Hideguard vpn вирус или нет
Подобные советы дают все: от журнала Consumer Reports до газеты New York Times и федерального торгового комитета: если вы хотите, чтобы ваши действия в вебе оставались приватными и безопасными, рассмотрите возможность использования виртуальной частной сети, или VPN.
VPN шифрует интернет-трафик и перенаправляет его через удалённые сервисы, защищая ваши данные (историю просмотра страниц, закачки, сообщения в чатах) и маскируя ваше местоположение. VPN-сервисы давно уже пользуются популярностью у хакеров и пиратов, и неизбежно должны были стать массовым явлением – как блокировщики рекламы до них – поскольку средний пользователь интернета всё серьёзнее относится к приватности. Сложно найти надёжные данные по их использованию, однако два VPN сервиса недавно попали в 30 самых популярных приложений в Apple App Store, опередив таких серьёзных игроков, как Lyft, PayPal и Yelp. Один анализ этой индустрии оценил, что использовать VPN с 2016 по 2018 года стали в четыре раза чаще, а прогноз Global Market Insights говорит о том, что рынок VPN в США к 2024 году вырастет до $54 млрд.
Так может, и мне обзавестись VPN? Ведь я же пишу статьи на технические темы, и прекрасно знаю необоснованность наших предположений по поводу приватности в онлайне. Я периодически подключаюсь к небезопасным WiFi сетям в аэропортах или кофейнях, и хотя я никогда не скачивал пиратских фильмов, бывает, что я обхожу географические ограничения на веб-контент. Мне определённо не нравится идея доверять моему интернет-провайдеру Verizon все подробности просмотра страниц. И всё же много лет я сопротивлялся желанию подписаться, или даже подробно разобраться в технологии, которую многие эксперты по приватности и безопасности считают необходимой для безопасного просмотра страниц.
Однако, отправившись на поиски подходящего VPN, я столкнулся с неудобной проблемой: как определить, какому из множества VPN-провайдеров доверять.
Поиски достойного доверия VPN толкнули меня на извилистую дорожку, ведущую через обвинения и встречные обвинения, мимо компаний с невразумительным руководством и с конфликтом интересов, сайтов с рейтингами VPN, которые сами выглядят ещё подозрительнее, чем компании, обзоры которых они делают. Многие VPN кажутся явным мошенничеством. Другие делают доступ в интернет медленным. Бесплатные версии заваливают вас рекламой. Это настолько запутанный мир, что даже ведущие фирмы и эксперты не могут договориться даже о том, что составляет хорошую репутацию сервиса, не говоря уже о том, какие компании подойдут под это описание.
Директор одной из крупнейших VPN-компаний, AnchorFree, базирующейся в Кремниевой долине, рассказал мне в интервью по телефону, что подозревает, что один из его главных соперников тайно расположен в Китае – а это сразу вызвало бы возражения сторонников приватности из-за агрессивной слежки, осуществляемой режимом Китая. Один из директоров этого конкурента, компании ExpressVPN, настаивал, что это не так, хотя и отказался раскрыть местоположение владельцев компании и их личности. Компания зарегистрирована на Виргинских Островах. Он утверждает, что такая секретность – это даже хорошо, поскольку правительства не могут надавить на администраторов ExpressVPN и потребовать у них выдать данные пользователей, если не будут знать, кто они и где находятся. И многие пользователи в США действительно предпочитают иностранных провайдеров VPN американским.
Саму же AnchorFree обвиняют в том, что это бесплатный VPN, существующий за счёт рекламы, из-за чего некоторые эксперты высказывают опасения по поводу возникающего на этой почве конфликта интересов (компания также предоставляет и платный сервис). Обе компании указывают на соперничающие друг с другом обзоры, касающиеся доверия этим фирмам, каждый из которых из-за различных методологий склоняется в пользу той компании, которая его рекламирует.
Возможно, что AnchorFree, заявляя о китайском происхождении ExpressVPN, просто троллит компанию, но такой риск нельзя назвать вымышленным. 7 февраля, когда я работал над этой историей, сенаторы Рон Вайден и Марко Рубио призвали Министерство внутренней безопасности США начать расследование рисков того, что иностранные правительства шпионят за американцами через VPN.
