Все ответы о VPN

Этот текст публикуется на абсолютно свободных условиях. Вы можете как угодно использовать
этот текст — публиковать, корректировать, полностью переписывать. Можно использовать по
своему усмотрению. Главное — чтобы не изменять смысл написанного, но я все равно не смогу это
проверить. Ссылок на этот документ делать не обязательно, но можно сослаться для придания
важности. И на автора тоже можно не ссылаться. Но можно и сослаться, если хотите.
С уважением, Михаил Климарёв, ЗаТелеком и Общество Защиты Интернета

Автоссылка на собственно док в Google-облаке:

https://docs.google.com/document/d/1co6FwoKumZM8u5-zVkH8qyLiyKzoAMmFzAuEYc8tuXQ/

Вопросы и ответы про VPN. Некоторые моменты упрощены, чтобы не вдаваться в

принципы работы телекоммуникаций.

Зачем нужен VPN, для чего используется?

VPN — virtual private network — виртуальная частная сеть. VPN часто используют в
организациях. У всех компьютеров в интернете есть IP-адрес, чтобы общаться между
собой. Внутри VPN — тоже есть адреса, они доступны только внутри этой сети. Сеть
частная — чтобы получить к ней доступ, нужно знать адрес сети, логин и пароль.
Также информация шифруется, чтобы нельзя было понять, что именно передается
внутри сети. А виртуальная сеть потому что работает по обычному интернету, а не
через весь мир тянется специальный отдельный кабель только для нее.

В офисе компании компьютеры объединены в сеть. Сотрудники пересылают друг другу

имейлы, редактируют общие документы на сервере. Один из сотрудников на удаленке,
он знает данные для входа, подключается к сети и работает вместе с коллегами так,
будто он находится в этом же офисе. Можно сделать несколько сетей в одной
организации. В банке будет сеть для отдела рекламы — там обсудят новую акцию и ее
бюджет. А другая сеть будет для программистов, которые пишут обновление для
приложения. Это сделано, чтобы нельзя было случайно или намеренно получить
доступ к чужой информации.

Как работает VPN?

Вы устанавливаете зашифрованное соединение между двумя компьютерами в
«большом интернете». В интернете у этих компьютеров есть все, что нужно для
работы — физическая среда передачи данных (Wi-Fi, кабель — что угодно) и
конкретный IP-адрес. Создаем такой «виртуальный» канал, когда два компьютера
обмениваются зашифрованной информацией между собой. Все просто. Представьте,
что эти компьютеры, внутри интернета, связались некой соломинкой и обмениваются
жидкостями. И при этом соломинка абсолютно непрозрачная и никто со стороны не
может понять, что вы там пьете — березовый сок или чистый спирт.
Ведущий компьютер выполняет роль сервера и может запрашивать любую
информацию как от других компьютеров, соединенных VPN-соломинкой, и из
«большого интернета». Если ваш компьютер внутри этой сети, то сначала он
отправляет информацию на сервер, сервер делает запрос в интернет и полученный
результат отправляет уже вам.
Так объясняется сложность работы — качество, изогнутость, цвет и другие
характеристики соломинки могут быть очень разными. И это целая отрасль внутри
телекома — знать и уметь настраивать эти самые «соломинки». Там всяческие вот эти
вот, IP-адреса, клиенты, серверы, протоколы, методы маршрутизации и еще тысячи
мелких деталей.
А еще — все задействованные ресурсы, а именно серверы и каналы связи — это,
разумеется, экономические сущности, которые стоят денег. Этот факт мы еще
затронем.

Насколько это надёжное средство обхода блокировок, от чего

это зависит, какие блокировки обойти не получится?
Это зависит от местоположения сервера VPN и от качества «соломинки».
В случае местоположения просто — если сервер находится в России, то он
запрашивает ресурсы из российской сети, где всё блокируется. Существует
«Российский VPN», у него может быть «сертификация от РКН». Обойти российские
блокировки такая сеть не поможет.
Качество — используемые протоколы и программное обеспечение. Их очень много.
Есть более свежие и модные, например, протокол Wireguard. Есть менее продвинутые
VPN-сервисы — это не означает, что плохие, которые используют древний по меркам
интернета L2TP. Есть сервисы, которые создали свой протокол и используют
собственную программу-клиент для организации связи.
Главное — сам поставщик сервиса, потому что у него в руках и все компоненты и
желание что-то делать. Я рекомендую выбирать тех VPN-провайдеров, которые
заявляют о своей приверженности к свободе информации и тех, кто регулярно
обновляют свои системы.
В идеале — самостоятельно настроить собственный сервер и понимать принципы
работы протоколов..

