Как проверить безопасность используемого VPN

4,8K

Многие провайдеры VPN обещают конфиденциальность и безопасность, но на самом деле пользовательские данные в этих сервисах находятся далеко не в безопасности. Информация об этом появляется в интернете регулярно.

Одно из масштабных исследований Android-приложений VPN показало, что 84% протестированных сервисов не скрывают IP-адрес пользователей. Это значит, что сервисы не выполняют простейшей задачи, ради которой они и создаются. Когда вы выходите через них в интернет, ваш IP-адрес и/или DNS-запросы могут быть видны посторонним.

Также беспокоит тот факт, что у многих сервисов VPN имеются неработающие функциональные возможности. Часто это относится к аварийным выключателям, которые неэффективно блокируют трафик. Или же речь может идти о защите от утечек IPv6, которая по-настоящему не защищает адреса IPv6. Достаточно одного утерянного пакета данных, чтобы ваша личность и активность стали известны посторонним.

В этой статье рассматривается два уровня тестирования VPN:

• Базовые тесты. Такие тесты может провести любой желающий. Достаточно активировать VPN и перейти на тестовые сайты. К сожалению, таких тестов может оказаться недостаточно для обнаружения всех утечек, вроде кратковременных утечек повторного подключения.
• Продвинутые тесты. Такие тесты требуют наличия технических знаний, чтобы настроить всё как нужно. Зато они позволяют обнаружить любые утечки VPN. ExpressVPN предлагает лучший тестовый набор для подробного тестирования утечек. Эти тестовые инструменты обладают открытым исходным кодом и доступны для просмотра на GitHub.

Начнём с базовых тестов VPN для обнаружения самых очевидных проблем.

Базовые тесты VPN

Ниже описаны простые шаги для определения:

• Утечек DNS.
• Утечек IP-адресов (IPv4 и IPv6).
• Утечек WebRTC.

При помощи этих простых тестов вы сможете определить проблемы сервисов VPN.

Для выполнения базовых тестов рекомендуется сайт IPleak.net. Это универсальное место для тестирования, созданное сервисом AirVPN. Также здесь есть разные инструменты тестирования Perfect Privacy.

Как проверить наличие утечек VPN

Чтобы проверить существование активных утечек, включите сервис VPN и посетите тестовый сайт. На них можно проверить работу VPN, если подключение активно и стабильно.

Здесь можно симулировать различные прерывания, чтобы проверять, насколько хорошо VPN проявляет себя при отключении связи. Например,

• Отключите сервер VPN и загрузите сайт IPleak.net в вашем браузере.
• Вручную отключите интернет, когда запущен клиент VPN.
• Загрузите несколько тестовых сайтов во время переподключения VPN. Это позволит выявить краткосрочные утечки во время переподключения.

Одной из распространённых проблем многих сервисов являются утечки адресов IPv6. Поскольку мало какие сервисы VPN поддерживают эти адреса, они пытаются заблокировать их в вашей операционной системе. При этом в сеть может попадать ваш реальный адрес IPv6, даже если подключение VPN стабильное.

Тестовые сайты VPN

Ниже приведено несколько тестовых сайтов для проверки разных утечек.

• IPleak.net (IPv4, IPv6, WebRTC и DNS) – от AirVPN
• Тестовые инструменты Perfect Privacy (IPv4 и IPv6, DNS, WebRTC) – от Perfect Privacy
• Тесты ExpressVPN (IPv4, DNS, WebRTC) – от ExpressVPN
• test-IPv6.com (IPv4 и IPv6)
• dnsleaktest.com (использует расширенный тест для выявления утечек DNS)
• BrowserLeaks WebRTC
• IPX.ac (IPv4, IPv6, WebRTC, DNS, цифровые отпечатки браузера, данные о местоположении и т.д.) – от VPN.ac
• IPleak.org (IPv4, IPv6, WebRTC, DNS) – от VPNArea

Теперь посмотрим, как выглядит утечка VPN.

Выявление утечек VPN

Когда используется тестовый сайт IPleak.net, достаточно легко выявить утечки и проблемы, особенно при подключении к серверу VPN за пределами вашей страны. Тест на утечки WebRTC показывает локальный IP-адрес (который обычно начинается с номеров 10.xxx или 192.xxx, а иногда отображается локальный буквенно-цифровой адрес IPv6). Это не утечки, а ваши локальные IP-адреса. Если вы видите настоящий публичный адрес IPv4 или IPv6 в разделе WebRTC, тогда это утечка WebRTC.

