VPN, или Шифруем свое соединение с миром

VPN расшифровывается как Virtual Private Network – виртуальная частная сеть. Для чего нужен VPN? Самое главное для жителя автократии: надежный VPN скрывает от провайдера и разных товарищей, работающих в трехбуквенных ведомствах, информацию о том, по каким сайтам ты ходишь, какими интернет-сервисами пользуешься, через какие мессенджеры и защищенные почтовые сервисы ведешь коммуникации с миром.

Также с помощью VPN можно посещать заблокированные в твоей стране сайты. И это актуально, когда мы говорим про Беларусь, где власти заблокировали доступ к сайтам большинства независимых медиа. Если продолжать про Беларусь, то 9-13 августа 2020 года без помощи специализированных VPN (Psiphon, Tachyon, X-VPN, Lantern, HotSpot Shield, Betternet) в интернет и вовсе было практически невозможно зайти. Подробнее о блокировке интернета в те дни и о том, как на помощь пришел VPN, можно почитать здесь.

В чем принцип работы VPN? Давай объясню с помощью простой картинки, где нарисована связь с интернетом без VPN и через него:

Для этой энциклопедии давай разделим VPN на две условные категории: одни назовем «своими», а другие готовыми VPN-решениями.

Свои, индивидуальные VPN, которые нужно создавать самостоятельно или привлекать специалистов, обеспечат очень надежную защиту при грамотном подходе. Раньше считалось, что чтобы развернуть собственный VPN-сервер, нужно обладать прокачанными техническими навыками либо привлекать надежных людей, которым можно доверить эту очень ответственную миссию. В последние годы появились упрощающие эту задачу решения – можешь присмотреться к Amnesia VPN или Outline VPN.

Минус своего VPN: его нужно администрировать самому, но это не очень сложно. Плюс своего VPN может легко перевесить минус. Дело в том, что момент написания этих строк согласно российскому законодательству VPN, которые сделаны «для себя», выведены де юре из так называемого «закона о VPN». То есть, Роскомнадзор не пристает к ним с требованием блокировать трафик. Это уступка бизнесу, который использует такие VPN в своей деятельности. Если ты живешь в России или автократии, в которой также могут начать массово блокировать «средства для посещения заблокированных сайтов», помни эту информацию.

И мы переходим к готовым VPN-решениям. Актуально, если в твоей стране их еще не блокируют массово (например, в Беларуси). Обычно они более просты и в установке, и в освоении, и в работе. Поговорим по порядку:

Нет, установить такой VPN несложно, если у сервиса есть соответствующая твоей ОС программа. По сути, это обычная программа, которую ты можешь скачать с официального сайта разработчика или магазина приложений своего устройства. Скачал – установил – если необходимо, зарегистрировался – пересмотрел настройки (про них чуть ниже), пользуйся! Все займет несколько минут, никаких специальных навыков и помощи сына маминой подруги не нужно, поверь.

Отличный вопрос, от которого в том числе зависит твоя безопасность. Популярные VPN-сервисы можно разделить на три категории: бесплатные, условно платные и полностью платные.

Точно не знаешь, кем и с какой целью разработаны понравившийся абсолютно бесплатный VPN или анонимайзер? Тогда я бы ему скорее не доверял, чем доверял. Штука вот в чем: и трафик для серверов, и электроэнергия для них, и обслуживание техники стоит денег. Принято считать, что если VPN не получает деньги за услуги непосредственно от тебя, то скорее всего, сервис торгует твоими данными. Данных будет много, ведь теперь все твое интернет-соединение будет проходить через конкретного поставщика услуг. И в лучшем случае это будет продажа данных в рекламных целях. А если нет?.. О последствиях можешь догадаться сам.

Ключевая фраза в абзаце выше: «Точно не знаешь, кем и с какой целью разработаны…». Может оказаться, что конкретный сервис разрабатывается из идейных соображений командами, для которых слова «защита данных, обеспечение приватности, анонимности и конфиденциальности» – не пустой звук. Кроме того, существуют разработки, созданные за счет грантов или пожертвований разнообразных фондов. Мораль: к выбору сервиса нужно подходить ответственно и внимательно изучить, откуда ноги растут. Возможно, ему можно доверять.

