Компания Apple всегда обещает на своих устройствах и операционных системах конфиденциальности и безопасность. Однако, даже Apple не может добиться этого в одиночку. Провайдеры интернета, рекламодатели на сайтах и множество других заинтересованных лиц стараются отслеживать сетевую активность всех пользователей. Сервисы VPN способны обеспечить некоторую конфиденциальность, а также дать доступ к сайтам, которые, в противном случае недоступны.
При использовании VPN создаётся зашифрованный канал связи между компьютером Mac и сервером VPN. Ваш трафик проходит через этот зашифрованный канал и выходя из сервера, добирается до нужных сайтов в обычном виде.
Зашифрованное подключение не позволяет другим пользователям этой сети и даже управляющим сетью людям получать сведения о ваших действиях в сети. Это пригодится при работе в общедоступных сетях Wi-Fi. Не всегда можно узнать, кому они принадлежат и насколько надёжно защищены. VPN скрывает вашу активность в интернете от вашего провайдера. Мало того, что провайдеры получают деньги за предоставление пользователям доступа в интернет, так они ещё и зарабатывают на продаже данных о пользовательской активности рекламодателям.
Широкое распространение стандарта HTTPS защищает пользовательские данные и поэтому некоторые полагают, что VPN не нужны. HTTPS не даёт наблюдателям возможности перехватывать пользовательскую информацию. Однако, VPN скрывают ещё больше данных и защищают запросы DNS, чтобы провайдеры вообще не знали, на какие сайты вы ходите.
VPN защищают конфиденциальность и по-другому. Трафик словно исходит из сервера VPN вместо вашего компьютера. Внешний наблюдатель не знает настоящий IP-адрес пользователя, а только IP-адрес сервера VPN. Такие адреса могут применяться для отслеживания перемещений пользователей в интернете и определения примерного местоположения людей. Рекламодатели и прочие заинтересованные в отслеживании сетевой активности будут испытывать затруднения при слежке за вами, когда вы включаете VPN.
VPN можно применять для сокрытия своего местоположения. Вы можете выбрать сервер в другой стране и на другом континенте. Журналисты и активисты задействуют такую возможность для обхода цензуры в разных странах.
Эта же возможность применяется для более безобидной цели – обхода географических блокировок. Например, вы хотите смотреть сериалы в американских сервисах потоковой трансляции, но на территории России они официально не работают. Или работают, но состав передач в разных странах может различаться. В таком случае можно выбрать сервер VPN из соответствующей страны и получить доступ к содержимому сервиса в этой стране.
По этой причине компании вроде Netflix пытаются блокировать пользователей сервисов VPN. Если сегодня вы можете при помощи VPN получить доступ к определённому сервису, это не означает, что сможете и завтра.
Скорость VPN
Сервисы VPN направляют ваш трафик другими маршрутами по сравнению с обычным провайдером, что снижает скорость доступа. Чем больше линий и серверов между вашим устройством и точкой назначения трафика, тем выше задержки и ниже скорости входящего и исходящего подключений.
Для анализа этого влияния выполнялось тестирование скорости доступа при помощи сервиса Ookla Speedtest без VPN и с ним. Берётся среднее значение каждого набора результатов и сравнивается, чтобы вычислить разницу в процентах.
В приведённой в этой статье таблице показаны результаты тестирования сервисов, полученные на компьютере с Windows 10.
Результаты тестирования скорости VPN
| VPN сервис | Входящее | Исходящее | Задержка |
|---|---|---|---|
| Private Internet Access VPN | 10,92% | 19,39% | 30,73% |
| Cyberghost VPN | 13,35% | 26,66% | 11,18% |
| Mullvad VPN | 18,96% | 46,98% | 33,33% |
| TorGuard | 19,25% | 40,37% | 57,26% |
| IVPN | 22,64% | 27,06% | 71,43% |
| Mozilla VPN | 26,54% | 20,95% | 57,14% |
| NordVPN | 28,67% | 24,16% | 0 |
| Hotspot Shield VPN | 31,34% | 60,02% | 42,86% |
| Bitdefender VPN | 38,3% | 82,01% | 1623,44% |
| HMA VPN | 43,19% | 53,28% | -0,24% |
| TunnelBear VPN | 46,56% | 57,12% | 100% |
| KeepSolid VPN Unlimited | 53,34% | 45,8% | 52,32% |
| ExpressVPN | 59,75% | 74,4% | 50,94% |
| Surfshark VPN | 61,56% | 59,7% | 59,53% |
| Malwarebytes VPN | 67,49% | 37,91% | 36,66% |
| ProtonVPN | 72,68% | 81,57% | 77,78% |
| PureVPN | 83,85% | 82,12% | 49,63% |
| VyprVPN | 89,63% | 86,78% | 102,06% |
Можно сказать, что у современных сервисов скорость доступа не является решающим фактором при выборе. К тому же сегодня скорость может быть одной, а завтра другой. Вместо этого стоит обращать внимание на функциональность и конфиденциальность.
