Навіть якщо деякі платні VPN-сервіси не здатні гарантувати повну конфіденційність користувачів, було б наївно розраховувати на ідеальну безпеку від повністю безкоштовних VPN.
Вибір безкоштовного VPN часто є вимушеним рішенням. Особисто я використовую один із таких сервісів для перевірки відображення різних вебсайтів у різних країнах.
У цій статті я розповім вам, як правильно обирати безкоштовний VPN, які ризики пов’язані з такими сервісами, та чи існують дійсно безкоштовні та чесні VPN-компанії. Я також наведу кілька реальних прикладів, які показали, що заяви багатьох VPN-сервісів щодо повної конфіденційності не відповідають дійсності.
Врешті-решт, ми говоримо про VPN в цілому, адже навіть платні сервіси не завжди є такими надійними, як нам би хотілося.
Тож, почнемо!
Я б не назвав VPN, як безкоштовні, так і платні, продуктами, що гарантують повну конфіденційність.
Звісно, ви отримаєте певний рівень захисту, але 100% конфіденційність в інтернеті — це міф, навіть при використанні найкращих VPN без реєстрації. Політика конфіденційності таких сервісів часто приховує важливі деталі за складними корпоративними структурами, і тому повна анонімність не є їхнім пріоритетом.
Я не вважаю, що надання подібних інтернет-послуг без жодної реєстрації взагалі можливе.
Чесно кажучи, це як обирати між двома поганими варіантами. Замість вашого інтернет-провайдера та держави, ви довіряєте комусь з іншої країни, про кого ви нічого не знаєте. Ситуація може бути навіть гіршою, ніж ви думаєте.
Вам потрібно усвідомлювати, що використання VPN – це зважене рішення. Потрібно розуміти, що певний обмін даними все одно відбуватиметься. Тоді, коли ви шукатимете VPN для перегляду відео, ви будете знати, чого остерігатися.
Однак, звичайному користувачеві, який не займається незаконною діяльністю, немає чого боятися, і він цілком може покластися на надійний VPN.
Я б сказав, що ідеальне застосування VPN – це необмежений доступ до розважального контенту, безпека при використанні публічного Wi-Fi, певний рівень (не абсолютна) конфіденційності та доступ до ресурсів, заблокованих в країнах з обмеженням доступу до Інтернету.
Але це стосується надійних VPN, більшість з яких є платними. А як щодо безкоштовних сервісів?
Безкоштовні VPN-сервіси
Тут неможливо обійтися без кліше: “Якщо щось безкоштовне, то ви — товар.”
Тож, розгляньмо реальний випадок, який показує, як ці компанії вдаються до різних хитрощів.
Ось фрагмент розділу поширених запитань сервісу Hola VPN, який пропонує безкоштовну версію:
Джерело: Hola
Це один з прикладів, коли компанія відкрито заявляє, що користувачі безкоштовної версії Hola VPN діляться своїм інтернет-з’єднанням з іншими користувачами (за це їм треба віддати належне). Вони також стверджують, що перенаправлятимуть лише конкретні запити з вебсайтів, що входять до “білого списку” (без уточнення, які саме сайти).
Як користувач, я хотів би отримати більше інформації щодо виразу Hola “використання деяких ресурсів мого пристрою”. Наприклад, наскільки і як саме вони використовують ресурси мого пристрою? Чи використовує хтось мій Інтернет і IP-адресу для різних дій?
Крім цього, вони відсилають користувачів до своїх Умов обслуговування (TOS), де я знайшов інформацію про те, як їм вдається надавати сервіс безкоштовно:
Це означає, що безкоштовний користувач “може” бути вузлом у мережі Bright Data (співзасновником якої є той самий власник). Bright Data пропонує проксі-сервери та рішення для збору даних.
Крім того, безкоштовні користувачі автоматично погоджуються з Ліцензійною Угодою Bright Data SDK. Посилання привело мене до ліцензійної угоди кінцевого користувача (EULA) Bright Data SDK, яка також передбачає згоду з їхньою політикою конфіденційності. Я переглянув обидва документи і не знайшов жодної згадки про “Hola”.
Думаю, тепер ви розумієте, що означає “складні корпоративні структури”, і чому експерти з кібербезпеки не рекомендують користуватися безкоштовними VPN-сервісами.
Але це ще не все.
