Підвищення конфіденційності в Інтернеті за допомогою ProtonVPN
Настав час подбати про свою конфіденційність в Інтернеті, скориставшись послугами ProtonVPN, що базується у Швейцарії.
Основні мотиви для оформлення підписки на VPN – це безпека, анонімність та доступ до розважального контенту. Крім того, це корисний інструмент для онлайн-покупок, що дозволяє скористатися регіональними знижками.
Отже, мета полягає в тому, щоб користуватися інтернетом, не хвилюючись про можливе стеження.
Важливо не плутати VPN із програмним забезпеченням для захисту від відстеження. Хоча деякі VPN мають базові функції захисту від відстеження, вони не можуть конкурувати з повноцінними інструментами для цього.
Загалом, VPN може стати першим кроком до свободи в Інтернеті.
Але спочатку, чи знаєте ви, що таке VPN?
Що таке VPN?
Простіше кажучи, VPN, або віртуальна приватна мережа, допомагає отримати доступ до сайтів, заблокованих в авторитарних країнах, і залишатися захищеним під час роботи в публічних мережах. Крім цього, VPN дає можливість дивитися потокове відео, не турбуючись про географічні обмеження.
Це досягається завдяки маскуванню вашої IP-адреси та шифруванню інтернет-трафіку.
Тобто, VPN-сервер приховує вашу IP-адресу від зовнішніх очей, використовуючи замість неї власну.
Зрозуміло, але чому саме…
Чому ProtonVPN?
ProtonVPN – це популярний VPN-сервіс з інтуїтивно зрозумілим інтерфейсом і великим набором функцій.
Важливим є те, що він базується у Швейцарії, поза межами впливу таких систем стеження, як альянси “5, 9 або 14 очей”.
Слід зазначити, що ProtonVPN розроблений тими ж творцями, що й ProtonMail – поштової служби з відкритим кодом, яка забезпечує наскрізне шифрування.
З огляду на це, можна зробити висновок, що компанія піклується про конфіденційність своїх користувачів. Ви не будете розчаровані, спробувавши їхній VPN.
Основні можливості ProtonVPN:
- Безкоштовний тарифний план
- Сувора політика відмови від ведення журналів
- Модифікований протокол WireGuard
- Перевірені додатки з відкритим кодом
- Розширений Kill Switch
- Прискорювач швидкості VPN
- Шифрування AES-256
- Tor через VPN
- Роздільне тунелювання
- Маршрутизація через кілька серверів (Secure Core)
- Блокувальник реклами, шкідливих програм і трекерів (NetShield)
- Сервери, оптимізовані для P2P і потокового відео
- Захист від витоків DNS та IPv6
Функціонал задовольнить як початківців, так і досвідчених користувачів.
Зверніть увагу, що є річні та дворічні тарифи. Також є помісячна підписка, що є найдорожчою опцією.
Варто зауважити, що дана підписка об’єднує преміум-функції ProtonVPN та ProtonMail в єдиний тарифний план.
Даний огляд базується на роботі з застосунком ProtonVPN для Windows з підпискою Plus.
Початок роботи
Після вибору тарифного плану ви зможете створити обліковий запис і здійснити оплату на наступному кроці. Можлива оплата карткою або через PayPal.
Далі ви завантажуєте потрібний додаток і входите в систему, щоб почати користування.
Ось так виглядає панель керування:
Інтерфейс виглядає чудово в темному режимі. Також можна приховати праву частину екрана, щоб зменшити інтерфейс до однопанельного вигляду.
Незважаючи на привабливий інтерфейс, в ньому немає перемикача для увімкнення світлого режиму. Можливо, ця функція буде додана в майбутніх оновленнях. Поки що доведеться користуватися темним режимом.
Втім, навряд чи ви будете проводити багато часу в додатку. Тому, це не повинно бути проблемою.
NetShield
NetShield – це інструмент ProtonVPN, призначений для захисту від шкідливих програм, реклами та трекерів.
Я увімкнув його і перевірив ефективність, проаналізувавши цифровий відбиток браузера.
