Как установить и настроить VPN

И безопасно посещать любые сайты

30
Как установить и настроить VPN
Аватар автора

Андрей Бушин

разобрался в VPN-сервисах

Аватар автора

Александр Литреев

основатель и руководитель VPN-провайдера Vee Security

Интернет — не самое безопасное и дружелюбное место.

Сайты собирают информацию о посетителях, злоумышленники пытаются украсть личные данные, провайдеры могут анализировать трафик пользователей. VPN делает пребывание в интернете более безопасным и удобным.

Я расскажу, как работает VPN, а также о том, как выбрать сервис, который никому не отдаст ваши данные.

Что такое VPN

VPN — это аббревиатура, которая расшифровывается как Virtual Private Network, виртуальная частная сеть. Изначально эта технология появилась как простой и дешевый способ подключения удаленных работников к общей корпоративной сети предприятия.

С помощью VPN любой сотрудник, где бы он ни находился, может подключиться к корпоративной виртуальной сети и работать с внутренними документами.

Кроме того, технология оказалась безопасной: в виртуальных сетях трафик шифруется и не всегда виден даже интернет-провайдеру. В большинстве случаев с VPN действительно повышается приватность. Благодаря этому технология VPN стала популярной у обычных пользователей, желающих скрыть свои действия.

Со временем в интернете появилось больше сервисов, которые обрабатывают персональные и платежные данные. Так что шифрованные каналы связи стали актуальны как никогда, если не хочется доверять сети чувствительную информацию.

Принцип работы VPN

Суть технологии в том, что пользователь связывается с сайтами не напрямую, а через посредника — VPN-сервер.

Как работают туннели и шифрование VPN. Сначала вы обмениваетесь ключами с VPN-сервисом — договариваетесь, какой «кодовой фразой» будете шифровать данные. Потом создается канал связи — туннель, — по которому идет обмен информацией. Все данные в туннеле защищены от посторонних: они зашифрованы, а ключи для расшифровки есть лишь у вас и VPN-сервера.

Провайдер не знает, что вы делаете в интернете, а сайты видят адрес VPN-сервера вместо вашего. Причем эти серверы раскиданы по всему миру, поэтому можно легко менять свое виртуальное местоположение. Например, чтобы «Нетфликс» считал вас пользователем из США, достаточно подключиться к американскому VPN-серверу.

Правда, иногда современные сервисы могут определять местоположение не только по IP-адресу. Но применяется такое редко, так что в большинстве случаев VPN сработает.

Как работает VPN-клиент. Это приложение, которое нужно установить на смартфон или компьютер, чтобы подключаться к VPN-серверу. Обычно у каждого сервиса есть свой клиент.

Именно VPN-клиент запрашивает создание зашифрованного туннеля: он знает, какой алгоритм шифрования использовать и куда подключаться.

Как работает VPN-сервер. Это другая сторона соединения: VPN-сервер стоит на стороне компании, которая предоставляет услуги. Он принимает подключения от множества различных VPN-клиентов, обслуживает их одновременно и предоставляет им безопасный доступ к сети.

Так выглядит клиент сервиса ProtonVPN. Справа — карта мира с треугольниками, каждый из которых обозначает доступный для подключения сервер. В левом верхнем углу указан адрес пользователя — сейчас он настоящий и виден всему интернету
Так выглядит клиент сервиса ProtonVPN. Справа — карта мира с треугольниками, каждый из которых обозначает доступный для подключения сервер. В левом верхнем углу указан адрес пользователя — сейчас он настоящий и виден всему интернету
Теперь выберите страну, где находится VPN⁠-⁠сервер. Клиент сразу же соединит вас с нужным сервером
Теперь выберите страну, где находится VPN⁠-⁠сервер. Клиент сразу же соединит вас с нужным сервером
Готово — подключение защищено. Обратите внимание, что IP изменился — теперь там адрес сервера
Готово — подключение защищено. Обратите внимание, что IP изменился — теперь там адрес сервера

Как VPN работает на мобильных устройствах. Точно так же, как и на стационарных компьютерах: технология везде действует одинаково, разница — только в клиентских программах.

На каких устройствах можно использовать VPN. VPN-сервисы работают на всех популярных операционных системах: Windows, macOS, Linux — для домашних компьютеров и ноутбуков, Android и iOS — для смартфонов и планшетов.

Если не хочется возиться с каждым устройством по отдельности, можно настроить VPN на роутере и защитить сеть целиком. Этот способ позволяет подключить к защищенному соединению устройства, для которых даже не существует клиентов, например игровую приставку или смарт-ТВ. Однако не все роутеры и VPN-сервисы предлагают такую возможность.

Большинство известных сервисов предоставляют VPN⁠-⁠клиенты под все популярные устройства и операционные системы. Например, X⁠-⁠VPN предлагает скачать программы на macOS, Windows, Linux, iOS, Android. Есть даже клиент для роутера и телевизионной приставки Amazon Fire TV
Большинство известных сервисов предоставляют VPN⁠-⁠клиенты под все популярные устройства и операционные системы. Например, X⁠-⁠VPN предлагает скачать программы на macOS, Windows, Linux, iOS, Android. Есть даже клиент для роутера и телевизионной приставки Amazon Fire TV

Как можно работать через VPN

Если вам нравится приятная анонимность и безопасность VPN, у вас есть несколько вариантов.

