Чем опасен впн для компьютера
Надежный VPN — это бесценный первый шаг к защите вашей конфиденциальности и обеспечению безопасности в интернете.
К несчатью, не все VPN безопасны .
Однако каковы критерии отбора? В каком случае лучше воздержаться от использования того или иного сервиса? Дело в том, что некоторые VPN-сервисы допускают ошибки, которые могут привести к нарушению вашей приватности и безопасности. Неправильная конфигурация VPN может привести к следующему:
- Сохранение истории браузерной активности
- Неправильное шифрование данных
- Деление ваших данных с третьими лицами
- Распространение вашей идентификационной информации
- Заражение вашего устройства вредоносным ПО
Чтобы действительно понять, является ли VPN безопасным, нужно задать несколько вопросов, о которых пойдет речь далее.
Где находится VPN?
То, где базируется VPN-компания — иначе известная как ее «юрисдикция», может оказать огромное влияние на конфиденциальность ваших персональных данных.
Некоторые страны участвуют в международных альянсах по обмену разведданными, называемых «Пять глаз» (Five-Eyes), «девять глаз» (Nine-Eyes) и «четырнадцать глаз» (Fourteen-Eyes). С точки зрения конфиденциальности, эти страны являются худшими местами для основания VPN-компании, ну, и соответственно, прибегать к услугам VPN-провайдеров в этих местах так же не стоит.
Так сказать, пятиглазые страны — это США, Великобритания, Канада, Австралия и Новая Зеландия.
В некоторых странах разведслужбы имеют право принуждать частные компании раскрывать информацию о своих клиентах. Конечно же, это распространяется и на все логи, находящиеся на серверах компании. При этом компания не в праве разглашать информацию о том, что со стороны государственных структур поступил такой запрос. То есть, можно сказать, что происходит двойное принуждение — сначала выдать все сведения, а потом заставить молчать.
Также небезопасно арендовать VPN в сильно цензурированных странах, таких как Китай, Россия и Турция. Эти страны с большой вероятностью заставят VPN-провайдеров регистрировать действия пользователей, а также подвергать цензуре контент, проходящий через VPN.
VPN идеально арендовать в той стране, где сильно развито правовое поле в области конфиденциальности информации. А страна не должна иметь международных сотрудничеств или иных связей с более навязчивыми нациями. Помимо этого, желательно, чтобы в этой стране также не было никаких прецедентов по преследованию и аресту граждан на основе истории их браузеров.
Идеальными кандидатами по перечисленным требованиям можно считать:
- Каймановы острова
- Панаму
- Сейшельские острова
- Швейцарию
- Британские Виргинские острова и т.д.
Если вы как раз ищете VPN, которые работают в этих странах, то вот список:
Сохраняет ли сервер логи?
Это, конечно, тоже очень важный вопрос. Ведь когда вы пользуетесь сервисом какого либо VPN-провайдера, вы доверяете ему всю информацию о себе: какие сайты вы посещаете, какие запросы делаете, какие фильмы смотрите и так далее (не забываем про ваш настоящий IP адрес). А теперь представьте, что провайдер передает эту информацию кому-то еще… Неприятно, правда? Ведь получается, что вы могли вполне так же жить и без VPN, при этом не тешась ложной уверенностью в своей безопасности.
Перед тем, как выбрать провайдера, следует ознакомиться с той информацией, которую он собирает о вас: сохраняет ли он ваши логи, IP адрес и прочие данные. Если да — то, я думаю, вы уже поняли, что это не наш выбор.
VPN-провайдер не должен легировать следующую информацию:
- Запросы к DNS серверам или информацию о сайтах, которые вы посещаете
- Ваш реальный IP-адрес
- Адрес VPN-сервера
- Время соединений (таймстэмпы пакетов)
Иными словами, VPN должен защищать любую вашу информацию об онлайн активности. Однако, к сожалению, точность формулировок политики логирования действий пользователя у VPN-провайдеров оставляет желать лучшего. К тому же, нельзя наверняка быть уверенным, что все, что говорят вам провайдеры, является правдой. Известны случаи, когда провайдеры собирали действительно больше информации, чем декларировали.
