gdgt

Skip to Content

Действительно ли VPN безопасны? Факторы безопасности, которые следует учитывать перед использованием

Виртуальные частные сети (VPN) уже давно стали привычной технологией, но вокруг них по-прежнему много неопределенности. Отчасти это связано с тем, что они могут скрывать онлайн-активность, которую местные или национальные правительства считают незаконной — вплоть до, скажем, обхода проверок документов для подтверждения возраста. Потребителям не помогает огромное количество низкокачественных продуктов, продаваемых в магазинах приложений бок о бок с лучшими VPN, особенно когда они целенаправленно используют моменты, когда люди спешат укрепить свою анонимность в Интернете. Если вы почти решили начать использовать VPN, вы, возможно, задаетесь вопросом, действительно ли безопасны сервисы, которые вы рассматриваете.

К сожалению, ответ — категоричное «зависит». VPN — это технология, которая может работать хорошо или плохо, так же как она может использоваться во благо или во зло. В самом использовании VPN нет ничего intrinsically опасного — безопасность или ее отсутствие зависит от того, кто его создал и как он работает. Хорошая новость в том, что есть простые способы определить, используете ли вы один из хороших вариантов.

Вопрос «Действительно ли VPN безопасны?» также может означать другое — «Достаточно ли использования VPN, чтобы обеспечить мне безопасность в Интернете?» Я также коснусь этого, но, чтобы раскрыть концовку: VPN — важные инструменты безопасности, но сами по себе они недостаточны для защиты от всех цифровых угроз. Кроме того, чтобы быть ясным, я говорю здесь о коммерческих VPN, таких как Proton VPN и ExpressVPN, а не о корпоративных VPN, таких как NordLayer или Cisco AnyConnect.

Что делает VPN небезопасным?

Есть две основные причины, по которым я могу назвать VPN небезопасным: халатность и злонамеренность. Небрежный VPN не защищает от опасностей, от которых он должен оберегать, оставляя вас более уязвимыми, чем если бы вы вообще не использовали VPN. Злонамеренный VPN разработан для того, чтобы сделать вас менее безопасными, чтобы люди, стоящие за ним, могли получить прибыль.

Некоторые способы, которыми небрежный VPN может подвергнуть опасности своих пользователей:

  • Использование устаревших протоколов с взломанным шифрованием, таких как PPTP, или самодельных протоколов с недостаточной безопасностью. Слабо защищенный протокол может раскрыть вашу активность в поиске.

  • Разрешение утечек путем использования общедоступных DNS-серверов вместо создания собственной системы для обработки запросов. Это рискует раскрыть, какие веб-сайты посещают пользователи VPN.

  • Утечка реального местоположения пользователя из-за невозможности блокировать или правильно управлять IPv6.

  • Оставление своих серверов в руках непроверенных сторонних поставщиков, которые могут допустить их взлом.

  • Отсутствие функции kill switch, которая ставит пользователей под угрозу подключения к ложным серверам.

Некоторые способы, которыми VPN может быть злонамеренным:

  • Заработок на рекламе в приложениях, особенно если эта реклама содержит трекеры.

  • Сбор домашнего IP-адреса пользователя и его продажа в качестве прокси.

  • Отслеживание активности пользователя и ее продажа рекламодателям.

  • Установка вредоносного ПО на устройство пользователя.

Я хочу еще раз подчеркнуть, что ни один из этих рисков не является присущим работе VPN. VPN не обязаны быть опасными каким-либо образом. Существует множество хороших, что делает тем более важным выявлять плохие среди них. В следующем разделе я расскажу, как это сделать.

Как определить, безопасен ли VPN

Процесс проверки VPN начинается еще до его покупки. Прежде чем рассматривать загрузку какого-либо VPN-приложения, проведите свое исследование и узнайте как можно больше. Читайте сайты с обзорами, такие как Engadget, но также постарайтесь получить отчеты от обычных пользователей в социальных сетях и магазинах приложений. Относитесь с подозрением к пятизвездочным отзывам, в которых мало конкретики — чем больше положительных отзывов от реальных пользователей, тем лучше.

Во время исследования ищите любые случаи, когда VPN не смог защитить своих клиентов. Передавал ли он когда-либо информацию полиции, несмотря на политику отсутствия журналов? Были ли когда-либо взломаны его серверы хакерами таким образом, что это поставило под угрозу других пользователей? Является ли он уклончивым в отношении ключевой информации, например, где он базируется или кто является его материнской компанией?

Вы также можете внимательно прочитать политику конфиденциальности VPN, как я это делаю в своих обзорах VPN. Политика конфиденциальности — это юридический документ, который может привести к судебным искам, если провайдер полностью его проигнорирует, поэтому большинство компаний предпочитают вместо этого закладывать расплывчатые лазейки. Прочтите политику и решите сами, есть ли в ней какие-либо недопустимые исключения из принципа «никогда никаких журналов».

Если ответ на все эти вопросы отрицательный, ваш следующий шаг — загрузить VPN и протестировать его. Каждый достойный VPN имеет гарантированный возврат средств в течение определенного периода, поэтому вы можете использовать это время для проверки следующих факторов. Если результаты вас устроят, вы можете подписаться на более длительный срок; если нет, вы можете отменить подписку и вернуть деньги. Вот на что следует обратить внимание в течение периода возврата:

  • Проверьте, какие VPN-протоколы доступны. Лучшими проверенными экспертами протоколами являются OpenVPN, IKEv2 и WireGuard. Если VPN использует протокол, отличный от этих трех, убедитесь, что он использует необрушимый шифр, такой как AES-256 или ChaCha20.

