Технології VPN для захисту в Інтернеті дослідив Костянтин Кривопуст

Це не вирішить усіх ваших проблем конфіденційності, але віртуальна приватна мережа може зробити вас менш спокусливою мішенню для хакерів.

Віртуальна приватна мережа (VPN) схожа на захисний тунель, який можна використовувати для проходу через загальнодоступну мережу, захищаючи ваші дані від сторонніх очей. Якщо ви турбуєтеся про те, щоб приховати свою активність у веб-переглядачі від свого постачальника послуг Інтернету, щоб він не продав ваші дані рекламодавцям, або ви хочете залишатися в безпеці в публічній точці доступу Wi-Fi, щоб цифрові шпигуни поблизу не могли перехопити ваші паролі, VPN може допомогти захистити вас.

Однак, хоча VPN забезпечить вам безпеку в місцевій кав’ярні, це коштує грошей. Використання VPN означає, що ваш провайдер VPN знатиме все про ваші звички під час перегляду. Це робить провайдерів VPN мішенню для хакерів. Переконайтеся, що він вам навіть потрібен, перш ніж читати далі.

Вибір правильної служби VPN — справа серйозна . Більшість провайдерів VPN стверджують, що не ведуть журнали активності своїх користувачів, але це рідко перевіряється. Ви застрягли, вірячи компаніям на слово. З цієї причини ми обмежили наше тестування постачальниками VPN, які пройшли незалежний аудит охоронними фірмами та опублікували результати.

Щоб допомогти вам зрозуміти, коли і чому вам може знадобитися VPN, обов’язково прочитайте наш повний посібник із VPN, наведений нижче. Якщо ви впевнені, що хочете використовувати VPN, ось наші найкращі пропозиції серед комерційних постачальників VPN.

Оновлено в лютому 2023 року: ми включили кілька оновлених результатів тестування швидкості, додали деякі думки щодо нової VPN від Google і зауважили, що політика Surfshark щодо відсутності журналів перевірена незалежно.

Surfshark VPN

Surfshark не був би моїм найкращим вибором, якби моє життя залежало від мого VPN, але для більшості з нас це не так. Якщо вам просто потрібен спосіб обійти деякі географічні обмеження щодо вмісту (він же доступ до Netflix) і захистити свій трафік під час використання відкритої точки доступу Wi-Fi, Surfshark — хороший вибір. Це безпечно та забезпечує відмінне співвідношення ціни та якості, якщо ви платите за два роки вперед.

Surfshark пропонує перемикач блокування, який автоматично зупиняє ваш трафік, якщо ваше VPN-з’єднання не вдається, і підтримує з’єднання VPN з кількома переходами, що означає, що ваш трафік переходить із вашого комп’ютера на сервер VPN на інший сервер VPN, а потім на сервер призначення. Це забезпечує додатковий рівень захисту, якщо сама VPN буде скомпрометована, хоча є відповідне зниження швидкості під час використання багатохопового з’єднання. Компанія також нещодавно додала підтримку ручного налаштування Wireguard. Більшості людей буде добре використовувати програми Surfshark, але якщо ви намагаєтеся підключити всю свою мережу до Surfshark безпосередньо через маршрутизатор, налаштування вручну буде приємною новиною.

Під час мого тестування протягом багатьох років, Surfshark постійно мав одні з найкращих швидкостей з усіх VPN, які я використовував. Так, це повільніше, ніж без використання VPN, але я ніколи не мав проблем із трансляцією HD-контенту через Surfshark. Він досить швидкий, тому в більшості випадків ви взагалі не помітите жодного зниження швидкості.

Surfshark знаходиться на Британських Віргінських островах, які, хоча технічно є територією Великої Британії, зазвичай вважаються безпечною гаванню та не мають законів про збереження даних. Мені не подобається те, що Surfshark юридично не перевірений. Компанія дотримується політики нульового журналювання, і ви можете (і повинні) відмовитися від діагностичних звітів про збої в програмі. Розширення веб-переглядача компанії пройшло незалежний аудит безпеки, який не виявив значних проблем, і в січні 2023 року аудиторська фірма Deloitte перевірила заяву Surfshark про відсутність журналів .

Surfshark нещодавно об’єднався з NordVPN. Поки що ми не помітили жодних змін для клієнтів, але будемо стежити за цим надалі.

Mullvad VPN

Компанія Mullvad розташована у Швеції та вперше привернула мою увагу завдяки ранній підтримці WireGuard, швидшого протоколу для тунелювання трафіку VPN .