VPN на работе. Если вы работаете в крупной компании, скорее всего, у вас в локальной сети действуют строгие правила безопасности, поэтому подключиться к ней за пределами офиса можно только через VPN. И хотя для внешних провайдеров ваше соединение будет зашифрованным, сисадмины в вашей компании будут прекрасно видеть ваш трафик.

Через VPN-провайдеров. Эти компании организуют VPN-подключение к своим сетям для того, чтобы дать вам защищенный доступ в интернет, — по их словам. Провайдер поможет настроить подключение на любом компьютере, смартфоне или планшете. У популярных провайдеров услугу можно купить за 10 $ в месяц. Вариант подходит большинству пользователей.

Через собственный VPN-сервер. Арендовать виртуальный сервер и сделать из него VPN-сервер можно самостоятельно. Самому придется настроить подключение на всех своих устройствах. Подходящий сервер будет стоить около 5 $ в месяц, за превышение месячных лимитов трафика нужно будет заплатить отдельно. Если вас не пугают слова UNIX и OpenVPN, это ваш вариант.

От чего защищает VPN

VPN защитит от локальных атак: со стороны провайдера или соседей по сети.

Нечестный провайдер. Интернет-провайдер контролирует все, что вы смотрите в интернете, и решает, какие данные вам передать.

Обычно провайдеры передают то, что вы просили: по ссылке www.tinkoff.ru откроется настоящий сайт банка, а по ссылке vk.com — сайт социальной сети. Но провайдер может показать вам все, что захочет: например, рекламный ролик, как при подключении к беспроводной сети московского метро, или страницу «Доступ к сайту заблокирован по решению суда».

Если выходить в интернет через VPN, провайдер не увидит, с какими данными вы работаете, и не сможет перенаправить вас на произвольный сайт.

Хитрые соседи. Пользователи, которые подключены с вами к одной сети, могут перехватить ваш трафик и попытаться перенаправить вас на фальшивый сайт, показать всплывающее окно или заразить вредоносной программой.

Взламывать вайфай-сети не так уж легко, но и какие-то специфические навыки для этого не нужны. Как правило, легко взламываются роутеры со стандартными настройками, где применяется простое шифрование.

Поддельные точки доступа. Хакер может создать собственную точку доступа и назвать ее популярным именем, чтобы ваш компьютер или смартфон подключались к ней автоматически. Если это происходит, хакер становится вашим интернет-провайдером. Ваш браузер могут перенаправить куда угодно, а вместо нужного сайта покажут вредоносный.

Совет. Сохраняйте бдительность и помните, что даже VPN не так надежен, как ваши навыки базовой информационной гигиены. Не подключайтесь к сетям, которые обещают бесплатный трафик для конкретных сервисов. Особенно если речь про мессенджеры или банковские приложения.

Также держите вайфай выключенным по умолчанию и настройте уведомления о подключении ко всем новым сетям.

Айфон спросит вашего разрешения перед подключением к новой вайфай-сети
Айфон спросит вашего разрешения перед подключением к новой вайфай-сети

Когда VPN бесполезен

VPN не поможет защититься от атак, которые приходят извне: в виде ссылок в мессенджеры, фишинговых писем или мошеннических телефонных звонков.

Зараженный или чужой компьютер. Если на вашем компьютере установлена троянская программа, VPN не поможет. Хакеры уже имеют доступ к вашему компьютеру и могут украсть любые данные: троянская программа отлично работает через VPN. Подключать VPN на чужом компьютере тоже бесполезно: хозяин может поставить кейлоггер и украсть ваши пароли еще в момент их ввода на клавиатуре. Работайте только с компьютеров, которым доверяете.

Вредоносные сайты. Если вы работаете через устаревший браузер, любой сайт может заразить вас вирусом. VPN не заменит антивирус и не избавит от необходимости обновлять браузер и все остальные программы.

Спам и целевой фишинг. Вредоносный скрипт, который прислан по почте, может зашифровать файлы на вашем компьютере. Скрипту все равно, что вы работаете через VPN, — хакеры, которые его написали, даже не узнают об этом. Не открывайте вложения от неизвестных отправителей и не переходите по ссылкам из подозрительных писем.

Нечестный VPN-провайдер. Провайдер, у которого установлен VPN-сервер, видит весь ваш трафик в открытом виде и может перенаправить вас на вредоносные сайты. Пользуйтесь только VPN-провайдерами, которым доверяете.

Сайты, которые следят за вами. Если вы работаете через VPN, ваш публичный IP-адрес меняется на адрес VPN-сервера. Это бывает полезно, если VPN-сервер находится в другой стране. Но этого недостаточно, чтобы скрыть себя от сайтов, которые хотят вас узнать.