Я просто хотел приватности в интернете, и не подписывался на драку на ножах.
VPN работают, перенаправляя ваше интернет-соединение через удалённые сервера, скрывающие ваше местоположение и усложняющие веб-сайтам задачу идентификации вас. Они также прячут вашу интернет-активность от вашего собственного интернет-провайдера, у которого в ином случае есть доступ практически ко всему, что вы делаете в сети – как и у, допустим, у какого-либо полицейского органа, получившего ордер на изучение ваших действий (или, если быть совсем параноиком, у разведывательного бюро).
Хотя VPN-сервисы не рекламируют этого напрямую, их можно использовать для обхода законов вашей собственной страны или ограничений правоторговцев, подключаясь через сервера, расположенные в другой стране. Доступ к развлекательному контенту – самая популярная причина использования VPN во всём мире, согласно отчёту от GlobalWebIndex 2018 года. Среди других популярных причин – доступ к соцсетям и новостям в тех странах, где они заблокированы (VPN особенно популярны в Китае, несмотря на официальный их запрет) и поддержание приватности во время просмотра сайтов.
Если вам нужен более сильный повод для использования VPN, в 2017 году Конгресс США отверг законопроект, который должен был запретить интернет-провайдерам отслеживать и продавать информацию о вашей активности в сети без вашего согласия. По сути, ваш интернет-провайдер теперь совершенно легально может заниматься майнингом ваших интернет-привычек с целью наживы.
В то же время окончание сетевой нейтральности в США открывает для провайдеров возможность запрещать или ограничивать доступ к определённому контенту или брать с вас больше денег за доступ к нему. VPN может предложить способ обхода ограничений – хотя, если они станут слишком популярными, провайдеры могут попробовать запретить и сами VPN.
VPN – не новое явление. Их появление восходит к 1995 году, когда программисты Microsoft разработали способ, позволявший бизнес-клиентам делать интернет-связь безопаснее. В 2000-х они начали набирать популярность среди разбиравшихся в технологиях физических лиц, ПО с открытым кодом помогло уменьшить их стоимость, а нашумевшие взломы привлекли внимание общественности к проблемам интернета с безопасностью. AnchorFree была основана в 2005, ExpressVPN — в 2009.
Но только в последнее время VPN-провайдеры стали очень популярными в мире технологий. Они раскрутились благодаря развитию небезопасных общественных WiFi сетей и онлайн-контента, доступного в одних странах, и недоступного в других. К примеру, британцы могли бесплатно смотреть Олимпиаду 2012 года по BBC, а в США её можно было смотреть только по платному кабельному телевидению. Популярный VPN-провайдер TunnelBear, основанный в 2011, был в марте 2018 куплен гигантом в области компьютерной безопасности McAfee, сумма сделки не разглашалась. В сентябре 2018 года AnchorFree получила инвестиций на $295 млн, что стало беспрецедентной суммой для VPN-стартапа. У неё есть все шансы стать первым VPN-единорогом – стартапом, который оценивается в $1 млрд – если этого уже не произошло. Директор AnchorFree Дэвид Городянский сказал мне, что по состоянию на февраль VPN его компании, Hotspot Shield, скачивают по 400 000 раз в день.
Сейчас самое удачное время для бума VPN. Что возвращает нас к этой неприятной проблеме доверия. Если так сложно оценить надёжность самых громких имён индустрии, вроде AnchorFree и ExpressVPN, то представьте, как сложно будет оценить вагон менее известных альтернатив. В январском исследовании сайта Top10VPN сообщается, что более половины 20 самых популярных VPN-приложений в магазинах для iOS и Android либо принадлежит китайцам, либо расположены в Китае. Это тем более подозрительно, учитывая, что в Китае в прошлом году VPN были официально запрещены. Если Китай позволяет им продолжать работать, возможно, это происходит из-за их сотрудничества с китайским правительством.
Используя VPN, вы доверяете этому сервису на таком же глубоком уровне, который обычно доступен вашему интернет-провайдеру. То есть, сервис теперь знает, чем вы занимаетесь, когда вы используете интернет. Эти сервисы могут сильнее концентрироваться на приватности, чем большие интернет-провайдеры, но ещё они меньше по размеру, менее прозрачны и несут меньше ответственности перед общественностью.