Ще одна річ, яка мені подобається, це система Mullvad для прийому готівкових платежів. Якщо ви бажаєте залишитися повністю анонімним, ви можете створити випадковий номер рахунку, записати цей номер на аркуші паперу та надіслати його поштою разом із готівкою до Швеції. Теоретично ніхто не зможе підключити вас до цього облікового запису. (Справжній параноїк одягне капелюх із фольги, одягне рукавички, роздрукує з загальнодоступного принтера та надішле пошту з віддаленої поштової скриньки.) Я не тестував варіант готівки, але нещодавно продовжив свою підписку на Mullvad за допомогою біткойнів, і це працювало.

Частина того, що мені подобається в Mullvad, — це його приземлений підхід, який не забитий рекламою та допомагає користувачам вжити додаткових заходів для захисту своєї конфіденційності. Наприклад, у компанії є ціла сторінка, на якій показано, як вимкнути WebRTC у веб-браузері. Поки WebRTC увімкнено (а це за замовчуванням у більшості браузерів), веб-сайти можуть переглядати вашу фактичну IP-адресу, навіть якщо ви використовуєте VPN.

Mullvad пропонує програми для всіх основних платформ, а також маршрутизаторів. Усі програми є відкритими, і ви можете самостійно перевірити код на GitHub. Сервіс також пройшов незалежний аудит. Досвідчені користувачі можуть завантажити файли конфігурації та використовувати їх безпосередньо з OpenVPN або Wireguard.

Під час мого тестування швидкість була дуже хорошою. Я ніколи не стикався з ситуацією, коли я не міг отримати швидке з’єднання. За ці роки Mullvad став VPN, на який я покладаюся щодня.

VPN TunnelBear

Вибір VPN може бути непростим завданням. Якщо ви втомилися від піктограм безпеки та замків, TunnelBear може стати для вас VPN. Його милий анімований ведмідь допомагає розвіяти таємницю, що роблять VPN, як вони працюють і що вони можуть вам запропонувати. Інколи найпростіший спосіб зробити технологію доступнішою — надати їй доброзичливого вигляду.

Не хвилюйтеся, TunnelBear — це не тільки анімація милих ведмедів. Він має ті самі функції безпеки, що й інші постачальники VPN, як-от політика відмови від журналювання та чітка політика конфіденційності , а також пройшов незалежний аудит .

Під час мого тестування швидкість TunnelBear була конкурентоспроможною порівняно з іншими переліченими тут варіантами. Однією з моїх улюблених частин TunnelBear є безкоштовна пробна версія, яка дає змогу легко провести тест-драйв і побачити, якими є ваші швидкості без зобов’язань. TunnelBear має менше географічних розташувань серверів, ніж деякі наші інші варіанти, але якщо ви не подорожуєте за кордон або вам потрібно обійти конкретне геообмеження, це не має значення для більшості користувачів.

NordVPN

NordVPN — одна з найпопулярніших мереж VPN завдяки широкому вибору серверів і розумним цінам. Це також один із найнадійніших способів, які я знайшов, щоб обійти обмеження на основі місцезнаходження. Я широко використовував його, коли жив у Мексиці, щоб обійти географічні обмеження Netflix. Тим не менш, це гра в кішки-мишки; Netflix постійно оновлює список заборонених серверів, тому NordVPN може не працювати в майбутньому.

NordVPN знаходиться в Панамі, яка не входить до юрисдикції Five Eyes, Nine Eyes або 14 Eyes. Це не означає, що ваш уряд не може шпигувати за вами, але це принаймні означає, що для цього йому доведеться докласти трохи додаткових зусиль (так, приблизно це те, де ми зараз знаходимося). NordVPN неодноразово перевірявся, останнім часом компанія Deloitte (наприклад, Surfshark), яка не знайшла нічого поганого. Як зазначалося вище, NordVPN і Surfshark нещодавно оголосили про злиття. Обидва продовжуватимуть працювати як окремі організації, але тепер вони є єдиною компанією.

NordVPN також нещодавно додав нову службу під назвою Threat Protection, яка блокуватиме веб-трекери, спроби фішингу, деякі оголошення та шкідливі веб-сайти. Я не тестував його широко, і я особисто покладаюся на плагіни на основі веб-переглядача для блокування подібних загроз. Але якщо ви шукаєте комплексне рішення, це може спрацювати. Він може блокувати деякі речі, тому, якщо у вас виникли проблеми з підключенням, вимкніть його.

У мене ніколи не було проблем із швидкістю використання NordVPN, а інтерфейс користувача його програм надзвичайно простий. Просто виберіть країну, яку ви хочете використовувати, і програма подбає про підключення та налаштування всього за вас. Якщо ви хочете керувати вручну, ви можете підключитися за допомогою файлів конфігурації NordVPN.