Сайт всегда может попытаться узнать ваш настоящий IP-адрес. Если браузер настроен по умолчанию и VPN-сервер не защищает от такого обнаружения, скорее всего, это удастся сделать

Кроме IP-адреса популярные сайты узнают своих посетителей по множеству параметров: специально сохраненным файлам, версии браузера, языку операционной системы, разрешению экрана и другим признакам. Если владельцу сайта нужно вас узнать и вы работаете с того же устройства — скорее всего, он сможет это сделать.

Виды сетей VPN

Для технологии VPN придумали огромное количество протоколов. У каждого протокола свои особенности: они по-разному шифруют трафик и обеспечивают безопасность подключения.

Некоторые протоколы, например PPTP, сильно устарели и больше не считаются безопасными — они содержат уязвимости, через которые злоумышленник может перехватить ваши данные. Подобные протоколы используют в случаях, когда передаваемая информация не представляет особой ценности. Например, служебные данные устройств IoT.

На сегодняшний день наиболее распространены протоколы:

  • OpenVPN;
  • Wireguard;
  • IKEv2/IPSec.

Эти технологии имеют между собой много общего и распространены примерно одинаково. Для рядового пользователя в них нет серьезных различий — скорость работы сопоставима, как и уровень приватности. VPN-приложения обычно адаптированы под конкретный протокол и по умолчанию рекомендуют использовать именно его.

VPN не гарантирует анонимность и полную защищенность от угроз

Вы по-прежнему можете поймать вирус, скачать троянскую программу или зайти на фишинговый сайт — от всего этого VPN не спасает. Вот единственное, с чем он может помочь: настройки VPN могут ограничить скачивание вредоносного файла, если они есть.

VPN не гарантирует полную анонимность: несмотря на то что сайт не видит настоящий IP-адрес, он может опознать вас по файлам cookie, версии браузера, языку, разрешению экрана, часовому поясу и другим параметрам. Владелец сайта делает это не со злыми намерениями — скорее, он составляет ваш портрет для рекламы.

Тем не менее VPN защищает от базовых угроз. Например, использование защищенных виртуальных сетей при подключении в общественных местах так же важно, как мытье рук в местах большого скопления людей.

А с некоторыми программами VPN может и вовсе не пригодиться: некоторые программы тоже шифруют трафик, особенно банковские.

Законно ли использовать VPN в России

Пользоваться подобными сервисами в России — это законно. Все ограничения касаются компаний, которые предоставляют услуги VPN, а не простых пользователей.

По закону владельцы VPN-сервисов обязаны оградить россиян от заблокированных интернет-ресурсов. Списки таких ресурсов публикуются в Федеральной государственной информационной системе — ФГИС. По требованию Роскомнадзора VPN-сервисы должны подключиться к ФГИС, чтобы отслеживать запреты и не позволять своим пользователям обходить блокировки.

Однако большинство сервисов находятся за границей и не спешат исполнять распоряжения российских органов и служб. Например, 27 марта 2019 года Роскомнадзор направил требования о подключении к ФГИС десяти VPN-сервисам, но «послушался» только один — Kaspersky Secure Connection. Остальные же не подчинились.

Впрочем, в России есть законодательная база и оборудование, чтобы бороться с некоторыми VPN-сервисами. Заблокировать технологию целиком практически невозможно, поскольку она обеспечивает работу тысяч сайтов, приложений и сервисов, в том числе государственного предназначения.

Но с VPN-сервисами сложно бороться: многие из них специализируются на обходе блокировок, хорошо знают все механизмы Роскомнадзора и закалены в боях с могущественным китайским регулятором — Администрацией киберпространства. Регуляторы чаще блокируют сайты, где можно купить подписку на сервис, или отдельные страницы для скачивания приложения.

Пользоваться VPN — можно, а нарушать закон с его помощью — нельзя. Поясню на примере, как это работает.

Допустим, злоумышленник обманывает людей в интернете, а чтобы его не нашли, скрывает личность за VPN. Когда его поймают, то привлекут к ответственности за мошенничество, а не за то, что он пользовался средством анонимизации.

Чем VPN отличается от других способов анонимизации

Прокси-серверы и «Тор» — это альтернативы VPN.

Отличия от прокси. Прокси-сервер — это тоже посредник между пользователем и интернет-ресурсом. Трафик от пользователя отправляется на прокси, а оттуда на хост — сервер, где расположен сайт. В обратную сторону точно так же: данные от хоста до пользователя идут через прокси-сервер.

Есть две проблемы, из-за которых прокси нельзя считать надежным средством анонимизации:

  1. Информация не шифруется при передаче — ее видит провайдер и хост.
  2. Некоторые прокси-серверы записывают действия пользователя и его адрес. VPN-сервисы обычно так не делают: они позиционируют себя как инструменты для безопасности и анонимности, поэтому дорожат репутацией. Впрочем, некоторые сервисы напрямую указывают, что могут сотрудничать с рекламодателями или третьими лицами. Например, для улучшения качества услуг.

