О сервисах по предоставлению услуг VPN

Защита Интернета трафика является на сегодняшний день вещью приоритетной. Большинство провайдеров логируют весь трафик, хранят его и предоставляют в компетентные органы по первому требованию. Так происходит не только в России, достаточно почитать новостные сводки с то и дело вспыхивающими делами о «незаконных» лайках, репостах, запрещённых торрентах и прочих вещах, которые ещё в недавнем времени были не нужны государствам. Теперь же, когда Интернет является публичным пространством анонимность имеет огромное значение.

Вы можете сколько угодно думать, что вас это всё не касается. Мой коллега до недавнего времени тоже так думал, качал себе торренты по вечерам, а потом однажды не вышел на работу. Скачал что-то не то, приехала полиция и пол года держали его в СИЗО, а после суда дали условный срок. И всё, про нормальную жизнь можно забыть. Кто там действительно был виноват вопрос десятый. Когда вы качаете какой-либо файл из Интернета, то невозможно убедиться в легальности его содержимого пока файл не докачан и не открыт. Такие подставы могут делать сами же представили государства для увеличения раскрываемости осуществляемых преступлений. Известная ведь практика.

Теперь к сути. Для того чтоб хоть как-то спрятаться в Интернете достаточно использовать типовые средства анонимизации — VPN подключение и непубличные DNS. Минимальная безопасность будет обеспечена если оба этих сервиса будут куплены за пределами той страны в которой вы пользуйтесь Интернетом. Российской полиции вряд ли кто-то выдаст логи за рубежом, если вы конечно не настоящий киберпреступник. Любой зарубежный VPN сервис с двухсторонним шифрованием канала уже позволит спать крепче.

Проблема в том, что безопасность это хорошо, но нам надо ещё продолжать комфортно пользоваться Интернетом без критической потери скорости и со стабильным не рвущимся подключением. Проанализировав ряд факторов, перепробовав массу VPN провайдеров я выстроил для себя минимальные требования к сервису, услуги которого хочется получать и оставаться довольным:

  • Сервис должен базироваться в стране с максимально лояльным отношением к онлайн цензуре;
  • Сетевой трафик и DNS запросы не должны логироваться;
  • Шифрование должно работать начиная от инициализации подключения вплоть до момента отключения;
  • Трафик не должен «утекать» в случае проблем с подключением;
  • P2P трафик (торренты в том числе) не должен блокироваться;
  • Пропускная способность канала от 20 Мегабит, стабильное подключение без слишком частых раздражительных дисконнектов;
  • Серверы через которые идёт трафик должны быть в собственности VPN провайдера.

К сожалению, не все VPN провайдеры подходят под эти требования. Многие часто врут, пишут на главной странице одно, а в пользовательском соглашении оставляют неожиданные примечания типа «наш сервис абсолютно анонимный, но при первом же запросе мы отдадим все данные в гос органы» (Pure VPN). Большинство владельцев VPN сервисов не владеет собственной инфраструктурой. Как правило это субподряды с провайдерами и дата центрами в других странах. Что там прописано в договорах между ними нам никто не покажет и никто не расскажет. Рынок VPN сервисов кишит предложениями, но многие из них играют по грязным правилам. Поисковые системы пачками выдают проплаченные сайты с поверхностными обзорами и нелогичными рейтингами. Визуально всё так очевидно, что никаких доказательств не требуется. Лучше уж поднять свой VPN сервер, чем платить тем кто не может гарантировать вашу безопасность как на техническом, так и на юридическом уровне. Ваш трафик спрячут от вас самих и дадут сожрать под соусом иллюзии безопасности.

Идеального сервиса я найти, к сожалению, не смог. Ко всем есть вопросы, но выбирать всё же пришлось.