Но те, провайдеры, которые действительно пекутся о безопасности и конфиденциальности своих пользователей, обязательно перечислят все пункты политики логирования. Помимо этого, они также уведомят вас о том, делятся ли они информацией о вас с третьими лицами, включая правительственные учреждения. Поэтому, выбирая VPN, прочитайте все-таки соглашение, а не полагайтесь на рекламу 😉
Допускает ли VPN утечку ваших данных?
Низкокачественные VPN-сервисы могут допускать разглашение конфиденциальной информации (например, вашу локацию, адрес, интернет-активность и так далее). Возникает вопрос: а зачем, собственно, вообще использовать такой VPN?
Существует несколько типов разглашения конфиденциальной информации:
- Утечка IP адреса. Как не парадоксально, но бывает так, что VPN не может скрыть ваш IP адрес от веб-сервиса, который вы посещаете. В результате получается ваш деанон… (и почему он тогда может называться VPN?)
- Утечка DNS запросов. Вообще, VPN предполагает, что все запросы будут проходить через защищенный туннель. Это же касается и DNS запросов, которые должны уходить на DNS сервера через VPN-провайдера. Если же запросы уходят на публичные DNS сервера (не через VPN), то можно восстановить вашу интернет-активность, поскольку по DNS запросам можно определить, какие сайты вы посещаете (подробнее про DNS вы можете прочитать тут )
- Утечка WebRTC . WebRTC — это технология в браузерах, которая позволяет работать аудио и видеосвязи внутри веб-страниц. Она имеет определённые механизмы, способные определить ваш IP адрес. Поэтому запросы, создаваемые WebRTC тоже необходимо блокировать.
- Утечка IPv6. Аналогично с утечкой IP адреса. Тут дело осложняется тем, что не все VPN провайдеры могут поддерживать данный тип IP адресов.
Как проверить, не допускает ли VPN утечек?
2) После этого запускаем VPN и проводим проверку еще раз. У меня есть два VPN: первый — NordVPN, второй — OpenVPN. Я протестирую оба. Сначала NordVPN (я подключился к Дании):
Теперь проверяем (снова заходим на сайт и нажимаем на IP Address):
Круто! Помимо того, что теперь вся информация о моих запросах скрыта, так еще скрыта версия операционной системы. У меня MacOS, а веб-сервер определил как линукс. То есть NordVPN еще и мои фингерпринты подменяет. Очень впечатляет!
3) Теперь проверим OpenVPN:
Тут тоже все отлично. Правда, уже без таких наворотов — все-таки не скрыл, что я с MacOS сижу, но все равно. Для бесплатного VPN очень даже круто.
4) Если даже после включения VPN вы видите свой адрес или DNS — вы знаете, что делать.
Могут ли VPN распространять вредоносное ПО?
Дело в том, что человек любит халяву. А настоящий продукт, в который вложен труд и время, стоит денег. Как думаете, будет ли качественный VPN бесплатным ? Вопрос скорее риторический. Однако кто-то может возмутиться: «А как же OpenVPN?! Он же опен сорс, все дела». Это да. Однако, чтобы его правильно сконфигурировать, надо обладать хоть какой-либо квалификацией в сетях (ну либо просто следовать гайду, что для некоторых также может оказаться затруднительно). Хорошо, это является слабым аргументом против того, что для настройки своей VPN-сети вам понадобится белый IP. Самый дешевый вариант — арендовать VDS/VPS и на нем гостить свой VPN.
Давайте посчитаем. Самый дешевый вариант VDS, который я встречал, был в районе $3 за месяц (возможно вы встречали и дешевле, но стоит задуматься о качестве). В то же время я купил себе трёхлетнюю подписку на NordVPN за $120. И того получается $120/36 = $3.3 в месяц. При этом я получаю еще подмену моих фингерпринтов, огромный выбор серверов по всему миру, круглосуточную поддержку и удобное приложение. Стоят того те 30 центов? Я думаю, нет.
Теперь о не безопасности VPN. Одна организация провела тестирование около 150 приложений для VPN, имеющих, в общей сложности, 260 миллионов загрузок. Оказалось, что около 18% приложений содержали вредоносное ПО. Также в 2016 году было исследовано 283 приложения ( ссылка на отчет ), из них 38% содержало вирусы, а 16% имели определенные ноды прокси для манипулирования трафиком. Это подталкивает на мысль, что далеко не всем приложениям, скаченным из вполне достоверного источника (Google Play, App Store), стоит доверять.
