Обзор VPN-сети
Виртуальные частные сети (Virtual Private Networks) — это способ расширения конечной точки вашей сети до выхода в любую другую точку мира.Обычно интернет-провайдер может видеть поток интернет-трафика, входящего и исходящего из вашего сетевого терминального устройства (т. е. модема). Протоколы шифрования, такие как HTTPS , широко используются в Интернете, поэтому они не могут видеть, что именно вы публикуете или читаете, но они могут получить представление о запрашиваемых вами доменах .
Использование VPN скрывает даже эту информацию от вашего интернет-провайдера , перенося доверие, которое вы оказываете своей сети, на сервер где-то в другом месте мира. В результате интернет-провайдер видит только то, что вы подключены к VPN, и ничего о той активности, которую вы через него передаете.
Примечание. Когда мы ссылаемся на «виртуальные частные сети» , мы обычно имеем в виду коммерческих поставщиков VPN , которым вы платите ежемесячную плату в обмен на безопасную маршрутизацию вашего интернет-трафика через их публичные серверы. Существует много других форм VPN , например, те, которые вы размещаете сами, или те, которые управляются рабочими местами, которые позволяют вам безопасно подключаться к внутренним/служебным сетевым ресурсам, однако эти VPN обычно предназначены для безопасного доступа к удаленным сетям, а не для защиты конфиденциальности вашего интернет-подключения.Как работает VPN ?
VPN шифруют ваш трафик между вашим устройством и сервером, принадлежащим вашему VPN- провайдеру. С точки зрения любого, кто находится между вами и VPN- сервером, это выглядит так, как будто вы подключаетесь к VPN- серверу. С точки зрения любого, кто находится между VPN- сервером и вашим целевым сайтом, все, что они могут видеть, — это VPN- сервер, подключающийся к веб-сайту.
Обратите внимание, что VPN не добавляет никакой безопасности или шифрования к вашему трафику между VPN- сервером и вашим пунктом назначения в Интернете. Для безопасного доступа к веб-сайту вы все равно должны убедиться, что используется HTTPS , независимо от того, используете ли вы VPN .
Стоит ли использовать VPN ?
Да , почти наверняка. VPN имеет много преимуществ, в том числе:- Скрытие вашего трафика только от вашего интернет-провайдера.
- Скрытие ваших загрузок (например, торрентов) от вашего интернет-провайдера и антипиратских организаций.
- Скрытие вашего IP-адреса от сторонних веб-сайтов и сервисов, помощь в замаскировании и предотвращение отслеживания по IP- адресу.
- Позволяет обойти географические ограничения на определенный контент.
VPN не могут шифровать данные вне соединения между вашим устройством и VPN- сервером. VPN- провайдеры также могут видеть и изменять ваш трафик так же, как это может сделать ваш интернет-провайдер , поэтому вы все равно оказываете им определенный уровень доверия. И нет никакого способа проверить политику «без ведения журналов» VPN- провайдера каким-либо образом.
Когда VPN не подходит?
Использование VPN в случаях, когда вы используете свою реальную или известную личность в сети, вряд ли будет полезным. Это может вызвать срабатывание систем обнаружения спама и мошенничества, например, если вы зайдете на сайт своего банка.Важно помнить, что VPN не обеспечит вам абсолютной анонимности, поскольку сам провайдер VPN все равно будет иметь доступ к вашему реальному IP- адресу, информации о целевом веб-сайте и часто к денежному следу, который может быть напрямую связан с вами. Политика «отсутствия регистрации» — это всего лишь обещание; если вам нужна полная безопасность от самой сети, рассмотрите возможность использования Tor в дополнение к VPN или вместо нее .
Вам также не следует доверять VPN для защиты вашего соединения с незашифрованным HTTP- адресом. Чтобы сохранить конфиденциальность и безопасность того, что вы делаете на посещаемых вами веб-сайтах, вы должны использовать HTTPS . Это защитит ваши пароли, токены сеансов и запросы от VPN- провайдера и других потенциальных злоумышленников между VPN- сервером и вашим адресом. Вам следует включить режим HTTPS -only в вашем браузере (если он поддерживается), чтобы смягчить атаки, которые пытаются понизить ваше соединение с HTTPS до HTTP .
Стоит ли использовать зашифрованный DNS с VPN ?