Tor

Якщо ви перебуваєте в ситуації, коли особиста безпека є надзвичайно важливою, не покладайтеся на VPN. Натомість використовуйте Tor (в ідеалі через Tails ).

Використовуючи мережу Tor, ви досягаєте того ж самого, що й VPN, але дещо інакше. Tor забезпечує анонімність, тобто ніхто не може зрозуміти, хто ви, але не обов’язково конфіденційність. Люди все одно можуть бачити, що ви робите, але вони просто не знатимуть, що це робите ви. (VPN забезпечують конфіденційність, оскільки ніхто не може бачити, що ви робите, поки виходите з тунелю VPN, але ви не маєте анонімності, оскільки провайдер VPN знає, хто ви.)

Tor легко налаштувати. Все, що вам потрібно зробити, це завантажити браузер Tor , і він підключить вас до Інтернету. Підключившись до мережі Tor, ви можете переглядати веб-сторінки, як зазвичай. Тільки все буде повільніше. Під час використання Tor ваш запит на веб-сайт стрибає по мережі Tor, перекидаючись між серверами, перш ніж вийти та підключитися до фактичного сайту, який ви хочете відвідати. Це робить Tor повільним, іноді неймовірно повільним, але це необхідно для захисту вашої анонімності. І так, ви можете поєднати VPN із Tor, хоча це дещо виходить за рамки цього посібника. Що щодо Google One VPN?

Читачі неодноразово запитували про VPN від Google, яка тепер є стандартною частиною Google One. Загалом, якщо ви не наражаєтесь на небезпеку через те, що ви робите через VPN, Google One, ймовірно, підходить. Це традиційна мережа VPN, і, судячи з офіційного документа Google про це , вона не прив’язана до вашого облікового запису Google. Іншими словами, це краще, ніж переглядати в мережі кав’ярень.

Тим не менш, давайте не забувати, що Google неодноразово ловили на зборі даних, які, за її словами, не були , і що уряду США знадобився масштабний антимонопольний позов, щоб змусити Chrome блокувати сторонні файли cookie (серед іншого). Це не означає, що VPN Google реєструє ваші дані, просто ми не знаємо напевно, ви не знаєте напевно, а послужний список Google не найкращий.

Що стосується швидкості, мій обмежений досвід роботи з Google VPN показує, що вона трохи вище середнього, на рівні з NordVPN і Mullvad, але в цілому поступається Surfshark.

Це означає, що я не рекомендую VPN від Google One. Якщо ваші потреби у VPN мінімальні, ви, ймовірно, впораєтеся, але більшість людей буде краще обслуговуватися, використовуючи спеціальну VPN від одного із рекомендованих вище провайдерів.

Як ми вибирали

Провайдери VPN люблять стверджувати, що не ведуть журналів, а це означає, що вони нічого не знають про те, що ви робите, використовуючи їхні послуги. Є цілий ряд причин скептично ставитися до цього твердження, а саме тому, що вони повинні мати певний ідентифікатор користувача, прив’язаний до способу оплати, що означає, що існує можливість пов’язати номер вашої кредитної картки (і, отже, вашу особу) з вашим активність веб-перегляду.

З цієї причини я в основному обмежив своє тестування постачальниками, які отримали повістку щодо даних користувачів у США чи Європі та не змогли надати журнали або принаймні пройшли перевірку безпеки третьою стороною. Хоча ці критерії не можуть гарантувати, що постачальники не зберігають дані журналу, цей метод вибору дає нам відправну точку для фільтрації сотень постачальників VPN. На жаль, діють і інші фактори. VPN, які колись потрапили до нашого списку, як-от ExpressVPN, іноді продаються менш авторитетним компаніям. У таких випадках, як ExpressVPN, я вирішив видалити його головним чином тому, що я не можу дізнатися, чи залишається він надійним чи ні.

Використовуючи ці критерії, я звузив поле до найпопулярніших, авторитетних провайдерів VPN і почав тестувати їх у різноманітних мережах (4G, кабельне телебачення, FiOS та багато дуже повільних мереж кав’ярень) протягом останніх дев’яти місяців. Я перевірив швидкість мережі та зручність використання (спосіб підключення), а також розглянув доступні методи оплати, частоту розривів з’єднань і будь-які уповільнення, з якими я стикався.Чому вам може не знадобитися VPN

Важливо розуміти не тільки те, що може робити VPN, але й те, що він не може робити. Як зазначалося вище, VPN діють як захисний тунель. VPN захищає вас від людей, які намагаються стежити за вашим трафіком, коли він передається між вашим комп’ютером і веб-сайтом, який ви переглядаєте, або службою, якою ви користуєтеся.