Условно платными VPN обычно можно пользоваться бесплатно (про безопасность поговорим ниже). Но ты столкнешься с различными ограничениями. Например, у Psiphon это ограниченная скорость соединения, к бесплатному аккаунту ProtonVPN сможешь подключить только одно устройство и пользоваться лишь парой десятков бесплатных серверов в трех странах мира, а у TunnelBear ограниченный объем передаваемого трафика в месяц. И чтобы снять эти ограничения, необходимо приобрести платные версии.

Платные VPN – это справедливо (компенсация за обслуживание серверов и зарплат), удобно (нет жестких ограничений) и относительно безопасно (такие сервисы дорожат своей репутацией, ведь если случится утечка либо санкционированный слив данных, компании серьезно потеряют в доходах). Держи совет: если очень хочется купить VPN, но цена отпугивает, поищи в интернете промо-коды, коих там полным-полно. Спасибо маркетологам. А также иногда VPN-провайдеры дают промо-коды независимым журналистам и гражданским активистам в конкретной автократии. Например, на момент написания этих строк, актуально было предложение от TunnelBear.

Во-первых, я рекомендую ориентироваться на то, под юрисдикцию какой страны подпадает деятельность VPN-сервиса. Очень сомневаюсь, что компания, штаб-квартира которой находится в авторитарной стране, не выдаст твои данные по запросу репрессивного аппарата. Европейский Союз, США и Канада выглядят симпатичнее России, Казахстана, Беларуси и Китая. Швейцария выглядит симпатичнее Евросоюза, США и Канады. А юрисдикция условной Панамы (NordVPN) и иных оффшорных зон и вовсе выглядит красиво. То же касается и физического местоположения серверов, к которым соберешься подключаться.

Во-вторых, в интернете регулярно появляются рейтинги «самых надежных» VPN, но к ним, как и в случае с рейтингами браузеров, я бы относился со здравой долей скептицизма, потому что места в таких рейтингах нередко раздаются в зависимости от размера партнерских вознаграждений паблишерам. Хорошая новость: есть и профессиональные материалы по теме, претендующие чуть ли не на глубокие исследования. Например, этот обзор с понятной таблицей-сравнением, вот этот, для которого автор опросил представителей различных популярных сервисов, или этот.

В-третьих, можно поискать дополнительную информацию про фишечки отдельных понравившихся сервисов. Например, про открытый исходный код, безлоговую политику и наличие kill switch. Или новости по теме «Данные пользователей ****VPN появились на хакерских форумах» и «*****VPN по запросу выдал информацию про своего пользователя». А легко найденный в сети Transparency Report может дать интересную пищу для размышлений.

Не стесняйся поискать и информацию про создателей того или иного сервиса и подумай, будут ли такие люди дорожить своей репутацией? Не рекламы ради, а интереса для: ProtonVPN и один из самых защищенных почтовых сервисов мира ProtonMail созданы бывшими учеными и инженерами из ЦЕРН, организации, про которую ты мог слышать в контексте разработки Большого адронного коллайдера. ProtonVPN стал одним из первых сервисов, открывших исходный код своего приложения. Ранее сообщалось, что сервера компании располагаются в бывших военных бункерах внутри швейцарских гор для минимизации риска физической атаки.

Нюансов несколько. Будь морально готов смотреть рекламу той страны, через которую осуществляется твое соединение. Подключился к Германии? Скорее всего, и особенно в режиме браузера инкогнито, реклама будет из Германии и на немецком языке.

Будь готов к тому, что некоторые сайты могут перестать корректно работать. Чаще это касается стриминговых сервисов. В таком случае рекомендую переключиться с условной Великобритании на страну более близкую географически. С другой стороны, есть и плюс: ты сможешь воспользоваться заокеанскими сервисами, которые без VPN были недоступны.

