На что обратить внимание при использовании VPN

VPN - удобный механизм для изменения видимости маршрута связи.

При использовании VPN сайт назначения видит не IP-адрес дома или работы, а IP-адрес VPN-сервера. VPN также используют для защиты связи в общественном Wi-Fi, чтобы не показывать домашний IP напрямую сайтам назначения, и для подключения к внутренней сети организации.

Но VPN не является инструментом, который автоматически завершает анонимность.

При использовании VPN меняется доверенная сторона. IP, видимый месту назначения, меняется, но вы начинаете доверять VPN-провайдеру.

Что меняет VPN

При использовании VPN от устройства до VPN-сервера создается канал связи. Затем внешняя связь идет через этот VPN-сервер.

С точки зрения сайта назначения источник доступа - VPN-сервер.

VPN меняет видимость IP источника подключения. Он не удаляет всю информацию, связанную с человеком.

Самое понятное изменение от VPN - это IP-адрес, видимый месту назначения. Вместо IP домашнего или рабочего подключения виден IP VPN-сервера. Поэтому VPN полезен, когда вы не хотите напрямую показывать месту назначения домашний IP.

Но VPN не сбрасывает содержимое браузера. Cookie, состояние входа, фингерпринт браузера, содержание публикаций, метаданные файлов, стиль письма и время публикаций остаются отдельными проблемами. Даже при использовании VPN, если войти в аккаунт с настоящим именем, действие связывается с аккаунтом.

Вы начинаете доверять VPN-провайдеру

При использовании VPN важной доверенной стороной становится VPN-провайдер.

Вместо того чтобы ISP напрямую видел место назначения, VPN-провайдер становится промежуточной точкой связи.

Поэтому проверяют следующие пункты.

• Политика журналов
• Оператор
• Юрисдикция
• Наличие аудита
• Открытый ли исходный код приложения
• Обработка DNS
• Способ оплаты

Если искать реальные варианты, сначала проверяют сервисы с подробной официальной информацией.

Proton VPN - VPN от Proton, который давно управляет сервисами, связанными с приватностью. В официальной информации можно проверить поддерживаемые устройства, серверы, политику приватности, аудит политики отсутствия журналов, приложения с открытым исходным кодом и отчет о прозрачности. В отчете о прозрачности можно увидеть подход к юридическим запросам и прошлые случаи обработки.

Официальный сайт Proton VPN URL : https://protonvpn.com/

Отчет о прозрачности Proton VPN URL : https://protonvpn.com/blog/transparency-report

Mullvad VPN также является сервисом, который удобно сравнивать пользователям, для которых важна анонимность. Он использует дизайн со случайным номером аккаунта и не требует адреса электронной почты или пароля. В официальной политике журналов объясняется, что содержимое связи, DNS-запросы, время подключения, IP-адреса и полоса пропускания не сохраняются как журналы активности. В 2023 году Mullvad также официально сообщил, что при исполнении шведскими властями ордера на обыск ничего не было изъято, поскольку клиентских данных не существовало.

Официальный сайт Mullvad VPN URL : https://mullvad.net/

Политика журналов Mullvad VPN URL : https://mullvad.net/en/help/no-logging-data-policy

При использовании VPN часть информации, видимой ISP, перемещается на сторону VPN-провайдера. Это означает, что "доверенная сторона перемещается". Вместо того чтобы ISP напрямую видел место назначения, VPN-провайдер становится промежуточной точкой соединения. Поэтому VPN выбирают не только по известности названия сервиса.

Объясняет ли сервис, что не хранит журналы. Есть ли внешний аудит. Есть ли описание приложений и протоколов. Как обрабатывается DNS. В какой стране и правовой среде работает оператор. Как обрабатываются платежные данные и сведения аккаунта. Все это проверяют.

Cookie и состояние входа не исчезают

Даже при использовании VPN Cookie и состояние входа не исчезают.

