«Мнение эксперта»: айтишник ЧелГУ – о проблеме выбора VPN-сервиса

​Сегодня в нашей рубрике «Мнение эксперта» – интервью с преподавателем кафедры компьютерной безопасности и прикладной алгебры математического факультета Челябинского государственного университета Дмитрием Панасенко. Не секрет, что сложная международная обстановка и, как следствие этой ситуации, блокировка ряда сайтов сподвигла многих россиян воспользоваться одним из многочисленных сервисов, которые позволяют сохранять свободу поиска информации в интернете. Мы постарались разобраться в том, что такое VPN и какие предложения, предоставляющие услуги «обхода» запрещённых в России ресурсов, могут быть опасны. 

Дмитрий, давайте начнём с азов. Что такое VPN?

Аббревиатура VPN расшифровывается как Virtual Private Network – «виртуальная частная сеть». Если объяснять популярно – это своеобразный туннель, который устанавливается между вашим компьютером, телефоном или ноутбуком и сторонним сервером. Множество компаний используют VPN как инструмент для обеспечения безопасного доступа к своим серверам. Благодаря этому изобретению можно поехать в командировку, взять с собой ноутбук и, установив соединение через VPN с серверами своей компании, продолжать иметь к ним доступ.

Сегодня же люди стали использовать VPN, чтобы обходить локальные ограничения и сохранять конфиденциальность. Но технически ничего не изменилось: устройство подключается к серверу, к примеру, в Дании, Мексике или Казахстане, и весь трафик идет на этот сервер, а потом он осуществляет запрос к сайту, на который хочет зайти пользователь.

Как вы оцениваете количество пользователей интернета в России, которые сегодня используют VPN?

Не так давно были протесты в Казахстане, и среди граждан этой страны число пользователей VPN резко выросло – на 6 000%. Статистика по России мне неизвестна, но, думаю, этот показатель меньше, потому что у нас многие и раньше пользовались VPN, например, чтобы зайти на торренты или пиратские сайты. На мой субъективный взгляд, в России число людей, скачавших себе VPN, за последний месяц выросло раза в четыре.

Какие разновидности VPN существуют?

Я бы разделил их на бесплатные и платные, последние внушают больше доверия. Мы платим за большую скорость, за имя (сервис хорошо себя зарекомендовал, находясь на рынке много лет) и так далее. Важный критерий при выборе VPN – ведение безлоговой политики. Это значит, что сервер, на который вы проложили ваш туннель и куда поступают все ваши запросы, не сохраняет эту информацию и уж тем более никому её не передаёт. Но понятно, что заявить можно все, что угодно и хранить при этом запросы. Поэтому советую делать ставку на такой показатель как независимый аудит, потому что аудиторская компания реально приезжает, смотрит программное обеспечение, процесс работы серверов, оценивают, как проходит соединение и в итоге выносит свой вердикт.

Сколько вообще VPN-провайдеров?

Очень много. Но самых популярных – не больше пятнадцати. Кстати, известность VPN-сервиса не всегда означает, что ему можно доверять. Если сервис при этом придерживается безлоговой политики и не так давно прошел независимый аудит, то, да. А вот если его популярность обусловлена тем, что он очень дешёвый или вовсе бесплатный, то поищите другой.

В чем опасность бесплатного VPN?

Любой компании нужно зарабатывать. Конечно, приложение может показывать вам рекламу. Но если вы включили VPN и не выключаете его, а рекламы не особенно много, то следует насторожиться. Исключение – бесплатные версии платных сервисов, которые ограничивают трафик или дают медленную скорость.

А вот полностью бесплатные VPN могут зарабатывать на продаже истории ваших запросов, в результате чего вам будет навязана реклама определенных товаров. Это достаточно безобидно. Но передать определенные данные можно и мошенникам. И вот тут можно попасть под действие их махинаций. К примеру, вас могут начать шантажировать разглашением информации о том, что вы посещали определенные сайты. Продажа данных клиентов бесплатными VPN-сервисами – это широко распространённая практика. Допускаю, что есть бесплатные, но проверенные, с хорошими отзывами VPN, прошедшие независимый аудит. Тем не менее, я бы относился к бесплатным сервисам с осторожностью.