I don't use a VPN because I'd rather Comcast aggregate my data than some dude wearing a dolphin onesie in his basement in Zurich.
И хотя любой VPN-провайдер поклянётся вам в том, что больше всего его заботит ваша личная приватность, некоторые из них склонны указывать пальцем на своих конкурентов и утверждать, что тем нельзя доверять.
Так как же выбирать? Можно было бы начать с самого крупного провайдера – но практически невозможно узнать, кто он. Большая часть крупнейших фирм являются частными и не разглашают размер базы пользователей. Простейший способ стать крупным VPN-провайдером заключается в том, чтобы предложить бесплатные услуги – обычно при поддержке рекламы — и это ещё сильнее осложняет ситуацию. Бесплатные VPN также обычно ограничивают трафик и географию. Многие специалисты скажут, что от таких сервисов стоит держаться подальше, поскольку в таком случае интерес в сохранении приватности конфликтует с интересом подсовывать пользователям таргетированную рекламу.
AnchorFree, предлагающая бесплатную версию программы Hotspot Shield для пользователей Android, говорит, что в качестве мер по решению этого конфликта демонстрирует пользователям только общую рекламу Google, не использующую данных о пользователях AnchorFree. Реклама появляется периодически при использовании приложения, и её нужно просмотреть, чтобы продолжить просмотр сайтов. В бесплатной версии Hotspot Shield для iOS рекламы нет, но там ограничен трафик и подсоединение разрешено устанавливать только через серверы в США.
Что насчёт VPN с наилучшими отзывами? Есть десятки сайтов с отзывами, их обзоры часто противоречат друг другу, а критерии не всегда прозрачны. Два из наиболее уважаемых сайтов, где публикуются обзоры VPN, а именно PCMag и CNET, дали панамскому сервису NordVPN лучшие оценки, положительно оценивая скорость его работы, простоту использования и функции, связанные с приватностью. А два других, Wirecutter и Tom’s Guide, сочли NordVPN медленным и полным ошибок. И, как ExpressVPN, NordVPN очень старается скрыть истинных владельцев сервиса. Как отмечают в Tom’s Guide, компания является дочерней для панамского холдинга Tefincom S.A., которая, судя по всему, представляет собой шелл-компанию. И, как в случае с ExpressVPN, этой анонимности можно придумать оправдания.
ExpressVPN занимает по меньшей мере первое место на вершинах двух чартов, появляющихся на первых страницах поиска Google, TechRadar и TheBestVPN.com. Оба сайта подчёркивают хорошую скорость сервиса и удобство использования; ни один не упоминает факта сокрытия владельцев сервиса.
Гарольд Ли, вице-президент и единственное публичное лицо ExpressVPN, защищает степень приватности своей компании, ставя её на уровень лучших в этой области, не вопреки непрозрачности компании, а благодаря ей. Он говорит, что это вопрос как безопасности работы, так и личной приватности. Так ли удивительно, что люди, создавшие одну из лучших виртуальных частных сетей ещё в 2009 году, будут тщательно охранять тайну своих собственных личностей?
Для установки доверия к ExpressVPN Ли предложил взглянуть на историю её работы. Он указал на международный инцидент, когда практика работа с данными в компании подверглась проверке. В 2017 году турецкое правительство конфисковало серверы ExpressVPN в рамках расследования трагического убийства российского посла Андрея Карлова. Власти надеялись, что данные смогут пролить свет на общение подозреваемого в убийстве и турецкого общественного деятеля Фетхуллаха Гюлена, скрывающегося в США. Однако на серверах не нашлось никаких логов, что доказывает утверждения ExpressVPN о том, что компания не ведёт записей деятельности пользователей.
Возможно, защиту лиц, подозреваемых в международном заговоре, не стоит записывать в плюс VPN-провайдеру. Некоторые члены VPN-индустрии считают, что такие факты подчёркивают сомнительную сторону продукта, который должен заниматься онлайн-безопасностью, а не помогать людям обходить законы.
Однако в мире безопасности эпизод с Карловым можно считать серьёзным доказательством: если ExpressVPN подходит для политических наёмных убийц, его услуг должно хватить и остальным людям. Многие VPN-провайдеры говорят, что не хранят логи пользовательских действий, но это заявление сложно подтвердить в отсутствии международных инцидентов, устраивающих им проверку.