Как выбрать VPN, чем они отличаются друг от друга? Платные

или бесплатные?
VPN требует вычислительных ресурсов, которые стоят денег и так или иначе вы чем-то
платите. Это может быть удобство, скорость передачи данных, или ограниченный
объем, или даже риски утечки информации.
В мирное время при отсутствии цензуры — VPN не нужен. Сам факт
использования VPN — замедляет интернет. Очень просто объясняется — или вы
просто пьете из стакана сок, или вы тянете его через тонкую соломинку.
VPN-сервисы постоянно развиваются и появляется что-то новое. Субъективно и
коротко, VPN бывают:
Платные сервисы, для которых это бизнес и они профессионально занимаются
безопасностью в интернете и стараются дать соответствующий сервис. Организация
этих серверов, разработка и эксплуатация стоит денег.
Бесплатные сервисы. Благотворительность существует в определенных пределах. У
бесплатных VPN-сервисов бывают такие способы заработка:
A. Реклама — вам дают VPN и показывают рекламу. Можно терпеть, что у
вас каждые 15 минут разрывают связь и показывают баннер или
видеоролик. Это быстро надоедает.
B. Шпионаж. Вы пользуетесь сервисом, взамен отдавая собственные
данные — на какие сайты ходите, как часто, сколько времени там
проводите. Как эти данные потом использует сервис — непонятно. Это
в лучшем случае. Они могут украсть ваши пароли и банковские данные,
если соединение пойдет по незащищенному протоколу.
C. Благотворительность и гранты благотворительных организаций. Таких
немного. Перечислим:
a. Psiphon — Обязательно установите Psiphon вне зависимости
от наличия других VPN-сервисов. Правильно читается как
«Сайфон». Отлично себя зарекомендовал при отключении
интернета в Беларуси. Компания Psiphon Inc. находится в
Торонто, главным донором у них известная технологическая
правозащитная организация Citizen Lab.
b. Lantern VPN — бесплатный VPN-сервис. Корни идут к Google,
финансировался госдепартаментом США для обхода «Великого
Китайского Фаерволла» в 2013 году. Теперь финансируется за
счёт пожертвований.
D. Пиринговые способы обхода блокировок. Эти сервисы нельзя
рассматривать как «честный VPN», поскольку они решают задачу обхода
цензуры, но не решают вопрос приватности. Иногда это единственный
способ, когда всё остальное уже не работает.
a. NewNode — приложение, которое стоит установить
обязательно. Эта система только для мобильных устройствах
под Android или под Apple. Приложение полностью с открытым
исходным кодом и о принципе работы можно писать отдельную
статью. Коротко, это такой сервис, который передает данные по
протоколам, лежащим в основе BitTorrent. Теоретически
приложение может пересылать данные по радиоканалам Wi-Fi и
 BlueTooth от одного устройства к другому. Теоретически — это
оговорка, потому что для проверки работы приложения должно
быть достаточное число устройств с работающим приложением
на некоторой заданной площади и практически такую ситуацию
создать очень сложно.
E. Условно-бесплатные сервисы. Многие сервисы можно использовать
бесплатно некоторое время и/или с некоторыми ограничениями,
например низкая скорость подключения или ограниченный объем
скачиваемой информации:
a. ProtonVPN — ProtonVPN, сервис, управляемый швейцарской
компанией Proton Technologies AG, которая стоит за сервис
электронной почты ProtonMail. Также дает некоторые ресурсы для
обхода цензуры в разных странах. Вообще, это скорее «условно
бесплатный сервис», конечно.
b. Cloudflare WARP — отличный пример «условно-бесплатного
сервиса» от лидера рынка CDN и разработчика новых
интернет-протоколов ECH и DoH на которые у сообщества
большие надежды.

Есть ли между VPN различия по функционалу - по методам

шифрования, по уровню безопасности в целом?
Существует очень много тонкостей в этом «огромном мире VPN». Если существуют
разные протоколы, значит это кому-то да нужно! :)
Самые популярные:
1. WireGuard - самый модный и популярный сейчас для публичных сервисов VPN,
легкий и быстрый. И потому — очень популярный. Рекомендую использовать
именно его.
2. OpenVPN — самый популярный протокол, который имеет огромное количество
различных реализаций. Есть даже штатные методы организации сетей на
многих бытовых роутерах — то есть, можно сразу подключить все домашние
устройства к VPN и не заморачиваться больше. Но это для тех, кто умеет в
технологии
3. IPsec — целый стек протоколов, разработанных еще в девяностые в компании
Cisco. Сейчас это решения для профессионалов, очень гибкое, поддержанное
сообществом и интернет-стандартами IETF.
4. Shadowsocks — специально созданный проект по обходу блокировок в Китае.
Поскольку исходный код был открыт, появилось очень много реализаций и
разработок на основе проекта.
5. И другие :)