Если открыть тот же сайт в том же браузере, Cookie будет отправлен. Если войти в аккаунт с настоящим именем, действие связывается с аккаунтом.

Даже если меняется только IP-адрес, при сохранении других идентификаторов возможна корреляция.

При использовании VPN нужно одновременно думать о браузере для анонимной работы, управлении Cookie и разделении аккаунтов.

Например, вы включили VPN и открыли соцсеть в обычном браузере. IP, видимый месту назначения, станет VPN-сервером. Но на сторону соцсети придут аккаунт, в который выполнен вход, Cookie и сведения браузера. В результате, даже при изменившемся IP, вас будут рассматривать как того же пользователя.

VPN не заменяет разделение аккаунтов и браузеров. Если нужна анонимность, еще до вопроса использовать ли VPN нужно разделить вход с настоящим именем, Cookie, браузер и содержание публикаций.

DNS-утечки и Kill Switch

При использовании VPN важно обратить внимание на DNS-утечки.

Если только DNS-запросы уходят на обычную сторону ISP, домены, которые вы пытались открыть, становятся видимыми по другому маршруту.

Кроме того, если при разрыве VPN-соединения связь возвращается на обычное подключение, передача может пойти с исходного IP-адреса.

Чтобы предотвратить это, проверяют DNS-настройки VPN-приложения и функцию Kill Switch. Kill Switch - это функция, которая не дает передавать данные через обычное подключение, когда VPN отключился.

При DNS-утечке содержимое Web-страницы может идти через VPN, но домены, которые вы пытались открыть, иногда видны по другому маршруту. Если цель VPN - скрыть место назначения, обработка DNS важна.

Kill Switch тоже проверяют. Если VPN на мгновение отключится и связь вернется на обычное подключение, передача может пойти с домашнего или рабочего IP. Особенно если это происходит во время публикации, входа или отправки файла, может остаться неожиданный IP. В настройках VPN-приложения смотрят, как оно ведет себя при разрыве.

Осторожно с бесплатными VPN

С бесплатными VPN нужна осторожность.

VPN-провайдер становится промежуточной точкой связи. Его работа также требует затрат.

Если сервис предоставляется бесплатно, внимательно смотрят на правила работы, рекламу, использование данных, журналы и поведение приложения.

Думают не "бесплатно, значит можно попробовать", а "можно ли доверять этой стороне как посреднику моей связи".

Это не означает, что все бесплатные VPN плохи. Но поскольку VPN становится промежуточной точкой связи, важен механизм работы оператора. Сервисы с непрозрачной рекламной моделью, использованием данных, хранением журналов, разрешениями приложения или оператором трудно рассматривать как основу анонимности.

Если цель использования VPN связана с приватностью или анонимностью, смотрят не только на цену, но и на модель доверия. Кому вы отдаете связь. Что эта сторона может записать. Под влиянием какой юрисдикции она окажется при проблеме. Важно держать эти вопросы в голове.

Что проверить перед использованием VPN

Перед использованием VPN определяют цель. Нужно ли защитить связь в общественном Wi-Fi. Нужно ли не показывать сайту назначения домашний IP. Нужно ли не обращаться напрямую из рабочей или школьной сети. Нужно ли обойти региональное ограничение. В зависимости от цели меняются пункты проверки.

VPN - полезный инструмент, но не универсальный. Его используют, проверяя информацию, которая остается вне VPN.

Итог

VPN - это механизм, который меняет IP-адрес, видимый месту назначения, на VPN-сервер.

Он полезен для защиты связи в общественном Wi-Fi и для ситуаций, когда не хочется напрямую показывать домашний IP месту назначения.

Но VPN не завершает анонимность автоматически. Нужно доверять VPN-провайдеру, а Cookie, состояние входа, сведения браузера, содержание публикаций, DNS-утечки и связь при разрыве VPN нужно проверять отдельно.

При использовании VPN важно судить не только по названию сервиса, а разбирать, кто и что видит.

Связанные инструменты

Связанные статьи