VPN сервисы

Если вам нужна дополнительная приватность от своего провайдера, при подключении к публичным сетям Wi-Fi или во время скачивания торрентов, VPN может быть правильным решением для вас, если вы понимаете связанные с этим риски. Мы считаем, что эти VPN-провайдеры на голову выше остальных:

• Proton VPN
• IVPN
• Mullvad

VPN не обеспечивает анонимность

Использование VPN не обеспечивает анонимность ваших привычек при просмотре веб-страниц, а также не прибавляет безопасности при использовании незащищенного (HTTP) трафика.

If you are looking for anonymity, you should use the Tor Browser.

Если вам нужна дополнительная безопасность, убедитесь, что вы подключаетесь к веб-сайтам, используя HTTPS. VPN не является заменой полезных привычек для обеспечения безопасности.

Установить Tor Мифы Tor & FAQ

Подробный обзор VPN

Рекомендованные провайдеры

Рекомендуемые нами провайдеры находятся за пределами США, используют шифрование, принимают Monero, поддерживают WireGuard и OpenVPN и не сохраняют логи вашего трафика. Для получения дополнительной информации, ознакомьтесь с [полным списком критериев](#_18).

Proton VPN

Recommendation

Proton VPN - сильный соперник в сфере VPN, работающий с 2016 года. Proton AG базируется в Швейцарии и предлагает ограниченный бесплатный доступ, а также более функциональный премиум вариант.

Домашняя страница

Скачать

• Google Play
• App Store
• GitHub
• Windows
• Linux

71 Страна

У Proton VPN есть серверы в 71 стране или 3, если вы используете бесплатный тариф.(1) Выбор VPN провайдера с ближайшим к вам сервером снизит задержку при передаче трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

1. Последняя проверка: 21.12.2023

Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.

Независимый аудит

По состоянию на январь 2020 года компания Proton VPN прошла независимый аудит от SEC Consult. SEC Consult обнаружила несколько уязвимостей среднего и низкого риска в приложениях Proton VPN для Windows, Android и iOS, все из которых Proton VPN "должным образом устранил" ещё до публикации отчетов. Ни одна из выявленных проблем не предоставила бы злоумышленнику удаленный доступ к вашему устройству или трафику. Вы можете просмотреть отдельные отчеты для каждой платформы на сайте protonvpn.com. В апреле 2022 года Proton VPN прошел еще один аудит, отчет был подготовлен компанией Securitum. Аттестационное письмо было предоставлено для приложений Proton VPN 9 ноября 2021 года компанией Securitum.

Клиенты с открытым исходным кодом

Proton VPN предоставляет исходный код для своих настольных и мобильных клиентов в своём GitHub.

Принимает наличные

Помимо приема кредитных/дебетовых карт и PayPal, Proton VPN принимает Bitcoin и наличные/местные валюты как анонимные формы платежа.

Поддержка WireGuard

Proton VPN, в основном, поддерживает протокол WireGuard®. WireGuard - это более новый протокол, которой использует современную криптография. Кроме того, WireGuard стремится быть более простым и производительным.

Proton VPN рекомендует использовать WireGuard вместе со своими сервисами. В приложениях Proton VPN для Windows, macOS, iOS, Android, ChromeOS и Android TV протокол WireGuard используется по умолчанию; однако поддержка для этого протокола отсутствует в их приложении для Linux.

Удалённая переадресация портов

В настоящее время Proton VPN поддерживает только эфемерную удаленную переадресацию портов через NAT-PMP, со временем аренды на 60 секунд. Приложение для Windows обеспечивает легкий доступ к нему, в то время как в других операционных системах вам придется запустить собственное приложение NAT-PMP. Торрент приложения часто поддерживают NAT-PMP нативно.

Censorship Circumvention

Proton VPN has their Stealth protocol which may help in situations where VPN protocols like OpenVPN or Wireguard are blocked with various rudimentary techniques. Stealth encapsulates the VPN tunnel in TLS session in order to look like more generic internet traffic.

Unfortunately it does not work very well in countries where sophisticated filters are deployed that analyze all outgoing traffic in an attempt to discover encrypted tunnels. Stealth is also not yet available on Windows or Linux.

Приложения для смартфонов

Помимо предоставления стандартных файлов конфигурации OpenVPN, Proton VPN имеет мобильные клиенты в App Store, Google Play, и GitHub, позволяющие легко подключаться к их серверам.

Дополнительная функциональность

В настоящее время клиенты Proton VPN поддерживают двухфакторную аутентификацию на всех платформах, кроме Linux. Proton VPN имеет собственные серверы и дата-центры в Швейцарии, Исландии и Швеции. They offer content blocking and known-malware blocking with their DNS service. Кроме того, Proton VPN также предлагает "Tor" серверы, позволяющие легко подключаться к onion сайтам, но мы все же настоятельно рекомендуем использовать для этих целей официальный Tor Browser.