Отличия от «Тора». Для пользователя «Тор» выглядит как обычный браузер вроде «Хрома» или «Сафари», но работает иначе. «Toр» в России активно блокируют, в него теперь не войти просто так. Скачать его в России можно только через VPN.

В сети «Тор» между пользователем и сайтом есть 3 узла — их создают добровольцы. Вот как информация путешествует между этими узлами:

  1. Данные поступают от вас к первому добровольцу, а он должен переправить их дальше по цепочке. Доброволец знает, от кого пришла информация, то есть ваш адрес, и кому ее передать — адрес второго узла. Прочитать остальные данные он не может, потому что они зашифрованы.
  2. Второй узел получает информацию и высылает дальше. Он знает адрес первого и третьего узлов, но первоначальный отправитель ему неизвестен, как и содержание передаваемой информации.
  3. Данные поступают в третий узел. Этот доброволец знает конечный пункт доставки и адрес второго узла. Третий узел расшифровывает исходные данные — он единственный, кто способен это сделать, — и передает хосту.

В этой цепочке ни у кого нет полной информации, а данные трижды шифруются, и каждый узел может расшифровать только свои части.

Если судить только по описанию технологии, то кажется, что «Тор» очень надежен и безопасен, но это не совсем так. Злоумышленники и спецслужбы контролируют огромное количество узлов этой сети. В случае с «Тором» вы никогда не знаете, через кого идет трафик. Не исключено, что доступ к данным от первого и третьего узла окажется у одного лица — этого достаточно, чтобы определить ваш настоящий IP-адрес, расшифровать информацию и понять, к какому серверу вы обращаетесь. Другой существенный минус «Тора» — это низкая скорость работы в интернете из-за сложной схемы маршрутизации и многократного шифрования.

VPN, в отличие от прокси и «Тора», предлагает большую безопасность — весь трафик зашифрован и никому не виден. Обычно VPN-сервисы гарантируют, что не будут сохранять информацию о пользователях и фиксировать их действия. Но нужно понимать, что это просто обещания: технически они могут следить за пользователями, если захотят. Поэтому нужно ответственно подходить к выбору — об этом расскажу дальше.

Как выбрать VPN-сервис

При выборе обращайте внимание на политику конфиденциальности, юрисдикцию компании, цену услуг и объем информации, которую нужно предоставить для регистрации.

Важно помнить, что коммерческие VPN создаются в первую очередь для заработка и работают как торговые марки. Популярные сервисы принадлежат одним компаниям и зачастую различаются лишь на уровне тарифа: меньше устройств в одном аккаунте, более выгодный годовой тариф или расчет на использование стримингов.

Политика конфиденциальности. Советую внимательно изучить сайт VPN-сервиса и поискать там «свидетельство канарейки», или warrant canary. Это утверждение, которое обычно гласит, что «до текущего момента никто из спецслужб не пытался получить пользовательские данные». Такая формулировка может находиться в каком-то из разделов сайта или в документе под названием «Политика конфиденциальности» (Privacy Policy).

Если «свидетельства канарейки» нигде нет, то не исключено, что сервис вынужден передавать информацию о пользователях различным службам и органам. Дело в том, что во многих странах действует запрет: компаниям нельзя сообщать клиентам о том, что кто-то запросил их данные. Но предупреждать об отсутствии таких запросов — разрешено. Поэтому сервисы поступают хитрее: пока все нормально, в политике конфиденциальности есть «свидетельство канарейки». Как только поступают какие-то ордеры и требования, формулировка пропадает из документа. Это как бы сигнал, чтобы пользователи понимали — происходит что-то нехорошее.

«Свидетельство канарейки» из политики конфиденциальности VPN⁠-⁠сервиса Hidemy.name
«Свидетельство канарейки» из политики конфиденциальности VPN⁠-⁠сервиса Hidemy.name

Юрисдикция. Обращайте внимание, где зарегистрирован VPN-сервис и в каких странах находятся его серверы. Например, в Европе действует GDPR — один из самых строгих регламентов о защите персональных данных. За его нарушение компанию могут жестоко наказать. Поэтому, если сервис зарегистрирован в Евросоюзе, скорее всего, ваша информация будет в сохранности.

Если же компания зарегистрирована в Азии, ситуация сложнее. Здесь государственные органы активно фильтруют трафик, а законодательство менее прозрачно. Также менее прозрачно законодательство в сфере обработки чувствительной информации. Так что если есть выбор между европейским и азиатским VPN, лучше пользуйтесь первым.

В США базируется одна из самых могущественных спецслужб мира, АНБ, которая одной из первых начала разработку кибероружия и средств для анализа информации. Не отстает и ФБР.

Американское законодательство разрешает АНБ взаимодействовать не напрямую с сервисом, а с его контрагентами, например сетевыми операторами и хостинг-провайдерами. Трафик VPN-сервиса может быть подвергнут анализу без ведома разработчиков. Понять это и противодействовать процессу владелец сервиса вряд ли сможет.

В Европе же полномочия спецслужб ограничены: чтобы организовать прослушку или запросить у компании личную информацию о клиентах, нужно судебное разрешение. И даже если такое решение будет получено — его можно обжаловать.

