Что такое VPN, и зачем его использовать digital-специалисту
В 2018 Роскомнадзор начал блокировку Telegram. В тот год интерес к VPN составил 100 из 100 по Google Trends. Люди переживали, что не смогут пользоваться мессенджером и искали обходные пути. Сегодня поговорим о том, зачем еще можно использовать VPN-сервисы digital-специалисту. Внутри – советы и топ-5 сервисов.
Что такое VPN
VPN (Virtual Private Network – виртуальная частная сеть) – программа для защиты трафика и для смены IP-адреса. Если говорить сложным языком, то это зашифрованное соединение между компьютером и интернетом, которое изменяет ваше местоположение.
Как работает VPN
Представьте такую ситуацию: вы идете на бал-маскарад. Условие бала – все приходят в масках, чтобы никто никого не узнал. VPN – это маска. С его помощью вы скрываете свои действия от других людей.
Интернет без ВПН
Интернет с ВПН
Во второй схеме я написал, что VPN использует шифрование AES-256 и протоколы. Я не буду подробно рассказывать о том, как это работает. Запомните, что обязательно будет в надежном сервисе:
Информация о протоколах и шифровании обычно написана на главной странице сайта или в разделе «Функции и возможности».
Использовать ВПН законно?
В 2019 году Роскомнадзор решил блокировать и штрафовать VPN-сервисы, которые не подключились к ФГИС (Федеральной государственной информационной системе). Объясняется это тем, что сервисы не заблокировали доступ к сайтам, запрещенным на территории РФ. Поэтому незаконным считается предоставление услуг VPN, а в своих целях им пользоваться можно.
По российскому законодательству ответственность за доступ к запрещенным сайтам лежит на владельце программно-аппаратных средств доступа, размещающем такой VPN и не подключившемся к специальной системе, то есть на владельцах VPN.
Ответственность также несет и оператор поисковых систем в случае, если он не исполнил обязанность по блокировке ссылок на ресурсы с запрещенным ПО в выдаче, а также подключению к Федеральной государственной информационной системе.
Любопытно, что, если владельцем поисковой системы является физическое лицо, то оно может быть привлечено к административной ответственности в виде штрафа. При этом таких операторов не будут штрафовать за ссылки на VPN, если эти VPN не заблокированы на территории РФ.
Ответственность для рядового пользователя VPN (компании или физического лица — неважно) не предусмотрена. Кроме того, на VPN для корпоративных целей закон также не распространяется.
Основная цель VPN – защита информационных активов от кибепреступников. Этот инструмент используется частными компаниями для укрепления безопасности и стабильной работы удаленного доступа. Например, ЦБ РФ рекомендовал финансовым организациям обеспечить применение технологий виртуальных частных сетей в условиях распространения коронавирусной инфекции.
Другая сторона медали проявляется в сокрытии личности и местоположения пользователя. С осени 2017 года действует закон, благодаря которому власти блокируют сервисы для «обхода блокировок» в попытках сжечь мосты до запрещенных на территории России интернет-ресурсов. Иными словами, ограничение функционирования виртуальных частных сетей является только средством, а не конечной целью государственного контроля. Как показывает практика, регуляторная гильотина в этой части ожидания не оправдала.
Зачем VPN digital-специалисту
Чтобы создать частную корпоративную сеть. Например, у вас digital-агентство. Вы делаете рекламу, продвигаете сайты, занимаетесь SMM. Работники постоянно отправляют друг другу кучу файлов. Представьте, если хакер взломает компьютер одного из работников и скачает все файлы. Это не только удар по репутации компании, но и потеря денег: материалы станут неуникальными, придется переделывать креативы и т. д. VPN поможет создать защищенную корпоративную сеть, которую не взломают извне.
Чтобы подключаться к общедоступным сетям. Допустим, вы digital-маркетолог на удаленке. Дома работать трудно, все отвлекает. Вы идете в кафе и решаете работать там. В кафе вы находите точку доступа Wi-Fi. Подключаетесь к ней и приступаете к работе.