Функция Killswitch не работает на Mac на базе Intel

При использовании VPN killswitch возможны системные сбои на компьютерах Mac на базе Intel. Если вам необходима эта функция, и вы используете Mac с чипсетом Intel, вам следует рассмотреть возможность использования другой службы VPN.

IVPN

Recommendation

IVPN — еще один платный VPN-провайдер, работающий с 2009 года. Компания IVPN базируется в Гибралтаре.

Домашняя страница

Скачать

• Google Play
• Accrescent
• App Store
• Windows
• macOS
• Linux

37 Стран

У IVPN есть серверы в 37 странах.(1) Выбор VPN провайдера с ближайшим к вам сервером снизит задержку при передаче трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

1. Последняя проверка: 21.12.2023

Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.

Независимый аудит

IVPN прошла аудит отсутствия логов от Cure53, который подтвердил заявление IVPN о том, что они не сохраняют логи. IVPN также подготовила отчет о комплексном пентесте Cure53 в январе 2020 года. Кроме того, IVPN заявила, что в будущем планирует составлять годовые отчеты. Следующий аудит был проведен в апреле 2022 года и представлен компанией Cure53 на их сайте.

Клиенты с открытым исходным кодом

As of February 2020 IVPN applications are now open source. Исходный код можно получить из их репозиториев на GitHub.

Принимает наличные и Monero

Помимо приема кредитных/дебетовых карт и PayPal, IVPN принимает биткоины, Monero и наличные/местные валюты (по годовым планам) как анонимные формы платежа.

Поддержка WireGuard

IVPN поддерживает протокол WireGuard®️. WireGuard - это более новый протокол, которой использует современную криптография. Кроме того, WireGuard стремится быть более простым и производительным.

IVPN рекомендует использовать WireGuard для их сервиса, и поэтому протокол по умолчанию используется во всех IVPN приложениях. IVPN также предлагает генератор конфигурации WireGuard для использования с официальными приложениямиWireGuard.

Удаленная переадресация портов

IVPN ранее поддерживал перенаправление портов, но убрал эту опцию в июне 2023 года. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.

Censorship Circumvention

IVPN has obfuscation modes using the v2ray project which helps in situations where VPN protocols like OpenVPN or Wireguard are blocked. Currently this feature is only available on Desktop and iOS. It has two modes where it can use VMess over QUIC or TCP connections. QUIC is a modern protocol with better congestion control and therefore may be faster with reduced latency. The TCP mode makes your data appear as regular HTTP traffic.

Приложения для смартфонов

Помимо обычных файлов конфигурации OpenVPN, IVPN предлагает приложения в App Store, Google Play и на GitHub, позволяющие легко подключиться к их серверам.

Дополнительная функциональность

Приложения IVPN поддерживают двухфакторную аутентификацию (приложения Mullvad - нет). IVPN также предоставляет функцию "AntiTracker", которая блокирует рекламу и трекеры на сетевом уровне.

Mullvad

Recommendation

Mullvad - это быстрый и недорогой VPN с серьезным акцентом на прозрачность и безопасность. Выбор VPN-провайдера с ближайшим к вам сервером позволит снизить задержку передаваемого вами сетевого трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

Домашняя страница

Скачать

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

40 Стран

У Mullvad есть серверы в 40 странах.(1) Выбор VPN провайдера с ближайшим к вам сервером снизит задержку при передаче трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

1. Последняя проверка: 21.12.2023

Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.

Независимый аудит

Приложения Mullvad VPN прошли аудит от Cure53 и Assured AB в отчёте на проникновение опубликованном на сайте cure53.de. Исследователи безопасности пришли к выводу:

Cure53 и Assured AB довольны результатами аудита, а программное обеспечение оставляет в целом положительное впечатление. Учитывая преданность безопасности внутренней команды Mullvad VPN, у тестеров нет сомнений в том, что проект находится на правильном пути с точки зрения безопасности.

В 2020 году было объявлено о проведении повторного аудита и на сайте Cure53 был размещен итоговый отчет об аудите:

Результаты этого проекта, осуществляемого в мае-июне 2020 года и направленного на комплекс Mullvad, весьма позитивны. [...] Общая экосистема приложений, используемая Mullvad, оставляет впечатление надежности и структурированности. Общая структура приложения позволяет легко и структурировано внедрять исправления и патчи. Более того, результаты, обнаруженные Cure53, демонстрируют важность постоянного аудита и переоценки текущих векторов утечки, чтобы всегда обеспечивать конфиденциальность конечных пользователей. Mullvad отлично справляется с защитой конечных пользователей от утечек личной информации и рисков, связанных с конфиденциальностью.