Джером из Центра демократии и технологий (CDT) хорошо знаком с ExpressVPN. Чтобы подтвердить свои честные намерения, ExpressVPN в прошлом году вместе с четырьмя другими VPN-провайдерами организовала партнёрство с CDT для запуска инициативы, направленной на повышение доверия к VPN. Он составили список "признаков добросовестных VPN", предлагая другим провайдерам ответить на восемь вопросов, связанных с такими темами, как владение компанией, бизнес-модель и практики, связанные с приватностью. Вопрос по владению просит компанию раскрыть полное легальное наименование, все родительские компании и местоположение их штаб-квартир. Он не спрашивает только фамилий директоров компаний.
AnchorFree не участвовала в проекте CDT. Она заказала свою версию аудита у немецкой компании AV-TEST, оценивающей антивирусы и ПО для безопасности компьютера. Неудивительно, что в её отчёте раскрытие информации о владельцах и управляющих компании стало основным критерием, а провайдеры ExpressVPN и NordVPN были раскритикованы за отсутствие прозрачности. AV-TEST также отметила те фирмы, которые выпускают ежегодный отчёт по прозрачности – а этим совсем недавно начала заниматься AnchorFree. А, и ещё AnchorFree попала на первое место среди провайдеров по скорости соединения.
Учитывая популярность бесплатного сервиса компании, агрессивный сбор инвестиций и партнёрство с такими компаниями как Samsung – чьи телефоны теперь поставляются со встроенное бесплатной версией Hotspot Shield VPN – AnchorFree, возможно, занимает наилучшую позицию среди компаний, пытающихся монетизировать бум популярности VPN. Однако она появляется не во многих рейтингах, частично из-за предубеждённости экспертов по отношению к бесплатному VPN, частично из-за плохих показателей в тестах скорости, проводимых сторонними компаниями.
С ростом запроса на VPN у индустрии есть серьёзная мотивация на то, чтобы вырасти из фазы Дикого Запада. Шагом в этом направлении являются партнёрства с некоммерческими компаниями и аудиты, проводимые сторонними организациями. NordVPN недавно пошла по этому пути вслед за AnchorFree и ExpressVPN, заказав аудит у PricewaterhouseCoopers, чтобы подтвердить свои заявления о защите приватности пользователей. Однако подобные аудиты были бы гораздо более осмысленными, если бы их не запрашивали отдельные VPN-провайдеры. Такие люди, как Джером, пытаются продвигать стандарты индустрии, но пока что VPN-провайдеры уклоняются от аудитов, методологию которых они не в состоянии контролировать.
Более серьёзные изменения могут последовать, когда некоторые из лидеров рынка решат стать публичными компаниями или продаться таким компаниям. Конечно, публичные компании не застрахованы от сомнительных действий, но они должны подчиняться законам о публикации информации и проходить аудит. Другие провайдеры останутся частными компаниями, рискуя вызвать скептическое отношение к себе ради возможности оставаться в тени – или вне досягаемости правительств крупных держав.
Начиная эту статью, я думал, что выберу VPN, которому смогу доверять для личного использования. Прошло несколько недель, сделано десятки звонков, написаны тысячи слов – и не могу сказать, что я приблизился к чёткому выбору.
VPN скрывает вашу личность и истинное местоположение, защищает передаваемые и получаемые вами данные, делает доступными закрытые для России или внутри неё полезные сайты, интернет-магазины и сервисы.
Редакция Лайфхакера уже несколько лет пользуется VPN от HideME.ru, а потому в статье будет чуть-чуть рекламы этого замечательного сервиса.
Ещё как нужен. Интернет-цензура усиливается, список заблокированных Роскомнадзором сайтов растёт. Многие зарубежные интернет-магазины и сервисы по-прежнему закрыты для жителей России. Начав пользоваться VPN сейчас, вы сразу сможете:
- заходить на торрент-трекеры и другие сайты, заблокированные Роскомнадзором;
- заходить на зарубежные сайты и сервисы, недоступные для жителей других стран;
- заходить на недоступные в других странах российские сайты и сервисы, находясь за рубежом;
- покупать качественные товары по низким ценам в зарубежных интернет-магазинах, недоступных для жителей России;
- не бояться слежки за тем, что вы делаете в интернете.