  • Тестируйте на утечки. Вы можете провести простой тест на утечки, используя такие сайты, как ipleak.net или whatismyipaddress.com. Просто проверьте свой обычный IP-адрес, подключитесь к VPN-серверу, а затем проверьте снова. Если отображаемый IP-адрес совпадает с предыдущим, VPN дает утечку.

  • Найдите функцию kill switch. Функция kill switch предотвращает доступ к Интернету, когда вы не подключены к соответствующему VPN. Это крайне важно для предотвращения определенных типов взлома, которые полагаются на поддельные серверы. Большинство ведущих VPN имеют kill switch или аналогичную функцию под другим названием (например, Firewall от Windscribe).

  • Проверьте, являются ли приложения с открытым исходным кодом. VPN, предоставляющий доступ к своим сервисам на Github, убедительно демонстрирует, что ему нечего скрывать. Анонимность — неотъемлемое право человека, но VPN-приложения — не люди — чем прозрачнее код, тем лучше.

  • Протестируйте другие функции безопасности. Если VPN имеет блокировщик рекламы, вредоносного ПО или трекеров, проверьте, блокирует ли он загрузку баннерной рекламы. Попробуйте подключиться к тестовому сайту с вредоносным ПО, такому как www.ianfette.org или httpforever.com, и проверьте, блокирует ли его VPN.

Есть еще один фактор, который обычно указывает на безопасный VPN: платная подписка. Я не стану утверждать, что все бесплатные VPN опасны, но если сервис заявляет, что он всегда бесплатен и не требует никакой оплаты, вы должны спросить, как он зарабатывает деньги. VPN, которые не взимают плату за подписку, обычно превращают своих пользователей в продукт, продавая их данные рекламодателям или для использования в качестве прокси-серверов.

Достаточно ли VPN, чтобы обеспечить вам безопасность в Интернете?

Еще один аспект, в котором VPN не являются полностью безопасными, заключается в том, что они сами по себе не являются полным решением для кибербезопасности. VPN выполняет одну конкретную задачу: он заменяет ваш IP-адрес анонимным сервером и шифрует связь с этим сервером, чтобы ваше реальное устройство не было видно. Это означает, что вы не раскроете свою личность или местоположение в обычном процессе использования Интернета.

Однако, если вы раскрываете информацию другим способом, то все ставки снимаются. Если вы нажмете на подозрительную ссылку, которая загрузит вредоносное ПО на ваш компьютер, это вредоносное ПО не будет заботиться о том, что ваш IP-адрес скрыт — оно уже там, где ему нужно быть. Аналогично, если вы раскроете критически важную информацию в сообщении в социальной сети или конфиденциально передадите ее мошеннику, VPN не поможет.

Я составил список 12 привычек в области кибербезопасности, которые обеспечат вам защиту от большинства угроз в Интернете. Получение VPN — одна из них, но есть еще 11, включая укрепление паролей, немедленную установку обновлений и выработку привычки распознавать социальную инженерию. Не попадитесь в ловушку мысли, что вы неуязвимы только потому, что используете VPN.

Самые безопасные VPN

Определить, безопасен ли VPN и заслуживает ли доверия, может быть непросто. Если вы просто хотите выбрать тот, который можно использовать, не открывая федеральное дело, ознакомьтесь с моим обзором лучших VPN или списком лучших бесплатных VPN — или просто воспользуйтесь одним из предложений в этом разделе.

Proton VPN, мой любимый VPN, в основном принадлежит некоммерческому фонду Proton, имеет открытый исходный код всей своей продуктовой линейки и никогда не страдал от серьезных взломов или утечек. Несмотря на некоторые споры вокруг его материнской компании, ExpressVPN остается безопасным; его серверы были конфискованы по крайней мере один раз, и оказалось, что они не содержали никакой информации.

NordVPN пережил взлом в 2018 году и извлек из него правильные уроки, удвоив усилия по обеспечению безопасности своих серверных локаций. Аналогично, Surfshark подвергся критике за использование слабого метода аутентификации и полностью отказался от него в 2022 году. Часто VPN, который правильно реагирует на нарушение безопасности, выглядит лучше, чем тот, который никогда не подвергался атакам — иногда сила может быть познана только в испытаниях.



Последние новости

Роботакси Waymo сбило ребенка возле школы
Роботакси Waymo сбило ребенка возле школы
Автомобили Honda проактивно сообщают о проблемах безопасности дорожного движения в рамках первого в стране пилотного проекта
Автомобили Honda проактивно сообщают о проблемах безопасности дорожного движения в рамках первого в стране пилотного проекта
Google выплатит 135 миллионов долларов для урегулирования иска о незаконном сборе данных
Google выплатит 135 миллионов долларов для урегулирования иска о незаконном сборе данных
Nex Playground – всё, чем мечтал быть Xbox Kinect
Nex Playground – всё, чем мечтал быть Xbox Kinect
Действительно ли VPN безопасны? Факторы безопасности, которые следует учитывать перед использованием
Действительно ли VPN безопасны? Факторы безопасности, которые следует учитывать перед использованием
Apple TV заключила сделку по экранизации фэнтезийных книг Брэндона Сандерсона
Apple TV заключила сделку по экранизации фэнтезийных книг Брэндона Сандерсона
DJI представляет легкий стабилизатор RS 5 для создателей видео
DJI представляет легкий стабилизатор RS 5 для создателей видео
Tesla прекращает производство Model S и X ради роботов
Tesla прекращает производство Model S и X ради роботов
Сооснователь Halide присоединился к команде дизайнеров Apple
Сооснователь Halide присоединился к команде дизайнеров Apple
Марк Цукерберг: Reality Labs (в конечном итоге) перестанет столько терять деньги
Марк Цукерберг: Reality Labs (в конечном итоге) перестанет столько терять деньги