  1. NordVPN. Один из лидеров рынка, очевидно что вкладывают много денег в продвижение (честное и не очень). Довольно часто раздают скидки, я купил у них услуги на два года. С точки зрения анонимности действительно не плох. Базируются на Папаме, логов не ведут, DNS сервера свои, есть опции для двойного VPN и возможность использования технологии TOR. Клиентское приложение плохое, на iOS регулярно падает. Серверов действительно много, но подобрать максимально быстрый сложно, так как нет встроенного спидтеста. До оформления подписки работал идеально, после оплаты качестве просело. Довольно нестабилен временами, коннекты рвутся и это может раздражать. Мобильное приложение регулярно падает. Благодаря этим факторам я решил поискать что-нибудь другое в качестве альтернативы.
  2. VyprVPN. Базируются в Швейцарии, которая вроде как никогда не страдала цензурой, но недавно там кого-то привлекли за лайк и это дело разошлось по новостным лентам. Не занимаются тёмным маркетингом, ругают конкурентов прям на своём сайте. Встречаются скидки, но небольшие. Если подключиться к ним на пробные три дня и потом отменить подписку, то сами предложат скидку, лишь бы вернулись. Вкладывают в разработку своих технологий. Премиум подписка позволяет развернуть свой VPN сервер на их технологиях у таких гигантов как Digital Ocean, Amazon AWS или же собственном Virtualbox сервере. Есть свой прокол Chamelion на базе OpenVPN для сетей где банят VPN подключения (например, Китайский фаервол). Из всех опробованных сервисов стабильней всех держит VPN подключение. Отличные клиенты для macOS и iOS. Не плохой дизайн, простейший спидтест, много настроек — выключать VPN в доверенных сетях, разграничивать трафик между приложениями, менять опции OpenVPN и тд. Не самое быстрые скорости, но и не самые медленные. Не является эталоном в плане анонимности — ведут логи вашего IP адреса, IP адреса их VPN к которому вы подключаетесь, время подключения и хранят эти данные 30 дней.
  3. ExpressVPN. Очень распиаренный сервис, занимаются активной пропагандой, в том числе теневой. Базируется на Виргинских островах. Довольно быстрые скорости подключения и скачивания. Неплохие клиентские приложения со встроенным спидтестом. На этом плюсы кончаются. Выбранный российский сервер часто определяется как казахский на множестве тестов, включая встроенный идентификатор поисковой системы Google. При использовании OpenVPN по UDP протоколу есть конфликты в случаях если VPN подключен более чем на одном устройстве. На мобильном устройстве при включении/отключении WiFi не переподключает VPN канал. На десктопе начинает коннектиться до того как подключится WiFi и вываливает ошибки по этому поводу. Откровенно врут насчёт анонимности сёрфинга. В политике конфиденциальности прописано, что IP адреса и данные учётных записей хранятся с целью выдачи правообладателям контента в случае жалоб. Очень часто меняют свои правила о чём в самом начале этих правил честно написано. Самый дорогой из всех что мне попадались, но встречаются купоны на скидочных сайтах. Многочисленный лидер всяких рейтингов, что ещё раз говорит о грязном рынке этих услуг.
  4. Hotspot Shield. Очень быстрые скорости подключения и общей ширины VPN канала. Много раз показывал на счётчиках скорости выше, чем я получаю от провайдера. Как такое возможно я не понимаю. Приложения не плохие, но практически без доп. настроек. Базируется в США, где недавно конгресс отменил закон о защите данных в Интернете. Весь трафик идёт только через их программное обеспечение, не дают доступ для использования официального OpenVPN с открытым исходным кодом. Непонятно что у них с шифрованием. Собственный сайт проходит тест SSL шифрования на F, что наводит на мысли. Не шифрует DNS запросы. Очень часто возникают проблемы с идентификацией локации выбранных серверов. Россию Google определяет как Нидерланды, Нидерланды как США и тд. Нет собственной инфраструктуры, арендуют сервера у третьих лиц. Самый небезопасный сервис из всех что я анализировал.
  5. Другие VPN провайдеры. PureVPN. Плохое приложение, часто рвётся связь, врут про анонимность. Часто хвалят HideMyAss. Хорошее симпатичное приложение, много своих серверов по всему миру. VPN может быть подключен, а интернета не быть. Некогда лидер рынка Private Internet Access весьма не плох качеством связи, но приложение уродское и в России они от серверов избавились. Ставил AirVPN, Mullvad и ещё ряд сервисов про которые уже успел забыть. Плюс-минус работают одинаково плохо.

Идеального сервиса, как видите, нет. Никто не может гарантировать абсолютную безопасность, очень редко попадаются стабильно работающие, реклама часто врёт. Выбирайте всегда меньшее из зол и не забывайте — любой VPN лучше никакого.

Поделиться
Отправить
6 апреля   программы   сервисы
5 комментариев
Артем

А если поднимать свой сервис где-нить в DO, то какие тут будут минусы по сравнению с провайдерами VPN?

Дмитрий Храпонов

Анонимности почти нет, торренты запрещены, но это лучше чем ничего. У меня там два сервака, один с собственным VPN сервером IKE2V, на втором развёрнуто серверное решение VyprVPN.

Олег

«торренты запрещены» — я без особой наглости списываю торренты на DO. Порядка 50 GB за неделю. Пока не наезжали. Хотя по ToS я не имею права так делать, тут я согласен.

Дмитрий Храпонов

У меня обратный опыт. Когда-то организовал там «сидбокс» для торрентов, поставил CLI клиент и качал себе тихо-мирно. Через неделю получил письмо от DO с просьбой перестать раздавать пиратский контент. Сейчас также качаю через них, но с использованием VyprVPN сервера, где всё энд-то-энд зашифровано и никаких торрент приложений на самом серваке DO уже не стоит. Где-то читал, что в принципе им пох как на контент, так и нарушения связанные с превышением трафика, но это продолжается до тех пор пока не поступит жалоба от правообладателей на конкретные IP.

Олег

Спасибо. Я тоже всё жду от DO «письма счастья». Может пока не присылали, потому как я не раздаю торренты, только списываю (да, в процессе может быть обратка других чанков твоим пирам) — наработанного рейтинга хватит надолго. Правда всё думаю насчёт аренды сид-бокса.

Олег

А, и конечно я с тобой согласен, VPN не помешает.
По совету Дениса пользуюсь двумя системами — одна на базе OpenVPN для выхода из офиса через 443/tcp (AWS), другая — IKEv2 в Docker (DO).

Дмитрий Храпонов

Денис на Hotspot Shield подписку купил.

Stas

А ArubaCloud не пробовали? Дешевле DO.

Дмитрий Храпонов

Да много кто дешевле, но DO лидер рынка, и не зря. Плюс мне не подходит ничего кроме DO или AWS, так как нельзя интегрировать с VyprVPN, которым я пользуюсь в настоящее время.

Популярное