Мы не живём в домах со стеклянными стенами и не ходим по улице голыми. Если человек хочет оставить что-то скрытым от посторонних, то это не обязательно бомба или иная угроза государству и его гражданам. Личная жизнь и пространство потому и называются личными. Хотели бы вы, чтобы ваша откровенная переписка с возлюбленным человеком стала достоянием общественности? Это касается и финансовой, и информационной безопасности в целом.
VPN позволяет надёжно защитить все передаваемые и получаемые в интернете данные, гарантируя неприкосновенность личной жизни, безопасность платёжной, служебной и другой информации, которая может стать угрозой для вас или других людей в руках злоумышленников.
В Уголовном кодексе Российской Федерации нет статьи, предусматривающей наказание за использование VPN. Многие критически важные системы, в том числе государственные, банковские и сети крупных компаний, работают благодаря виртуальным частным сетям. Пользоваться VPN может любой человек, никто никого за это не посадит.
Судят не за использование VPN, а за киберпреступления, которые совершают люди, используя виртуальную частную сеть для сокрытия своей деятельности и заметания следов. Сам факт того, что преступники пользуются VPN, является прекрасным аргументом в пользу надёжности и эффективности этой технологии.
Это справедливо лишь отчасти и только для российских VPN. Если вы действительно натворили что-то серьёзное, то вас наверняка будут искать и найдут. Если поставщик VPN находится в России, то прийти к нему и получить нужную информацию просто, а вот с зарубежными VPN всё иначе.
Зарубежные VPN подчиняются законодательствам других стран и передают пользовательскую информацию только по решению местного суда. У каждого провайдера свои правила и порядки, ну а чтобы понять, насколько яростно конкретный сервис VPN защищает анонимность своих пользователей, необходимо порыться в его истории.
Любой бизнес создаётся для того, чтобы заработать. VPN как сервис — это тоже бизнес, которому требуются деньги на оборудование, техобслуживание и зарплату сотрудникам. Где взять средства на содержание сервиса? Если VPN платный, то всё понятно, но откуда берутся средства у бесплатных VPN? Обычно сервисы, не берущие деньги с пользователей, очень неохотно рассказывают о том, каким образом они зарабатывают.
Вспомните историю с сервисом Hola. Бесплатный и очень популярный сервис уличили в том, что он продавал данные своих пользователей сторонним организациям. И этот случай не единственный. Зачастую бесплатные сервисы даже не скрывают передачу информации третьим лицам, потому что халява притупляет бдительность. Пользователи не читают условия предоставления услуги и не задают вопросов.
Платные VPN не заинтересованы в продаже данных, так как дорожат своими пользователями и репутацией.
Как говорилось выше, современный VPN как услуга — это бизнес. Чтобы увеличить прибыль, бизнесу нужно больше пользователей. Чтобы пользователей было больше, сервис должен быть максимально доступным и простым для понимания.
Мы надеемся, эта статья поможет вам открыть для себя свободный и безопасный интернет с VPN.
Существует огромное количество способов настроить VPN на Android, и многие пользователи смартфонов и компьютеров часто используют VPN-подключение. Зачем они это делают? Кто-то обходит блокировки сайтов, другие хотят получить доступ к контенту, который доступен только в другой стране. Нередко VPN используется с целью повысить безопасность своей работы в Сети. Но иногда использование таких сервисов, наоборот, может поставить под угрозу безопасность пользователя.
Говорят, что помогают, по факту — воруют
Опасность VPN на Android
Во-первых, исследователи часто находят вредоносное ПО во многих приложениях, которые служат для работы с VPN на Android. В некоторых приложениях можно найти трояны, некоторые приложения следят за действиями пользователя в то время, как многие используют VPN-подключение с целью обезопасить себя от слежки. О каком-либо шифровании тоже речь не идет, все как на ладони.
Так, например, эксперты из университета Беркли проверили популярные приложения VPN. Во многих приложениях было найдено как минимум 5 угроз безопасности. Нашлись и лидеры: это приложения OkVpn и EasyVpn, в которых было найдено 24 и 22 угрозы соответственно. Чаще всего угрозы представляли из себя приложения, которые заменяли рекламу на свою собственную.
