Приватність і безпека даних для мене завжди на першому місці, але кожного разу, коли підключаюся до інтернету, моя історія переглядів і місцеперебування постійно відстежуються, а IP-адреса доступна стороннім особам. Один зі способів захисту — використання VPN, який варто обирати з урахуванням його надійності. Однак кілька скандалів з VPN сервісами змусили мене переглянути свої погляди.
Річ не у тому, щоб відмовитися від усіх VPN оскільки накопичилося достатньо фактів, що спонукають менше вірити маркетинговим обіцянкам.
Один із багатьох скандалів
У 2017 році стався випадок з PureVPN, який похитнув мою довіру. Більшість VPN заявляють про політику “ніяких логів”, що є ключовим фактором, чому люди обирають їх замість прямого з’єднання через провайдера інтернету. Політика “ніяких логів” означає, що VPN не записує і не зберігає дані про вашу активність, такі як історія переглядів, час підключень, IP-адреси чи обсяг трафіку. Таким чином, навіть якщо провайдера змусять надати інформацію за запитом влади, у нього просто нічого не буде.
PureVPN допоміг ФБР у розслідуванні справи про кіберсталкінг, надавши логи підключень, які пов’язали підозрюваного з його онлайн-діями. Про це повідомила VyprVPN, зазначивши, що це спростовує заяви PureVPN про відсутність логів. Сам інцидент не такий критичний, як його наслідки. Згодом PureVPN визнав, що зберігає логи, але тільки для мережевих, діагностичних чи технічних цілей. Вони стверджували, що ці логи не стосуються переглядів і нічого не розкривають.
Хоча ці логи самі по собі дійсно неінформативні, у реальності вони містили мітки часу, які склали пазл. ФБР порівняло їх з даними Google і підтвердило особу. Більшість з нас вважає, що “без логів” означає відсутність будь-якої інформації, яку можна простежити. У цьому випадку — швидше означало відсутність даних, які самі по собі ідентифікують користувача. Це змушує замислитися над реальною цінністю приватності, яку пропонують VPN.
Проблеми з обіцянками “без логів”
Коли ми чуємо про цей принцип, то зазвичай уявляємо, як в разі запитів від урядів, рекламодавців чи хакерів провайдеру просто нічого передати. Це здається ідеальною гарантією приватності.
Але проблема в тому, що для звичайної людини “безлоговий принцип” може означати зовсім різні речі залежно від деталей політики. Не всі розбираються в технічних нюансах. Для деяких провайдерів це означає відсутність записів про відвідані сайти чи завантажені файли. Інші можуть не логувати активність переглядів, але зберігати мітки часу підключень і обсяг трафіку для обслуговування. Для компанії це може не вважатися логами, але в певному контексті такі дані можна поєднати для ідентифікації користувача.
Маркетингові твердження не завжди відповідають розумінню користувача. На жаль, коли очікування не збігаються з реальністю, страждає довіра.
Це не означає, що всі VPN нечесні. Деякі роблять усе можливе, щоб відповідати за свої обіцянки. Навіть PureVPN після інциденту 2017 року пройшов незалежні аудити і тепер дійсно є безлоговим VPN. Деякі компанії переносять штаб-квартири в країни з кращим захистом приватності. Однак скандали в галузі підкреслюють системну проблему: немає універсального стандарту для “безлогової” політики, а її дотримання базується переважно на довірі.
Модель спільної власності
Ринок VPN здається різноманітним, але якщо копнути глибше, виявляється, що багато провайдерів належать одним і тим же компаніям. Я користувався ExpressVPN, CyberGhost і Private Internet Access, не знаючи, що всі вони під контролем Kape Technologies. Є й інші інвестиційні групи, які керують групами провайдерів.
Те, що здавалося широким вибором, насправді зводиться до кількох корпорацій. Це не сприяє довірі, бо створює враження, що пріоритетом є контроль ринку, а не інтереси користувача.
Консолідація має переваги, такі як фінансова стабільність і більша мережа серверів. Однак вона також підвищує ризик, що провайдери дотримуватимуться подібних стратегій. На виході ми можемо втратити різноманітність у підходах до приватності та безпеки.
Що дійсно важливо і що вибрати?
Щоб побудувати довіру, потрібна прозорість. Декларована політика компанії повинна відповідати очікуванням клієнтів. Незалежні аудити мають стати нормою, а для такої чутливої галузі я віддаю перевагу відкритим програмам, де все прозоро.
Я зупинився на Mullvad VPN. Він сподобається тим, хто шукає вищого рівня конфіденційності. На відміну від багатьох інших сервісів, Mullvad VPN не зберігає вашу особисту інформацію, оскільки немає облікових записів.
Натомість ми отримуємо номер, який пов’язує із сервісом. Коли ви підписуєтесь на Mullvad або запускаєте його на іншому пристрої, то використовуєте цей унікальний номер замість свого справжнього імені. Ціна підписки — 5 Євро на місяць.
Mullvad належить компанії Amagicom AB, розташованій у Швеції. «Amagicom» шведською мовою означає «Вільне спілкування». У них навіть є веб-сайт під назвою Am I Mullvad , який перевіряє безпеку вашого VPN-з’єднання.
Ви можете використовувати WireGuard одразу після встановлення, якщо використовуєте додаток для iOS, Linux або Android. У налаштуваннях додатка ви знайдете готовий до використання ключ WireGuard. Для будь-якої іншої операційної системи вам потрібно буде завантажити додаток WireGuard та налаштувати його вручну.
Згідно з їхніми умовами обслуговування, підписка на Mullvad VPN надасть вам місце для одночасного підключення п’яти пристроїв . Це робить його гарним вибором для сім’ї або людини з великою кількістю пристроїв.
VPN може скільки завгодно стверджувати про свою безпеку, але доказ цього є в самому продукті. Тому я вирішив перевірити, запустивши його через IPLeak , щоб побачити, чи не з’явилися якісь діри.
На щастя, після завершення тесту виявилося, що я підключаюся з Парижу, де знаходився VPN-сервер. Моя домашня ідентифікація залишалася захищеною через Mullvad принаймні що стосується витоків інформації. Швидкість доходила до 300 Мб/с.
Найбільшим недоліком Mullvad, з яким я зіткнувся, була відсутність розширених функцій. Наприклад, меню налаштувань не мало достатньо можливостей для повного налаштування VPN, але ним було легко користуватися та налаштовувати.
Можливо, розробники вибирають те, що вважають найбезпечнішим, і використовують його як універсальний варіант. Цей недолік може дратувати людей, які хочуть налаштувати свій VPN.