Если вам когда-либо требовалась дополнительная конфиденциальность, безопасность или доступ к веб-сайтам, заблокированным в конкретной стране, вы, вероятно, задумывались о приобретении VPN (виртуальной частной сети). К сожалению, хотя все они рекламируют конфиденциальность и безопасность, на самом деле существует множество различий в том, сколько они предоставляют, а некоторые из них являются откровенным мошенничеством.
При выборе VPN вам следует просмотреть маркетинговые материалы и убедиться, что их технические стандарты и стандарты конфиденциальности находятся на должном уровне. Знание нескольких наиболее важных факторов поможет вам отличить хорошее от плохого.
1. Надежные протоколы безопасности
Самое основное требование к хорошему VPN — это то, чтобы ваши данные были зашифрованы и защищены. Первое, что вам следует проверить, это какой протокол использует VPN для «туннелирования» вас к своему серверу. Хотя их несколько, ОпенВПН обычно считается лучшим. Он использует надежное шифр
Contents
1. Надежные протоколы безопасности
значает отсутствие бэкдоров, которыми могли бы воспользоваться правительства или другие организации. L2TP, IKEv2 и SSTP — достойные стандарты, и многие VPN поддерживают их в дополнение к OpenVPN, но если вы видите тот, который использует только PPTP, бегите в гору.Читайте также: Как настроить OpenVPN в Windows
Если вам нужна максимально возможная безопасность, проверьте следующие характеристики OpenVPN: шифрование AES-256; РСА-2048; ЕСДГ-384; или какой-либо другой вид безопасного рукопожатия (если вы не уверены, поищите в Google их протокол рукопожатия); и, самое главное, идеальная прямая секретность. VPN-провайдеры не всегда подробно описывают свои протоколы на своих веб-сайтах, но обычно отвечают на сообщения службы поддержки или электронные письма.
Как это узнать. Многие VPN-сайты перечисляют основные правила безопасности на своей первой странице, но вам придется покопаться в деталях. Найдите страницу «Характеристики» или «Технические сведения», чтобы получить краткое описание их практики. Если протокол безопасности там не указан, проверьте раздел «Справка» или «Поддержка» — некоторые VPN избегают технического языка, чтобы казаться удобными для пользователя. Однако если протоколы безопасности найти нелегко, это может быть тревожным сигналом — VPN с хорошими протоколами обычно позиционируют себя как таковые. В любом случае, всегда полезно перепроверить, погуглив «протокол безопасности [имя VPN].»
2. Минимальная регистрация данных
В идеале вам следует выбрать VPN, который обещает не записывать вашу активность. Было бы неплохо вообще не вести журналов, но большинство VPN ведут журналы дат подключений, времени сеансов и, возможно, IP-адресов. Если не считать тех, которые сохраняют IP-адреса, это на самом деле не слишком агрессивно.
Что является агрессивным, так это ведение журнала использования, который может включать в себя сайты, которые вы посетили, файлы, которые вы загрузили, какое программное обеспечение вы использовали и т. д. Многие VPN, особенно очень дешевые или бесплатные, собирают эти данные и используют их для маркетинг. Теперь ваши данные не только записаны, но и продаются. Попробуйте найти VPN, которая ведет только журналы подключений или вообще не ведет журналы, но, если возможно, перепроверьте их утверждения со сторонними источниками.
Как это выяснить: VPN, которые не ведут журналы, обычно придают этому большое значение, поэтому посещения их главной страницы может быть достаточно, чтобы узнать, что они записывают. Однако они часто рекламируют отсутствие ведения журнала, хотя на самом деле используют ведение журнала соединений, поэтому найдите их страницу с Условиями обслуживания и используйте Ctrl+ f, чтобы выполнить поиск по термину «журнал» или «ведение журнала» в этом документе, чтобы узнать, с чем вы на самом деле согласны. Опять же, проведя собственное исследование с использованием поискового запроса, например «Журнал [имя VPN]», вы можете получить информацию от третьих лиц.
