Технология VPN появилась еще в начале 2000-х годов. Рынок ВПН 2023 выглядит, конечно, совсем иначе. Раньше ими пользовались только компании и уже после 2010 года, когда произошел ряд киберпреступлений, рынок начал расти и распространяться на частных пользователей.

В России настоящий бум произошел весной прошлого года, когда популярные ресурсы ограничили доступ к своим приложениям и сайтам для пользователей с российскими IP-адресами. Что подтолкнуло жителей нашей страны к массовой бездумной установке различных VPN на свои устройства, в особенности смартфоны. Большинство пользователей, естественно, предпочли бесплатные сервисы, что несет с собой ряд рисков.

В этой статье мы расскажем о том, какие риски несут бесплатные VPN-сервисы, как себя обезопасить, если все-таки нужно ими пользоваться и представим антитоп самых опасных VPN.

Почему лучше не надо

Перечень проблем, которые потенциально может доставить бесплатный VPN достаточно широк. Например, использование такого сервиса напрямую связано с риском утечки пользовательских данных, их сбором и продажей третьим лицам. Как правило, бесплатная услуга имеет низкий уровень безопасности, а за высокий уровень нужно платить – и даже это правило работает не всегда.

Дмитрий Мельник

Архитектор информационной безопасности в компании R-Vision

Пока VPN активен приложение может видеть весь сетевой трафик пользователя: анализировать какие сайты он посещает, чем интересуется и навязывать ему таргетированые рекламные сообщения. Доступной такому сервису становиться и вся информация, которую пользователь указывает на этих сайтах: логины, пароли, e-mail, телефоны и др. Кроме этого, при подключении бесплатного VPN велика вероятность стать частью ботнета.

Бесплатные VPN-сервисы часто ограничены в функциональности и безопасности, что может привести к ряду рисков:

1. Низкий уровень безопасности данных, бесплатные VPN-сервисы могут не обеспечивать должный уровень защиты пользовательских данных (паролей, данных кредитных карт).
2. Логирование и продажа данных, такие сервисы могут собирать и хранить ваши данные о посещенных вами веб-сайтах, активности в Интернете и местоположении, а потом они могут продать их третьим лицам, например, рекламодателям.
3. Вредоносное программное обеспечение может быть встроено в VPN сервисы.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Бесплатного ничего не бывает и за свой VPN вы заплатите так или иначе. Самое безобидное – это вы просто будете смотреть рекламу перед каждым подключением. Однако зачастую бесплатные VPN начинают делиться вашими данными с рекламодателями, а иногда прямо сливают пароли и истории посещений сайтов. В совсем запущенных случаях VPN-приложения в телефоне начинают собирать данные уже о других установленных приложениях.

Если пользователь хочет использовать VPN для доступа к тем или иным ресурсам, то лучше выбирать платные услуги, при этом очень тщательно читать политику конфиденциальности данного сервиса и правила сервиса. Также стоит проверить отзывы и поинтересоваться репутацией компании разработчика.

За деньги да

По словам экспертов, платный VPN предпочтительнее бесплатного хотя бы потому, что за свои деньги пользователь все-таки рассчитывает получить определенный уровень услуг и его есть с кого спросить, если этого не произойдет.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис»

Конечно, кроме факта оплаты нужно изучить репутацию VPN-сервиса, историю его аудитов, да и просто отзывы. Всегда можно нарваться на мошенников или просто неквалифицированных специалистов, поэтому будет не лишнем провести исследования. Кроме этого, у многих VPN-сервисов есть бесплатный тестовый период, в ходе которого вы можете оценить качество связи.

Использование VPN-сервиса за деньги чаще минимизирует некоторые риски, связанные с применением подобных услуг бесплатно. Например, платные VPN могут снизить риски утечки данных пользователей или обеспечить отсутствие их сбора для передачи куда-либо во вне.

Платные сервисы могут помочь снизить некоторые риски:

• они более серьезно подходят к вопросам обеспечения безопасности;
• Некоторые платные VPN-сервисы могут предлагать политику без хранения логов (no-logs policy), что означает, что они не сохраняют информацию о вашей активности в Интернете;
• платные VPN-сервисы обычно предлагают более высокую скорость и большую пропускную способность.

Андрей Ефимов

Инженер департамента информационной безопасности ИМБА ИТ

Потенциальное соблюдение законов о хранении данных может накладывать обязательства о хранении пользовательских данных в тех юрисдикциях, где они базируются. Это может повлечь за собой возможность передачи ваших данных правительственным органам, если они потребуют доступ к этой информации. Некоторые платные VPN-сервисы могут быть ненадежными или предлагать ограниченные функции. Поэтому важно выбирать известных и доверенных провайдеров VPN.

Однако, платный VPN не абсолютно безопасен и не исключает все возможные риски. У каждого из них есть свои сильные и слабые стороны в вопросе безопасности данных. Поэтому перед оплатой сервиса стоит ознакомиться с политикой конфиденциальности и условиями обслуживания пользователей.

Как безопасно использовать бесплатный VPN

Хотя бесплатный VPN-сервис не самый безопасный выбор, существуют определенные шаги, которые помогут пользователям снизить риски от его использования. Первое, что нужно сделать – это изучить предложение и рынок ВПН.

Перед началом использования любого провайдера проведите небольшое исследование провайдера VPN. Узнайте о его репутации, долговечности и оценках безопасности. Узнайте были ли со стороны компании утечки. Избегайте малоизвестных провайдеров, которые могут быть подозрительными или не надежными.