Для вашої інформації: відбиток браузера – це унікальний ідентифікатор вашого браузера, що створюється на основі інформації про операційну систему, часовий пояс, процесор, оперативну пам’ять, відеокарту, тип браузера та його версію. Він в основному використовується для таргетингу реклами.
Ви можете перевірити свій відбиток на сайті CoverYourTracks.
Ось вихідні дані мого браузера Chrome без увімкненого NetShield:
А так змінилися дані після того, як я активував функцію блокування шкідливого ПЗ, реклами та трекерів:
Хоча захист не є повним (що й не варто очікувати від VPN), він надає надійні інструменти для блокування.
Підсумок: NetShield виконує свою задачу та покращує якість веб-серфінгу.
Втім, не варто розраховувати на VPN як на єдиний захист. Можна скористатися браузером Brave, що вже має вбудований захист:
Kill Switch
Немає нічого ідеального, навіть VPN. Функція Kill Switch створена для тих моментів, коли шифрування VPN з різних причин може дати збій.
В наявності два режими:
- Kill Switch: захищає від проблем на сервері, але залишається вимкненим, якщо ви навмисно розриваєте з’єднання.
- Постійний Kill Switch: блокує доступ до інтернету, якщо з’єднання VPN відсутнє, навмисно чи випадково.
Обидва режими блокують доступ до мережі під час перемикання серверів.
Більшість VPN не дають такої гнучкості, як ProtonVPN.
Роздільне тунелювання
Роздільне тунелювання дозволяє вибірково використовувати з’єднання VPN.
Це зручно, коли потрібно відвідувати певні сайти без додаткового захисту, а з’єднання VPN (і зниження швидкості) залишати для важливих задач.
ProtonVPN виділяється на фоні конкурентів, надаючи користувачам гнучкі можливості для застосування цієї функції.
Можна, наприклад, вибрати кілька програм (Netflix або банківські додатки), для яких буде використовуватись VPN.
Можна налаштувати, щоб певні додатки/IP-адреси не проходили через зашифрований тунель, тоді як все інше буде ним захищено.
Безпечне ядро
Функція Secure Core стає критично важливою в разі злому VPN-сервера.
Зазвичай це відбувається за запитами правоохоронних органів в країнах з низьким рівнем захисту приватності, таких як США або Велика Британія. Також VPN-сервер може бути скомпрометований в авторитарних країнах, таких як Китай чи Туреччина.
Мережевий трафік спочатку проходить через безпечні сервери (в Ісландії, Швейцарії та Швеції), перш ніж потрапити до потенційно небезпечного сервера VPN.
Через додаткову маршрутизацію можливе деяке зниження швидкості, у порівнянні зі звичайним з’єднанням VPN.
Профілі
Профілі – це швидкий спосіб доступу до певних налаштувань VPN прямо з панелі керування.
Ви можете вибрати певні параметри та зберегти їх для швидкого підключення. Це зручно, бо немає необхідності кожного разу налаштовувати з’єднання вручну.
Наприклад, ви можете створити профіль Torrenting для P2P-з’єднань. Це дозволить вам підключатися до сервера P2P з налаштованими параметрами одним кліком.
Автоматичне/Швидке підключення
Функція автоматичного підключення встановлює зашифроване з’єднання з потрібним профілем одразу після запуску додатка ProtonVPN.
Кнопка Quick Connect (розташована під Auto Connect) дозволяє підключитися до заданого профілю з панелі керування.
Протоколи
Протоколи VPN – це налаштування з’єднання, які використовуються додатком для захисту зашифрованого з’єднання.
У ProtonVPN на вибір лише WireGuard і OpenVPN. Але ці два протоколи є найкращими з точки зору безпеки та швидкості.
ProtonVPN відомий своєю модифікованою версією WireGuard, що вигідно відрізняє його від інших VPN-сервісів.
Оригінальна версія WireGuard потребує статичної IP-адреси, що дозволяє відстежувати користувача.