Цена. Зачастую пользователи выбирают именитые VPN-сервисы и переплачивают за бренд. Я рекомендую искать золотую середину — не слишком дорогой, но и не бесплатный.

У платных сервисов меньше мотивации следить за вами — они зарабатывают на обеспечении безопасности и анонимности, а не на перепродаже данных. У них есть определенная репутация, которую не хочется терять.

Адекватная стоимость услуг — 5⁠—⁠7 €⁣ (400⁠—⁠600 ₽) в месяц. Это нормальный диапазон цен, при котором сервис может приносить прибыль своим владельцам. Если же цены ниже, а компания не разоряется, то, скорее всего, у нее есть иные источники дохода. Более дорогие решения — переплата за бренд.

Информация при регистрации. Хороший сервис не пытается разузнать о вас побольше: он не требует создавать учетную запись и привязывать подписку к социальным сетям. Чем меньше данных просят — тем лучше. Впрочем, современные сервисы сквозной авторизации сами по себе достаточно безопасны, и это лучший вариант, если есть проблема с запоминанием паролей.

Замедлит ли VPN работу интернета

При использовании VPN обмен информацией происходит не напрямую между пользователем и хостом, а еще через дополнительный сервер. Поэтому скорость может снижаться по различным причинам, например из-за алгоритмов шифрования. Если сервис использует алгоритмы, которые встроены в аппаратуру, то шифрование и расшифрование происходит быстро. Но бывают алгоритмы, которые реализованы на уровне программ, — они работают медленнее.

Если VPN-сервис следит за нагрузкой на серверах, увеличивает их количество при необходимости, использует аппаратные алгоритмы шифрования, то пользователи вряд ли почувствуют снижение скорости.

Способы установки VPN

Чтобы использовать VPN, нужно установить программу, через которую вы будете заходить в виртуальную сеть. Например, это может быть отдельный VPN-клиент или расширение для браузера.

Стороннее программное обеспечение. Скачивайте VPN-клиент только с официального сайта сервиса. Иначе можно по ошибке загрузить вредоносную программу, которая вместо защиты будет воровать данные.

Установить клиент несложно — читайте инструкцию, нажимайте «Далее» и «Готово». При этом обращайте внимание на галочки: иногда установщики пытаются заодно поставить на компьютер то, что вам не нужно.

Расширение для браузера. Расширение можно найти в интернет-магазине браузера либо на официальном сайте сервиса.

Минус этого способа в том, что шифруется только трафик внутри браузера, а остальные приложения соединяются с интернетом напрямую — это небезопасно.

Стандартные средства Windows предназначены для подключения к корпоративным сетям и плохо подходят для использования VPN в личных целях.

Как правило, VPN-сервисы не «дружат» со стандартными средствами Windows и предлагают установить свою программу. Для них важно, чтобы пользователь мог не только создавать защищенное соединение, но и управлять подпиской, оплачивать услуги, выбирать локацию. А программы, которые встроены в операционную систему, этого не умеют.

Как подключить и настроить VPN

VPN-клиенты есть под все популярные версии операционных систем.

На ПК с Windows 7, 8, 10, 11. Эти версии Windows считаются актуальными и поддерживаются всеми сервисами. Установка стандартная: на сайте сервиса нажмите кнопку «Скачать» — начнется загрузка установщика. Потом запустите скачанный файл, установите программу и пользуйтесь.

На ПК с Windows XP. Если у вас Windows XP, сначала убедитесь, что сервис его поддерживает: некоторые компании уже не работают с этой версией операционной системы.

На мобильном устройстве с iOS и Android. Установить клиент на мобильное устройство тоже просто: найдите приложение в Эпсторе или «Гугл-плей», скачайте и пользуйтесь.

Регистрация. Многие VPN-сервисы требуют регистрации. Если сервис платный, вам предложат купить подписку или воспользоваться бесплатным пробным периодом. На время этого периода могут действовать функциональные ограничения — например, часто «урезается» трафик.

Подключение. Когда вы установили клиент, приобрели подписку или активировали тестовый период, можно приступать к использованию.

Для этого выберите из списка VPN-сервер, с которым хотите установить соединение. При выборе отталкивайтесь от потребностей: чтобы просто скрыть настоящий адрес, подойдет сервер из любой страны. Но чем он дальше от вас находится, тем больше времени займет обмен информацией, — расстояние сказывается на скорости работы в интернете.

Например, я живу во Владивостоке и стараюсь подключаться к японским и корейским серверам. Они ближе, чем европейские или американские, поэтому обмен информацией происходит быстрее. Если же хотите, к примеру, посмотреть американский «Нетфликс», доступный только в США, то выбирайте сервер оттуда.

Далее нажмите кнопку «Подключить»: если все в порядке, то в программе появится надпись, что связь установлена. Теперь данные зашифрованы, а сайты не видят ваш настоящий IP-адрес.