Если только ваш провайдер VPN не размещает зашифрованные DNS- серверы самостоятельно, то, вероятно, нет . Использование DOH/DOT (или любой другой формы зашифрованного DNS ) со сторонними серверами просто добавит больше объектов для доверия. Ваш провайдер VPN по-прежнему может видеть, какие веб-сайты вы посещаете, основываясь на IP- адресах и других методах. При всем при этом, могут быть некоторые преимущества включения зашифрованного DNS для включения других функций безопасности в вашем браузере, таких как ECH. Технологии браузеров, которые полагаются на зашифрованный DNS в браузере , относительно новы и пока не получили широкого распространения, поэтому мы оставим вам самостоятельное исследование того, актуальны ли они для вас.Другая распространенная причина, по которой рекомендуется использовать зашифрованный DNS, заключается в том, что он предотвращает подмену DNS . Однако ваш браузер уже должен проверять наличие сертификатов TLS с HTTPS и предупреждать вас об этом. Если вы не используете HTTPS , то злоумышленник все равно может просто изменить что угодно, кроме ваших DNS- запросов, и конечный результат будет немного другим.
Стоит ли использовать Tor и VPN ?
Возможно, Tor не обязательно подходит для всех изначально. Рассмотрите свою модель угроз , потому что если ваш противник не способен извлечь информацию из вашего VPN- провайдера, использование только VPN может обеспечить достаточную защиту.Если вы используете Tor, то вам, вероятно, лучше всего подключиться к сети Tor через коммерческого провайдера VPN . Однако это сложная тема:
Вы → VPN → Tor → Интернет
Tor — это бесплатная децентрализованная сеть, разработанная для использования Интернета с максимально возможной конфиденциальностью. При правильном использовании сеть обеспечивает приватный и анонимный просмотр и общение. Поскольку трафик Tor трудно блокировать и отслеживать, Tor является...
labrc.name
Стоит ли мне получать доступ к Tor через VPN- провайдеров, предоставляющих «узлы Tor»?
Вам не следует использовать эту функцию: основное преимущество использования Tor заключается в том, что вы не доверяете своему провайдеру VPN , что сводится на нет, если вы используете узлы Tor, размещенные вашим VPN, вместо прямого подключения к Tor со своего компьютера.В настоящее время Tor поддерживает только протокол TCP . UDP (используемый WebRTC , HTTP3/ QUIC и другими протоколами), ICMP и другие пакеты будут отброшены. Чтобы компенсировать это, поставщики VPN обычно направляют все не- TCP пакеты через свой VPN- сервер (ваш первый переход). Так обстоит дело с ProtonVPN . Кроме того, при использовании этой настройки Tor через VPN вы не можете контролировать другие важные функции Tor, такие как Изолированный адрес назначения (использование другого контура Tor для каждого посещаемого вами домена).
Эту функцию следует рассматривать как удобный способ доступа к скрытым сервисам Tor, а не как способ оставаться анонимным. Для надлежащей анонимности используйте настоящий Tor Browser
Право собственности на коммерческую VPN
Большинство VPN- сервисов принадлежат одним и тем же компаниям . Эти теневые компании управляют множеством более мелких VPN- сервисов, чтобы создать иллюзию, что у вас больше выбора, чем на самом деле, и максимизировать прибыль. Обычно эти провайдеры, которые работают в своей подставной компании, имеют ужасную политику конфиденциальности, и им не следует доверять свой интернет-трафик. Вам следует быть очень строгим в выборе провайдера.Вам также следует быть осторожным, поскольку многие сайты с обзорами VPN-сервисов просто рекламируют сервисы, открытые для тех, кто заплатит самую высокую цену.
Современные альтернативы VPN
Недавно различные организации предприняли попытки решить некоторые проблемы, которые есть у централизованных VPN. Эти технологии относительно новые, но за ними стоит следить, поскольку эта область развивается.Многосторонние реле (MPR)
Используется несколько узлов, принадлежащих разным сторонам, так что ни одна из сторон не знает, кто вы и к чему вы подключаетесь. Это основная идея Tor, но теперь есть некоторые платные сервисы, которые пытаются эмулировать эту модель.
MPR стремятся решить проблему, присущую VPN: тот факт, что вы должны полностью доверять им. Они достигают этой цели, разделяя обязанности между двумя или более разными компаниями.
Одним из примеров коммерчески доступного MPR является iCloud+ Private Relay от Apple, который направляет ваш трафик через два сервера:
- Во-первых, сервер, которым управляет Apple.