Насколько хороша техническая реализация?
Самые безопасные VPN-сервисы будут открыто рассказывать о технических мерах, которые они принимают для защиты своих клиентов и своего бизнеса.
Любой стоящий VPN-сервис будет предлагать новейшие и наиболее безопасные уровни шифрования, широкий выбор протоколов и ряд продвинутых функций безопасности.
Вы всегда должны обращать внимание на OpenVPN и IKEv2, так как это самые безопасные протоколы для использования. Если VPN предлагает только PPTP, то не используйте его.
Вы также должны искать надежное шифрование, например AES-256. Если провайдер VPN не желает раскрывать, какое шифрование использует программное обеспечение, то это не безопасный VPN.
Подробнее о том, как работает VPN, вы можете узнать из нашей статьи .
Заключение
Подходите ответственно к выбору VPN. Представьте, что вы словно ставите замок на дверь в своей квартире. Я думаю, вы бы не хотели, чтобы к замку легко подбирался ключ, либо чтобы через него была видна ваша квартира.
- NordVPN
- OpenVPN
- ExpressVPN
- Surfshark
- TunnelBear
Спасибо за прочтение!
Ключевые слова: VPN, безопасность VPN, NordVPN, OpenVPN, утечка данных, раскрытие, политика логирования
Мы привыкли получать интернет-услуги бесплатно. Но даже если вы счастливы поменять свои данные и просмотр рекламы на удобную электронную почту, облачное хранилище или оптимизацию изображений, эксперты советуют подумать дважды, прежде чем выбирать бесплатную услугу виртуальной частной сети (VPN — Virtual Private Network) наугад в Google Play или App Store. Объясняем, почему это опасно и как защитить себя.
Читайте «Хайтек» в
Что происходит при подключении к VPN?
Когда вы подключаетесь к VPN, между вашим компьютером и сервером конечной точки создается зашифрованный туннель, который дает вам новый IP-адрес — возможно, в другой стране — и гарантирует, что ваш интернет-трафик не может быть расшифрован вашим интернет-провайдером или администратором ваша локальная сеть. Но многие бесплатные VPN работают не так, как должны, из-за утечки данных и даже активного слежения за своими пользователями.
В то время как основные коммерческие поставщики VPN, такие как Windscribe, TunnelBear и ProtonVPN, предоставляют бесплатные уровни безопасности для продвижения своих коммерческих услуг или даже в качестве общественного блага, они далеки от финансируемых за счет рекламы мобильных сервисов, которые чаще всего появляются в отчетах о сборе и неправильной обработке данных.
Что может пойти не так?
Одним словом, очень много. В июле 2020 исследователи из Comparitech обнаружили, что UFO VPN, провайдер из Гонконга, который утверждает, что не ведет журналов активности пользователей, хранящий не только эти данные пользователей, но и записи доступа и простые текстовые пароли в открытой базе данных.
После обвинений база данных была повторно открыта всего через несколько дней. UFO VPN уверяла, что проблема была «исправлена», однако редактор Comparitech Пол Бишофф говорит, что с тех пор он ничего не слышал о провайдере, даже после повторного раскрытия пользовательских данных.
UFO VPN — вместе с семью родственными компаниями, идентифицированными исследователем из VPN Mentor, оказались связаны с компанией Dreamfii HK Limited. Она предлагает как платные, так и бесплатные VPN, но наиболее известна своими бесплатными услугами, финансируемыми за счет рекламы. Компания уверяла, что действия пользователей не отслеживаются и записываются. Но как тогда объяснить ситуацию с UFO VPN?
«Мы всегда советуем читателям не пользоваться бесплатными услугами VPN, потому что они, как правило, имеют менее надежную политику безопасности и конфиденциальности», — добавляет Бишофф из Comparitech. — Многие провайдеры собирают данные пользователей, которые можно использовать для увеличения доходов от рекламы. это в корне противоречит цели использования VPN для обеспечения конфиденциальности. UFO VPN просто случайно раскрыл свои данные».