Вдруг вас взламывают, ноутбук блокируется, мошенники воруют данные и скрываются. В итоге вся работа впустую, так еще и все переписки прочитали, данные карточек украли и списали все деньги. Все потому что точку доступа создал злоумышленник. Через сеть он подключился к ноутбуку и украл информацию. Если бы вы использовали ВПН, мошенник не подключился бы к вашему устройству: шифрование защитило бы вас.
Чтобы обходить блокировки на сайтах и оставаться незамеченным. Представьте, что вам нужно проследить за сайтом конкурента. Со своего IP вы это делать не хотите: конкурент вас вычислит. Тогда вы включаете VPN и подключаетесь к серверам чужой страны. IP меняется, и вычислить вас невозможно. Также и с заблокированными сайтами. Если они не пропускают российский IP, попробуйте европейский.
Откровения админа паблика: как я заработал 15 000 баксов на сплетнях и мемах
Виды VPN
Сервисы бывают платные и бесплатные. В виде расширений для браузеров или в виде отдельных приложений для ПК и смартфонов. Клиенты для ПК и смартфонов различаются только в протоколах. В остальном они работают одинаково, поэтому спокойно используйте ВПН на компьютерах и телефонах.
Отдельный вид VPN-сервисов – браузер OperaVPN. Opera использует протокол HTTPS. Он создан в 2000 году. За 20 лет его научились взламывать закрытыми глазами. Поэтому не используйте Opera, если хотите защитить интернет. Но для смены IP она подходит. Вот подтверждение:
Детальнее стоит обсудить платные и бесплатные утилиты. Для этого обратимся к таблице:
Платные
Бесплатные
Защищают трафик
✓
NordVPN, ExpressVPN, CyberGhost, Windscribe, TunnelBear
✓
Часто работают без шифрования и на слабых протоколах.
OperaVPN
Помогают обходить блокировки
✓
NordVPN, ExpressVPN, CyberGhost, Windscribe, TunnelBear
✓
Windscribe, TunnelBear
Помогут создать корпоративную сеть
✓
NordVPN, ExpressVPN, CyberGhost, Windscribe, TunnelBear
✗
Техническая поддержка помогает решить проблемы
✓
NordVPN, ExpressVPN, CyberGhost, Windscribe, TunnelBear
Редко. Обычно техническая поддержка не отвечает на сообщения
Собирает информацию о ваших действиях в интернете. Продает информацию 3-им лицам
✗
NordVPN, ExpressVPN, CyberGhost
✓
Ниже читайте об одном таком случае
Почему платные сервисы лучше бесплатных? Рассказываю на живом примере. Есть Hola VPN – бесплатный сервис, который рекомендуют для обхода блокировок и защиты интернет-трафика. Он работает с 2007 года. За это время Hola воспользовались 223 млн человек.
В 2015 году выяснилось, что Hola продает пользовательский трафик. В мае 2015 года на сайт 8chan совершили DDoS-атаку. В ней участвовали 9 миллионов адресов пользователей Hola. То есть люди участвовали в хакерской атаке, сами того не зная. В результате эксперты провели проверку и выяснили, что Hola раскрывает идентификаторы пользователей.
Это значит, что люди пользовались «пустышкой». Сервис не защищал трафик, а только помогал обходить блокировки. Да и то, не все сайты удавалось открыть. С платными сервисами таких проблем не было. Прочитать об атаке можно на «Хабре».
У платных VPN есть еще одно преимущество: гарантия возврата денег. Это значит, что вы можете купить подписку на сервис, а потом вернуть деньги в течение 30–45 дней (зависит от политики компании). Возврат работает, если программа вам не понравилась или не помогла.
Чтобы вернуть деньги, пишите в поддержку. Объясните, что ВПН не сработал или другую причину. Вам вернут деньги туда, откуда платили.
Гарантия возврата действует в том случае, если вы оплачивали подписку через сайт. Если оплатили через Google Play или AppStore, компания не вернет деньги. За возвратом придется обращаться в поддержку маркета.