Читайте также: Как распознать плохой VPN
3. Частные DNS-серверы
Ваши зашифрованные запрос
2. Минимальная регистрация данных
пании. Затем VPN-сервер отправляет ваш запрос на DNS-сервер, который по сути представляет собой телефонную книгу Интернета. Он берет ваши буквенно-цифровые символы (maketecheasier.com), сопоставляет их с адресом (192.124.249.3) и отправляет вас на этот сайт.Важно, где именно VPN ищет эту информацию. Хорошие VPN имеют собственные DNS-серверы, чтобы ваши запросы оставались полностью конфиденциальными. Менее хорошие VPN просто возвращают ваш запрос обратно на любой DNS-сервер, который вы установили по умолчанию, который обычно принадлежит вашему интернет-провайдеру. Теперь ваш интернет-провайдер знает, что вы делаете, а это противоречит целям вашего VPN.
Итог: убедитесь, что ваша VPN использует частные DNS-серверы или имеет встроенную защиту от утечек. А еще лучше измените DNS-сервер на своем компьютере или маршрутизаторе на более безопасный, например OpenDNS . В любом случае это часто более безопасно, конфиденциально и надежно, чем ваш интернет-провайдер.
Как это выяснить. Это гораздо более техническая проблема, поэтому ее обычно не включают на главную страницу веб-сайта или даже в список его основных функций. Он может появиться в документации справки/поддержки, часто задаваемых вопросах или где-нибудь еще на сайте. Если его трудно найти, щелкнув мышью, выполните поиск по [имя VPN «DNS»], чтобы найти любую соответствующую информацию.
4. Юрисдикция, дружественная к Интернету
Правительства, проводящие ограничительную или навязчивую информационную политику, активно шпионят за VPN-трафиком и могут напрямую контролировать VPN в своей юрисдикции. Они могут (и уже заказали) заказать услуги VPN для обеспечения незашифрованного доступа к пользовательской информации. Хотя любое правительство могло бы сделать это самостоятельно, главной угрозой являются оруэлловские «Четырнадцать глаз».
Четырнадцать глаз (синий цвет на карте выше) — это страны, которые согласились обмениваться разведданными и проводить операции по наблюдению друг с другом. Это позволяет любому из этих правительств шпионить за деятельностью своих граждан в разных странах, но ситуация становится еще хуже. По конституции большинству этих правительств не разрешено шпионить за своими гражданами, но они могут попросить другое правительство сделать это за них. Это не шпионаж – это обмен информацией!
Выбор VPN за пределами «Четырнадцати глаз» не имеет решающего значения для вашей безопасности или конфиденциальности, но обеспечивает некоторое спокойствие. Конечно, другие страны могут быть столь же плохим выбором, поэтому, если вас это действительно беспокоит, изучите информацию о политике слежки в разных странах.
Как это узнать: Сначала проверьте 3. Частные DNS-серверыner" title="список стран четырнадцати глаз">список стран четырнадцати глаз . Затем выясните, в какой стране находится VPN — если он расположен за пределами страны «Четырнадцати глаз», его реклама, вероятно, будет на первой странице. Если нет, проверьте страницы «Контакты» или «Часто задаваемые вопросы», чтобы узнать, указано ли там местоположение. В противном случае вы можете проверить это, выполнив поиск по запросу «[имя VPN]». Если даже это не выявит местоположение VPN, лучше предположить, что он находится в стране «Четырнадцати глаз» и пытается сохранить эту информацию в тайне.
Заключение
VPN – это отличный способ повысить уровень конфиденциальности и безопасности, избежать цензуры и смотреть Netflix в других странах. Если вы серьезно относитесь к обеспечению безопасности своих данных, ищите VPN, которые используют высококлассное шифрование, не ведут журналы, поддерживают собственный DNS и находятся в стране с строгими законами о конфиденциальности. Если вы действительно серьезно относитесь к конфиденциальности, используйте VPN в сочетании с Tor – программой, которая распределяет ваш трафик по нескольким различным серверам, чтобы скрыть вашу личность.
Для начала вы можете используйте эту таблицу (с разрешения Сообщество Реддит ) начать исследование, поскольку оно содержит всю информацию о различных VPN-сервисах, например о зоне юрисдикции., нет политики ведения журналов, скорости и т. д.
Изображение предоставлено: Джереми Кэмпбелл из dnsleaktest.com, ДжейКуп через Wikimedia Commons