Ниже выполняется тестирование популярного сервиса VPN на утечки. Происходит подключение к серверу в Великобритании, при этом наблюдается утечка персональных данных.

Несмотря на наличие активного и стабильного подключения, у этого сервиса наблюдаются утечки IPv6, DNS и WebRTC.

В результатах тестирования выше можно увидеть, что пользовательский адрес IPv4 совпадает с адресом IPv4 сервера, то есть утечка IPv4 отсутствует. Зато есть следующие утечки:

• Утечка IPv6.
• В разделе «Адреса DNS» можно обнаружить утечку DNS.
• В разделе WebRTC отображается настоящий адрес IPv6, что означает утечку WebRTC.

Теперь давайте посмотрим на пример сервиса без утечек.

Тест VPN без утечек

Ниже можно увидеть результаты тестирования провайдера NordVPN.

NordVPN прошёл все тесты без утечек.

На изображении показано, что утечки отсутствуют и адрес IPv4 совпадает с адресом VPN. IPv6 заблокирован и утечек нет, утечки WebRTC тоже отсутствуют. Зашифрованные DNS-преобразователи сервиса NordVPN обрабатывают все запросы DNS. Это идеальные результаты тестов полностью без утечек.

Расширенные тесты VPN

Лучший метод обнаружения утечек VPN заключается в создании тестового набора под вашу операционную систему и затем запуске серии тестов для анализа трафика.

Создание тестового пакета для захвата и анализа трафика может быть сложным, в зависимости от вашей операционной системы.

Если вы хотите потратить время на тестирование утечек, на сайте GitHub имеется открытый тестовый набор. Это проект сервиса ExpressVPN. Этот провайдер использует данные инструменты для проверки надёжности и отсутствия утечек собственных серверов VPN.

Проверка вашего сервиса VPN на утечки DNS

Система доменных имён (DNS) нужна для преобразования адресов URL сайтов в числовой IP-адрес вроде 205.251.197.66.

Без VPN этим процессом преобразования занимается ваш провайдер интернета. Тут могут возникнуть проблемы, поскольку ваши DNS-запросы выглядят как текстовые записи адресов всех посещаемых вами сайтов. Провайдеры могут записывать эти запросы и знать, на какие сайты заходили его клиенты. В США эти данные могут продаваться рекламодателям и другим третьим лицам. В Великобритании и Австралии данные записываются и хранятся на протяжении максимум двух лет. При желании доступ к ним могут получить власти.

Утечка DNS случается, когда запросы на преобразование выходят за пределы туннеля VPN и становятся видны ваш настоящий IP-адрес и местоположение, а также история посещённых веб-страниц. Многие сервисы VPN не обеспечивают качественную защиту от утечек DNS. Это означает, что ваши DNS-запросы могут проходить через вашего провайдера и из-за этого он будет видеть вашу сетевую активность.

Тестовые сайты для проверки утечек DNS

Ниже приведён список хороших сайтов для тестирования утечек DNS в сервисах VPN.

• Perfect Privacy DNS Leak Test. Этот сайт может найти утечки DNS в тех случаях, когда другие тесты их не видят. Под результатами тестов можно найти подробные объяснения утечек DNS.
• IP/DNS Test на IPleak.net. Ещё один инструмент анализа утечек DNS, где показывают и утечки IP-адресов.

Проверьте наличие IP-адреса вашего провайдера интернета. Если он есть, существует утечка DNS вашего сервиса VPN.

Чтобы легко проверить VPN на наличие утечек DNS, нужно подключиться к серверу VPN за пределами вашей страны. Если вы видите IP-адрес вашей страны и он принадлежит вашему провайдеру, у вас утечка DNS. На изображении выше можно увидеть утечку двух запросов DNS при подключении к серверу VPN на территории США.

Утечка DNS не показывает ваш IP-адрес, зато показывает IP-адрес и местоположение вашего провайдера, а их можно связать с вами. Через DNS-запросы показывается история вашего браузера.