У платных VPN есть и дополнительные функции:
- встроенный блокировщик рекламы;
- защита от утечки DNS;
- экстренное отключение от сети;
- раздельное туннелирование трафика.
У бесплатных сервисов таких функций нет. Даже если про них написано на сайте разработчика, это не значит, что они работают. Подробнее о значении функций читайте ниже.
Какие ВПН использовать
О протоколах и шифровании поговорили. На что еще нужно смотреть перед покупкой или установкой ВПН?
Страна регистрации сервиса. Правительства стран следят за действиями людей в интернете, поэтому вынуждают VPN-сервисы передавать информацию об активности пользователей в интернете. Например, в России нельзя предоставлять услуги ВПН, если не подключиться к ФГИС.
Есть объединение стран – альянс 14-ти глаз. Эти страны следят за онлайн-
активностью пользователей и передают информацию друг другу. В альянс входят
Канада, США, Великобритания, Австралия, Новая Зеландия, Дания, Франция, Голландия, Норвегия, Германия, Бельгия, Италия, Швеция, Испания.
ВПНы, зарегистрированные в этих странах, частично передают информацию о вас
правительству. К такой информации относится:
- время, проведенное в интернете;
- характеристики ПК, смартфона;
- исходный IP-адрес.
Количество серверов. Чем больше серверов, тем лучше. Если серверов мало, а людей подключается много, сервер перегружается, медленно работает или перестает работать. Если серверов много, нет перегрузки, и каждый пользователь пользуется стабильным интернетом. Поэтому выбирайте те программы, где для подключения доступно больше 1 000 серверов.
Раздельное туннелирование трафика. Представьте, вы изменили IP, подключились к корпоративной сети и сидите в интернете. Вдруг вам понадобилось зайти в интернет-банкинг или на сайт с привязкой по IP. Если функции раздельного туннелирования трафика нет, придется отключать VPN, тратить время. Если такая функция есть, вы разделяете трафик на два: VPN-трафик и обычный. Через обычный трафик заходите на сайт под реальным IP.
Экстренное отключение от сети. Иногда VPN-серверы падают. У надежных сервисов такое случается редко. Если соединение прерывается, трафик перестает быть защищенным.
Чтобы не подвергать пользователей опасности, используется экстренное отключение от сети. Работает это так. Программа следит за входящим и исходящим трафиком. Если ВПН-соединение обрывается, входящий и исходящий трафик блокируется, интернет отключается. Функция защищает от утечки информации.
Встроенный брандмауэр. Защитит вас от мошеннических и фишинговых сайтов. Если вы откроете ссылку на сомнительный ресурс, брандмауэр заблокирует страницу.
Защита от утечки DNS. DNS (Domain Name System) – это записная книжка для названий сайтов и IP-адресов. У провайдера есть свои DNS-сервера, на которых записан IP-адрес. VPN-сервисы шифруют DNS, чтобы хакеры не взломали сервера провайдера и не узнали ваш реальный IP-адрес.
Техническая поддержка в живом чате. В поддержке подскажут, какое сочетание сервера и протокола выбрать, чтобы обойти блокировку. Поэтому выбирайте сервис, где поддержка отвечает в живом чате.
Инструменты, которые помогут администратору сайта ускорить рутину и работать эффективнее
Топ-5 VPN сервисов
Сначала посмотрите таблицу со сравнениями протоколов, шифрования, серверов и т. д. Если хотите узнать больше о сервисе, спускайтесь ниже – поговорим о фишках каждого в отдельности.
NordVPN
CyberGhost
ExpressVPN
Windscribe
TunnelBear
Следит за пользователями
✗
Количество серверов
5 500 в 59 странах
6 800 в 89 странах
3 000 в 94 странах
В 63 странах, о количестве не сказано. В бесплатной версии доступно 10 локаций.
