Осторожно! Чем опасен VPN (ВПН): бесплатный и платный, для компьютера или смартфона

В этой статье я расскажу, чем опасен VPN на компьютерах, любых телефонах (Android и iOS), поскольку реальные риски присутствуют, а в некоторых случаях – очень серьезные!

Сейчас пройдемся по фактам, чтобы вы все взвесили: когда можно пользоваться ВПН, а когда нет, какие опасности в них скрываются, как выбирать действительно безопасный сервис. А также, относится ли все это только лишь к бесплатному доступу?

Сам я с VPN уже более 10 лет на «Ты» ввиду своей квалификации в IT. За это время работал с бесплатными и платными сервисами для разных задач и целей. Cейчас продолжаю регулярно тестировать, т.е. постоянно нахожусь в теме и готов поделиться с вами самой актуальной информацией.

Чем опасен VPN (ВПН) на телефоне или компьютере

Начну с того, что вся информация ниже относится к любым устройствам. То есть не важно будете вы пользоваться VPN на компьютере или любом телефоне, будь то смартфон на базе Андроид или iPhone с системой iOS.

Риски и опасности заключаются не в том, на каком гаджете будет идти подключение к виртуальной частной сети, а в самих компаниях, предоставляющих соответствующие услуги, в их надежности.

5 причин: чем опасен бесплатный VPN, реальные риски для пользователя

Помимо коммерческих, существуют полностью бесплатные VPN-сервисы и условно-бесплатные, которые дают приложение с ограниченными возможностями и предлагают получить полный доступ за деньги по подписке. Серьезные риски могут быть при пользовании обеими видами.

Причина простая — денег на содержание серверов уходит много и нужно как-то компенсировать затраты за счет тех, кто пользуется бесплатно, нагружая серверы и инфраструктуру в целом.

Стандартно в характеристиках на любом веб-сайте VPN-сервиса пользователи обращают внимания на стандартные параметры, например, ограничения по скорости доступа к сайтам, стабильность связи, сколько трафика дается на день / месяц.

1. Вирусы, вредоносный код в программах

Видел некую статистику со сведениями, что более 50% протестированных бесплатных VPN содержат вредоносный код.

Я непонятным статистикам от неавторитетных источников не доверяю, мне достаточно личного опыта. Если проверка на ПК или телефоне показывает не совсем чистые результаты, стоит хорошенько задуматься! Я уже ни раз в ходе тестирования разных ВПН натыкался на файлы с троянами внутри.

Суть в том, что для подключения к любым VPN мы используем специальные программы (у каждой компании VPN-провайдера она своя), которые устанавливаем на устройство. Одному Богу известно, что может быть написано в программном коде приложения. Оказывается, там нередко специально прописаны опасные скрипты — вирусы.

Дальше все зависит от целей, которые преследуются разработчиками этого приложения VPN: от показа рекламных баннеров пользователям где попало, до получения удаленного доступа к компьютеру (или смартфону, не имеет значения) со всеми вытекающими. Все что угодно!

Но это мы хотя бы можем постараться проверить самостоятельно двумя способами:

1. Перед запуском установки (когда только скачали файл VPN) отправьте его на анализ на Virustotal. Если большая часть результатов покажет вероятное наличие вредоносного кода, уже стоит задуматься об установке такого ПО.
2. Просканируйте файл вручную через любой антивирус или утилиту вида DrWeb Cure It (бесплатна и реально чистит хорошо).

Но всегда имейте ввиду, что бывают ложные срабатывания и случаются они довольно часто в любом антивирусе. Поэтому не всегда человек без соответствующего опыта сможет однозначно сказать: «Да, в этом файле 100% есть вирус».

2. Продажа личных данных с серьезными последствиями

Как и в первом пункте, простой пользователь не заподозрит, что данные о нем свободно утекают в сеть, передаются 3-м лицам и даже продаются для реализации недобросовестной компанией самых грязных планов, например, для кражи денег со счетов.

Хранение, передача или продажа личных сведений о «клиентах» — один из самых популярных способов компенсировать расходы на содержание бесплатных пользователей VPN.