Устранение утечек DNS: найдите сервис VPN, который применяет собственные зашифрованные защищённые преобразователи DNS. Ниже описаны четыре сервиса VPN с применением собственных защищённых преобразователей DNS, у которых не было зафиксировано утечек:

• NordVPN (располагается в Панаме).
• Surfshark (располагается на Британских Виргинских островах).
• ExpressVPN (располагается на Британских Виргинских островах).
• Perfect Privacy (располагается в Швейцарии).

Также вы можете вручную настроить операционную систему на использование сторонних провайдеров DNS. Существует список альтернативных вариантов DNS от WikiLeaks. Нужно иметь в виду, что эти сервисы могут фиксировать запросы. По этой причине надёжный провайдер VPN, который не ведёт записей, остаётся лучшим вариантом.

Проверка VPN на утечку IP-адресов (IPv4 и IPv6)

Утечка IP-адресов является проблемой некоторых бесплатных сервисов VPN и некоторых платных. Ниже описано несколько тестовых сайтов для проверки VPN на наличие утечек IP-адресов:

• IPv6-test.com
• Perfect Privacy IP Check
• IPleak.net

Устранение утечек IP-адресов: проще всего выбрать провайдера VPN, у которого нет утечек адресов IPv4 или IPv6. Другой вариант заключается в настройке правил брандмауэра, который блокирует весь трафик за пределами VPN, но это может быть затруднительно. IPv6 в большинстве операционных систем можно отключить вручную, но интернет постепенно переходит именно на эти адреса.

Тестирование VPN на предмет утечек WebRTC

Утечки WebRTC можно обнаруживать при использовании браузеров Firefox, Chrome, Opera или других на основе Chromium. Проблемы с WebRTC представляют собой уязвимость браузеров. Некоторые провайдеры VPN способны защитить от этого. Утечка WebRTC происходит, когда ваш IP-адрес проникает через API WebRTC.

Вот три разных теста на утечку WebRTC:

• Perfect Privacy WebRTC Test. Этот инструмент покажет утечки WebRTC и даст подробное объяснение этого явления.
• Тест BrowserLeaks WebRTC. Хорошо работает и включает в себя полезную информацию по WebRTC.
• IPleak.net

Устранение утечек WebRTC: отключить или заблокировать WebRTC в браузере.

Тестирование скорости VPN

Если вы хотите проверить скорость сервиса VPN, есть три хороших варианта:

• speedtest.net
• Speedof.me
• Testmy.net

Что влияет на скорость VPN?

На скорость сервисов VPN оказывают влияние множество факторов, которые нужно принимать во внимание в процессе тестирования. Среди них следующие:

• Расстояние от вас до сервера VPN. Обычно это главный фактор. Чем больше расстояние, тем меньше скорость.
• Количество пользователей на сервере VPN. Многие сервисы набирают себе слишком много клиентов, в результате чего серверы могут оказаться перегруженными. Скорость и стабильность подключения в результате могут снизиться.
• Региональные ограничения пропускной способности. Во многих странах инфраструктура интернета развита не лучшим образом, из-за чего скорость оказывается ограниченной вне зависимости от возможностей провайдера и VPN. Также нужно принимать во внимание, сколько пользователей из определённого региона выходят в интернет одновременно. Высокая нагрузка может снизить скорость подключения каждого пользователя.
• Провайдер. Каким бы быстрым не был сервер VPN, он не может быть быстрее скоростей вашего провайдера. Единственное редкое исключение бывает в том случае, если провайдер ограничивает вашу скорость доступа. Иногда это происходит, если вы делаете что-то, что провайдеру не нравится, вроде скачивания торрентов. VPN может помочь с этим, зашифровывая ваше подключение и скрывая вашу активность в интернете от провайдера.
• Вычислительная мощь. Когда вы пользуетесь VPN, компьютер зашифровывает и расшифровывает пакеты информации. Для этого нужны вычислительные ресурсы. Чем выше скорость подключения к интернету при использовании VPN, тем больше требуется вычислительных ресурсов. Таким образом, если у вас быстрый провайдер и VPN, процессор вашего компьютера может ограничивать скорость. Правда, для этого скорости должны быть очень высокие.

Ниже показана рекордная на данный момент скорость для сервиса VPN. Рекордсменом является NordVPN со скоростью скачивания до 445 Мбит/с.