В 2021 году было объявлено о проведении аудита инфраструктуры и на сайте Cure53 был размещен итоговый отчет об аудите. Другой отчет был заказан в июне 2022 года и доступен на сайте Assured.

Клиенты с открытым исходным кодом

Mullvad предоставляет исходный код для своих настольных и мобильных клиентов в GitHub.

Принимает наличные и Monero

Помимо приема кредитных/дебетовых карт и PayPal, Mullvad принимает Bitcoin, Bitcoin Cash, Monero и наличные/местные валюты как анонимные формы платежа. Они также принимают Swish и банковские переводы.

Поддержка WireGuard

Mullvad поддерживает протокол WireGuard®. WireGuard - это более новый протокол, которой использует современную криптография. Кроме того, WireGuard стремится быть более простым и производительным.

Mullvad рекомендует использовать WireGuard с их сервисами. Это протокол по умолчанию или единственный протокол в приложениях Mullvad для Android, iOS, macOS и Linux, но в Windows вам придется вручную включить WireGuard. Mullvad также предлагает генератор конфигурации WireGuard для использования с официальнымиприложениями WireGuard.

Поддержка IPv6

Mullvad позволяет вам получить доступ к сервисам, размещенным на IPv6, в отличие от других провайдеров, которые блокируют IPv6-соединения.

Удалённая переадресация портов

Mullvad ранее поддерживал переадресацию портов, но убрал эту возможность в мае 2023 года. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.

Censorship Circumvention

Mullvad has obfuscation an mode using Shadowsocks with v2ray which may be useful in situations where VPN protocols like OpenVPN or Wireguard are blocked.

Приложения для смартфонов

Mullvad опубликовал клиенты в App Store и Google Play, оба поддерживают простой в использовании интерфейс, не требующий ручной настройки соединения WireGuard. Клиент для Android также доступен на GitHub.

Дополнительная функциональность

Mullvad очень прозрачен в отношении того, какими узлами они владеют или арендуют. Они используют ShadowSocks в конфигурации ShadowSocks + OpenVPN, что делает их более устойчивыми к фаэрволам с Deep Packet Inspection, пытающимся блокировать VPN. Предположительно, Китаю приходится использовать другой метод для блокировки серверов ShadowSocks. Сайт Mullvad также доступен через Tor по адресу o54hon2e2vj6c7m3aqqu6uyece65by3vgoxxhlqlsvkmacw6a7m7kiad.onion.

Критерии

Опасность

Важно отметить, что использование VPN не сделает вас анонимным, но в определенных ситуациях это обеспечит вам лучшую конфиденциальность. VPN не является инструментом для незаконной деятельности. Не полагайтесь на политику "отсутствия логов".

Обратите внимание, что мы не связаны ни с одним из рекомендуемых нами провайдеров. Это позволяет нам давать абсолютно объективные рекомендации. Помимо наших стандартных критериев, мы разработали четкий набор требований к любому VPN-провайдеру, желающему быть рекомендованным, включая надежное шифрование, независимый аудит безопасности, современные технологии и многое другое. Мы рекомендуем вам ознакомиться с этим списком перед выбором VPN-провайдера, а также провести собственное исследование, чтобы убедиться, что выбранный вами VPN-провайдер заслуживает максимального доверия.

Технологии

Мы требуем, чтобы все рекомендуемые нами VPN-провайдеры предоставляли файлы конфигурации OpenVPN для использования в любом клиенте. Если VPN предоставляет свой собственный пользовательский клиент, мы требуем наличия killswitch для блокировки утечки сетевых данных при отключении.

Минимальные требования:

• Поддержка надежных протоколов, таких как WireGuard & OpenVPN.
• Killswitch встроен в приложения.
• Поддержка Multihop. Multihop важен для сохранения конфиденциальности данных в случае компрометации одного узла.
• If VPN clients are provided, they should be open source, like the VPN software they generally have built into them. Мы считаем, что доступность исходного кода обеспечивает большую прозрачность в отношении того, что на самом деле делает ваше устройство.

В лучшем случае:

• Поддержка WireGuard и OpenVPN.
• Killswitch с широкими возможностями настройки (включение/выключение в определенных сетях, при включении и т.д.)
• Простые в использовании приложения VPN
• Поддержка IPv6. Мы ожидаем, что серверы будут разрешать входящие соединения через IPv6 и позволят вам получить доступ к услугам, размещенным на адресах IPv6.
• Возможность удаленной переадресации портов помогает создавать соединения при использовании программного обеспечения для обмена файлами P2P (Peer-to-Peer) или хостинга сервера (например, Mumble).
• Obfuscation technology which pads data packets with random data to circumvent internet censorship.