2 600 в 26 странах
Протоколы
OpenVPN, NordLynx (создан на базе WireGuard),
IKEv2 / IPsec
OpenVPN, WireGuard, IKEv2 / IPsec
OpenVPN, L2TP / IPsec, IKEv2 / IPsec, PPTP
OpenVPN, IKEv2, Stealth
OpenVPN, IKEv2, IPSec
Шифрование
AES-256
AES-256
AES-256
AES-256
AES-256
Защита от утечки DNS
✓
✓
✓
✓
✓
Гарантия возврата, дней
30
45
30
3
✗
Экстренное отключение от сети
✓
✓
✓
✓
✓
Раздельное туннелирование трафика
✓
✓
✓
✓
✓
Встроенный брандмауэр
✓
✓, за доплату
✓
✓
✓
Поддержка
Онлайн. Отвечают на английском, немецком, французском языках
Онлайн. Отвечают на английском, немецком, французском языках
Онлайн. Отвечают на английском языке
В онлайн-чате отвечает робот. Общение с людьми через почту
Ручная обработка заявок. Отвечают до 24 часов, только на почту
Сколько устройств подключается на 1 аккаунт
6
7
5
Неограниченно
5
Подключен к ФГИС
✗
✗
✗
✗
✗
NordVPN
Поддерживаемые ОС:
- Windows, Mac, Linux;
- Android, iOS;
- Chrome, Firefox;
- AndroidTV.
Зарегистрирован в Панаме, поэтому не передает информацию правительству и не следит за вами в интернете. Единственная информация, которую собирает NordVPN – адрес электронный почты при регистрации.
Фишка NordVPN – интеграция с браузером Tor. Когда вы подключаетесь к серверам NordVPN, трафик из сервера идет в сеть браузера Tor. Там трафик опять проходит через защищенный сервер и попадает в интернет. Получается, что вы меняете IP два раза перед подключением к интернету.
Также есть функция двойной смены IP без Tor. Трафик проходит через два сервера, поэтому и шифруется дважды.
Для подписки доступно 3 тарифа:
на 1 месяц
на 1 год
на 2 года
Стоимость
11,95 долл.
4,92 долл. в месяц, 59 долл. в год
3,71 долл. в месяц, 89 долл. за 2 года
Для оплаты подписки можно импользовать:
- Visa, MasterCard;
- Google Pay;
- Bitcoin;
- Ethereum;
- Ripple.
На все тарифы действует гарантия возврата 30 дней. Для возврата пишите в техническую поддержку.
CyberGhost
Поддерживаемые платформы:
- Windows, Mac, Linux;
- Android, iOS;
- Chrome, Firefox;
- Amazon Fire Stick, AndroidTV, AppleTV, SmartTV;
- Xbox One, Xbox 360, PlayStation 3, 4;
- Роутеры.
Зарегистрирован в Румынии, значит, не собирает информацию о пользователях. Фишек у CyberGhost нет. Этот сервис помогает обходить блокировки и защищать трафик. Его преимущество над предыдущим – тарифы дешевле.
на 1 месяц
на 1 год
на 2 года
Стоимость
12,99 долл.
3,99 долл. в месяц, 47,88 долл. в год
3,49 долл. в месяц, 83,76 долл. за 2 года
Гарантия возврата
14 дней
45 дней
Антивирус платный. За него придется платить 1,39 долл. в месяц.
Для оплаты подписки используйте:
- Visa, MasterCard;
- PayPal;
- Bitcoin.
ExpressVPN
Поддерживаемые платформы:
- Windows, Mac, Linux;
- Android, iOS;
- Chrome, Firefox;
- SmartTV, AppleTV;
- PlayStation 3, 4, 5, Xbox 360, One, Nintendo Switch;
- Роутеры.
Зарегистрирован на Британских Виргинских островах. Не следит за пользователями и не продает информацию. Из всех личных данных сохраняет только email-адрес.
Фишка ExpressVPN – технология TrustedServer. Другие VPN используют жесткие диски и записывают туда всю информацию. Поэтому, если хакер взломает сеть VPN, получит доступ к вашим файлам. ExpressVPN работает на оперативной памяти устройства, поэтому данные никуда не записываются. Если хакер взломает ExpressVPN, украсть он ничего не сможет: информации просто нет.