Этот сервер может видеть IP вашего устройства , когда вы подключаетесь к нему, и знает вашу платежную информацию и Apple ID, привязанный к вашей подписке iCloud. Однако он не может видеть, к какому веб-сайту вы подключаетесь. - Во-вторых, сервер, управляемый партнерским CDN, например Cloudflare или Fastly.
Этот сервер фактически устанавливает соединение с вашим целевым веб-сайтом, но не имеет сведений о вашем устройстве. Единственный IP- адрес, о котором он знает, — это адрес сервера Apple.
Децентрализованные VPN
Еще одной попыткой решения проблем с централизованными VPN- сервисами являются dVPN. Они основаны на технологии блокчейн и заявляют, что устраняют доверие к одной стороне, распределяя узлы среди множества разных людей. Однако во многих случаях dVPN по умолчанию будет использовать один узел, что означает, что вам нужно полностью доверять этому узлу, как и в случае с традиционным VPN . В отличие от традиционного VPN , этот узел, который может видеть весь ваш трафик, является случайным лицом, а не вашим VPN- провайдером, которого можно проверить, и который имеет юридическую ответственность за соблюдение своей политики конфиденциальности. Для решения этой проблемы требуется многоадресный режим, но это сопряжено со стоимостью стабильности и производительности.
Еще одно соображение — юридическая ответственность. Выходному узлу придется иметь дело с юридическими проблемами, связанными с неправомерным использованием сети, с которыми сеть Tor сталкивалась на протяжении всего своего существования. Это отбивает охоту у обычных людей запускать узлы и делает его более привлекательным для злоумышленника с большим количеством ресурсов, чтобы разместить его. Это большая проблема, если сервис одноузловой, так как потенциально вредоносный выходной узел может видеть, кто вы и к чему подключаетесь.
Многие dVPN используются для продвижения криптовалюты, а не для предоставления лучшего сервиса. Они также, как правило, представляют собой сети меньшего размера с меньшим количеством узлов, что делает их более уязвимыми для атак Сивиллы .
Nym и NymVPN — конфиденциальность нового поколения с помощью Mixnet и VPN
https://nym.com/ Что такое Nym? Nym — это микснет, анонимизирующая сеть нового поколения, похожая на Tor и I2P. Она создана на основе многолетних академических исследований в области сетей, конфиденциальности и криптографии и управляется децентрализованным сообществом сотен операторов по...
labrc.name
Self-hosted VPN
Если вы не доверяете поставщику VPN, который не ведет журналы, вы можете разместить свой собственный VPN. Это дает вам полный контроль, но ценой анонимности (поскольку ваш поставщик облачных услуг потребует ваши платежные данные). См.
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
, чтобы узнать больше и начать работу с VPN.
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
предоставляет гибкие, безопасные и простые виртуальные машины Linux (от $0,007/час или $5/месяц), это руководство объясняет, как настроить VPN на: CentOS 7 или Ubuntu 18.4+. В качестве альтернативы, вот
Будь ласка,
Увійти
або
Реєстрація
щоб переглянути вміст URL-адреси!
для Digital Ocean, Карла Фрисса.Недавно распространенные решения для размещения на собственном сервере для запуска собственных VPN стали более популярными, с такими сервисами, как Outline, позволяющими вам развернуть свой собственный экземпляр и поделиться им с друзьями и семьей. Поскольку он распределен, он очень устойчив к блокировкам и дает вам доступ к бесплатному и открытому Интернету по всему миру. И поскольку вы полностью контролируете сервер, вы можете быть уверены, что не происходит никакого логирования или мониторинга. Однако это происходит за счет анонимности, особенно если только вы используете свой экземпляр.
VPN-сервисы
Если вы ищете дополнительную конфиденциальность от своего интернет-провайдера , в общедоступной сети Wi-Fi или при загрузке торрент-файлов, VPN может стать для вас решением.
VPN не обеспечивают анонимностьИспользование VPN не сохранит анонимность ваших привычек просмотра веб-страниц и не повысит безопасность незащищенного ( HTTP ) трафика.
Если вы ищете анонимность , вам следует использовать Tor Browser. Если вы ищете дополнительную безопасность , вам следует всегда убедиться, что вы подключаетесь к веб-сайтам с использованием HTTPS . VPN не является заменой хорошей практики безопасности.
Рекомендуемые поставщики
Они используют шифрование, поддерживают WireGuard и OpenVPN и не имеют политики ведения журналов.