Конфиденциальность

Мы предпочитаем, чтобы рекомендуемые нами поставщики собирали как можно меньше данных. Не собирали личную информацию при регистрации и принимали анонимные формы оплаты.

Минимальные требования:

• Анонимная криптовалюта или возможность оплаты наличными.
• Для регистрации не требуется никакой личной информации: Только имя пользователя, пароль и, максимум электронная почта.

В лучшем случае:

• Принимает множество анонимных вариантов оплаты.
• Не принимается личная информация (автогенерируемое имя пользователя, не требуется электронная почта и т.д.).

Безопасность

VPN бессмысленен, если он даже не может обеспечить адекватную безопасность. Мы требуем, чтобы все рекомендуемые нами провайдеры соблюдали современные стандарты безопасности для своих соединений OpenVPN. В идеале, они должны по умолчанию использовать более перспективные схемы шифрования. Мы также требуем, чтобы независимая третья сторона провела аудит безопасности провайдера, в идеале - в полном объеме и на повторяющейся (ежегодной) основе.

Минимальные требования:

• Надежные схемы шифрования: OpenVPN с аутентификацией SHA-256; рукопожатие RSA-2048 или лучше; шифрование данных AES-256-GCM или AES-256-CBC.
• Прямая секретность.
• Опубликованные аудиты безопасности от авторитетной сторонней фирмы.

В лучшем случае:

• Самое сильное шифрование: RSA-4096.
• Прямая секретность.
• Опубликованные аудиты безопасности от авторитетной сторонней фирмы.
• Программы "bug-bounty" и/или скоординированный процесс раскрытия информации об уязвимостях.

Доверие

Вы бы не доверили свои финансы человеку с фальшивой личностью, так зачем доверять ему свой интернет трафик? Мы требуем, чтобы рекомендованные нами поставщики услуг открыто заявляли о своих владельцах или своём руководстве. Мы также хотели бы видеть частые отчеты о прозрачности, особенно в отношении того, как обрабатываются правительственные запросы.

Минимальные требования:

• Руководство или владение, ориентированное на общественность.

В лучшем случае:

• Лидерство, ориентированное на общественность.
• Частые отчеты о прозрачности.

Маркетинг

От провайдеров VPN, которых мы рекомендуем, мы ожидаем ответственный маркетинг.

Минимальные требования:

• Должен самостоятельно проводить аналитику (т.е. не Google Analytics). Сайт провайдера также должен соответствовать требованиям DNT (Do Not Track) для людей, которые хотят отказаться от аналитики.

Не должно быть никакого маркетинга, который является безответственным:

• Предоставление гарантий защиты анонимности на 100%. Когда кто-то утверждает: "Это является на 100% ..." - это не означает, что кто-то не может ошибиться. Мы знаем, что люди могут довольно легко деанонимизировать себя различными способами, например:
  • Повторное использование личной информации, например (учетные записи электронной почты, уникальные псевдонимы и т.д.), к которой они получили доступ без программного обеспечения обеспечивающего анонимность (Tor, VPN и т.д.)
  • Цифровые отпечатки браузера
• Утверждение, что VPN с одним слоем "более анонимен", чем Tor, который представляет собой сеть из трех или более, регулярно меняющихся, слоёв.
• Использует ответственные формулировки: например, можно сказать, что VPN "отключена" или "не подключена", но утверждать, что кто-то "подвержен утечкам", "уязвим" или "скомпрометирован" - это ненужное использование тревожных формулировок, которые могут быть неверными. Например, этот человек может быть просто использует другого провайдера VPN или Tor.

В лучшем случае:

Ответственный маркетинг, который является одновременно образовательным и полезным для потребителя, может включать:

• Точное описание ситуаций, когда вместо VPN следует использовать Tor.
• Доступность веб-сайта провайдера VPN через сервис .onion

Дополнительная функциональность

Хотя это и не является строгими требованиями, существуют и другие факторы удобства или конфиденциальности, на которые мы обращали внимание при выборе рекомендуемых провайдеров. These include content blocking functionality, warrant canaries, multihop connections, excellent customer support, the number of allowed simultaneous connections, etc.

Вы просматриваете русскую копию Privacy Guides, переведённую нашей невероятной командой переводчиков на Crowdin. Если вы нашли ошибку или непереведённые разделы на этой странице, пожалуйста, помогите нам! Для получения дополнительной информации и советов см. наше руководство по переводу.

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.