Для подписки доступно 3 тарифа:
на 1 месяц
на 6 месяцев
на 1 год
Стоимость
12,95 долл.
9,99 долл. в месяц, 59,95 долл. за полгода
6,67 долл. в месяц, 99,95 долл. за год
Если посчитать, подписка на 1 год за 6,67 долл. в месяц обойдется в 80 долл. А в таблице написано 99,95 долл. Это не ошибка. У сервиса «акция»: при подписке на год вы получаете 3 месяца в подарок. На самом деле, вы платите за эти 3 месяца еще 20 долл. Вот и получается 99,95 долл.. За такой обман жирный минус ExpressVPN.
Для оплаты подписки подойдут:
- Visa, MasterCard;
- PayPal;
- Bitcoin
- Webmoney, AliPay, ЮMoney, UnionPay.
Windscribe
Поддерживаемые платформы:
- Windows, Mac, Linux;
- Android, iOS, Blackberry;
- Chrome, Firefox, Opera, Edge;
- FireTV;
- Роутеры.
Зарегистрирован в Канаде. Страна входит в альянс 14-ти глаз, поэтому Windscribe может передавать информацию правительству по требованию. В интернете нет информации о том, что сервис сливал данные пользователей. В политике конфиденциальности сказано, что Windscribe не записывает IP и сайты, которые вы посещали.
Фишка Windcribe – бесплатный тариф. Его функционал не отличается от платной версии. Недостаток в том, что на месяц вы получите 10 ГБ трафика. Это по 300 МБ в день. Трафика не хватит, чтобы скачивать и передавать файлы. Бесплатный тариф подойдет для того, чтобы познакомиться с Windscribe.
Еще одно преимущество – R.O.B.E.R.T. Это фильтр, который блокирует рекламу. Сюда вы вносите адреса сайтов, которые хотите заблокировать.
Для подписки доступно 2 тарифа:
на 1 месяц
на 1 год
Стоимость
9 долл.
4,08 долл. в месяц, 49 долл. в год
Оплачивайте подписку с помощью:
- Visa, MasterCard;
- PayPal;
- Bitcoin.
TunnelBear
Поддерживаемые платформы:
- Windows, Mac;
- Android, iOS;
- Chrome, Firefox, Opera.
Зарегистрирован в Канаде. Дела обстоят также, как с Windscribe. TunnelBear не сохраняет IP адреса и DNS. У сервиса есть бесплатный тариф. На месяц выдается 500 МБ трафика.
Преимущество TunnelBear в том, что есть командный тариф. Сервис подходит для создания корпоративной сети. Чтобы вы познакомились с функционалом, разработчик дает 7 дней бесплатной версии.
Для подписки доступно 4 тарифа:
на 1 месяц
на 1 год
На 3 года
Командный
Стоимость
9,99 долл.
4,99 долл. в месяц, 59,88 долл. в год
3,33 долл. в месяц,
119,88 долл. за 3 года
5,75 долл. в месяц за услуги + 69 долл. за подключенного человек
Особенности
Приоритет в поддержке в сравнении с бесплатным тарифом
Личный менеджер для создания корпоративной сети
Для оплаты тарифов используйте:
- Visa, MasterCard;
- Bitcoin.
Резюме
Digital-специалисту иногда нужно использовать VPN, чтобы:
- создать частную корпоративную сеть;
- подключаться к общедоступным сетям;
- обходить блокировки на сайтах и оставаться незамеченным.
Оплачивать подписку на первый попавшийся сервис не стоит. Вот параметры, на которые стоит смотреть перед покупкой:
- страна регистрации сервиса;
- протоколы OpenVPN, L2TP / IPsec, WireGuard, IKEv2 / IPseс;
- шифрование AES-256;
- количество серверов;
- раздельное туннелирование трафика;
- экстренное отключение от сети;
- встроенный брандмауэр;
- техническая поддержка в живом чате;
- гарантия возврата денег.