Несмотря на то, что такое внеконтрактное хранение и неправильное обращение с данными относительно редко раскрываются, у многих бесплатных мобильных VPN ненадежная политика обработки данных (или ее нет вовсе). И это лишь часть проблем, выявленных в анализе 2019 года Top10VPN.
Бесплатные VPN не обеспечивают конфиденциальность пользователей. Мильяно объясняет, что неправильно настроенная VPN может привести к утечке информации о ваших действиях в сети, даже если она успешно изменила ваш IP-адрес: «Когда мы впервые протестировали 150 лучших VPN-сервисов для Android в прошлом году, утечки составили до 25%. Приватность почти каждого десятого пользователя была нарушена».
Проблемной оказалась и Hola VPN, у которой более 50 млн установок на Android. «Учитывая очень высокий оборот таких приложений в магазинах — найти VPN, которая не сохранит вашу активность в браузере это настоящая лотерея».
Top10VPN также выяснил, что многие бесплатные VPN-приложения не могут удалить разрешения и функции, в том числе связанные с камерой устройства, микрофоном и GPS-слежением.
Как VPN связано с законом?
Очень важно, где находится ваша VPN, поскольку местные законы диктуют, к каким данным правительства и правоохранительные органы могут получить доступ. В июне этого года Top10VPN выделил несколько поставщиков бесплатных VPN с записями о конфиденциальности и безопасности, базирующихся в Китае или Гонконге. Учитывая недавние изменения в законах о безопасности Гонконга, которые требуют, чтобы журналы активности пользователей сохранялись поставщиками услуг, новость вызывает тревогу у экспертом по безопасности.
Ранее в Гонконге не существовало законов о хранении данных. Однако Мильяно и его команда обнаружили, что многие виртуальные частные сети в Гонконге принадлежат (и принадлежал) китайским компаниям. По его словам, этот факт «вызывает вопросы о том, насколько эт приложения конфиденциальны и какие данные доступны правительству».
Именно из-за законов о хранении данных в Гонконге, Великобритании, России и Ирландии, у многих поставщиков VPN, ориентированных на конфиденциальность, есть юридические штаб-квартиры в Панаме и на Британских Виргинские островах. Эти территории не являются частью международного правительственного надзора и соглашения об обмене разведданными, такие как альянс «Четырнадцать глаз».
Что такое альянс «Четырнадцати глаз»?
Состоящая исключительно из европейских стран за минусом США, Австралии и Новой Зеландии, ассоциация «Четырнадцати глаз» официально известна как SIGINT Seniors Europe (SSEUR). Это расширенная версия группы «Девяти глаз», дополненная такими странами, как Германия, Бельгия, Италия, Швеция и Испания.
Исходное соглашение о слежке, подписанное только между США и Великобританией, в настоящее время охватывает 14 стран. В соответствии с ним, эти страны не могут использовать полученные данные для шпионажа друг за другом, однако у них есть право использовать в своих интересах данные собственных граждан, собранных другой страной-участницей.
Требования к хранению данных в таких странах, как Великобритания, привели к тому, что журналы с активностью пользователей были переданы правоохранительным органам. Даже для самого законопослушного пользователя VPN само существование таких записей приводит к возможности раскрытия данных о активности, паролях и другой приватной информации, которую даже можно использовать против пользователя
Кто обещал приватность, но собирал ваши данные?
Facebook, который прекратил предлагать свои VPN, печально известен благодаря проекту Onavo Protect VPN, закрытому в 2018 году, и Facebook Research VPN, закрытому в 2019 году. Оба собирали данные о своих пользователях и о том, что они смотрели в Интернете.
Обнародование деталей работы обоих сервисов прекратило их работу, но в марте 2020 года платформа Sensor Tower для аналитики приложений Android была уличена в использовании бесплатных VPN для сбора данных о том, какие приложения пользователи установили на свои телефоны.
И это не единственные примеры. В отчете TechCrunch за 2014 год отмечалось, что дочерняя компания Smart Sense выпустила VPN-приложение — ныне несуществующее VPN Defender — для проведения такой же инвентаризации установленных пользователями приложений.
Когда установленные приложения и привычки пользователей смартфонов регистрируются навязчивыми приложениями, эти ценные рыночные данные затем продаются разработчикам, издателям и другим лицам в сфере публикации приложений.
Что вы должны сделать?