Проблемы и ошибки при работе с VPN. Ошибки и сбои встречаются крайне редко, но все же они не исключены. Например, если скорость существенно упадет, то попробуйте подключиться к другому серверу — возможно, ваш перегружен. Платные VPN-провайдеры обычно следят за нагрузкой и не допускают подобных ситуаций, а вот у бесплатных сервисов такое случается.

Чтобы проверить, подключены ли вы к VPN и правильно ли все работает, посмотрите, какой IP-адрес определяют сайты в интернете. Это можно узнать, например, на главной странице почти любого VPN-сервиса. Если определяется ваш настоящий IP-адрес — соединение не защищено, проверьте подключение. Если же виден IP-адрес выбранного сервера — все в порядке.

Плюсы VPN

Плюсов довольно много: VPN позволяет посещать заблокированные сайты, обеспечивает анонимность пользователей, приватность их информации и даже помогает экономить деньги.

Преодоление блокировок. Например, VPN пригодится, если вы решите искать работу на «Линкед-ине» или воспользоваться сервисом, доступ к которому ограничили из России. С помощью VPN можно обходить и другие запреты, которые устанавливают системные администраторы: в университетах, аэропортах и общественных вайфай-сетях.

Приватность информации. Допустим, вы пользуетесь бесплатным вайфаем в кафе. Если сеть не защищена, то злоумышленник может похитить ваши данные — к примеру, узнать логин и пароль от почты или информацию о банковской карте.

VPN шифрует передаваемую информацию: даже если кто-то перехватит ее, то все равно ничего не поймет.

Анонимность. Сайтам сложнее собирать информацию: ваш IP-адрес, личность и местоположение — все скрыто за VPN-сервером.

Экономия. Некоторые продавцы в зависимости от страны покупателя устанавливают разные цены на один и тот же товар или услугу. Так они сегментируют рынок и пытаются извлечь максимальную прибыль. Благодаря VPN можно запутать продавца и заставить его продать товар дешевле.

Преодоление региональных блокировок. Например, VPN пригодится, если вы решите искать работу на «Линкед-ине», который заблокирован в России. С помощью VPN можно обходить и другие запреты, которые устанавливают системные администраторы в университетах, аэропортах и общественных вайфай-сетях.

Минусы VPN

Главный минус — придется платить: почти все надежные и безопасные сервисы просят денег.

Содержание VPN-сервиса — сложная и недешевая задача. Компании арендуют десятки серверов в разных уголках мира. К каждому серверу необходимо провести высокоскоростное подключение с широким каналом, чтобы скорость не падала из-за наплыва пользователей. Через VPN-серверы ежедневно проходят тысячи терабайт данных, а ведь этот трафик тоже тарифицируется и стоит недешево. Чтобы быстро реагировать на технические сложности и грамотно развивать сервис, нужны квалифицированные специалисты. Оплата их труда — существенная часть расходов.

Встречаются и бесплатные VPN-сервисы. Но вряд ли кто-то готов работать себе в убыток ради того, чтобы вы могли безопасно и анонимно пользоваться интернетом.

Поэтому всегда нужно понимать финансовую модель сервиса. Практически все специалисты по информационной безопасности согласятся с тезисом «бесплатный VPN опасен». Если компания не берет денег за VPN, то ее пользователи в конечном итоге расплачиваются своими персональными данными.

У многих бесплатных сервисов непрозрачная модель финансирования. Некоторыми из них владеют компании, которые зарабатывают на продаже других продуктов и услуг. Для них бесплатный VPN — это инструмент для расширения клиентской базы и сбора информации о потенциальных покупателях. Другие сервисы кооперируются с рекламными сетями и делятся с ними пользовательскими данными для маркетинговых целей.

Проверенные сервисы VPN

В начале 2023 года оплатить сервисы стало сложнее, но найти качественный VPN все еще можно. Некоторые сервисы принимают российские карты, а другие можно оплатить через Qiwi.

Если затрудняетесь с выбором, то приглядитесь к этим сервисам.

SurfShark. Нидерландский сервис, который активно рекламируется в российском сегменте интернета. Можно найти промокод у популярных блогеров для наиболее выгодной цены. Есть приложения для iOS и Android, Windows и расширение для браузера. На сайте выложена подробная инструкция по установке VPN на совместимые роутеры. Доступна оплата через Qiwi.

ExpressVPN. Изначально британский сервис, а сейчас базируется на Британских Виргинских островах. Функции аналогичны SurfShark, но у ExpressVPN есть собственный протокол Lightway, который производитель заявляет как наиболее подходящий для мобильных устройств: с ним меньше расходуется заряд батареи. Сервис рекомендует оплату через Qiwi для пользователей из России.

BlancVPN. Сервис с российскими корнями зарегистрирован в Эстонии. Главная особенность и достоинство — платить можно картой «Мир». Настройка сервиса несколько сложнее, чем у конкурентов, поскольку требует выбора протокола связи и установки стороннего приложения. Ставка сделана на техподдержку в телеграм-боте.

ProtonVPN работает с 2014 года и обслуживает уже 20 миллионов клиентов. Сервис подходит для устройств с любыми популярными операционными системами и гарантирует возврат денег в течение 30 дней после покупки. Сервис трудно оплатить в России, но на сайте есть инструкции по покупке.