Ризики використання безкоштовних VPN
Вищенаведений приклад — лише верхівка айсберга. Використання безкоштовних VPN-сервісів може мати й інші негативні наслідки:
- Непрозора історія компанії: Найчастіше, 100% безкоштовні VPN не мають прозорої інформації про власників та реальних людей, які за ними стоять. До того ж, може бути історична інформація про неетичні дії компанії.
- Збір та обмін даними: Щоб компенсувати “безкоштовну послугу”, такі компанії можуть передавати особисті дані стороннім агентствам (найчастіше рекламодавцям) або продавати їх у “даркнеті”.
- Низький рівень безпеки: Чи можуть вони дозволити собі наймати кваліфікованих розробників, якщо вони пропонують своїм користувачам повністю безкоштовні послуги? Це призводить до поганої взаємодії з користувачем та використання нестандартних протоколів безпеки.
- Поширення шкідливого ПЗ: Це серйозний побічний ефект використання безкоштовних VPN. Сервіс може здаватися надійним, але схема отримання прибутку може бути прихованою і небезпечною. Це може призвести до зараження вашого пристрою шпигунським ПЗ або вірусами-вимагачами, що матиме серйозні наслідки.
- Спільний доступ до ресурсів: Хоча Hola чесно заявила про це у своїх поширених запитаннях, ця інформація може бути прихована в умовах обслуговування та політиці конфіденційності, які звичайний користувач рідко читає.
- Реклама: Безкоштовний VPN-сервіс може бути заповнений рекламою, яка з’являється в інтерфейсі, браузері або перенаправляє користувачів на інші вебсайти.
- Обмежена продуктивність: Це неминучий наслідок використання легітимних безкоштовних VPN. Зазвичай, безкоштовні тарифи пропонують обмежений набір функцій та низьку швидкість, сподіваючись, що деякі користувачі згодом перейдуть на платний тариф.
Це лише деякі ризики використання безкоштовних VPN.
Давайте розглянемо кілька прикладів, щоб проілюструвати, що може піти не так з VPN-сервісом, як безкоштовним, так і платним.
IPVanish
Розташований у США VPN-сервіс, який заявляє про “незалежну перевірку” та відсутність логів, IPVanish співпрацював з Міністерством внутрішньої безпеки США у 2016 році, щоб надати їм особисті дані користувача, включно з повним ім’ям, електронною адресою та IP-адресою.
Справа стосувалася зберігання та розповсюдження дитячої порнографії, і я дуже радий, що винних покарали.
Однак, цей інцидент показав, що IPVanish зберігав журнали, хоча й заявляв протилежне.
У 2017 році IPVanish був проданий компанії StackPath.
PureVPN
PureVPN – ще один сервіс, який співпрацює з правоохоронними органами (ФБР), що призвело до арешту одного з його користувачів.
Цього разу винуватцем виявився кібер-сталкер, який використовував VPN, стверджуючи про відсутність логів. Однак, VPN-провайдер надав усю необхідну особисту інформацію, включно зі справжньою IP-адресою, що зрештою дозволило встановити зв’язок зловмисника з незаконною діяльністю.
Знову ж таки, віддаємо належне правоохоронним органам за затримання злочинця.
Однак, виникає сумнів, чи має фраза “без логів” якесь значення для VPN-компаній, окрім як маркетинговий хід для залучення клієнтів.
HideMyAss
На цей раз учасник хакерської групи LulzSec вважав, що використання VPN – це універсальний пропуск для будь-якої діяльності в Інтернеті.
Зокрема, член LulzSec здійснив кібератаку на Sony Pictures Entertainment, використовуючи HideMyAss (HMA) VPN-сервіс у 2011 році.
HMA вже знала про учасників хакерської групи, що користуються їхніми послугами, завдяки витоку інформації, але нічого не робила, бо не мала доказів протизаконної діяльності.
Рішення суду змінило ситуацію, і епопея закінчилася арештом хакера завдяки співпраці HMA з ФБР.
Особисто я проти будь-якої протизаконної діяльності, як в онлайн, так і в офлайн режимі, з VPN чи без нього. Мета цих прикладів полягала в тому, щоб підкреслити одне: VPN не гарантує абсолютної конфіденційності, особливо від правоохоронних органів.
Крім того, деякі компанії можуть зберігати особисті дані своїх користувачів, навіть якщо на їхніх вебсайтах зазначено “без логів”.
Проте, було б неправильно не згадати про випадки, що довели існування компаній, які дійсно приділяють увагу конфіденційності своїх користувачів.
- Влада Швеції не знайшла жодних даних, коли вилучила сервер Mullvad VPN 18 квітня 2023 року. Це підтвердило політику конфіденційності Mullvad, яка стверджує, що дані клієнтів не зберігаються, бо їх просто не існує.
- Аналогічно, Конфіскація серверів ExpressVPN у Туреччині у 2017 році підтвердила заяви VPN-провайдера про відсутність інформації про користувачів.
Як бачите, не існує чітких правил, які допоможуть визначити надійний VPN або відрізнити його від ненадійного.
Як обрати хороший VPN (безкоштовний або платний)
Мій дворічний досвід використання та дослідження VPN дозволили мені сформувати кілька рекомендацій, якими я готовий поділитися.
Я не буду говорити про конкретні функції VPN, на які слід звертати увагу. Зосереджуся на загальному аналізі компанії, якщо конфіденційність є для вас першочерговою.
#1. Юрисдикція
Звичайні користувачі можуть не знати, але у світі існують альянси спостереження, де країни обмінюються даними своїх громадян. Найбільш відомі з цих груп – альянси “П’ять очей”, “Дев’ять очей” і “Чотирнадцять очей”.
Користувач, який піклується про свою конфіденційність, повинен обирати VPN-компанію, штаб-квартира якої НЕ розташована в країнах-учасницях цих альянсів.
Крім того, користувачам слід уникати VPN-провайдерів, що працюють в країнах з авторитарними режимами.
#2. 100% безкоштовно?
Існує висока ймовірність неетичних дій, якщо компанія пропонує лише повністю безкоштовні VPN-послуги.
Як я вже згадував, компанії надають безкоштовні послуги, сподіваючись, що ви перейдете на платний тариф. Крім того, це допомагає їм у рекламі.
Але це не означає, що усі платні VPN-сервіси є надійними.
Якщо вам цікаво, ProtonVPN має безкоштовний тариф, який, як я вважаю, є безпечним. Windscribe – ще один безкоштовний варіант, але він базується в Канаді, країні-учасниці альянсу “П’ять очей”.
#3. Історія сервісу
Історія може багато чого навчити, зокрема, яких VPN-провайдерів слід уникати.
Як користувач, ви можете швидко пошукати в Google інформацію, вводячи такі запити, як “назва VPN-компанії” + витік даних користувачів” або “VPN” + витік даних”. Це дозволить виявити можливі проблеми.
Крім того, ви можете знайти “неупереджену” думку на Reddit. Або ж запитати у друзів, якими VPN-сервісами вони користуються.
Слід пам’ятати, що іноді відбуваються поглинання, що може призвести до перегляду політики компанії. Чи довіряти новим власникам – вирішувати вам.
#4. Команда засновників
Перегляньте розділ “Про нас” на сайті VPN-провайдера та пошукайте інформацію про реальних людей, які за ним стоять.
Відсутність інформації про засновників або команди, яка працює над проектом, – це тривожний сигнал. В ідеалі, ви повинні побачити фотографії та посилання на профілі у соціальних мережах.
Мінімум, що VPN-провайдер може зробити, – це надати інформацію про свою материнську компанію, якщо така є.
Особисто я відмовляюся користуватися будь-яким сервісом, а тим паче VPN, якщо на їхньому вебсайті немає інформації про команду.
Обирайте надійний платний VPN!
Для активних користувачів VPN платні сервіси є найкращим варіантом. Якісні безкоштовні VPN або безкоштовні тарифи преміальних VPN матимуть певні обмеження, яких неможливо уникнути.
Слід пам’ятати, що повністю безкоштовні VPN зазвичай використовують певні способи отримання прибутку, навіть якщо це не очевидно з першого погляду. Це може бути не прямий заробіток; вони можуть покривати витрати іншими способами, зокрема, шляхом продажу ваших особистих даних, пропускної здатності, показу реклами, встановлення шкідливого програмного забезпечення на ваші пристрої тощо.
Будьте користувачем, а не товаром.
Ось і все 🫡.
PS: Вам цікава швидкість вашого VPN? Ось спосіб перевірити швидкість VPN.