Стоит ли опасаться за сохранность средств на банковской карте, если делаешь покупки в интернет-магазине, используя VPN?

К банковской карте получить доступ очень сложно. Если, конечно, вы не попали в магазин-мошенник. Но от этой напасти VPN не защитит. В обычном же, добросовестном интернет-магазине, где вы вводите данные своей карты, VPN никак не влияет на безопасность. Данные карты в любом случае будут зашифрованы и только потом переданы. Но когда вы оплачиваете покупку банковской картой, VPN стоит отключить, потому что транзакция может не пройти. А если вы хотите хорошо обезопасить ваши личные данные и пароли, существуют «менеджеры паролей», а это уже тема для отдельного разговора.

В чем заключается защита пользователя, когда он использует данный сервис?

На туннель накладывается шифрование. На вашем компьютере установлен VPN-клиент, который весь трафик зашифровывает. Если его перехватить на пути следования от вашего компьютера до сервера, который предоставляет VPN-услуги, расшифровать данные не получится. Поэтому если хотите чувствовать безопасность в сети, а не просто обходить блокировки, стоит установить надёжный VPN.

С одной стороны, VPN-сервис может зарабатывать на передаче ваших данных, а с другой – он же вас и защищает?

Именно! Когда данные приходят на сервер, они расшифровываются. А между сервером и клиентом идет зашифрованный поток. Так что крайне важно именно то, насколько добросовестный и надёжный сервис вы выбрали.

Известны ли вам схемы мошенничества, так или иначе связанные с VPN?

Самое простое – они могут просто декларировать, что предоставляют защищённый доступ, а на самом деле ничего не шифруют, и трафик просто идёт на их сервер, где данные спокойно читаются, а уже затем трафик клиента идет на третий сервер, который находится за границей. Таким образом, блокировки обходятся, а никой безопасности нет и в помине.

Поэтому так важно тщательно «пробить» в интернете выбранный VPN-сервис. Ищите статьи независимых блогеров про то конкретное приложение, которое хотите скачать. Сейчас, кстати, блогеры стали часто рекламировать VPN-провайдеров.

Говорят, есть мошенники, которые, используя VPN, могут фармить криптовалюту, и от этого страдает телефон. Можете это прокомментировать?

Это верно для любой программы, которую вы себе устанавливаете. Браузер, игра, редактор документов или VPN-клиент – в любую из этих программ можно встроить майнер для криптовалюты. Возможно, из-за резкого скачка популярности VPN злоумышленники уделят им больше внимания. Кроме того, VPN-клиент постоянно работает, пока вы его не выключите, что позволяет легче спрятать майнер. Но почти всегда майнер легко найти, поэтому, просмотрев свежие отзывы и новости, можно обезопасить себя и от этого. Но если при использовании клиента ваш телефон или ноутбук стал значительно сильнее нагреваться и шуметь – это действительно повод задуматься о том, чтобы удалить VPN поскорее.

Вы пользуетесь VPN?

Да, давно. Нашел его по рекомендации знакомого IT-специалиста. Изучил отзывы, посмотрел политику сервиса, ознакомился с оценкой независимого аудита. Я пользуюсь VPN с открытым исходным кодом. Мне были интересны криптографические протоколы, которые они используют для шифрования. Современные алгоритмы, такие как AES или протоколы на основе эллиптических кривых – это, безусловно, хорошо. Другой фактор, который я принял во внимание – длина ключа. Три дня я плотно занимался выбором VPN-сервиса. В итоге решил, что мой выбор верный. Тем не менее, допускаю, что и злоумышленники могут создать современный VPN, с помощью которого могут обманывать людей. Так что решающее значение все-таки принадлежит репутации VPN-сервиса. Открытый код – это всего лишь вишенка на торте в демонстрации позиции «клиент может нам доверять».

Допустим, вы убедили наших читателей, что платный VPN предпочтительнее. Сколько стоит эта услуга, если не переплачивать?

От $3 до 5 в месяц, если брать на несколько лет. Я купил на три года, учитывая, что планирую поездку в Китай. Это страна, где интернет без VPN просто немыслим, даже родным по видеосвязи позвонить не получится. Там цензура жесткая. Хотелось бы верить, что у нас такой никогда не будет. ​