Hidemy.name работает с 2006 года и находится в Белизе. Предлагает VPN для всех популярных операционных систем на смартфонах, планшетах и ПК. Доступны серверы в 46 странах, а по подписке можно подключать до пяти устройств.

Что нужно знать про VPN

  1. VPN не гарантирует полной анонимности и не защищает от всех угроз информационной безопасности. Мошенники и вирусы действуют другими путями.
  2. Бесплатные VPN-сервисы подходят, если вам нечего скрывать. Например, когда работает геозапрет на «Ютубе». Главное — не забыть позже отключиться.
  3. Не переплачивайте за бренд: справедливая цена VPN-сервиса — 5⁠—⁠7 €⁣ (400⁠—⁠600 ₽) в месяц.
  4. Помесячная оплата обходится дороже, поэтому выгоднее определиться с сервисом на несколько лет вперед и купить долгосрочную подписку.
  5. Пользоваться VPN в законных целях — можно.
  6. Обращайте внимание на юрисдикцию VPN-сервиса. Хорошо, если компания зарегистрирована в Европе: это повышает вероятность того, что ваши данные никуда не утекут.
  7. VPN влияет на скорость интернета, но в платных сервисах это воздействие практически незаметно.
  8. Чем ближе к вам находится VPN-сервер, тем выше скорость.
  9. Если нужно защитить всю сеть целиком, можно установить VPN прямо на роутер.
Пользуетесь ли вы VPN? Если да, то каким сервисом?
Комментарии проходят модерацию по правилам журнала
Загрузка
0

Если использовать VPN для чего-то серьезного, то это должен быть свой VPN-сервер на VPSке или VDSке. Всякие VPN-сервисы, во-первых, дороже, а во-вторых, убивают всю суть защищенности, ибо всё прогоняют через себя.

14
0

Если вы платите за VPN, это не значит, что вашими перс. данными не торгуют. Или просто сохраняют, а потом они "утекут". Лучший способ - поднять свой VPN, при достаточных технических навыках это займет 10-15 минут.

10

Aleksandr, как например свой поднять?

1

26.12.20, 12:22

Отредактировано

При помощи Outline это может сделать любой человек, умеющий покупать облачный сервис за те самые 10-15 минут
Никаких знаний линукса не требуется, только нажимать кнопки в Веб-панелях облачных провайдеров и в управляющей программе у вас на компе.

Вы получаете ровно тоже самое, что и на платном VPN сервисе, примерно за те-же деньги, однако сможете этот VPN разделить с парой десятков родственников и близких друзей.

Рутрекер и прочие будут работать, а сказкам про приватность верить не стоит. Там где есть ваша кредитка - там нет вашей приватности.

2
0

При всём уважении к авторам, я бы категорически предостерёг всех от использования любых платных VPN сервисов.

Сразу по заголовку статьи: VPN никак не предотвращает проблем сохранности ваших данных, VPN никак не предотвращает сбор информации о вас со стороны сайтов. В ряде случаев VPN сервисы не предотвратят утечку списка посещённых вами сайтов.

Прежде всего вы должны держать в уме то что VPN провайдеру доступна информация об абсолютно всех ваших соединениях. Почти всегда это означает такой уровень контроля и такие широкие возможности сбора информации которые и не снились всяким простым следящим трекерам. Учитывая распространённость TLS подглядеть в содержимое передаваемых данных чаще всего невозможно, но вот собрать информацию о посещениях ресурсов и все метаданные - без проблем, а этого для рекламодателей и правительств более чем достаточно.

Вам могут говорить что угодно про уважение частной жизни и zero-log-policy, но почти всегда VPN провайдеры хранят информацию о подключениях клиентов. Во-первых, во многих странах их обязывает это делать закон. Хуже всего дела в США, но и в Европе уже не сильно лучше, даже Швейцария стала постепенно прогибаться под законы о слежке за гражданами, а значит что у компаний уважающих тайну частной жизни клиентов почти не осталось места для отступления. Во-вторых, имея возможность видеть каждое подключение от пользователя очень сложно удержаться от соблазна не продать эту информацию рекламным сетям. VPN сервисы это бизнес, со всеми вытекающими последствиями. Это значит что они скорее всего будут использовать любые возможности для того чтобы заработать на вас денег, и они точно не будут вступать в конфликт с государствами. Забавные новости в духе "у VPN провайдера заявлявшего что он не хранит логи украли более 100 гигабайт логов о действиях пользователей" тому подтверждение.

Использование VPN может иметь смысл только если вам нужно обойти гео-ограничения, да и то почти всегда проще использовать firefox с включёнными DNS-over-HTTPS и ESNI. Почти все популярные заблокированные в РФ ресурсы (тот же linkedin, rutracker и т д) хостятся на cloudflare ради удобного домен-фронтинга которым в своё время задорно постучал по лбу РКНу телеграмм, а реверс-прокси cloudflare поддерживают ESNI. DPI оборудование провайдеров в России блокирует доступ к сайтам по DNS и утечке имени хоста при инициализации TLS соединения. Госдума конечно уже внесла предложение запретить TLS1.3 и ESNI, но пока что закон не принят. С правильно настроенным firefox вы даже не заметите что какие-то ресурсы заблокированы, и этот подход работает в 90% случаев.