Вот чем это грозит нам, пользователям (перечислю лишь основное):

• Перенаправление трафика на партнерские ресурсы, интересующие компанию. Например, вы переходите на интернет-магазин, а вас перенаправляет на другой ресурс с целью заработать на вас через партнерку третьих лиц.
• Устройство (не важно, компьютер или телефон) может использоваться в качестве отдельного «сервера» и через вас подключаться другие пользователи компании.
• Отдаете скорость подключения. Т.е. VPN-сервисы могут продавать вашу полосу пропускания и мало того, что сайты и онлайн приложения станут открываться медленнее, так еще и есть риск попасть под действия всяких сообществ, использующих ваш трафик в преступных целях. На этом однажды попалась известная компания «VPN Hola», имеющая высокий рейтинг и десятки миллионов установок на тот момент. После скандала они теперь не скрывают особенностей своего «бесплатного» VPN и отредактировали политику конфиденциальности.
• В случае продажи данных 3-м лицам, цель которых в свою очередь заработать на вас еще больше, можно легко стать жертвой кибер-преступников, ворующих логины и пароли к сайтам и программам, вплоть до похищения денег со счетов.
• Передаваемая информация о пользователе, которую собирают компании, может содержать буквально все, что вы делаете в сети интернет. Например, какие сайты посещаете, что ищите в поисковиках и чем интересуетесь, какие данные отправляете и получаете, откуда подключаетесь к сети. Сведения могут использовать 3-е лица как угодно, а также можно невзначай стать интересным органам власти.
• Показ вам персональных рекламных объявлений, поскольку ваши данные могут передаваться рекламодателям, знающим в итоге что вы ищите и чем интересуетесь.

Но, опять же, не люблю слепо доверять статистике, когда есть реальные факты, которые может найти любой человек если чуть постарается. И тогда уже не важно, 80% или 10, ведь нужно тщательно выбирать компанию, чтобы не вляпаться на ровном месте.

У многих компаний информация о продаже, отправке или хранении личных данных прописана прямо в политике конфиденциальности (она же «политика приватности»), т.е. они и не скрывают таких действий.

А зачем? 99% пользователей никогда эту страницу даже не открывают, не говоря о том, что не прочтут даже при ее посещении. Тем более добрая половина VPN содержит основную часть информации только на иностранных языках и не все догадаются воспользоваться переводчиком в браузере.

В таком случае, получается, все нехорошие дела проворачиваются даже официально. Ведь есть соответствующие условия, которые вы принимаете при регистрации или когда становитесь «клиентом» VPN.

Приведу несколько примеров…

Выше упоминал уже про Hola, которую при аудите от независимой компании «спалили» за кражей пропускной способности пользовательских устройств при использовании соединения через VPN. Тут ничего удивительного, у них в политике приватности, а также в пользовательском соглашении, уже прописаны некоторые пункты. Прикладываю оригинал и перевод Яндексом:

Политика конфиденциальности VPN Hola

Известный VPN-провайдер Betternet (они же Aura) также оказался совсем не белым и пушистым. Прямо так и заявляют, что не продают данных своих пользователей, кроме тех, кто использует их бесплатное приложение. Ну зашибись, браво 👏

VPN Betternet открыто заявляет о продаже данных «бесплатных» пользователей

Плюс, они передают сведения партнерам, рекламным компаниям о вашем реальном IP, местоположении с точностью до города, информацию об устройстве, браузере и т.д, чтобы вам показывали персонализированную рекламу.

Не менее известный VPN Psiphon тоже передает данные рекламодателям, однако заявляет об этом максимально открыто и даже показывает список, кому именно:

Политика приватности Psiphon, передает сведения рекламодателям

Также владельцы могут получать данные из cookie файлов и использовать их, опять же, в своих целях. Но тут тоже все прозрачно, ведь компания даже не позиционирует себя именно как VPN и не настроена на максимальную защиту данных, а служит простым «разблокировщиком» запрещенных сайтов.

Но когда все прописано в условиях, то это хотя бы с какой-то стороны честно и можно сослаться на невнимательность пользователей в случае чего 😊 Но ведь много и тех, у кого не прописано, а данные утекают… Или сказано это в документации так, что только профессионал сможет разобраться. 

После проведения проверок (например, ресурсом top10vpn) и обнародования информации о ряде VPN-провайдеров, те потом меняли свою политику. Но только какое может быть доверие к сервису, даже если он уже нормально и честно работает, если ранее были жесткие косяки и обман? Сюда подходит известная цитата " Кто предал раз, предаст тебя и дважды".

3. Отсутствие шифрования, утечки данных в сеть

В бесплатных VPN, помимо того, что сами компании в более 90% случаев разными способами зарабатывают на своих пользователях, так еще и не обеспечивают качественной защиты своих сетевых туннелей (за редким исключением).

Представьте, вы передаете пакет информации по интернету, который из-за слабого или отсутствующего шифрования перехватывается кем-либо еще. Или при нестабильном соединении, в случае резкого обрыва VPN-доступа, данные остаются без защиты, «голыми».

