPN могут работать с использованием множества различных типов соединений. L2TP и PPTP – одни из самых популярных. Но у них есть очевидные недостатки, которые делают их плохими вариантами для обеспечения конфиденциальности. OpenVPN – лучший протокол, поскольку он с открытым исходным кодом и предлагает самое надёжное шифрование трафика.

Тест на утечку

Иногда фактическое соединение с VPN-сервером может быть прервано. Например, ваш компьютер переходит в спящий режим и не восстанавливает VPN-соединение после пробуждения, или вы переключаетесь с Wi-Fi на Ethernet и необходимо подключиться снова.

Даже когда вы «успешно» подключены к VPN, часть вашего трафика может не проходить через это соединение. Это называется утечкой, и она подрывает весь смысл использования VPN для обеспечения конфиденциальности.

Некоторые VPN-клиенты в этом отношении лучше других. Поэтому вам следует периодически проверять это с помощью так называемых тестов на утечку: WebRTC Leak Test, IPLeak, DNS Leak Test и др. Посетите каждый тест дважды: один раз без VPN, другой – с VPN. Оба раза ваши IP-адреса должны быть разными.

Бесплатные сервисы

Один из самых распространенных мифов о VPN заключается в том, что бесплатные VPN-сервисы являются достаточно хорошими. Оказывается, бесплатные VPN несут в себе множество рисков.

Главный из них заключается в том, что таким сервисам нужно как-то платить за серверы и пропускную способность. Если пользователи ничего не платят, значит, им нужно получать доход каким-то другим способом. Чаще всего это продажа пользовательских данных и информации.

Бесплатные пробные версии платных услуг — это хорошо. Но неограниченные и бесплатные – нет. Поэтому, как и в большинстве случаев, вы получаете то, за что платите, а конфиденциальность стоит недёшево. Поэтому мы рекомендуем платные VPN.

Отсутствие анонимных платежей

Ещё один момент, о котором следует помнить: если вы хотите добавить дополнительный слой непрозрачности, вам стоит предпочесть VPN-сервис, принимающий анонимные платежи. Если кредитную карту или счёт PayPal можно отследить, то криптовалюты, такие как Bitcoin, не оставляют за собой такого следа.

Каких VPN-сервисов следует избегать?

Одно дело – рассуждать о том, безопасен или небезопасен тот или иной VPN-сервис, основываясь на том, что он обещает. Совсем другое дело, когда VPN-сервис пойман с поличным на отслеживании активности, ведении журналов, продаже пользовательских данных и прочего.

Если вы дорожите своей конфиденциальностью, вот VPN-сервисы, которых следует избегать – те, которые, как было показано и доказано, тем или иным образом нарушают конфиденциальность пользователей.

Hola

В 2015 году было установлено, что Hola делает то, чего не делает ни один другой VPN-сервис: превращает ПК своих пользователей в «выходные узлы», позволяя другим пользователям сервиса направлять трафик через эти узлы. Hola продавала пропускную способность стороннему сервису. Такое вопиющее нарушение позволяет отнести Hola к категории сервисов, которыми больше НИКОГДА не стоит пользоваться.

HotSpot Shield

В 2017 году группа по защите конфиденциальности подала иск против HotSpot Shield за «перехват и перенаправление трафика на сайты партнёров, включая рекламные компании». Сервис обвинили в регистрации данных о подключении, что напрямую противоречит политике конфиденциальности.

Кроме того, в исследовательской работе 2016 года было обнаружено, что HotSpot Shield «внедряет JavaScript-код» и перенаправляет трафик на партнерские домены.

HideMyAss

В 2011 году Федеральное бюро расследований отследило действия хакера по IP-адресу, принадлежащему VPN-сервису HideMyAss. ФБР получило журналы активности сервиса и использовало их для поимки и судебного преследования хакера. Несмотря на незаконность действий хакера, этот инцидент прояснил одну вещь: HideMyAss действительно собирает логи.

Facebook Onavo VPN

В начале 2018 года стало известно, что встроенная функция защиты для мобильных приложений Facebook на самом деле является VPN Onavo, приобретённой в 2013 году.

Независимо от того, насколько эффективно она защищает пользователей, есть одна вещь, которая должна вас отпугнуть: Onavo будет собирать данные о вашем мобильном трафике, чтобы «улучшить продукты и услуги Facebook, получить представление о продуктах и услугах, которые ценят люди, и улучшить пользовательский опыт».

Opera VPN

В 2016 году браузер Opera представил новую функцию «бесплатный неограниченный VPN», доступную всем пользователям. Но, несмотря на название, Opera Free VPN не является VPN в прямом смысле этого слова. Это скорее веб-прокси, и Opera собирает данные об использовании своего сервиса, которые могут передаваться третьим лицам, а могут и не передаваться.

PureVPN

В 2017 году ФБР выследило и арестовало предполагаемого сталкера после того, как получило информацию о его деятельности с помощью сервиса PureVPN. Несмотря на обещание PureVPN не вести записи в политике конфиденциальности, оказалось, что они сохранили достаточно информации, чтобы иметь возможность идентифицировать обвиняемого при сотрудничестве с правоохранительными органами.

VPNSecure

Штаб-квартира VPNSecure не только находится в Австралии, но и в исследовательском документе 2016 года были обнаружены утечки IP-адресов и DNS, а также «точки выхода» как у Hola.

В статье подозревается, но не подтверждается, что пропускная способность пользователей может использоваться без их ведома. Однако, если вы хотите обезопасить себя, вам лучше держаться подальше от этого сервиса.

Zenmate

В 2018 году тест vpnMentor показал, что ZenMate (наряду с HotSpot Shield и PureVPN) страдает от утечек IP-адресов, которые могут выдать вашу личность даже при использовании интернета с установленным VPN-соединением через ZenMate. Это, в сочетании с тем фактом, что ZenMate не спешил реагировать на эти данные, заставляет настороженно относиться к соблюдению конфиденциальности пользователей.

***

Безусловно, это не все сервисы, что могут собирать данные. Некоторые пишут об этом открыто, и если вы не совершаете ничего противозаконного используя их, то  за сбор логов переживать не сильно стоит. Но узнать, что именно каждый из VPN-провайдеров собирает можно обратившись в их техподдержку.

И, наконец, нужно помнить, что любой из самых удобных и полюбившихся вам сервисов может изменить политику конфиденциальности. Обращайте и на это внимание.


Ещё по теме: