Спецпроекты

Безопасность Пользователю Интернет Веб-сервисы Техника

Популярные VPN бесполезны: Они врут пользователям и не спасают от слежки

Подавляющее большинство современных VPN-сервисов оказались не в состоянии обеспечить пользователям заявленный уровень безопасности. Многие говорят о 100-процентной анонимности за счет скрытия IP-адреса, но умалчивают о других возможностях слежки, от которых VPN не спасет. Также подавляющее их большинство не способны обезопасить пользовательские данные в случае обрыва VPN-соединения.

Бесполезные сервисы

Современные VPN-сервисы регулярно вводят своих пользователей в заблуждение и не предоставляют им заявленное количество возможностей, считают аналитики компании Consumer Reports. Они поставили под сомнение пользу таких сервисов с точки зрения пользовательской безопасности.

Специалисты провели сравнительный анализ 51 сервиса, большинство из которых отсеялись, не пройдя базовые этапы проверки. В итоге из общей массы осталось лишь 16 сервисов, включая российский Kaspersky VPN.

Доверять в Сети нельзя никому, даже тем, кто клянется защищать приватность пользователей

В адрес всех 16 протестированных VPN в отчете Consumer Reports регулярно звучат претензии. Эксперты выдвинули им множество критических замечаний, отметив, что далеко не все из них доносят до пользователей, какой именно уровень безопасности они могут предоставить им на самом деле. В итоге пользователи начинают верить в VPN как в средство обеспечения 100-процентной анонимности в Сети, поскольку владельцы сервисов заявляют о полной защите от отслеживания.

В чем заключается ложь

Как сказано в отчете Consumer Reports, VPN-сервисы действительно помогают скрывать IP-адрес. Однако сами компании по-прежнему будут знать его, что уже не соответствует заявлениям сервисов о полной анонимности пользователей.

Кроме того, в современном интернете немало других средств отслеживания, которым IP-адрес не требуется. Сайты, утверждают эксперты, могут запросить данные о сети Wi-Fi, через которую пользователь вышел в интернет, GPS-координаты мобильного устройства, а также параметры вышек сотовой связи, если веб-серфинг осуществляется посредством мобильного интернета. В итоге вероятность обнаружения пользователя и выяснения его реального местоположения теми, кому это понадобится, резко возрастает.

75% сервисов из этого списка оказались не способны обеспечить пользователям требуемый уровень безопасности

Эксперты Consumer Reports отметили также, что в настоящее время многие риски, в том числе и опасность взлома через веб-сайт, давно сведены к минимуму и без использования VPN. Это стало возможным благодаря повсеместному переходу на безопасный протокол HTTS. Его форсируют многие интернет-корпорации, включая Google, еще в начале 2020 г. объявившая бойкот устаревшему и небезопасному протоколу HTTP.

Риск утечки данных

Ряд сервисов, ставших участниками исследования Consumer Reports, и вовсе оказались неспособны защитить пользователя от утечки его персональных данных. Во многих современных VPN-сервисах есть функция автоматического отключения при возникновении сбоев в VPN-соединении.

Если отключение не произойдет, реальный IP-адрес пользователя и ряд других сведений о нем будут раскрыты сайтам, которые он посещает. Проверку на «аварийное» отключение полностью провалили известные во всем мире сервисы Speedify и Le VPN. Другие сервисы, в большинстве своем, тоже не справились, но, в отличие от Speedify и Le VPN упустили в сеть, не весь объем данных о пользователе, а лишь минимальную его часть.

Ни о какой безопасности не может быть и речи

Закончив с тестированием 16 VPN-сервисов и выявив серьезные «дыры» в их безопасности, специалисты Consumer Reports обратились за помощью к сотрудникам Мичиганского университета (США) для проведения дополнительной проверки. Они предоставили Consumer Reports свой инструмент VPNalyzer.

С его помощью него они провели дополнительное отдельное исследование 80 VPN-сервисов, в том числе и тех 16, что были проверены ранее. Они выявили еще 19 нарушений безопасности, общих для большинства участников тестирования. В частности, многие из них не поддерживали протокол IPv6, а в ряде случаев был возможен перехват пользовательского трафика с последующими манипуляциями с ним.

Лучшие из лучших

По итогу тестирования почти 100 VPN-сервисов аналитики Consumer Reports смогли выделить лишь четыре из них, отвечающих большинству требований безопасности. Российский Kaspersky VPN в их числе не оказался.

Эксперты порекомендовали всем, кто желает максимально (но не полностью) защититься от слежки в интернете, пользоваться сервисами Mullvad (Швеция), Private Internet Access (PIA, США), IVPN (Гибралтар) и Mozilla VPN (США) в порядке уменьшения степени их надежности.

Также был составлен рейтинг самых честных VPN-сервисов, предоставляющих подлинную информацию о своих возможностях и не вводящих пользователей в заблуждение. Это все те же IVPN, Mozilla VPN и Mullvad, а также канадский TunnelBear. Российский Kaspersky VPN и PIA и с предыдущего рейтинга прозрачностью, по мнению Consumer Reports, похвастаться не могут.

Российские власти против VPN

Российский регулятор Роскомнадзор в 2021 г. начал блокировать в России различные VPN-сервисы. Первыми под удар, как сообщал CNews, летом 2021 г. попали VyprVPN и Opera VPN.

Регулятор утверждает, что оба сервиса используются россиянами для доступа к запрещенному в России контенту. Правовым основанием для блокировки стало постановление Правительства «Об утверждении Правил централизованного управления сетью связи общего пользования», которое является подзаконным актом в принятому в 2019 г. «закону о суверенном интернете». Распространение запрещенной информации отнесено данным постановлением к перечню угроз, в случае которых Роскомнадзор вводит централизованное управление сетью связи.

В начале сентября 2021 г. блокировка VPN в Рунете вышла на совершенно новый уровень и стала мешать работе огромному количеству популярных в стране разрешенных веб-сервисов. CNews писал, что от действий Роскомнадзора пострадали, помимо прочих, сервис объявлений «Авито», стриминговый сервис Twitch и онлайн-игра World of Tanks.

Эльяс Касми

Короткая ссылка