ProtonVPN використовує техніку подвійного NAT, щоб змінити статичну IP-адресу на випадкову. Другий NAT призначає випадкову IP-адресу перед з’єднанням з потрібним сайтом.
Підсумок: впровадження WireGuard є безпечним, на відміну від PureVPN, який використовує його в оригінальному вигляді.
Tor через VPN
Чи чули ви про цибульні сайти (або Dark Web)?
Ось кілька прикладів, які можна відкрити у звичайному браузері:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Ці сайти не можна відкрити у звичайному браузері, такому як Chrome.
Для доступу до таких сайтів потрібно використовувати браузер Tor, або ж підключитися до Tor-сервера через VPN за допомогою ProtonVPN:
Цибульні сайти створені для користувачів Tor, які хочуть додаткової конфіденційності. Хоча браузер Tor вважається безпечним, він має певні недоліки.
По-перше, множинна маршрутизація суттєво знижує швидкість. По-друге, шпигун може виявити вашу справжню IP-адресу через кореляційні атаки.
Функція Tor через VPN маскує вашу справжню IP-адресу, дозволяючи відвідувати цибульні сайти.
Отже, ми розглянули основні функції. Перейдемо до тестування.
Витік IP та WebRTC
Перше, що потрібно перевірити – це зміна IP-адреси. Існує два типи IP-адрес: IPv4 та IPv6.
Маскування адрес IPv4 не викликає проблем, бо їх багато. Адреси IPv6 з’явилися нещодавно, і їх кількість обмежена. Тому деякі VPN пропускають IPv6-адресу користувача, якщо вона є.
Ось мої налаштування мережі, перевірені за допомогою BrowserLeaks, без підключення ProtonVPN:
Адреса IPv4 відображається двічі, у розділі IP-адреси, а також під час перевірки WebRTC. Звісно, можна бачити приховану IPv6-адресу.
Далі я підключився до тайванського сервера ProtonVPN, щоб перевірити, чи є витік IP-адреси або WebRTC:
Як бачимо, мої справжні IPv4 та IPv6-адреси не витікають. ProtonVPN також захистив IPv4 від витоку через WebRTC.
Хоча ProtonVPN усунув усі ці вразливості, проблема витоку WebRTC пов’язана з браузером, і її потрібно вирішити, навіть якщо ваш VPN працює ідеально.
Тест швидкості
Одним з недоліків VPN є зниження швидкості мережі. Хоча зниження швидкості неминуче при шифруванні, чим менше воно, тим краще для швидкості передачі даних.
| Сервер | Пінг (мс) | Завантаження (Мбіт/с) | Віддача (Мбіт/с) | Відстань (км) | Навантаження на сервер (%) |
| За замовчуванням | 64 | 9.28 | 47.07 | N/A | N/A |
| Найближчий | 38 | 47.82 | 38.71 | 900 | 44 |
| Сінгапур | 79 | 45.84 | 46.16 | 6200 | 24 |
| Перт | 119 | 46.66 | 36.32 | 7700 | 37 |
| Лос-Анджелес | 254 | 39.51 | 26.29 | 13200 | 59 |
ProtonVPN мав найменший вплив на швидкість серед інших VPN, які я тестував, включаючи Namecheap VPN, PureVPN та HideMyAss VPN. Хоча деякі, наприклад, PureVPN, добре показали себе зі швидкістю завантаження, швидкість віддачі виявилася їхньою ахіллесовою п’ятою. ProtonVPN продемонстрував хороший баланс в обох напрямках.
Слід зазначити, що результати тестування швидкості можуть сильно коливатися.
Результати дійсні лише для конкретного користувача (в даному випадку, мене), в конкретний момент часу та за певних умов сервера.
В підсумку, швидкість ProtonVPN була хорошою, і я не відчував, що використовую VPN.
Тест на шифрування
ProtonVPN використовує шифрування AES-256 (OpenVPN) або ChaCha20 (WireGuard) в залежності від протоколу.
Обидва варіанти є надійними. ChaCha20 працює швидше, а зламування шифрування військового рівня потребує мільярдів років навіть за наявності найпотужніших комп’ютерів.