Рейтинг ТОП-10 по версии TrashExpert
1. ProtonVPN
Лучший сервис для защиты конфиденциальности. ProtonVPN стал одним из двух протестированных сервисов, где обладатели Mac получают доступ к сети Tor, раздельному туннелированию и многократным подключениям, причём всё это по умеренной стоимости. Это один из лучших бесплатных сервисов VPN.
Плюсы:
- Лучшие условия среди бесплатных сервисов.
- Гибкие тарифные планы.
- Многочисленные продвинутые инструменты конфиденциальности.
- Изящный удобный клиент.
- ProtonMail в комплекте.
Может не понравиться:
- Отсутствие публичного аудита инфраструктуры.
- Немного серверов и местоположений.
2. NordVPN
Лучший по количеству возможностей. NordVPN является одним из двух протестированных сервисов с доступом к Tor, раздельным туннелированием и многократными подключениями. Всё это стоит довольно дорого. NordVPN использует на Mac собственную реализацию протокола WireGuard под названием NordLynx, а также OpenVPN и IKEv2.
Плюсы:
- Использование технологии WireGuard.
- Многократные подключения, раздельное туннелирование, Tor.
- Множество местоположений серверов.
- Обещание серьёзной конфиденциальности.
- Простота применения.
Может не понравиться:
- Цена.
- Не всегда удобный интерфейс.
3. Surfshark VPN
Лучший для ценителей графического интерфейса. Surfshark даёт пользователям Mac многократные подключения и раздельное туннелирование, а также множество инструментов конфиденциальности. Цена довольно высокая. Применяются протоколы WireGuard и IKEv2.
Плюсы:
- Неограниченное количество одновременных подключений.
- Раздельное туннелирование и многократные подключения.
- Хорошо проработанное приложение.
- Подписка даёт статические серверы.
Может не понравиться:
- Цена.
- Запутанные цены на долгосрочные подписки.
- Средние скорости подключения.
4. TunnelBear VPN
Лучший для первого знакомства с VPN. TunnelBear представляет собой солидный сервис VPN по средней цене без большинства расширенных возможностей конкурентов. Вместо этого ставка делается на удобство работы и передовые стандарты конфиденциальности. На macOS используется протокол OpenVPN.
Плюсы:
- Цена.
- Отличные политики конфиденциальности.
- Ежегодные независимые аудиты.
- Дружелюбный понятный интерфейс.
Может не понравиться:
- Меньше местоположений серверов по сравнению с конкурентами.
- Нет поддержки WireGuard.
- Мало продвинутых возможностей.
5. CyberGhost VPN
Лучший для любителей торрентов. CyberGhost представляет собой дорогой, но способный на многое сервис. Число серверов в нём самое большое. Обладатели компьютеров Mac получат протоколы WireGuard и IKEv2.
Плюсы:
- Множество распределённых серверов.
- Поддержка семи одновременных подключений.
- Несколько расширений, в том числе антивирус.
- Высокие скорости в тестах.
Может не понравиться:
- Цена.
- Не проводятся сторонние аудиты.
- Запутанные политики конфиденциальности.
6. ExpressVPN
Лучший для путешественников. ExpressVPN впечатляет большим количеством серверов, благодаря чему есть из чего выбрать при поездках в разные страны. Правда, заплатить за это придётся немало. На macOS этот сервис поддерживает протоколы OpenVPN, L2TP и собственный Lightway.
Плюсы:
- Большое количество распределённых серверов.
- Серьёзная безопасность и конфиденциальность.
- Раздельное туннелирование.
- Стильный интерфейс.
Может не понравиться:
- Стоимость.
- Отсутствуют многократные подключения.
7. IVPN
Лучший бюджетный для защиты конфиденциальности. Очень дешёвые тарифные планы и акцент на конфиденциальности делает IVPN отличным вариантом. На компьютерах Mac поддерживается протокол WireGuard.
Плюсы:
- Невысокая цена и разнообразные тарифы.
- Уникальная система многократных подключений.
- Ставка на прозрачность.
Может не понравиться:
- Мало местоположений серверов.
- Многократные подключения и идентификатор учётной записи могут путать пользователей.
8. Mullvad VPN
Лучший для любителей найти выгоду. Mullvad обеспечивает высокий уровень конфиденциальности по доступным ценам. На всех платформах применяется протокол WireGuard.