Все это также опасно как работать в незащищенной сети Wi-Fi под одинаковым для всех пользователей паролем и что-то оплачивать в интернет-магазинах или взаимодействовать с онлайн-банком. Данные могут быть перехвачены.

Хорошие компании обеспечивают сильный уровень шифрования (военного уровня) запросов, например, AES-256 с соответствующими протоколами безопасности вида OpenVPN и полное отсутствие утечек данных в сеть.

4. Встроенная реклама в приложениях и на сайтах

Пожалуй, это самый безобидный расклад. Только как показывает практика, подавляющая часть бесплатных VPN этим совсем не ограничивается и зарабатывает дополнительно еще и на всем, что перечислил выше.

В чем суть: чтобы компания могла как-то компенсировать свои затраты на поддержку людей, пользующихся продуктом бесплатном, они показывают рекламу.

Она может появляться:

1. В самом приложении VPN, где вы подключаетесь / отключаетесь от защищенной виртуальной сети (т.е. меняете ip-адрес).
2. В других программах, т.е. может преследовать вас повсюду, начиная от главного экрана (или рабочего стола ПК), заканчивая отображением в браузере и других программах.

И если в первом случае вообще ничего страшного нет, такое «рекламирование» можно легко потерпеть, то во-втором, мало кто сможет вытерпеть 😊 

Таким способом владельцы VPN либо все-таки приводят новых клиентов, которых достала реклама и решили купить полный доступ, либо зарабатывают за счет кликов по объявлениям (если еще в добавок не продают вас другим рекламодателям).

5. Опасные услуги по установке ВПН

Помимо всего прочего, в последнее время набирает популярность вид мошенничества, связанный с установкой VPN за деньги. Сейчас предлагающих подобные услуги можно встретить на Авито и других досках объявлений.

Важно знать 2 вещи:

1. Установка и настройка совершенно любого ВПН делается не сложнее чем любой другой самой простой программы. Если вы хотя бы раз устанавливали что-нибудь на компьютер и телефон, то 100% справитесь сами. И зачем за это платить несколько сотен или даже тысяч рублей? Кстати, инструкции для новичков по некоторым сервисам я публикую на своем блоге.
2. Любой, кто по удаленному доступу подключает вам VPN-сервис, уже получает доступ к вашему устройству и может совершить опасные действия с вашими данными, даже если вам кажется, что все под контролем.

Помните, что предлагающие подобные услуги – уже не честные люди, наживающиеся за счет повышенного спроса в связи со многочисленными блокировками интернет-ресурсов.

Являются ли надежными все платные сервисы VPN?

У таких VPN нет вообще никаких бесплатных возможностей. Разве что имеется короткий тест-драйв на несколько часов или пару дней.

Зато у действительно хороших компаний действует честная политика возврата в течение 30 дней, как правило. Причем работает это четко, сам однажды проверял на VPN Proton.

Что же касается надежности…

1. Во-первых, все коммерческие VPN-сервисы имеют свои базовые преимущества перед любыми «свободными», на которые смотрят в первую очередь. Я хорошо разложил это в таблице, в отдельной заметке здесь ». Например, это касается скорости, стабильности соединения, объема трафика в день / месяц, защиты.
2. Во-вторых, и тут никак без ложки дегтя. Некоторые платные сервисы тоже отличились по ряду пунктов выше. К примеру, в VPN Hotspot по результатам независимого теста было выявлено автоматическое перенаправление трафика посетителей различных площадок в интернете на сайты партнеров.

ТОП 3 проверенных, надежных VPN-сервисов среди платных

Ниже приведу примеры заслуживших доверие VPN-сервисов, с которыми успел уже поработать я сам, а также которым уже производили аудит специализированные независимые организации. Следовательно, доверие к ним действительно на хорошем уровне. Не спорю, что есть и другие сервисы, но я не привык говорить о тех, которые сам не испытывал, даже если с ними действительно все на 100% хорошо в плане защиты и конфиденциальности, не говоря уже о качестве предоставляемых услуг.

Итак, моя подборка:

1. HideMy.Name VPN
   
2. Express VPN
3. Nord VPN

Не стал перечислять всех параметров, ведь итак понятно, за свои деньги сервисы обеспечивают максимальным функционалом, помимо высокого уровня защиты и конфиденциальности данных. Подробнее характеристики вы можете изучить на официальных сайтах (перед таблицей оставил ссылки).