Цей самий (найвищий) рівень шифрування використовується в більшості VPN, банківських додатках, менеджерах паролів і т.д.
Головна мета мережевого шифрування – захистити дані, що передаються у вигляді невеликих пакетів. Зловмиснику достатньо проаналізувати кілька пакетів для компрометації мережі.
Для збору інформації з підключенням ProtonVPN та без нього я використовував Wireshark, безкоштовний аналізатор мережевих протоколів з відкритим кодом.
Навіть звичайна людина може розібратися в отриманих даних. Можна легко виявити браузер, операційну систему, хост і т.д. І це лише один пакет із тисяч, що передаються за хвилину.
Але з увімкненим ProtonVPN всі дані були зашифровані:
Вся передача даних проходила через протокол WireGuard. Зліва на попередньому зображенні – зашифрований трафік.
Не можна визначити тип шифрування. Якби це було можливо, це було б те саме, що зламати перший рівень захисту.
ProtonVPN генерує нові ключі шифрування кожного сеансу, що називається ідеальною прямою секретністю.
Це означає, що якщо якійсь службі вдасться отримати ключ шифрування, інші сеанси VPN залишаться в безпеці. Тобто, потрібно буде докласти надзусиль для отримання кожного ключа шифрування окремого сеансу VPN.
Тест на витік DNS
Зазвичай ваш інтернет-провайдер є DNS-сервером і обробляє DNS-запити. Простіше кажучи, DNS-сервер повідомляє вашому комп’ютеру IP-адресу сайтів, які ви відвідуєте. Провайдер також має змогу бачити ваш мережевий трафік.
Існує ризик того, що інтернет-провайдер буде обробляти дані навіть після з’єднання з VPN. У такому випадку, хоча ви й бачите анонімну IP-адресу, VPN (неякісний) пропускає DNS-запити до провайдера.
Таким чином, провайдер може вести журнал вашого трафіку, і ваша справжня IP-адреса може бути розкрита.
Це зводить нанівець сам сенс використання VPN.
Отже, я підключився до бельгійського сервера ProtonVPN, щоб перевірити можливий витік DNS.
Витоку не було. Всі запити проходили через призначений сервер VPN.
Тест на розблокування контенту за географічним розташуванням
Потокові сервіси, такі як Netflix, BBC iPlayer, Hulu, захищають регіональний контент за допомогою потужних брандмауерів. Вони блокують VPN-з’єднання, і лише небагатьом VPN вдається обійти ці обмеження.
Тому необмежений доступ до міжнародного контенту є головним пріоритетом для багатьох користувачів VPN.
Я намагався розблокувати американські бібліотеки Netflix, BBC iPlayer, Hulu та Amazon Prime за допомогою різних серверів, оптимізованих для потокового відео.
ProtonVPN з легкістю впорався з географічними обмеженнями. Ось скриншот з розблокованим BBC iPlayer з використанням сервера UK#21:
А це американський серіал “30 Rock”, доступний через сервер US-AZ#6:
Аналогічно, сервіси Hulu та Amazon Prime US були легко розблоковані.
Слід пам’ятати, що успішність розблокування залежить від багатьох факторів, бо потокові сервіси постійно намагаються блокувати VPN-сервери. VPN-компанії, зі свого боку, додають нові IP-адреси.
Якщо виникли проблеми з розблокуванням, спробуйте змінити сервери VPN, очистити кеш та заблокувати витік WebRTC. В крайньому випадку, можна звернутися до служби підтримки VPN або ж змінити провайдера.
Висновок
Потрібно покращити прискорювач VPN і швидкість серверів Tor. Також з’єднання OpenVPN потребує більшої стабільності.
ProtonVPN зарекомендував себе як преміум-сервіс, один із найкращих, якими я користувався. Інтерфейс, з’єднання та практично всі функції працювали належним чином.
Я рекомендую ProtonVPN без жодних сумнівів.
Однак перед тим, як підписуватися на VPN, варто ознайомитися з його функціями.