Если вы используете VPN для обеспечения безопасности, то обращение к неизвестному поставщику услуг без политики прозрачности в качестве альтернативы вашему обычному интернет-провайдеру — плохая идея. Помните, что вы фактически выбираете другую компанию, которая сможет видеть все ваши действия, вместо того, кто предоставляет вам широкополосный доступ.
Даже если вы просто хотите переключить регионы, чтобы быстро взглянуть на то, что видят зрители Netflix в США, важно сначала подумать о том, какие еще данные о вас, вашем телефоне и ваших действиях вы передаете и кому.
Хотя золотым стандартом конфиденциальности является правильно настроенная конечная точка VPN, которую вы контролируете, это не нереалистичный сценарий для всех пользователей. Эксперты Wired уверяют, что коммерческие VPN-сервисы, не связанные с эксплуатацией данных, — даже бесплатные — действительно существуют.
Однако стоит помнить, что если у вас есть особый запрос или требования к услугам VPN, необходимо убедиться, что ваш провайдерим соответствует. Проверьте их политику прозрачности, ведения журналов и посмотрите, как они справлялись с судебными исками и проблемами безопасности в прошлом.
Российские пользователи не любят платить: им кажется, что для любых задач можно найти бесплатный сервис. Объясняем, какие риски возникают у юзера, решившего избегать идентификации с помощью бесплатного VPN-софта.
Сервисы VPN стали популярны в России сразу после того, как Роспотребнадзор стал активно блокировать нарушающие законы сайты, в том числе с пиратским контентом. Сменив свой IP на иностранный, пользователи получают доступ к нужному ресурсу и без проблем им пользуются. Но анонимайзер нужен не только для обхода блокировок, но и элементарной сохранности приватности в Сети. Например, если вы не хотите, чтобы сайты, которые вы посещали, собирали о вас информацию и использовали ее в своих целях. Шифрование трафика значительно повышает безопасность серфинга при использовании публичных Wi-Fi сетей.
Чем опасен бесплатный VPN для браузера?
Сервисы VPN — это полноценный it-продукт, разработка которого стоит определенных денег. И глупо надеяться, что компания, потратившаяся на создание сервиса, позволит пользоваться им бесплатно. Каким образом может зарабатывать разработчик VPN? Самый очевидный ответ — продавая информацию, которой располагает. Они пропускают весь поток вашего трафика через собственные серверы, поэтому знают о вас практически все. То есть сервисы могут продавать третьим лицам всю ту информацию, которую вы старательно пытаетесь скрыть. Кстати, пароли и логины тоже теоретически доступны бесплатному анонимайзеру. Согласитесь, совсем не тот эффект, на который вы рассчитывали.
Чем отличается платный VPN?
Когда вы платите за продукт, вы уже приносите доход его разработчику. Соответственно, ему нет необходимости искать другие способы заработка. Кроме того, владельцам платного VPN важна хорошая репутация, поэтому они не станут «сливать» данные о собственных клиентах и подвергать их опасности. На что обратить внимание при выборе такого сервиса?
Репутация пользователей. Косвенно можно судить о ней по количеству пользователей. Например, у популярного сервиса ZenMate их уже более 40 млн.
Наличие бесплатного периода. Вы должны иметь возможность попробовать продукт перед тем, как его купить. У ZenMate бесплатный период составляет 7 дней.
Мультиплатформенность. Вы можете использовать на работе ноутбук, в дороге — смартфон, а дома — стационарный ПК. Важно, чтобы сервис работал на любых платформах. В платной версии ZenMate одна лицензия позволяет пользоваться сервисом на 5 разных устройствах с разными платформами.
Отсутствие ограничений скорости. Бесплатные сервисы часто искусственно занижают скорость соединения, чтобы снизить нагрузку на свои сервера. То же могут делать и малоизвестные платные VPN.
Отсутствие рекламы. Вы платили не для того, чтобы смотреть на баннеры или всплывающие окна.
Техническая поддержка. Если что-то не получается, всегда нужно иметь возможность проконсультироваться со специалистом. В ZenMate консультанты работают круглосуточно в режиме реального времени.