NordVPN предлагает максимальные скорости с применением протокола WireGuard VPN, который в этом сервисе называется NordLynx. Это один из нескольких провайдеров VPN с поддержкой WireGuard. Среди других можно назвать сервисы Surfshark VPN и VyprVPN.

Тесты на вредоносное программное обеспечение

Встроенное в мобильное приложение VPN вредоносное программное обеспечение может оказаться серьёзной проблемой. Нужно иметь это в виду при выборе бесплатного сервиса VPN.

В магазинах Google Play и Apple Store имеется богатый выбор бесплатных приложений VPN. Как и другие бесплатные продукты, вроде Gmail и Facebook, они зарабатывают на сборе и продаже пользовательских данных третьим лицам.

Одно исследование показало, что 38% приложений VPN на Android содержат вредоносный код.

Тестирование на вредоносные программы производится путём загрузки файла приложения на сервис VirusTotal. База данных просканирует этот файл в более чем 60 антивирусах. Хотя есть вероятность ложных срабатываний, некоторые исследователи считают, что вредоносное приложение имеет как минимум четыре положительных результата среди проведённых тестов.

Сервисы VPN с отличной защитой от утечек

Можно выделить три провайдера VPN, которые лучше других справляются с защитой своих пользователей от утечек в разных обстоятельствах, включая переподключение, прерывание сети и сбой в работе VPN.

NordVPN

Располагается в Панаме, не ведёт записей, быстрый, защищённый, многофункциональный. Этот сервис можно назвать превосходным во всех областях. Если вам требуется VPN с обеспечением максимальной конфиденциальности и защиты, а также высокой скорости при трансляции видео из интернета или скачивании торрентов, NordVPN даёт всё это. Пройдя проверку на безопасность и конфиденциальность, подтвердив отсутствие записей пользовательских данных, NordVPN получает высочайшие оценки.

NordVPN предлагает различные функции конфиденциальности и защиты. Имеется блокировщик рекламы под названием CyberSec, блокировка трекеров, вредоносных приложений, фишинговых доменов. Поддерживаются двойные серверы VPN, которые зашифровывают ваш трафик через два местоположения и дают более высокий уровень защиты. На изображении ниже показано тестирование двойных серверов VPN.

Это недорогой сервис, который стоит примерно $3,3 в месяц при использовании купона.

Недостатки: лучшие тарифы являются долгосрочными.

Сайт NordVPN

Surfshark

Располагается на Британских Виргинских островах, не ведёт записей, быстрый и удобный.

Этот сервис прошёл все тесты VPN и предлагает отличную производительность. Surfshark и NordVPN сейчас поддерживают протокол WireGuard VPN и способны выдавать скорость входящего подключения до 400 Мбит/с и даже выше.

Surfshark не ведёт записей и прошёл аудит безопасности от фирмы Cure53. Сервис отлично подходит для стриминга и торрентов, у него дружелюбный пользовательский интерфейс и надёжные приложения.

Недостатки: отсутствует поддержка WireGuard на Linux, она обещана до конца 2021 года. Поддержка VPN в маршрутизаторах также ограниченная.

Сайт: https://surfshark.com/

ExpressVPN

Располагается на Британских Виргинских островах, не ведёт записей, надёжный и защищённый.

ExpressVPN тоже не подвержен утечкам. Аудит подтвердил отсутствие записей пользовательских действий. Предлагается богатый выбор приложений для разных устройств, которые могут похвастаться удобным интерфейсом и высоким уровнем защиты. Поддерживаются многие стриминговые сервисы, но могут быть проблемы с доступом к BBC iPlayer.

В отличии от двух описанных выше сервисов, ExpressVPN не поддерживает протокол WireGuard VPN. Вместо этого был разработан протокол Lightway с высокими скоростями и быстрыми подключениями. И всё же, скорости NordVPN выше.

Недостатки: не самый большой выбор функциональных возможностей и цена выше средней.

Регулярно тестируйте свой VPN

Вы стали пользователем надёжного сервиса VPN и тестирование убедило вас в его возможностях. Теперь всё в порядке? Не совсем.

Рекомендуется периодически проверять ваш сервис VPN, чтобы подтверждать его надёжность. Особенно это важно после обновлений, которые могут вызвать проблемы в работе VPN и его способности защищать весь трафик. Время от времени используйте описанные выше тесты.