112 стран
У Proton VPN есть серверы в 112 странах или в 5 странах , если вы используете их бесплатный тариф .Выбор VPN- провайдера с ближайшим к вам сервером сократит задержку сетевого трафика, который вы отправляете. Это происходит из-за более короткого маршрута (меньшего количества переходов) до пункта назначения.
Также считается, что для безопасности закрытых ключей VPN- провайдера будет лучше, если он будет использовать выделенные серверы вместо более дешевых общих решений (совместно с другими клиентами), таких как виртуальные частные серверы .
Независимый аудит
По состоянию на январь 2020 года Proton VPN прошел независимый аудит SEC Consult. SEC Consult обнаружил некоторые уязвимости среднего и низкого уровня риска в приложениях Proton VPN для Windows, Android и iOS, все из которых были «надлежащим образом исправлены» Proton VPN до публикации отчетов. Ни одна из выявленных проблем не предоставила бы злоумышленнику удаленный доступ к вашему устройству или трафику. Вы можете просмотреть отдельные отчеты для каждой платформы на protonvpn.com . В апреле 2022 года Proton VPN прошел еще один аудит . 9 ноября 2021 года Securitum предоставила аттестационное письмо для приложений Proton VPN .Клиенты с открытым исходным кодом
Proton VPN предоставляет исходный код своих настольных и мобильных клиентов в своей организации GitHub .Принимает наличные
Proton VPN , помимо приема кредитных/дебетовых карт, PayPal и Bitcoin , также принимает наличные/местную валюту в качестве анонимной формы оплаты.Поддержка WireGuard
Proton VPN поддерживает протокол WireGuard®. WireGuard — это новый протокол, использующий современную криптографию . Кроме того, WireGuard стремится быть проще и производительнее.Proton VPN рекомендует использовать WireGuard с их сервисом. Proton VPN также предлагает генератор конфигурации WireGuard для использования с официальными приложениями WireGuard .
Ограниченная поддержка IPv6
Proton теперь поддерживает IPv6 в своем расширении браузера и клиенте Linux, но только 80% их серверов совместимы с IPv6 . На других платформах клиент Proton VPN будет блокировать весь исходящий трафик IPv6 , поэтому вам не придется беспокоиться об утечке вашего адреса IPv6 , но вы не сможете подключиться ни к одному сайту, поддерживающему только IPv6 , и не сможете подключиться к Proton VPN из сети, поддерживающей только IPv6 .Удаленная переадресация портов
Proton VPN в настоящее время поддерживает только эфемерную удаленную переадресацию портов через NAT-PMP с 60-секундным временем аренды. Официальные приложения Windows и Linux предоставляют для этого простую в доступе опцию, в то время как в других операционных системах вам нужно будет запустить собственный клиент NAT-PMP . Приложения Torrent часто поддерживают NAT-PMP изначально.Анти-Цензура
Proton VPN имеет свой протокол Stealth , который может помочь в ситуациях, когда протоколы VPN , такие как OpenVPN или WireGuard, блокируются различными элементарными методами. Stealth инкапсулирует туннель VPN в сеанс TLS , чтобы выглядеть как более общий интернет-трафик.К сожалению, он не очень хорошо работает в странах, где развернуты сложные фильтры, анализирующие весь исходящий трафик в попытке обнаружить зашифрованные туннели. Stealth доступен на Android, iOS, Windows и macOS, но пока недоступен на Linux.
Мобильные клиенты
Proton VPN опубликовала клиенты App Store и Google Play , оба из которых поддерживают простой в использовании интерфейс, а не требуют ручной настройки соединения WireGuard. Клиент Android также доступен на GitHub .
Дополнительные примечания
Клиенты Proton VPN поддерживают двухфакторную аутентификацию на всех платформах. У Proton VPN есть собственные серверы и центры обработки данных в Швейцарии, Исландии и Швеции. Они предлагают блокировку контента и известного вредоносного ПО с помощью своего DNS- сервиса. Кроме того, Proton VPN также предлагает серверы «Tor», позволяющие вам легко подключаться к onion-сайтам, но мы все равно настоятельно рекомендуем использовать для этой цели официальный браузер Tor .Функция Kill Switch не работает на компьютерах Mac на базе Intel
На компьютерах Mac на базе Intel при использовании функции отключения VPN могут происходить сбои системы . Если вам нужна эта функция и вы используете Mac с чипсетом Intel, вам следует рассмотреть возможность использования другого сервиса VPN .