Прокомментирую несколько пунктов из таблицы:

• Раздельное туннелирование — это возможность настроить подключение к VPN-серверу так, чтобы соединение затрагивало только определенные приложения на устройстве. Например, хотите, чтобы через VPN открывалось только приложение Instagram*, а все остальные работали через ваше обычное подключение от интернет-провайдера. Вот это можно легко сделать через раздельное туннелирование. К сожалению, не увидел этой опции при работе с Hidemy.Name, может внедрят в дальнейшем. Но для меня это некритично, зато у него более щадящий ценник в сравнении с аналогами.
• Блокировка VPN в России. Роскомнадзор закрывает с каждой новой «волной» ряд таких сервисов. В марте 2022 года под этот удар попал NordVPN, после чего их официальная страница перестала открываться в РФ. Но известно, что полностью запретить ВПН фактически невозможно. Nord VPN просто создают новые домены вместо старых и дело в шляпе. А при блокировке серверов любая компания сможет создать новые.
• Место регистрации компании. Это важно для тех, кто не хочет пользоваться услугами VPN-сервиса, который зарегистрирован в одной из стран разведывательного альянса «14 глаз». Это те страны, которые обязывают компании хранить личные данные пользователей и предоставлять их в случае необходимости, а также передавать между любыми странами альянса. Все 3 перечисленных сервиса расположены ВНЕ «14 глаз», в странах, где законно разрешено НЕ хранить пользовательские данные.

Также ко всем перечисленным VPN относится:

• Неограниченный трафик и скорость;
• Мощное шифрование военного уровня и поддержка самых эффективных протоколов безопасности.
• Не хранят логов, полностью чисты на счет передачи кому-то личных данных.
• Внедрены способы оплаты, доступные клиентам из России (ввиду введенных запретов на оплату с карт Visa / Mastercard), например, через электронные кошельки, картами UnionPay и др.
• Всегда доступная служба поддержки, помогающая решать возникающие вопросы / проблемы. В Hidemy.Name отвечают сразу на русском, а в двух других поддержка англоязычная, но включают переводчик в чате и по своим тестам понял, что общаться можно без проблем.

Пока не требуются какие-то ультра возможности, я работаю с VPN Hidemy.Name, чтобы немного сэкономить. Оплата в рублях мне, как проживающему на данный момент в РФ, конечно же выгоднее 😊 Функционала у него пусть и поменьше, но для сегодняшних целей хватает, таких как работа на запрещенных сайтах, в местах с общим Wi-Fi, экономия в некоторых онлайн-магазинах (в том числе в билетных агрегаторах, где для определенных стран могут быть цены значительно ниже). И все это с хорошим уровнем безопасности.

Примечательно то, что у этого сервиса нет даже личных кабинетов. Разработчики говорят, что специально от них отказались с целью вообще минимального хранения каких-либо данных, кроме технических для работы самой программы и то временно.

Другие два предоставляют, конечно, еще ряд мощных фишек, в том числе точно известно, что способны обходить блокировку любых ресурсов в Китае и в других странах с куда более серьезным уровнем запретов, в отличие, например, от России. А о возможности работать в Китае через Hidemy.Name я пока не видел информации и поскольку сам там не проживаю, не могу заверить на 100%. Но поддержка точно ответит на этот вопрос, кому будет нужно.

Безопасные VPN для осторожного и ограниченного использования

Среди бесплатных VPN-сервисов тоже есть парочка заслуживающих доверие:

1. Proton VPN
2. Windscribe

Они действительно безопасны, успешно прошли проверки независимых организаций на предмет всевозможных утечек, слив личных данных и прочих неприятных вещей, которые позволяют делать со своими «бесплатными» пользователями другие компании.  Есть всего пара НО!

1. Не смотря на реально работающее в них шифрование, VPN все-таки бесплатные и нельзя полагаться на них прямо на все 100%. Мало ли что изменится! Это значит, что пользоваться ими лучше не более чем для обхода блокировок нужных интернет-ресурсов. Не рекомендую делать что-то иное: заходить в аккаунты банков, что-то покупать, работать на сайтах с важной информацией, потеря которой стоила бы вам очень дорого.
2. Конечно же в них есть ограничения по функционалу, иначе бы эти компании сидели бы всегда в минусе вместо того, чтобы зарабатывать на своих платных подписках, снимающие все ограничения.