Плюсы:
- Не требуется электронная почта и указание информации в учётной записи.
- Низкая цена.
- Высочайшая прозрачность.
- Продвинутые возможности вроде многократных подключений.
Может не понравиться:
- Неудобный интерфейс.
- Малое число стран расположения серверов.
- Система нумерации учётных записей может запутать.
9. Private Internet Access VPN
Лучший для продвинутых пользователей. Private Internet Access предлагает серьёзный сервис VPN международного уровня и одновременных подключений здесь вдвое больше по сравнению с большинством конкурентов. Отсутствуют некоторые продвинутые возможности конфиденциальности, которые есть у других. На macOS поддерживаются протоколы OpenVPN и WireGuard.
Плюсы:
- Хорошо проработанное приложение.
- 10 подключений одновременно.
- Множество местоположений серверов.
- Продвинутые сетевые настройки.
- Высокая скорость в тестах.
Может не понравиться:
- Непонятная политика конфиденциальности.
- Отсутствуют многократные подключения.
- Необычная система входа в учётную запись.
- Нет бесплатной версии.
10. Bitdefender Premium VPN
Лучший для пользователей Bitdefender. Bitdefender Premium берёт минимальную сумму за сервис VPN и обеспечивает 10 одновременных подключений. На macOS поддерживаются протоколы Hydra VPN и OpenVPN.
Плюсы:
- Низкая стоимость.
- Простой дизайн.
- Раздельное туннелирование.
- Входит в экосистему приложений Bitdefender.
Может не понравиться:
- Запутанные цены.
- Непонятные политики конфиденциальности.
- Мало дополнительных возможностей конфиденциальности.
- Высокая задержка в тестах.
Сравнительная таблица
| VPN-Сервис: | ProtonVPN | NordVPN | Surfshark VPN | TunnelBear VPN | CyberGhost VPN | ExpressVPN | IVPN | Mullvad VPN | Private Internet Access VPN | Bitdefender Premium VPN |
|---|---|---|---|---|---|---|---|---|---|---|
| Бесплатная версия | Да | Нет | Нет | Да | Нет | Нет | Нет | Нет | Нет | Да |
| Более 500 серверов | Да | Да | Да | Да | Да | Да | Нет | Да | Да | Да |
| Число одновременных подключений | 5 | 6 | Неограниченно | 5 | 7 | 5 | 7 | 5 | 10 | 10 |
| Протоколы на macOS | WireGuard, IKEv2 | NordLynx (на WireGuard), OpenVPN, IKEv2 | WireGuard, IKEv2 | OpenVPN | WireGuard, IKEv2 | Lightway, OpenVPN, L2TP | WireGuard, OpenVPN | WireGuard, OpenVPN | WireGuard, OpenVPN | Hydra, OpenVPN |
Чего VPN не могут
Не существует какого-то волшебного средства, которое защитит ваш компьютер от всех опасностей интернета. VPN лишь защищает трафик от посторонних глаз. Нужно уметь пользоваться VPN, чтобы извлечь из их возможностей максимальную выгоду.
VPN в первую очередь защищают конфиденциальность данных, а не оберегают от вредоносных сайтов или приложений. Некоторые сервисы VPN умеют справляться с известными вредоносными сайтами, но для этих целей существуют антивирусы. Лучшие антивирусы спасают от неизвестных раньше видов атак, источником которых могут быть не только сайты в интернете.
Некоторые злоумышленники не создают вредоносных программ, а вместо этого разрабатывают фишинговые сайты для введения в заблуждение доверчивых посетителей и получения их персональных данных. Если ввести логин и пароль от вашей учётной записи финансового сайта вроде WebMoney на поддельном фишинговом сайте, преступники смогут получить доступ к вашим кошелькам и украсть деньги. Некоторые VPN отчасти защищают от фишинга, но такие сайты существуют недолго и невозможно составить надёжный список для их блокировки. Антивирусы помогают распознавать фишинговые сайты, но в первую очередь сами люди должны внимательно смотреть, куда попали.
Помимо фишинга главной опасностью для пользователей интернета является взлом их учётных записей. Злоумышленники могут покупать логины и пароли из утечек баз данных или же подбирать их самостоятельно. Хуже всего, если получили доступ к вашей электронной почте. Поскольку адреса электронной почты на многих сайтах применяются как логин, а на других тоже указываются, хакеры могут запросить сброс пароля от вашего аккаунта, получить на почту новый пароль и войти в ваши учётные записи.