Если же вы по каким-то причинам всё таки захотите использовать VPN, например вы не можете обойтись без сидения на незашифрованном вайфае, то лучше поднимайте свой, ну или попросите поднять друга который умеет это делать, это приключение на 10 минут.

10
0

Поднял свой небольшой сервер в облаке Hetzner, на нем сокс для телеграма (пока было актуально) и ОпенВПН. Пользуюсь сам, семья, друзья. За 3 евро в месяц доволен уже года четыре.

7

Изначально цели были - телеграмм и обход роскомпозора.
На 90% это и осталось. Плюс - использую адрес сервера как статический доверенный айпи кое где, при входе с которого лишь только доступ и откроется. Это потому что дома динамика, ну и чтобы мочь не из дома подключаться.

1

Arkady, OpenVPN (при всем к нему почтении) давно уже стал окаменелым говном мамонта. Я бы посоветовал перейти на следующие варианты:
- Outline VPN
- Tailscale (надстройка над Wireguard для удобства инсталяции и настройки)

Чтобы работал avito и прочие, вам придется скачать список запрещенных IP и роутить в VPN только их. Подробнее тут - https://antifilter.download/ В разделе ЧАВО в вопросе "Как автоматизировать использование?" есть полезные ссылки на habr. Если это все делать, то имеет смысл перейти на Wireguard/Tailscale.

0

Подводные камни:
- как-то рскоспозор блокирнул одну из /16 подсетей Хетцнера, в том числе и мой адрес. Пришлось менять ip.
- avito и ещё пара сайтов считают айпишник подозрительным и не работают, когда я через ВПН. Поддержка не помогла, они не хотят разблокировать один адрес из большой подсети.

0
0

Может кто-то посоветовать инструкцию "поднимаем свой vpn для чайников"? Или сориентировать на специалистов/ресурсы где с темой можно подробнее ознакомиться?

6
0

Из какого архива статью достали?

Плюсы VPN
– Приватность информации
– Анонимность

Это такой стёб, да?

4
0

Такие статьи вредны, потому что создают у пользователя, пользующегося сторонними VPN сервисами лишь для интернет-серфинга, необоснованную уверенность в безопасности его трафика. По сути - развод на деньги. Реальная польза - обход блокировок, а для этого и бесплатники пойдут вполне.

2
0

Роскомнадзор тухлая дыра,которая не способна бороться ни с чем.

2

really, в каком месте реклама? Тут где-то реферальные ссылки есть? Не думаю.

1

Илья, автор статьи - владелец VPN сервиса. Прямой рекламы нет, но вряд ли его можно назвать незаинтересованным лицом

0

Павел, мне кажется, что лучше всего, когда о чём то пишет эксперт по данному вопросу. А уж владелец VPN сервиса наверняка хорошо разбирается в теме. И к тому же любого автора можно назвать заинтересованным лицом, так как он по определению небезразличен к теме, раз пишет о ней. Так что вообще не вижу проблем, тем более что название сервиса упоминается лишь рядом с автором статьи.

6
0

>>Содержание VPN-сервиса — сложная и недешевая задача.
Ахахаха

1
0

Есть ли бесплатный vpn, с которым линкедин не будет отваливаться регулярно?

1

Эдуард, Betternet

2

Али, и плюсом ко всему этому удобству получаете высокую вероятность слива данных и трекинг.

1
0

Здравствуйте. Никогда не пользовалась VPN. Не доводилось. И не знала, как они работают. Я копирайтер и недавно связалась с проектом по обзору сайтов, писать приходится о мошеннических инвестиционных проектах. Все сайты открывались, а с последней статьей заказчик сказал, что он открывается через VPN. По статье из интернета установила расширение для Яндекс Браузера Browsec. С ним сайт открывается и сразу же выскакивает угроза безопасности. Подскажите, безопасно ли переходить на этот сайт? К тому же, мне придется там зарегистрироваться. Для этого, правда, я отдельную почту использую, завела специально для проекта, но в том же браузере, просто добавила пользователя.

0
0

Настроил и пользуюсь личным vpn для доступа к canva. Все настраивается не так сложно как кажется. Если кому-то нужна помощь в настройке, пишите

0
0

наткнулся на актуальный список рабочих на данный момент впн - https://vpnmag.ru/10-luchshih-vpn-servisov-2023-goda/ . Думаю, поможет тем, кто всё еще не определился с выбором или находится в сомнениях по поводу выбор того или иного впн

0
0

Пользуюсь ботом в телеграме ConnectMe! VPN, все ок и дешевле, чем арендовать свой VPS

0
0

Здравствуйте! Ещё раз про vpn - есть список эффективных? Не получается установить инсту...

0
0

НЕТ

0
0

нет

0

Сообщество