37 стран
У IVPN есть серверы в 37 странах .Выбор VPN- провайдера с ближайшим к вам сервером сократит задержку сетевого трафика, который вы отправляете. Это происходит из-за более короткого маршрута (меньшего количества переходов) до пункта назначения.
Считается, что для безопасности закрытых ключей VPN- провайдера будет лучше, если он будет использовать выделенные серверы вместо более дешевых общих решений (совместно с другими клиентами), таких как виртуальные частные серверы .
Независимый аудит
С 2019 года компания IVPN прошла множество независимых аудитов и публично объявила о своей приверженности ежегодным проверкам безопасности .Клиенты с открытым исходным кодом
С февраля 2020 года приложения IVPN стали иметь открытый исходный код . Исходный код можно получить в их организации GitHub .Принимает наличные и Monero
Помимо приема кредитных/дебетовых карт и PayPal, IVPN принимает Bitcoin, Monero и наличные/местную валюту (в годовых планах) в качестве анонимных форм оплаты. Также доступны предоплаченные карты с кодами погашения .Поддержка WireGuard
IVPN поддерживает протокол WireGuard®. WireGuard — это новый протокол, использующий современную криптографию . Кроме того, WireGuard стремится быть проще и производительнее.IVPN рекомендует использовать WireGuard со своим сервисом, и, таким образом, этот протокол является протоколом по умолчанию во всех приложениях IVPN. IVPN также предлагает генератор конфигурации WireGuard для использования с официальными приложениями WireGuard .
Поддержка IPv6
IVPN позволяет подключаться к службам с использованием IPv6 , но не позволяет подключаться с устройства с использованием адреса IPv6 .Удаленная переадресация портов
Ранее IVPN поддерживал переадресацию портов, но удалил эту возможность в июне 2023 г. Отсутствие этой функции может негативно повлиять на некоторые приложения, особенно на одноранговые приложения, такие как торрент-клиенты.Анти-Цензура
IVPN имеет режимы обфускации с использованием V2Ray , что помогает в ситуациях, когда VPN- протоколы, такие как OpenVPN или WireGuard, заблокированы. В настоящее время эта функция доступна только на настольных компьютерах и iOS . У нее есть два режима, в которых она может использовать VMess через QUIC или TCP- соединения. QUIC — это современный протокол с лучшим контролем перегрузки и, следовательно, может быть быстрее с уменьшенной задержкой. Режим TCP делает ваши данные похожими на обычный HTTP- трафик.Мобильные клиенты
IVPN опубликовала клиенты App Store и Google Play , оба из которых поддерживают простой в использовании интерфейс, а не требуют ручной настройки соединения WireGuard. Клиент Android также доступен на GitHub .Дополнительные примечания
Клиенты IVPN поддерживают двухфакторную аутентификацию. IVPN также предоставляет функционал « AntiTracker », который блокирует рекламные сети и трекеры на сетевом уровне.
49 стран
Mullvad имеет серверы в 49 странах .Выбор VPN- провайдера с ближайшим к вам сервером сократит задержку сетевого трафика, который вы отправляете. Это происходит из-за более короткого маршрута (меньшего количества переходов) до пункта назначения.
Считается, что для безопасности закрытых ключей VPN- провайдера будет лучше, если он будет использовать выделенные серверы вместо более дешевых общих решений (совместно с другими клиентами), таких как виртуальные частные серверы .
Независимый аудит
Компания Mullvad прошла множество независимых аудитов и публично объявила о своих планах проводить ежегодные аудиты своих приложений и инфраструктуры.Клиенты с открытым исходным кодом
Mullvad предоставляет исходный код своих настольных и мобильных клиентов в своей организации GitHub .Принимает наличные и Monero
Mullvad, в дополнение к приему кредитных/дебетовых карт и PayPal, принимает Bitcoin, Bitcoin Cash, Monero и наличные/местную валюту в качестве анонимных форм оплаты. Также доступны предоплаченные карты с кодами погашения. Mullvad также принимает Swish и банковские переводы, а также несколько европейских платежных систем.Поддержка WireGuard
Mullvad поддерживает протокол WireGuard®. WireGuard — это новый протокол, использующий современную криптографию . Кроме того, WireGuard стремится быть проще и производительнее.Mullvad рекомендует использовать WireGuard с их сервисом. Это протокол по умолчанию или единственный в приложениях Mullvad для Android, iOS, macOS и Linux, но в Windows вам придется вручную включить WireGuard. Mullvad также предлагает генератор конфигурации WireGuard для использования с официальными приложениями WireGuard .