Сервис имеет 7-дневный бесплатный период, но мы рекомендуем сразу пользоваться платной версией. Делимся лайфхаком: по этой ссылке можно получить специальные цены для читателей CHIP. Они действуют на годовую подписку: если обычная цена составляет 279 руб./мес., то для наших читателей действует тариф 108 руб./мес. (1300 руб. в год). Если по каким-то причинам сервиса вас не удовлетворит, разработчик может вернуть деньги в течение первых 30 дней использования.
Итак, чтобы обеспечить себе полную анонимность в Сети:
1. Скачиваем ZenMate VPN по ссылке.
2. Запускаем установочный файл и последовательно выполняем все процедуры.
3. Начинаем пользоваться сервисом.
Почему VPN-сервисы – не то, что вам нужно, и почему не стоит их использовать: рассказываем о недостатках и альтернативах провайдерам VPN.
Почему нет?
VPN-сервисы видят ваш трафик и могут делать с ним все, что угодно. Даже записывать в отдельный лог.
Мой провайдер не ведет никаких логов
Конечно же вы не можете проверить. Нечистый на руку провайдер будет этим пользоваться. Важно помнить, в интересах VPN-сервиса регистрировать базу клиентов и вести учет – это поможет сервису переложить вину на пользователя, если случатся проблемы с законом.
10 долларов в месяц, которые вы платите за сервис, не окупят даже кофе для юриста. Так что сдать вас в случае чего – в интересах провайдера.
Разве сервис не лишится репутации в таком случае?
История с сервисом HideMyAss показывает, что нет. В 2011 благодаря логам, которые вела компания, удалось раскрыть членов хакерской группировки lulzsec. HideMyAss писали об этом в своем блоге, упомянув, что логи ведутся для поиска подобных нежелательных пользователей.
Но большинству пользователей VPN-сервисов нет до этого дела.
А если платить анонимно?
Не важно, что вы используете для оплаты: биткоины, PaysafeCard, наличку – вы все еще подключаетесь к VPN провайдеру со своего IP. Так вас и найдут.
Если хотите безопасности – не пользуйтесь VPN. VPN – чересчур расхваленный прокси. VPN-сервисы обеспечивают приватность лишь в исключительных случаях. Во всех остальных трафик можно прослушать на выходе прокси-сервера.
Чем тогда пользоваться?
При использовании VPN единственная зашифрованная часть соединения идет от вас к провайдеру. Начиная с VPN-провайдера, происходит все то же самое, что и без VPN. И помните, VPN-провайдер может видеть и записывать весь ваш трафик с привязкой к IP адресу, с которого вы подключились.
Если использовать общественные IP адреса?
Для современных отслеживающих систем IP-адрес – не самый важный показатель. Когда на один домашний IP адрес приходится несколько устройств, которые часто принадлежат разным людям, приходится идентифицировать клиентов более совершенным образом.
Сегодня маркетинговые инструменты используют множество дополнительных параметров, чтобы определить конкретного пользователя: от User Agent до версии ОС.
Когда можно использовать VPN?
- Вы подключаетесь к однозначно вредоносной точке доступа (например, общественный Wi-Fi в транспорте/торговом центре или провайдер, который использует MITM), и хотите максимально сократить отслеживание.
- Вы хотите изменить свой IP-адрес для обхода блокировок и других информационных запретов конкретных стран.
И даже так, во втором варианте вам больше поможет простой прокси-сервер, так как провайдер все равно имеет возможность отслеживать ваш трафик и в случае проблем с законом вас сдаст.
Если вы абсолютно уверены, что вам нужен VPN и понимаете все ограничения, лучше заведите свой. Арендуйте выделенный сервер и настройте его самостоятельно. Недорогой VPS можно подобрать на Lowendbox.
И чем это будет отличаться от обычного VPN?
При использовании сервиса VPN-провайдера вероятность нарваться на недобросовестного поставщика, который жестко следит за трафиком, намного выше, чем в случае обычного хостинга, сдающего в аренду тысячи виртуальных серверов.
Тогда почему существуют все эти VPN-сервисы?
Это легкие деньги. Вы просто настроили OpenVPN на нескольких серверах и продаете к ним доступ. Можно давать пользователям любые обещания, потому что проверить все равно никто не сможет.
Так что единственная цель, которой служат VPN-сервисы – приносить пользу провайдеру, а не вам.
Читайте также: