Многие VPN собирают данные и могут передать их силовикам. Рассказываем, как от этого защититься

На днях стало известно, что популярный китайский VPN собирал данные пользователей. Рассказываем, как не попасть в подобную ловушку и чувствовать себя в безопасности.

24.08.2022 / 20:56

Фото:Mike MacKenzie / flickr.com

Каких VPN точно следует избегать

Мы обратились с этим вопросом к инициативе CyberBeaver, и они в первую очередь советуют приобретать платный VPN. Время от времени сервисы делают скидки, и VPN можно купить за небольшую сумму на целый год или даже несколько лет.

В целом правило такое: бесплатный сыр чаще всего в мышеловке. Не качайте программы для обхода цензуры или VPN-сервисы, о которых ничего не известно и которые не рекомендовали ресурсы, которым вы доверяете.

Хотя последняя утечка касалась VPN-программы с названием Airplane Accelerates, но, предсказуемо, она такая не одна. В список категорически запрещенных к использованию попали: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN (все их делает одна и та же компания Dreamfii), Hoxx, GeckoVPN, ChatVPN, BeanVPN и iNinja.

Они сохраняют пользовательские данные, а в некоторых случаях даже делятся ими с другими организациями, что ставит под угрозу конфиденциальность и, следовательно, делает противоположное тому, что должен делать хороший VPN.

Hoxx, к примеру, собирает данные пользователей и оставляет за собой право передавать их правительствам по своему усмотрению. iNinja ведет учет временных меток своих пользователей, личной информации и онлайн-активности.

Журнал сведений, сохраненных Airplane Accelerates. Фото: cybernews.com

Dreamfii, который был взломан ранее в этом году, хранит журналы подключений и другие сведения для отслеживания и идентификации своих пользователей. Это была наибольшая утечка в этом году и затронула более 20 миллионов человек.

Исследовательская группа Cybernews также недавно обнаружила, что BeanVPN оставил общедоступными 25 миллионов записей пользовательских сведений, включая IP-адреса и использованные устройства.

Есть и менее опасная форма сбора данных пользователей — когда вы «платите» рекламой за то, чтобы VPN был бесплатный. Во-первых, такие VPN собирают эти данные, а во-вторых, могут довольно агрессивно подсовывать вам различную дополнительную рекламу, даже внутри браузера (VPN может подменять незашифрованный рекламный трафик).

Вот список наиболее популярных сервисов, оставляющих за собой право собирать и использовать ваши сведения:

Большинство из них использует или только сведения для рекламы, как Psiphon (который считается довольно надежным), или, как Hola, использует ваше устройство как один из узлов своей сети. Также среди ненадежных называется IPVanish, базирующийся в США и замеченный в «сливе» данных силовым структурам США.

Маловероятно, что они передадут какую-либо информацию силовикам в Беларуси, но лучше быть с ними осторожными.

Так как выбрать VPN?

Вопрос выбора в том, доверяете ли вы какой-то компании или сервису, или нет. При выборе и установке VPN инициатива CyberBeaver рекомендует:

Для выбора платного VPN можно опираться или на подборку от белорусских правозащитников из Human Constanta, или на сервис от правозащитной организации «Роскомсвобода». Интересную подборку сделала также инициатива Bynet — обзор VPN, имеющих серверы в Беларуси.

Также есть вот этот ресурс, на котором различные VPN отвечали на вопросы о том, каким образом они собирают и анализируют данные пользователей. Вот этот сайт сравнивает то, сколько и каких сведений собирают о вас различные VPN-сервисы. А еще есть бот в телеграме, позволяющий проверить VPN по названию (и проверить, не заблокирован ли он в России и Беларуси). А вот тут есть список из целых 190 различных сервисов, которые сравнили по разным параметрам (есть и бесплатные или с пробным периодом), правда, обновлен он в 2019 году.

Но есть же надежные бесплатные VPN?

Да, но их можно пересчитать по пальцам. Proton VPN — сервис от швейцарской компании, создавшей безопасную почту ProtonMail. Они почти единственные, кого рекомендуют все, ведь трафик там не ограничен, хотя работает он не очень быстро, а компания заботится о репутации.

Некоторые VPN предлагают ограниченное количество трафика. К примеру, проверенный сервис Tunnel Bear дает всего 500 мегабайт в месяц, а Windscribe, также не замеченный в «сливах», — 10 гигабайт.

Мы спросили у инициативы CyberBeaver о Psiphon и вот, что они ответили: «Psiphon — это канадская НПО. Однако у Psiphon есть несколько режимов работы: как VPN и как прокси. И вот в некоторых из режимов провайдер может видеть запросы пользователей по поиску сайтов. Хотя в любом случае это отличный способ обхода цензуры».

Заметим, что Psiphon, хоть и имеет бесплатную версию, но при этом зарабатывает на рекламе, входя в несколько рекламных сетей одновременно. При этом сервис не хранит IP-адреса (только прикладную локализацию) и также заботится о репутации, поэтому его можно рекомендовать для обхода цензуры, а не для действительно безопасного доступа в интернет.

Также вы можете повыбирать из вышеуказанного списка (в графе Pricing есть информация о бесплатности или наличии пробного периода), но мы бы не советовали пользоваться сервисом, о котором вы ничего не знаете и который не слишком «гуглится».

Лучше все же заплатить за хороший платный VPN, в котором вы будете уверены.

Читайте также:

В России массово блокируют ВПН-сервисы. Что делать, если начнут и у нас?

Рассказываем, как узнать, где и кому вы ставили лайки в соцсетях, и перестраховаться

Nashaniva.com