Правда ли, что VPN-сервисы могут анализировать трафик, проходящий через

них, и, например, собирать пароли и данные банковских карт? Как этого
избежать?
Вопрос сложный. Потенциально — да, могут. Большинство современных
интернет-приложений уже по умолчанию используют шифрование, что сводит анализ
трафика к бесполезной трате вычислительных ресурсов. Пароли и тем более
банковские приложения таким сервисам не по зубам. С другой стороны гарантии тоже
никто не даст и caveat emptor — покупатель действует на свой риск.
Лучшей защитой покупателя здесь является репутация сервиса. Все очень просто —
если сервис достаточно давно существует и он всё ещё на плаву, то скорее всего вам
нечего опасаться. Бизнес таких компаний существует, как и жизнь сапера, ровно до
первой ошибки — рынок не простит утечки данных, а уйти от зашкварившегося
провайдера легче легкого.
Отсюда простой совет: читаем отзывы, смотрим на историю вашего провайдера, и на
те ценности, которые он декларирует.
Единственное исключение: нельзя доверять сервисам, которые заявляют, что они
российские. Или беларуские. В силу нахождения офиса на территории, где они
находятся. Такие сервисы могут быть хоть трижды пушистые, но к ним просто могут
прийти люди в одинаковых ботинках и применить терморектальный криптоанализ. От
этого нет защиты.
ВАЖНО: вы используете продукты компании Kaspersky на свой страх и риск. От их
действий пока никто не пострадал, но позиция конторы такова, что я б бежал от них
как можно быстрее и вообще забыл это название.

Может ли VPN полностью обеспечить анонимность в сети? Если нет, то почему?

Анонимность в сети вообще ничто не защищает, кроме собственно пользователя. Ну,
потому что если вы сами про себя пишите в ВК, отдали туда свой номер телефона и
накачали туда гигабайты собственных фотографий, то никакой VPN вас не спасет. Для
соблюдения анонимности нужно выполнять целый комплекс мероприятий и
использование VPN только один из пунктов, причем, не главный.
Кроме того, VPN VPN’у рознь :)
И вообще, для уверенной анонимности лучше использовать TOR и то никто не даст
100% гарантий.
В России блокируют отдельные VPN сервисы. Почему не блокируют их все, от
чего зависит, какие из них блокируют, а какие нет?
Вот список сервисов, которые «заблокированы» в России по состоянию на 15 марта
2022 года:
● Betternet
● Lantern — про него писали
● X-VPN
● Cloudflare WARP — отличный пример «условно-бесплатного сервиса»
● Tachyon VPN
● PrivateTunnel
 ● VyprVPN
● Opera VPN — хороший вариант, который ранее был встроен в браузер Opera.
Но сами разработчики удалили эту функцию, потому в список рекомендуемых
не вошел
● Hola! VPN
● ExpressVPN
● KeepSolid VPN Unlimited — украинский разработчик VPN.
● Nord VPN
● Speedify VPN
● IPVanish VPN
Почему что-то блокируют, а что-то нет — я не могу объяснить. Эти действия РКН мало
предсказуемы. Наиболее простое объяснение — блокировки связаны с тем, кого в
РКН нашли в поиске. Например, первая страница. Ну, или просто известность
сервисов — те, что на слуху.
Заблокировать VPN-провайдера можно. Особенно, если он не сопротивляется
блокировкам. Но поскольку обход блокировок — это, собственно, главный бизнес VPN,
то разработчики сервиса знают, как сделать так, чтоб оставаться доступным. Но, это
если компания решит, что бизнес в конкретной стране, где осуществляются
блокировки, выгоден. Потому что на обход блокировок нужно также выделять
дополнительные ресурсы.
Можно ли создать свой собственный VPN для личного использования?
Да, если есть навыки работы с интернетом.. В сети много инструкций в по организации
собственных серверов и клиентов с VPN. Кроме того, существуют проекты, которые
сильно облегчают настройку для обычных пользователей:
1. Amnezia VPN — очень молодой, но подающий надежды Open Source проект.
Нужно буквально установить приложение (пока это точно работает на десктопе
под Win и MacOS), купить где-нибудь сервер и «скормить» приложению доступы
до вашего сервера. Приложение все настроит самостоятельно.
2. Outline от компании Google — С Outline каждый может настроить собственный
VPN-сервер, чтобы пользоваться Интернетом без цензуры, не опасаясь за
сохранность своих данных.