Загальнодоступні мережі, до яких може приєднатися будь-хто, навіть якщо для підключення потрібно використовувати пароль, є зручним місцем полювання для зловмисників, які хочуть побачити дані вашої мережі. Якщо ваші дані надсилаються незашифрованими (наприклад, якщо веб-сайт, до якого ви підключаєтеся, не використовує захищений метод HTTPS), кількість інформації, яку зловмисник може отримати від вас, може бути катастрофічною. Веб-браузери дозволяють легко визначити, чи ваше з’єднання безпечне. Просто знайдіть зелений значок замка у верхній частині екрана поруч із веб-адресою. Сьогодні більшість веб-сайтів підключаються за допомогою HTTPS, тож, мабуть, усе гаразд. Але якщо піктограми зеленого замка немає, як іноді його немає на веб-сайтах шкіл, бібліотек і малих підприємств, будь-хто може переглянути будь-які дані, які ви надсилаєте. Якщо ви не використовуєте VPN, який приховує всю вашу активність, навіть на незашифрованих веб-сайтах.

Просто підключитися до VPN недостатньо. 

VPN також змінює вашу IP-адресу, що додає додатковий рівень захисту. Надаючи вам іншу IP-адресу, VPN може створювати враження, ніби ви перебуваєте в іншому фізичному місці. Тож навіть якщо ви перебуваєте в Каліфорнії, веб-сайт, на який ви заходите, вважатиме, що ви перебуваєте в Канаді, Угорщині, Уругваї чи Таїланді. На жаль, цей метод приховування вашого місцезнаходження не є герметичним. Вбудована у веб-браузер технологія, відома як WebRTC, може витікати вашу справжню IP-адресу, навіть якщо ви використовуєте VPN. Якщо це викликає занепокоєння, вимкніть WebRTC у своєму браузері перед підключенням до VPN.

Дискутується, наскільки маскування вашої IP-адреси справді допомагає захистити вашу конфіденційність. Ваша IP-адреса – це лише одна з багатьох, багатьох даних, які веб-сайти збирають про вас. Якщо вас хвилює конфіденційність, вам краще використовувати веб-браузери (і розширення), які пропонують додаткові інструменти для захисту вашої конфіденційності. Mozilla Firefox має кілька таких інструментів. Або якщо ви хочете серйозно поставитися до цього, скористайтеся ультраприватним браузером Tor , як зазначено вище.

Щоб додати плутанини навколо VPN, провайдери (навіть деякі, які я рекомендував тут, на жаль) часто беруть участь в оманливому маркетингу. Майже на кожному веб-сайті служби VPN, який я відвідував, був якийсь червоний банер із заявою про те, що я «незахищений», навіть коли я використовував VPN у той час. Проблема в тому, що я не використовував їхній VPN. Більш чесні провайдери VPN, такі як Mullvad, повідомляють вам, що насправді відбувається: «Вас не захищає Mullvad ». Слава Маллваду за те, що він не використав страх для продажу підписок.

У будь-якому випадку важливо пам’ятати, що використання VPN не робить вас анонімними. Незважаючи на те, що VPN не можуть багато чого зробити для захисту вашої конфіденційності, вони є важливим інструментом, коли йдеться про захист від шпигунів, які намагаються зібрати ваші незашифровані дані, надіслані через незахищені мережі.

Автор: Костянтин Кривопуст

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

ПОДІЛИТИСЯ

Останні новини

ВАМ БУДЕ ЦІКАВО
МОЖЛИВО

Кирило Буданов дав ексклюзивне інтервʼю The War Zone під час поїздки в США

Генерал-лейтенант та очільник Головного управління розвідки Міноборони України Кирило Буданов дав велике інтерв’ю The War Zone, в якому розповідає про поточний контрнаступ, особливості тактики боїв, атаки...

Ще одна країна продовжила дію статусу тимчасового захисту для українців

Уряд Греції повідомив про продовження дії статусу тимчасового захисту для українських шукачів притулку до 4 березня 2024 року. Деталі Про це повідомив Уповноважений Верховної Ради України...

Польща підготувала транзитні коридори для українського зерна

Президент Польщі Анджей Дуда заявив, що його країна підготувала транзитні коридори для експорту українського зерна державам, які його потребують. "Ми намагаємося допомогти Україні і тим країнам, які...