Читайте также - 5 лучших способов надежно обезопасить свой Android-смартфон в 2019 годy
Несмотря на это, многие продолжают пользоваться этими приложениями, а их рейтинг составляет выше 4,5. Действительно, работу свою они выполняют, почему нет? Однако бесплатные приложения часто передают на сторону информацию об активности пользователей в Сети.
Одно из популярных приложений VPN для Android
Впрочем, эта проблема касается не только Google Play. В прошлом году стало известно, что многие VPN-сервисы в App Store действуют вразрез с общепринятыми правилами соблюдения конфиденциальности, собирая данные о пользователях и передавая их на сторону. При этом половина от общего числа бесплатных VPN-сервисов не оснащены какими-либо защитными механизмами и не имеют действующей службы поддержки, готовой прийти пользователям на помощь.
Безопасный VPN для Android
Apple и Google периодически удаляют такие приложения из своих магазинов, но с каждым годом их становится больше. Конечно, нет никакой гарантии того, что платный сервис не будет заниматься тем же самым, но в этом случае вероятность мошеннических действий гораздо ниже. Так, например, у экспертов нет претензий к приложению TunnelBear. Есть и другие подобные сервисы, главное — бесплатно предоставлять вам никто ничего не будет. Хороший VPN стоит денег или же просто дает возможность пользоваться бесплатно в пределах определенного объема трафика.
Иногда происходят какие-то события, когда хочется воскликнуть ”Аааа! Еще вот так можно было облажаться…”. Это касается, в первую очередь, Samsung Galaxy S20 Ultra, вышедшего пару месяцев назад, но до сих пор страдающего от какой-то непонятной череды проблем, которые случаются только с ним. Возможно, пользователи и журналисты сами накручивают и преувеличивают масштабы проблем, но все равно происходящее выглядит каким-то очень странным совпадением. Может ли быть такое, что все сошлось именно на одной модели. Как будто компания что-то кому-то плохое сделала и получила мгновенную карму. Странно все это, но есть, как есть.
Я никогда не был фанатом Huawei и, более того, до определённого момента не имел дел с её фирменной продукцией. Однако конфликт с США вызвал у меня неподдельный интерес, и я подумал, что будет здорово, если Huawei запустит свою операционку на замену Android. Через какое-то время так и вышло – китайцы представили HarmonyOS и, хоть и сделали несколько совершенно непоследовательных и противоречащих друг другу заявлений о дальнейшем развитии платформы, всё-таки дали понять, что теперь это их первоочередной проект. Вот только после нескольких месяцев затишья оказалось, что всё не так просто.
Серия OnePlus 8 дала нам в этом году сразу две модели на выбор и более высокий ценник, который вплотную приблизился к тысяче долларов. Между тем, Google Pixel 4 существует на рынке уже около шести месяцев и новая модель, скорее всего, появится осенью. Возникает логичный вопрос, что купить. С одной стороны, OnePlus продается уже сейчас и пусть не без труда из-за всемирного карантина, но его можно достать совсем скоро. С другой стороны, подождав еще немного, можно купить Google Pixel 5, который имеет самое главное преимущество среди смартфонов на Android - он сделан создателем этой ОС. Давайте я помогу вам сделать этот непростой выбор.
Многие пользователи уже давно знакомы с различными VPN-сервисами, которые необходимы для безопасного и свободного использования сети Интернет без ограничений цензуры.
Но далеко не все VPN-провайдеры могут обеспечить высокий уровень безопасности в Интернете. Далее мы расскажем, как проверить свой VPN-сервис, и на что важно обратить внимание.
Мы будем говорить только о том, что может самостоятельно проверить каждый пользователь и убедиться, насколько надежную защиту предоставляют VPN-сервисы. Все сравнения производим на примере использования VPN Monster, в котором полностью реализованы описанные ниже уровни безопасности.
Уязвимости фирменных VPN клиентов
Для более удобного подключения к VPN сети разные компании предлагают свои фирменные VPN-клиенты. Использование фирменного клиента всегда проще и быстрее, но не всегда безопасно.