Андрей Ефимов

Инженер департамента информационной безопасности ИМБА ИТ

Узнайте, сохраняет ли провайдер VPN логи вашей активности в Интернете. Идеально, если VPN провайдер не сохраняет логи или сохраняет минимальное количество информации о вашей активности. Внимательно прочитайте политику конфиденциальности VPN провайдера. Убедитесь, что ваша информация не будет продаваться или передаваться третьим сторонам без вашего согласия. Удостоверьтесь, что ваш VPN провайдер использует безопасные протоколы, такие как OpenVPN или WireGuard. Это поможет защитить вашу информацию и обеспечить шифрование данных. Также, регулярно обновляйте клиентское программное обеспечение VPN до последней версии. Обновления часто включают исправления уязвимостей и улучшения безопасности.

Кроме того, избегайте отправки чувствительной информации или выполнения финансовых операций при подключении через бесплатный VPN. Вместо этого, предпочтительнее использовать надежное и доверенное подключение, такое как домашний Wi-Fi или платный VPN.

Будьте осторожны при использовании бесплатных услуг, так как некоторые провайдеры могут собирать информацию о вас или отслеживать вашу активность в Интернете для рекламных целей. Они также могут быть более уязвимы к хакерским атакам или вредоносным программам.

Антитоп VPN 2023

Все ВПН приложения как один утверждают, что надежны, эффективны и безопасны. Но практика показывает, что многие из них, особенно бесплатные в итоге подводят и хорошо, если сервис просто перестал работать, а не украл и продал ваши данные мошенникам.

Hoxx VPN – эксперты считают, что сервис собирает данные пользователей без их согласия и продает сторонним, возможно преступным, организациям.  Также разработчики подтверждали, что сотрудничают с органами, а значит могут в любой момент передать данные любого пользователя.

SuperVPN – расширение из магазина Chrome. У сервиса утекло более 360 млн. записей. В БД была информация обо всех платных клиентах сервиса, включая email-адреса, реальные IP-адреса, информацию о геолокации и VPN-серверах, к которым подключались пользователи. При этом уязвимость БД была обнаружена еще в 2020 году, но никто не устранил ее до сих пор.

Hotspot Shield – несколько лет назад сервис уличили в том, что он регистрирует подключения, контролирует активность пользователей, перенаправляет онлайн-трафик и продает данные о клиентах рекламодателям. На данный момент оплатить его конфиденциально нельзя.

iNinja VPN – расширение из магазина Chrome. Эксперты считают, что он собирает много пользовательских данных, в том числе журналы активности, местоположение, временные метки подключения и так далее. Есть предположение, что сервис может функционировать как Hola, и все пользователи, подключенные к нему, выходят в сеть не с самостоятельных серверов, а через IP-адреса других пользователей.

Как сделать VPN своими руками с помощью протокола WireGuard

Это протокол VPN, созданный в 2016 году. Он использует протокол шифрования Curve25519 и обещает безопасную и быструю работу при правильной настройке. VPN настраивается через SSH-подключение в macOS и Linux-системах, а для Windows можно использовать PuTTY.

Настройка VPN с помощью протокола WireGuard:

1. Необходимо арендовать сервер. Каждый предоставляет различное количество стран. Например PQ, который предлагает более 30 стран. После аренды и оплаты регистрируемся по инструкции. Для VPN можно выбрать самый бюджетный тариф. После на почту пришлют параметры подключения к серверу. Необходимая нам из этого информация – это IP-адрес и пароль суперпользователя. После мы его сменим.
2. Теперь необходимо войти в Терминал и сменить пароль на свой. Сначала нужно открыть терминал и ввести команду «$ ssh <IP вашего сервера> -l root». Ввести пароль и осуществить вход. Для смены пароля нужно ввести команду «$ passwd».
3. Далее нужно установить docker и docker compose.
4. Затем создать конфигурацию для вашего VPN.
5. Теперь сохраните содержимое файла на диск с помощью сочетания клавиш Ctrl + X, далее подтвердить.
6. Скачать конфигурацию в папку «Загрузки». Теперь можем спокойно подключаться.

Необходимо знать, что каждый peer – отдельный клиент и если подключить несколько юзеров на один peer, то подключение будет нормальным только у одного пользователя – последнего.

Несмотря на не простой процесс настройки, VPN созданный с помощью протокола WireGuard может стать отличным, быстрым, а главное безопасным инструментом. С помощью которого вы сможете конфиденциально посещать необходимые ресурсы, а за свои данные не волноваться.

Вывод

Каждый день мы находим новые VPN сервисы и скачиваем их на свои устройства, не отдавая себе отчета о том, что подвергаем личные сразу ряду угроз. Сегодня в России из-за ограничений со стороны других стран активно растет популярность VPN сервисов, что подталкивает злоумышленников пользоваться этим.

Если соблюдать рекомендации экспертов, то можно обезопасить себя в какой-то мере и при использовании бесплатного VPN, но это не даст должного уровня безопасности. Но и платные VPN не дают гарантию 100 % безопасности. Многие известные в этой сфере компании уже подпортили себе репутацию, что заставляет более тщательно выбирать себе сервис.

Создание собственного VPN-соединения – наиболее безопасный вариант, поскольку из него исключены все «посредники». При этом, стоимость такого ВПН не сильно превосходит расходы на платную подписку.