Поддержка IPv6
Mullvad позволяет вам получать доступ к службам, размещенным на IPv6 , и подключаться с устройства, используя адрес IPv6 .Удаленная переадресация портов
Mullvad ранее поддерживал переадресацию портов, но удалил эту возможность в мае 2023 года . Отсутствие этой функции может негативно повлиять на некоторые приложения, особенно на одноранговые приложения, такие как торрент-клиенты.Анти-Цензура
Mullvad предлагает несколько функций, помогающих обойти цензуру и получить свободный доступ в Интернет:- Режимы обфускации : Mullvad имеет два встроенных режима обфускации: " UDP -over- TCP " и "WireGuard over Shadowsocks" . Эти режимы маскируют ваш VPN- трафик под обычный веб-трафик, что затрудняет его обнаружение и блокировку цензорами. Предположительно, Китаю придется использовать новый метод для прерывания трафика, маршрутизируемого Shadowsocks .
- Расширенная обфускация с Shadowsocks и v2ray : Для более продвинутых пользователей Mullvad предоставляет руководство по использованию плагина Shadowsocks с v2ray с клиентами Mullvad. Эта настройка обеспечивает дополнительный уровень обфускации и шифрования.
- Пользовательские IP-адреса серверов : Чтобы противостоять блокировке IP-адресов , вы можете запросить пользовательские IP-адреса серверов у службы поддержки Mullvad. После получения пользовательских IP-адресов вы можете ввести текстовый файл в настройки « Переопределение IP -адресов сервера », что заменит выбранные IP- адреса серверов на те, которые неизвестны цензору.
- Мосты и прокси : Mullvad также позволяет использовать мосты или прокси для доступа к своему API (необходимому для аутентификации), что может помочь обойти попытки цензуры, блокирующие доступ к самому API.
Мобильные клиенты
Mullvad опубликовал клиенты App Store и Google Play , оба из которых поддерживают простой в использовании интерфейс, а не требуют ручной настройки соединения WireGuard. Клиент Android также доступен на GitHub .Дополнительные примечания
Mullvad очень прозрачен в отношении того, какими узлами они владеют или арендуют . Они также предоставляют возможность включить защиту от анализа трафика на основе ИИ ( DAITA ) в своих приложениях. DAITA защищает от угрозы расширенного анализа трафика, который может использоваться для связывания шаблонов в трафике VPN с определенными веб-сайтами.Критерии
Опасность. Важно отметить, что использование VPN- провайдера не сделает вас анонимным, но обеспечит вам лучшую конфиденциальность в определенных ситуациях. VPN не является инструментом для незаконной деятельности. Не полагайтесь на политику «без логов».Технологии
Мы требуем от всех наших рекомендуемых поставщиков VPN предоставлять стандартные файлы конфигурации, которые могут использоваться в общем клиенте с открытым исходным кодом. Если VPN предоставляет собственный пользовательский клиент, мы требуем аварийный выключатель для блокировки утечек сетевых данных при отключении.Минимальные требования для квалификации:
- Поддержка надежных протоколов, таких как WireGuard.
- Встроенный аварийный выключатель на клиентских компьютерах.
- Поддержка многоадресной передачи. Многоадресная передача важна для сохранения конфиденциальности данных в случае компрометации одного узла.
- Если предоставляются VPN- клиенты, они должны быть с открытым исходным кодом , как и программное обеспечение VPN , которое они обычно встраивают в себя. Мы считаем, что доступность исходного кода обеспечивает большую прозрачность относительно того, что на самом деле делает программа.
- Функции сопротивления цензуре, предназначенные для обхода брандмауэров без DPI .
- Функция аварийного отключения с широкими возможностями настройки (включение/отключение в определенных сетях, при загрузке и т. д.)
- Простые в использовании VPN- клиенты
- Поддержка IPv6 . Мы ожидаем, что серверы будут разрешать входящие соединения через IPv6 и позволят вам получать доступ к службам, размещенным на адресах IPv6 .
- Возможность удаленной переадресации портов помогает создавать соединения при использовании программного обеспечения для обмена файлами P2P ( Peer-to-Peer ) или хостинга сервера (например, Mumble).