Тут VPN ничем не помогут. Здесь нужны диспетчеры паролей, чтобы сохранять длинные и очень сложные пароли, разные для разных сайтов, которые невозможно запомнить. Также активируйте двухфакторную аутентификацию, чтобы при попытке войти в учётную запись недостаточно было ввести логин и пароль. После ещё необходимо получить на свой телефон СМС с кодом доступа или использовать для получения кода приложения вроде Google Authenticator на вашем мобильном устройстве.
VPN не обеспечивает полную анонимность в интернете. Изменение IP-адреса и местоположения не защищает от других методов слежки со стороны рекламодателей или правоохранительных органов. На некоторых сайтах применяется процесс снятия «цифровых отпечатков», когда посетители распознаются при помощи анализа определённых данных.
Эти данные по отдельности не позволяют распознать вас, но позволяют в совокупности. Это могут быть размер и разрешение экрана, модель устройства, версия браузера и операционной системы. Также нельзя забывать о файлах куки и трекерах. Можно поставить блокировщик трекеров вроде EFF Privacy Badger и настроить конфиденциальность в браузере. Для обеспечения максимальной анонимности существует сеть Tor, но в ней доступ в интернет очень медленный.
Какая функциональность должна быть у сервиса VPN
Качественный сервис VPN должен давать возможность подключать как минимум пять устройств одновременно. Сервис должен работать в разных операционных системах. Если вы купили подписку на компьютере Mac, VPN должен работать и на iPhone и не только. Если приходится идти на дополнительные ухищрения и платить больше за обеспечение защиты других устройств, это не лучший вариант.
Желательно получить качественный и простой в применении клиент VPN. Между тем, далеко не все разработчики уделяют должное внимание этому аспекту своих приложений. Можно иметь самый функциональный и защищённый сервис VPN, но при это среднестатистический пользователь может ничего не понять в нём. Тестирование выполняется на разных устройствах, чтобы убедиться в возможностях сервисов на разных платформах.
Нужно обращать внимание на функциональность для облегчения работы. Например, раздельное туннелирование даёт возможность указать, для каких приложений трафик зашифровывать, а для каких нет. Можно шифровать трафик в браузере, чтобы избежать слежки со стороны сайтов, но это не нужно в видеоиграх так как замедляет их.
Средняя стоимость месячной подписки в рассматриваемых сервисах составила $10,11. NordVPN стоит $12,95, тогда как Mullvad обойдётся в $5,81. Расширение возможностей по обеспечению конфиденциальности, вроде многократных подключений и доступа к Tor, могут оправдать более высокую цену.
Существует немало бесплатных сервисов VPN. ProtonVPN является единственным из рассмотренных бесплатным сервисом с безлимитным трафиком. Можно сэкономить за счёт покупки долгосрочной подписки. Однако, сначала рекомендуется ознакомиться с пробной версией или иметь возможность вернуть деньги обратно на случай, если сервис вас не устроит.
Играет роль количество доступных серверов и места их расположения. Чем разнообразнее эти места, тем больше у вас возможностей прятать своё реальное местоположение и искать подходящий сервер при поездках за границу. В меньшей степени стоит учитывать общее число серверов.
Можно ли доверять выбранному VPN?
Не меньше функциональности важна политика сервиса по обеспечению конфиденциальности пользователей. Нужно быть уверенным, что сервис станет надёжно хранить вашу персональную информацию, не будет собирать лишних данных и допускать их утечки. Лучшие сервисы сохраняют минимум данных и потому не могут отдать их даже по запросу правоохранительных органов.
Для тестирования рассматривалось, какая информация собирается сервисами VPN и торгуют ли они ей. Потенциально сервис VPN способен отслеживать ваши действия в интернете. Стоит внимательно изучать политику конфиденциальности провайдеров VPN и читать отзывы, чтобы убедиться в соблюдении этой политики. Лучшие сервисы собирают минимум сведений о пользователях и их действиях. В политике конфиденциальности должно быть описано, зачем собираются данные.
Естественно, у сервисов есть возможность обманывать и делать не то, что написано в политике конфиденциальности.
Сама природа сервисов VPN делает их непрозрачными, но некоторые компании стараются изменить такое представление о себе. Они допускают сторонние аудиты, чтобы показать, что всё работает как описывается, что данных собирают не больше обещанного и т.д. Такие провайдеры могут регулярно публиковать результаты аудитов. В том числе они сообщают, сколько запросов на пользовательские данные получили со стороны правоохранительных органов и сколько этих запросов выполнили.
В плане доверия нужно учитывать, где располагается провайдер VPN. Тут всё зависит от вашего доверия к той или иной стране и её правительству. Кто-то никогда не работает с расположенными в США сервисами, а кто-то работает только с такими. Большинство пользователей не доверяют странам вроде Китая, но выбор каждый делает сам.