Также для обоих сервисов актуально:

• Скорость ограничивается, но не настолько заметно, как при работе с некоторыми другими VPN-сервисами. Можно даже видео смотреть, но могут быть перебои и периодические переподключения. Когда я замерял у обоих скорость, то по-своему Wi-Fi вообще не заметил снижения, ввиду того что, итак, качество связи на тот момент не позволяло иметь скорость свыше 30-40 Мбит / сек.
• Имеются программы компьютерах для Windows; MacOS; Linux.
• Есть приложения для телефонов Андроид и iOS (IPhone или IPad).

Угадайте-ка, какой из них мне больше нравится? Правильно, Протон из-за отсутствия ограничений по трафику, чего сейчас вообще ни у кого более не встретишь. Если найдете, пишите в комментарии внизу, протестируем, соберем инфу, насколько найденный VPN окажется надежным 😉

Вот его я и порекомендовал бы тем, кто все-таки не хочет платить за максимум функций, безопасность и надежность и кому ВПН нужен лишь для разблокировки пары-тройки сайтов и не более того.

Советы: как правильно самому выбирать хороший VPN

Ну и настало время поговорить об алгоритме самостоятельного поиска и выбора надежного VPN под свои цели и задачи, если чем-либо не устроили предложенные мной выше варианты.

Алгоритм подходит, как для платных, так и для свободных сервисов.

1. Ни в коем случае не устанавливайте на свое устройство VPN от незнакомых компаний без проверки. Как минимум нужно просканировать файл на вирусы.
2. Прежде чем устанавливать программу и соединяться с серверами (даже если файл при проверке на вирусы оказался чистым), изучите тщательно информацию на сайте сервиса. В политике конфиденциальности должно быть указано, что компания не ведет историю активности, не хранит постоянно или длительное время логи (журналы подключений), не передает данные третьим лицам. И важно знать историю разработчиков, владельцев.
3. Полное отсутствие хранения информации о вас возможно только для тех VPN, которые зарегистрированы в странах, разрешающие не сохранять такие сведения. Это те, что находятся за пределами «союза 14 глаз», в который входят: США, Британия, Канада, Австралия, Новая Зеландия, Дания, Франция, Голландия, Норвегия, Германия, Бельгия, Италия, Швеция, Испания. Поэтому, кому это важно, проверяйте, где базируется VPN-сервис.
4. Рейтинг вообще ничего не значит, ведь он составляется лишь от обычных пользователей, которые не вникают в детали. Поэтому не стоит обращать особое внимание на наличие «звездочек» в магазине приложений и на других ресурсах. Та же Hola имеет высокий рейтинг и огромное количество установок, однако мало кто читает политику приватности и знает, что пользуясь этим VPN бесплатно, его устройство может использоваться для подключения других людей, тем самым снижая быстродействие. Что уж тут говорить о безопасности…
5. На отзывы есть смысл обращать внимание. Но не на те, что оставлены в магазине приложений (AppStore или Play Market) вида «Классный VPN, все работает супер!», а на подробные обзоры с описанием функционала, ограничений, реальными фактами.

И помните правило: не все дорогое – всегда хорошего качества и среди платных нужно также хорошенько отбирать сервисы. Ну а среди бесплатного вовсе более 95% ненадежных, совершенно не безопасных VPN. Экономия на этом может закончится гораздо большими тратами в будущем.

Основные выводы

Подводя итог, чем опасен VPN, хочу еще раз напомнить, что не стоит спустя рукава относиться к этим сервисам, думая, что все сказанное про них (а говорю это далеко не я один) – просто байки с целью запугать.

Риски использования ВПН есть, и они значительные. Например, встречал такие вопросы:

• «Может ли VPN украсть пароли?»
• «Опасен ли VPN для банковских карт в России и других?»

Безусловно! Много чего реально сделать с информацией о пользователях со стороны компаний, а при желании можно найти предостаточно фактов кибер-атак и мошенничества, в том числе с кражей денежных средств, что является последствиями установки каких попало VPN и работы с ними.

Также нужно понимать, что ВПН – это не антивирус, он не защитит от троянов как антивирусный продукт! Просто ряд людей путают эти понятия, думая, что с VPN-доступом можно себя чувствовать в полной безопасности, пренебрегая другими элементарными мерами защиты.

В заключении скажу, что применять подобные варианты обхода блокировок никак не запрещено законом в России. Да, есть у нас и свои социальные сети и аналоги Инстаграма* уже во всю развивают, но, считаю, что человек имеет право сам выбирать чем пользоваться, ведь каждый имеет свою голову на плечах.

*Instagram / *Инстаграм— запрещенная в России социальная сеть, признанная экстремистской организацией.