- Технология обфускации, которая скрывает истинную природу интернет-трафика и предназначена для обхода современных методов интернет-цензуры, таких как DPI .
Конфиденциальность
Мы предпочитаем, чтобы наши рекомендуемые поставщики собирали как можно меньше данных. Не собирать личную информацию при регистрации и принимать анонимные формы оплаты являются обязательными.Минимальные требования для квалификации:
- Возможность оплаты анонимной криптовалютой или наличными.
- Для регистрации не требуется никакой личной информации: максимум имя пользователя, пароль и адрес электронной почты.
- Принимает несколько вариантов анонимной оплаты .
- Персональные данные не принимаются (автоматически сгенерированное имя пользователя, не требуется адрес электронной почты и т. д.).
Безопасность
VPN бесполезен, если он даже не может обеспечить адекватную безопасность. Мы требуем от всех наших рекомендуемых провайдеров соблюдения текущих стандартов безопасности. В идеале они должны использовать более перспективные схемы шифрования по умолчанию. Мы также требуем , чтобы независимая третья сторона проводила аудит безопасности провайдера, в идеале очень всеобъемлющим образом и на повторной (ежегодной) основе.Минимальные требования для квалификации:
- Надежные схемы шифрования: OpenVPN с аутентификацией SHA-256; рукопожатие RSA-2048 или лучше; шифрование данных AES-256-GCM или AES-256-CBC.
- Передача секретности.
- Опубликованные аудиты безопасности от авторитетной сторонней компании.
- VPN- серверы, использующие полное шифрование диска или работающие только в оперативной памяти.
- Самое надежное шифрование: RSA-4096.
- Дополнительное квантово-устойчивое шифрование.
- Передача секретности.
- Комплексные опубликованные аудиты безопасности от авторитетной сторонней компании.
- Программы вознаграждения за обнаруженные ошибки и/или скоординированный процесс раскрытия уязвимостей.
- VPN -серверы, работающие только в оперативной памяти .
Доверие
Вы же не доверите свои финансы человеку с поддельной личностью, так зачем же доверять ему свои интернет-данные? Мы требуем, чтобы рекомендуемые нами поставщики были открыты относительно своего владельца или руководства. Мы также хотели бы видеть частые отчеты о прозрачности, особенно в отношении того, как обрабатываются запросы правительства.Минимальные требования для квалификации:
- Лидерство или собственность, ориентированные на общественность.
- Компания, расположенная в юрисдикции, где ее нельзя заставить вести секретную регистрацию.
- Лидерство, ориентированное на общественность.
- Частые отчеты о прозрачности.
Маркетинг
Мы хотели бы видеть ответственный маркетинг среди рекомендуемых нами VPN- провайдеров.Минимальные требования для квалификации:
- Необходимо самостоятельно размещать аналитику (т. е. без Google Analytics).
- Гарантии защиты анонимности 100%. Когда кто-то заявляет, что что-то на 100%, это означает, что нет никакой уверенности в провале. Мы знаем, что люди могут довольно легко деанонимизировать себя несколькими способами, например:
- Повторное использование личной информации (например, учетных записей электронной почты, уникальных псевдонимов и т. д.), к которой они получили доступ без использования программного обеспечения для обеспечения анонимности (Tor, VPN и т. д.)
- Браузерный отпечаток пальца
- Утверждают, что одноконтурная VPN «более анонимна», чем Tor, представляющая собой регулярно меняющуюся сеть из трех или более транзитных участков.
- Используйте ответственный язык: например, можно сказать, что VPN «отключена» или «не подключена», однако утверждение, что кто-то «подвергся риску», «уязвим» или «скомпрометирован», является излишним использованием тревожного языка, который может быть неверным. Например, этот человек может просто пользоваться услугами другого провайдера VPN или использовать Tor.
Ответственный маркетинг, который одновременно является образовательным и полезным для потребителя, может включать:
- Точное сравнение того, когда следует использовать Tor
- Доступность веб-сайта VPN -провайдера через сервис .onion
Дополнительные функциональные возможности
Хотя это и не строгие требования, есть некоторые факторы, которые мы учитывали при выборе поставщиков, которых следует рекомендовать. К ним относятся функциональность блокировки контента, ордера-канарейки, отличная поддержка клиентов, количество разрешенных одновременных подключений и т. д.
Останнє редагування:
