Вы уже, вероятно, слышали, что виртуальные частные сети защищают вашу конфиденциальность. Вероятно, вы также слышали, что на самом деле они этого не делают. И кому теперь верить?
VPN часто представляют как способ скрыть вашу веб-активность от посторонних глаз, поскольку те перенаправляют ваш интернет-трафик через частные серверы. Они стали частью культуры конфиденциальности в Интернете практически с момента появления самого Интернета. И всё же, на протяжении столь же долгого времени, они также являются источником разногласий, с постоянными вопросами об их эффективности и надёжности.
К этим дебатам присоединилось и издание Consumer Reports, которое недавно опубликовало 48-страничный документ, в котором рассматривается политика конфиденциальности и безопасности 16 известных VPN-провайдеров.
Первоначально исследователи изучили около 51 компании, но в итоге остановились на самых известных и качественных поставщиках услуг. Результаты получились неоднозначными: в отчёте подчеркивается множество критических замечаний в адрес индустрии – отсутствие прозрачности, пиар-шумиха и не всегда безупречные методы обеспечения безопасности. С другой стороны, небольшая группа отобранных VPN-сервисов кажется действительно довольно привлекательной.
Слова расходятся с делом
В отчёте Consumer Reports отмечается тот факт, что поставщики VPN часто преувеличивают или делают вводящие в заблуждение заявления об эффективности своих услуг – как правило, обещая многое, но предоставляя гораздо меньше. Потребители часто считают, что с помощью VPN они могут стать полностью невидимыми в Интернете, поскольку компании обещают «непревзойденную анонимность в Интернете», возможность «сохранить конфиденциальность просмотра веб-страниц и защитить себя от хакеров и онлайн-слежки». Ну и так далее, и тому подобное.
В действительности существует целый ряд способов, с помощью которых компании и рекламодатели могут отслеживать вас в Интернете – даже если ваш IP-адрес скрыт за виртуальной завесой. В докладе отмечается:
Веб-сайты часто запрашивают данные, позволяющие точно определить географическое местоположение людей, например, информацию о сетях WiFi, местоположении устройств на основе GPS, идентификации сотовых вышек (идентификаторы сотовых сетей CDMA или GSM) и многое другое. Различные компании собирают широкий спектр данных, помимо IP-адресов, и продают эту информацию брокерам данных. Многие из рисков, для защиты от которых потребители используют VPN, уже в значительной степени снижены благодаря использованию протокола HTTPS. А многие риски, такие как социальная инженерия, не уменьшаются при использовании VPN.
Подобным образом VPN-сервисы используют термины, которые звучат впечатляюще, но на самом деле мало что значат. Одним из таких терминов, по-видимому, является «шифрование военного класса» – фраза, которая часто встречается в рекламных материалах. Отчёт с уверенностью отмечает, что «фиксированного стандарта шифрования для военных не существует. 42 способа его применения варьируются в различных сегментах вооруженных сил». Полезно знать.
VPN не всегда обеспечивают наилучшую безопасность
Ваша конфиденциальность в Интернете настолько хороша, насколько хороша ваша кибербезопасность, и, к сожалению, VPN-компании не всегда имеют лучший послужной список, когда речь идёт о защите данных клиентов.
CR ссылается на исследование, проведенное с помощью инструмента, разработанного группой исследователей Мичиганского университета, получившего название «VPNalyzer», который позволяет изучить различные проблемы безопасности VPN-соединений. Исследовательская группа обнаружила, что «злонамеренное и\или обманчивое поведение VPN-провайдеров, такое как перехват и манипулирование трафиком, не является широко распространенным, но и не отсутствует полностью». В общей сложности команда VPNalyzer подала более 29 заявлений, 19 из которых касались VPN, также изученных в этом отчёте, и ожидает ответов относительно своих выводов.
Собственный анализ Consumer Reports обнаружил мало доказательств того, что VPN «манипулируют сетевым трафиком пользователей при проверке на наличие признаков перехвата TLS», хотя иногда они сталкивались с примерами утечки данных.
Надеемся, само собой разумеется, что любой VPN со словом «бесплатный» следует избегать любой ценой, чтобы случайно не загрузить на свое устройство какого-нибудь троянца и не совершить цифровое харикари.
Какие VPN работают лучше всего
Согласно результатам анализа, проведенного CR, четыре провайдера VPN заняли верхние строчки списка с точки зрения их практики обеспечения конфиденциальности и безопасности. К ним относятся:
- Mullvad
- Private Internet Access
- IVPN
- Mozilla VPN (пока не доступен в России)
Естественно, в таком порядке.
Эти компании выделялись в основном тем, что не давали завышенных обещаний, а также получили высокие баллы по шкале прозрачности и безопасности. Три из четырех ведущих компаний (исключение составляет PIA) провели общедоступный аудит с привлечением сторонних специалистов для проверки своих средств защиты. Все отчёты опубликованы на сайте, что дает пользователям возможность самостоятельно ознакомиться с результатами.
Ещё по теме: