Медвежьи сервисы. Проверяем 7 популярных провайдеров VPN на предмет приватности

В наше время без VPN никуда: анонимность, безопасность и возможность обойти региональные ограничения и блокировки приводят к этой технологии не только технически подкованную публику, но и людей попроще. А они, конечно же, не будут ставить и настраивать OpenVPN на своем сервере и предпочтут услуги провайдера. Какой выбор нас ждет в таком случае и можно ли доверять провайдерам VPN? Давай пройдемся по наиболее известным из них и проверим.

Сначала определимся с критериями, на которые будем смотреть. Я предлагаю выдвигать такие требования.

  • SSL-сертификация доменов. Если с ней есть проблемы, то возможны атаки типа MITM.
  • Отсутствие подстав в лицензионном соглашении. Провайдер, для которого приватность пользователей не пустой звук, не должен пытаться заставить тебя соглашаться на что угодно.
  • Поддержка стойкого шифрования и современных протоколов. В некоторых странах при помощи DPI-аппаратуры успешно блокируются стандартные типы подключения, такие как PPTP, L2TP IKEv1, OpenVPN UDP и прочие. Уважающий себя провайдер должен предоставлять пути обхода. Что касается шифрования, здесь все индивидуально. Отмечу лишь, что протокол PPTP, используемый вкупе с MS-CHAP, был взломан в 2012 году. С тех пор любой человек, заплатив 17 долларов, имеет возможность дешифровать трафик.

CyberGhost VPN

CyberGhostVPN — немецко-румынский сервис, ведущий свою деятельность с 2007 года. Немногие остаются на плаву столько времени. Этот сервис предлагает три типа подключения: L2TP, OpenVPN, IPSec.

CyberGhost VPN

Способы обхода блокировок отсутствуют. Есть лишь возможность подключения по протоколу TCP на 443-м порте при использовании OpenVPN, что уже неэффективно в странах с DPI. SSL-сертификат ресурсу выдан компанией Comodo и действителен до 23.02.2019.

Два года назад CyberGhost оказался в центре скандала. Одно из обновлений его клиента устанавливало на машины пользователя корневой SSL-сертификат. Чем это плохо? Дело в том, что, когда ты устанавливаешь соединение по HTTPS, твои данные защищаются протоколом SSL/TLS, который подтверждается специальным сертификатом, выданным уполномоченной компанией. Браузер сверяется со списком сертификатов ОС и, если все сходится, разрешает войти на сайт. Обновление CyberGhost добавляло свой сертификат в этот список, что открыло возможность атаки типа man in the middle.

Компания поспешила выпустить опровержение, однако позже вскрылась другая проблема: фирменный клиент для Windows логирует системные данные компьютера, такие как название видеочипа, модель процессора и имя пользователя. Что тут сказать? Репутация подпорчена.

Что касается Privacy Policy, тут все очень интересно. В статье из своей базы знаний руководство сервера отчетливо и без ужимок заявляет о том, что логи не ведутся. Однако просмотр «политики конфиденциальности» вызвал у меня определенные вопросы.

Политика безопасности CyberGhost VPN

В «анонимизацию» IP верится с трудом, да и остальное не вызывает теплых чувств. Любой сбор данных противоречит ответу в базе знаний, где заявлено, что логов нет.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Комментарии (13)

  • Анонимного интернета не существует!
    А для 100 % , скажем так "не узнаваемости" вам поможет купленный на Авито смартфон с 4G, сим-карта с Савеловского рынка и желательно ноутбук с Авито. Дальше пояснять не буду, кто понял, тот знает ещё что необходимо сделать....

    • А чем тебе поможет 4г? Если ты не понимаешь как все работает, зачем ты пишешь свой высер.

  • Могу ошибаться, но как раз по рекомендациям хакера,год назад приобрел NordVPN и недавно продлил подписку еще на 2 года(

    • Сам купил NordVPN на три года вперед по оч выгодной цене. Теперь думаю, что делать

  • Нахожусь в Китае. Nord, express, astrill у кого работает ум кого-то нет. DPI на высшем уровне. Для себя использую: digital ocean VPS + shadowsocks SSR + obfs на устройствах.

  • Да все они пишут и логи и железо (если клиент свой), что вы как маленькие.

    • Ну, свой клиент - не приговор, что называется, если конфиги есть. Коль уж их нет, тут и ежу понятно, куда этот впн следует отправить.

  • на vpnmentor занимает вторую строчку после нордвпн, особенно интересует заявление про якобы самый быстрый впн
    и вообще тема впн и шифрования трафика становится архиактуальной в свете первых попыток внедрить dpi в рф
    поэтому хакеру стоит особенно налечь на способы обхода

    • Описанный "хакером" и приведённый здесь метод обхода через STunnel вполне себе нормально функционирует и со своей задачей справляется. Другое дело, что не все провайдеры спешат его интегрировать, а времени остаётся всё меньше. Что касается "самого быстрого впн", надо ли говорить, что к такого рода заявлениям следует относиться с большой долей скептицизма. Если провайдер сделал такое заявления, он как минимум обязан публиковать скорость порта на серверах, а в идеале - грузить на них тестовый файл большого размера, чтобы минимизировать погрешности при измерениях.

  • почему нет разбора expressvpn?? автору просьба - добавь пожалуста