VPN не равно анонимности

Материал из Inner Equestria

Это адаптация блог-поста от joepie91 под названием «Don't use VPN services». Перевод за авторством Тимура Демина и под нашей редактурой.

VPN (англ. Virtual Private Network «виртуальная частная сеть») — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет).

Содержание этого поста неприменимо к VPN, используемым в изначально предназначенных для них целях — то есть для создания виртуальных частных сетей. Здесь рассматриваются «сервисы VPN», использующие эту технологию в качестве самого обыкновенного прокси, при этом гарантируя анонимность и безопасность.

Смотрите также: Hola VPN как пример вредоносного сервиса, Shadowsocks и WireGuard как альтернативы.

Не используйте сервисы VPN[править | править код]

Нет, правда. Скорее всего, вы читаете это из интереса, какой VPN-провайдер лучше всего. И это — ответ на этот вопрос.

Почему нет?
Потому что VPN в этом случае является обычным прокси. Провайдер VPN может видеть весь ваш трафик и делать с ним что захочет: например, записывать и хранить историю посещённых вами сайтов.
Но мой провайдер не хранит историю!
Вы не можете проверить это. Тем более, любой провайдер заявил бы так, будь у него плохие намерения насчёт истории посещений. Единственное верное предположение в этом случае: каждый провайдер VPN хранит журнал посещений.
И не забывайте, что запись вашей истории посещений лежит в интересах провайдера — она позволяет переложить ответственность на пользователя, выдав его в случае любых проблем с законом. Десять долларов в месяц, которые вы платите, не хватит даже на кофе юристу, так что лучше ожидать, что они выдадут вас при первой же необходимости.
Но провайдер потеряет свою репутацию, если сделает так!
Я поверю в это, как только HideMyAss отойдёт от дел. Они выдавали своих пользователей в прошлом, причём это активно освещалось в СМИ. К сожалению, большинство их пользователей, скорее всего, просто игнорируют этот факт или даже не знают о нём.
Но я плачу анонимно, Bitcoin/PaysafeCard/наличными/наркотиками!
Не имеет значения. Вы в любом случае подключаетесь к их серверам со своего IP, и они могут записывать ваши подключения.
Но я хочу обезопасить себя!
Сервисы VPN не даруют безопасность. Они — лишь разрекламированные прокси.
Но мне нужна конфиденциальность!
VPN не повышают конфиденциальность коммуникаций, за некоторыми исключениями. Если кто-либо хочет прослушать ваше соединение, он по-прежнему может сделать это: ему просто нужно делать это с другой стороны (то есть собирать трафик на выходе с сервера VPN).
Но я хочу зашифровать свои коммуникации!
Используйте HTTPS с TLS для сёрфинга и сквозное шифрование в мессенджерах. VPN не могут зашифровать весь трафик неким магическим образом: это технически нереализуемо. Если противоположная сторона ожидает нешифрованные данные, вы ничего не сможете сделать.
Когда вы используете VPN, единственной зашифрованной частью соединения является ваше соединение с VPN-провайдером. От него трафик выходит в том же виде, в каком он был бы и без VPN. И не забывайте: провайдер VPN может видеть ваш трафик и вмешиваться в него.
Но я хочу запутать слежку иным IP-адресом!
Ваш IP-адрес почти ничего не значит в современных системах аналитики и отслеживания. Их разработчики приспособились к такой тактике запутывания, ну а сегодня, в век CGNAT и огромного количества устройств в домах, IP-адрес просто не является надежным идентификатором.
Аналитики практически всегда будут использовать другую тактику для вашей идентификации. Тактика эта может быть любой: от «user agent» до «fingerprinting». VPN не защитит вас от них.
И когда же мне может пригодиться VPN?
Есть два варианта развития событий, при которых VPN может действительно пригодиться:
  • О вашей сети известно, что она небезопасна (например, это может быть публичная точка доступа Wi-Fi или сеть провайдера, который применяет стратегию «man-in-the-middle»), и вы собираетесь работать в ней.
  • Вы хотите скрыть свой IP от конкретных людей, не имеющих отношения к власти, например, обойти блокировку в чат-комнате.
Во втором случае вам, скорее всего, нужен обычный прокси, и только для определенного трафика: проход всего трафика через провайдера VPN в любом случае даст провайдеру возможность записи истории посещений и вмешательства в трафик.
Впрочем, даже в этих случаях VPN лучше не использовать.
Тогда… что дальше?
Если вам очень нужен VPN и вы понимаете, в чём состоят ограничения этой технологии, арендуйте небольшой частный сервер и настройте свой собственный сервер VPN. Я не буду особо выделять каких-либо провайдеров — отсутствие единства здесь лишь на пользу.
И чем же это лучше использования сервиса VPN?
Провайдер VPN содержит трафик именно тех пользователей, которые хотят конфиденциальности, и его содержимое может представлять очень большой интерес. Статистически более вероятно, что провайдер VPN будет отслеживать пользователей, чем средний провайдер виртуальных частных серверов.
А почему сервисы VPN тогда вообще существуют? Они же должны служить какой-то цели?
Они существуют потому, что на них легко делать деньги. Грубо говоря, VPN-провайдер просто настраивает OpenVPN на паре серверов и начинает перепродавать канал за немалые деньги. В принципе, VPN-провайдер может обещать абсолютно всё что угодно, потому что проверить это обещание нельзя.
Ну, и да, у провайдеров VPN есть цель: только она состоит в принесении пользы самому провайдеру, а не вам.

Послесловие[править | править код]

Чаще всего пользователи используют подобные приложения неэффективно и избыточно, включая перенаправление всего интернет-трафика через VPN. Это особенно справедливо для мобильных систем, где общесистемный «VPN mode» является практически единственным доступным вариантом использования. Доходит до абсурда, когда, например, профессиональные стримеры ведут трансляции со включённым общесистемным VPN и жалуются на низкую скорость соединения. Если у вас нет прямой цели перенаправлять весь трафик через VPN и вы не используете VPN ни для чего, кроме прокси, лучше воспользоваться другими инструментами.

Вашим лучшим вариантом является зашифрованный SOCKS5-прокси, вроде Shadowsocks, SSH-туннеля с помощью ssh -D 1080 -q -C -N user@server и Tor. Во всех случаях у вас появляется локальный порт, к которому можно подключиться общесистемно, в настройках отдельной программы, или автоматизированно с помощью Proxy SwitchyOmega в браузере, PAC-файла и других способов. Укажите проблемные домены, для которых должно работать прокси. В случае с мобильными устройствами, клиенты Shadowsocks, Tor и OpenVPN для Android позволяют выбрать программы, для которых будет работать прокси.

Помните, что любое браузерное дополнение, заявляющее о том, что оно является VPN, лжёт: это технически нереализуемо и оно является прокси.