Нюанс условно бесплатных популярных VPN: скорее всего, заметишь падение скорости своего интернета. Особенно когда будешь скачивать что-то объемное или смотреть видео в хорошем качестве. С платными тарифными планами такой проблемы не наблюдается, а если когда-то вдруг и проявится, просто переключишься на другой сервер – делается это за пару секунд.

Довольно часто VPN подвергаются нападкам: «Они собирают и продают данные!» или «Они сливают данные спецслужбам!». А иногда попадаются обвинения, которые не грех назвать и теориями заговора: «Тот, кто будет владеть абсолютно всей твоей информацией, будет владеть твоим разумом и влиять на твои решения!». Ответ на это очень прост, и он в предыдущем пункте.

Анонимайзеры, которые ты найдешь на первых страницах выдачи поисковиков, обычно лишь позволяют получить доступ к заблокированным в стране ресурсам. Вероятнее всего, они не шифруют твой трафик, если у надежного (!) поставщика услуг не указано обратное. А если поставщик услуг ненадежный, то проблем от такого анонимайзера может быть даже больше, чем пользы.

Если ты действительно беспокоишься о своей цифровой безопасности, я рекомендую выбирать комплексные решения: VPN-клиенты в виде отдельных программ для компьютеров и смартфонов, названия которых найдешь по ссылкам-обзорам на три пункта выше. Потому что любой браузерный VPN (будь то расширение для браузера или браузер со встроенным в него VPN «с завода») защищает только тот трафик, который идет через этот браузер. И совершенно бессилен перед всем, что проходит мимо браузера: не будут защищены, к примеру, соединения в других открытых браузерах, сторонние клиенты мессенджеров или трафик из банковского приложения. И тогда на уровне провайдера интернета станет известно, что ты пользуешься Signal, который люди редко используют для обычных переписок с родственниками.

Наконец, выбрал подходящий тебе VPN, установил, залогинился, если это требовалось, и… И дальше нужно уделить пару минут на несколько настроек, чтобы отныне твое соединение с миром было максимально безопасным.

Автозапуск. Включил компьютер или смартфон – VPN должен загружаться автоматически. И автоматически подключаться к серверу, то есть активировать защиту. Эта функция есть у всех популярных VPN. На смартфонах, если на твоей модели это возможно, также рекомендую «закрепить» приложение в оперативной памяти устройства во избежание эксцессов (открыть список недавно запущенных приложений и поставить VPN под замочек). Как это скажется на аккумуляторе смартфона? Да, несколько процентов заряда будет теряться. Но безопасность может того стоить, не правда ли?

Профили и/или сервера для автоподключения. Помнишь, я выше говорил про сервера в странах, где с правами человека так себе ситуация? Возможно, твой VPN по умолчанию будет подключаться к серверу в России/Казахстане/Беларуси/Китае. И это лучше исправить в настройках: задай автоподключение на страну, которой доверяешь больше, чем своей или соседней автократии. Но выбери ту страну, которая географически находится не на противоположном конце земного шара, потому что могут возникнуть вопросы со скоростью соединения: пока трафик с устройства дойдет до Новой Зеландии, пока от Новой Зеландии до США, пока вернется в Новую Зеландию, пока вернется к тебе…

Kill switch. Функция, которая убережет от случайной утечки данных. Редко, но бывает такое, что сервер, к которому ты был подключен, вдруг стал недоступен. Тогда VPN может отключиться, ты этого не заметишь и будешь вести коммуникацию по каналу, про который никто не должен знать… Чтобы такого не допустить, был придумал kill switch, который блокирует любое интернет-соединение, пока не будет восстановлено соединение VPN. На смартфонах нужно зайти в настройки телефона – найти пункт VPN – нажать на название программы и/или значок настройки – активировать пункт «Для всех данных» на iPhone либо «Постоянная VPN» и «Блокировать соединения без VPN» на Android.