Проверить, используется ли в клиенте шифрование передачи данных, возможно при помощи различных программ-сниферов, которые позволяют перехватить трафик. Если шифрование не применялось – в перехваченных данных можно найти файлы конфигурации и ключи. В свою очередь, при включенном шифровании – полученный зашифрованный трафик покажет случайный набор данных без указания на содержимое.
Общие или индивидуальные ключи шифрования?
Интересные подробности были обнаружены при проверке нескольких крупных VPN-провайдеров. Многие практикуют раздачу одного ключа на все серверы и всех пользователей с различием только в процессе авторизации по логину и паролю. В случае взлома логина и пароля, перехваченный ключ позволит расшифровать весь интернет-трафик пользователя.
Некоторые компании используют различные ключи шифрования для каждого пользователя, но все же с одинаковым ключом для всех серверов. И только индивидуальный ключ для каждого пользователя и каждого сервера может обеспечить надежную защиту. Таким образом, если ключи пользователя на одном сервере будут скомпрометированы, то при подключении к другому серверу соединение останется безопасным.
Для проверки можно открыть папку с файлами конфигурации и ключами. Количество серверов должно соответствовать такому же количеству ключей, если сами ключи не находятся в ovpn файлах.
Возможность смены ключа для безопасности пользователей
В процессе работы на компьютере могут возникать различные ситуации, связанные с потерей ключей: заражение вирусами, взломы или потеря устройства. Именно для таких ситуаций некоторые VPN-провайдеры предлагают пользователям возможность смены ключей без потери подписки. При любых подозрительных происшествиях относительно информационной безопасности рекомендуется производить смену VPN-ключей.
Ведение и хранение логов
Вопрос о ведении и сохранении логов задают все пользователи при выборе VPN-провайдера. Это важно, поскольку ведение логов позволит связать действия клиента в Интернете с его реальным IP-адресом.
В рамках эксперимента мы обратились к топовым VPN-компаниям с предложением о сотрудничестве. И узнали, что обязательным условием для ресселеров является хранение и предоставление всех данных пользователей (IP, email, телефон и тд…). Такие сведения могут указывать на ведение логов пользователей в крупных VPN-компаниях.
VPN-провайдер может доказать, что на сервере не ведется логирование, только в том случае, если предоставит полный Root-доступ для проверки пользователю. Если нужна полная гарантия отсутствия логирования, лучше иметь собственный VPN сервер с полным root доступом и в этом поможет компания RootVPN.
В случае отсутствия возможности вышеупомянутой проверки следует обратить внимание на физическое расположение VPN-компании. Юрисдикция офшорных зон позволяет VPN-провайдерам не вести логирование и не зависеть от запросов иностранных спецслужб.
Цифровой отпечаток VPN fingerprint выдает использование VPN
Современные технологии помогают с легкостью определять, использует ли человек VPN-соединение или нет.
При этом важно учесть, что часовой пояс выбранного VPN-сервера должен совпадать с временем, установленным на устройстве пользователя.
Утечка по DNS
В некоторых VPN-компаниях при использовании OpenVPN в Windows 8 и 10 существует риск утечки реального значения DNS. Есть возможность самостоятельно убедиться в отсутствии утечки по DNS. Для этого потребуется найти в файле конфигурации, полученном у VPN-провайдера, опцию block-outside-dns. Наличие опции block-outside-dns позволяет автоматически блокировать утечку по DNS.
Надежность алгоритмов шифрования
Многие VPN-сервисы зачастую используют недостаточно надежные методы шифрования, что позволяет экономить ресурсы сервера. Иногда, в ущерб безопасности, VPN-компании продолжают использовать протокол PPTP, который имеет ряд уязвимостей.
Следует всегда обращать внимание на то, какую технологию и алгоритмы шифрования использует VPN-провайдер. Для достижения максимальной надежности рекомендуется использовать технологию OpenVPN с алгоритмом AES 256, ключами Diffie-Hellmanа от 2048 bits и хеш алгоритмом 512 mb.
Какие выводы?
Мы постарались показать, что пользователи могут проверить безопасность услуг своего VPN-провайдера самостоятельно, простыми и доступными способами. И тогда привлекательная цена или красочный дизайн сайта популярной VPN-компании не смогут ввести в заблуждение пользователей, для которых анонимность и безопасность превыше всего.
Читайте также: