Не используйте сервисы VPN

Оригинал: Don't use VPN services

Нет, правда. Вы, скорее всего, читаете это потому, что вы спросили, какой провайдер VPN лучше, и это — ответ на этот вопрос.


Примечание

Содержание этого поста неприменимо к VPN, используемых в целях, для которых те изначально и были предназначены (для создания внутренних виртуальных частных сетей). Оно применимо лишь к использованию VPN как прокси; именно так и делают “провайдеры VPN”.


Почему нет? Потому что VPN в этом случае — суть обычное прокси. Провайдер VPN может видеть весь ваш трафик и делать с ним что захочет, включая запись истории посещений сайтов.

Но мой провайдер не хранит историю! Вы не можете проверить это. Тем более любой провайдер заявил бы так, будь у него плохие намерения относительно истории посещений. Единственное верное предположение в этом случае таково: каждый провайдер VPN хранит журнал посещений.

Ну и не забывайте, что в интересах провайдера лежит как раз запись истории посещений — она позволяет в случае любых проблем с законом переложить ответственность на пользователя, выдав его. Десять долларов в месяц, которые вы платите, не хватит даже на кофе юристу, так что лучше ожидать, что они вас выдадут при необходимости.

Но провайдер потеряет свою репутацию, если сделает так! Я поверю в это, как только HideMyAss отойдет от дел. Они выдавали своих пользователей в прошлом, причем это активно освещалось в СМИ. К сожалению, большинство их пользователей, скорее всего, просто игнорируют это или даже не знают об этом.

Но я плачу анонимно, Bitcoin/PaysafeCard/наличными/наркотиками! Не имеет значения. Вы в любом случае подключаетесь к их серверам со своего IP, и они могут записывать ваши подключения.

Но я хочу обезопасить себя! Сервисы VPN не даруют безопасность. Они — лишь разрекламированные прокси.

Но мне нужна конфиденциальность! VPN не повышают конфиденциальность коммуникаций, за некоторыми исключениями. Если кто-либо хочет прослушать ваше соединение, он по-прежнему может сделать это, ему просто нужно делать это с другой стороны (то есть собирать трафик на выходе с сервера VPN).

Но я хочу зашифровать свои коммуникации! Используйте HTTPS с TLS для серфинга и оконечное шифрование в мессенджерах. VPN не могут неким магическим образом зашифровать весь трафик: это технически нереализуемо. Если противоположная сторона ожидает нешифрованные данные, вы ничего не сможете сделать.

Когда вы используете VPN, единственной шифрованной частью соединения является ваше соединение с VPN-провайдером. От него трафик выходит в том же виде, в каком он был бы без VPN. Ну и не забывайте: провайдер VPN может видеть ваш трафик и вмешиваться в него.

Но я хочу запутать “жучки” (от редактора: под жучками здесь и далее подразумеваются элементы сайтов и программы, которые в автоматическом режиме отслеживают вас при посещении сайтов) иным IP-адресом! Ваш IP-адрес почти ничего не значит в современных системах аналитики и отслеживания. Их разработчики приспособились к такой тактике запутывания, ну а сегодня, в век CGNAT и огромного количества устройств в домах, IP-адрес просто не является надежным идентификатором.

Аналитики практически всегда будут использовать другую тактику для вашей идентификации. Тактика эта может быть любой: от user agent до тактики отпечатков. VPN не защитит вас от них.

И когда же мне может пригодиться VPN? Есть два варианта развития событий, при которых VPN может действительно пригодиться:

  1. О вашей сети известно, что она небезопасна (например, это может быть публичная точка доступа Wi-Fi или сеть провайдера, который применяет стратегию “человека посередине”), и вы собираетесь работать в ней.
  2. Вы хотите скрыть свой IP от конкретных людей, не имеющих отношения к власти, например, обойти блокировку в чат-комнате.

Во втором случае вам скорее нужен обычный прокси, и только для определенного трафика: проход всего трафика через провайдера VPN в любом случае даст ему возможность записи истории посещений и вмешательства в трафик.

Впрочем, даже в этих случаях VPN лучше не использовать.

Тогда… что дальше? Если вам очень нужен VPN и вы понимаете, в чем состоят ограничения этой технологии, арендуйте небольшой частный сервер и настройте свой собственный сервер VPN. Я не буду особо выделять каких-либо провайдеров — отсутствие единства здесь лишь на пользу.

И чем же это лучше использования сервиса VPN? Провайдер VPN содержит именно тех пользователей, которые хотят конфиденциальности, и у них содержимое трафика может представлять интерес. Статистически более вероятно, что провайдер VPN будет отслеживать пользователей, чем средний провайдер виртуальных частных серверов.

А почему сервисы VPN вообще тогда существуют? Они же должны служить некой цели? Они существуют потому, что на них легко делать деньги. Грубо говоря, VPN-провайдер просто настраивает OpenVPN на паре серверов и начинает перепродавать канал за немалые деньги. В принципе, VPN-провайдер может обещать абсолютно все что угодно, потому что проверить это обещание нельзя.

Ну и да, у провайдеров VPN есть цель, только она состоит в службе провайдеру, а не вам.