Опасен ли бесплатный VPN?

В последнее время граждане России при выходе в Интернет всё чаще используют VPN, и это неудивительно, поскольку к настоящему времени Роскомнадзор заблокировал доступ уже к более чем миллиону сайтов. Поэтому без VPN в России получить доступ к нужной информации становиться всё сложнее и сложнее.

Большинство граждан РФ используют бесплатный VPN. И это неудивительно, поскольку зачем платить деньги, если достаточно просто найти бесплатный.

В связи с этим на российских сайтах стало всё больше появляться статей об опасностях использования бесплатного VPN. Смысл этих статей достаточно однообразный, все пишут: «Бесплатный сыр бывает только в мышеловке». Мотивируют свои выводы они тем, что владельцы VPN, который предоставляется бесплатно, должны как-то оправдывать свои вложения, и оправдывают они их тем, что воруют у пользователей VPN всевозможные логины и пароли, затем при помощи этих украденных паролей получают доступ к денежным средствам пользователей и крадут у них деньги, либо продают информацию об IP-адресах и посещаемых ресурсах их клиентов, рекламным компаниям. Авторы подобных статей призывают пользоваться только платным VPN, поскольку провайдеры платных VPN якобы дорожат своим бизнесом и не будут марать свою репутацию воровством чужих денег и сливом информации об IP-адресах.

Удивительно, но подобные статьи чаще встречаются на довольно солидных сайтах, которые вполне можно отнести к российским средствам массовой информации.

Бесплатные VPN-сервисы анализируют интернет-трафик и воруют логины и пароли?

Недавно на сайте Mail.ru я прочитал душещипательную историю, в которой рассказывается о том, как одна девушка установила своей пожилой матери на телефон бесплатный VPN, а потом у её матери пропали все деньги с банковского счёта. При этом в статье не приводится никаких технических подробностей хищения денег. Автор просто связал два несвязанных между собой события. Мне как человеку, привыкшему относится к любой информации критически, вся эта история показалась выдуманной.

Однако, давайте попробуем разобраться, для чего выдумываются все эти истории и может ли владелец сервера VPN получить доступ к логинам и паролям пользователей, и к их другой личной информации.

Итак, поскольку при использовании VPN весь трафик идёт через сервер VPN, то логично было бы предположить, что владелец сервера VPN может перехватить любые данные, проходящие через его сервер. Так-то оно так, но если не пользоваться VPN, то все данные может перехватить ваш интернет-провайдер или какой-нибудь другой промежуточный сервер, через который проходит ваш интернет-трафик.

При таком ходе мыслей, становиться вообще страшно пользоваться Интернетом. Но, я поспешу успокоить вас тем, что банки уже давно позаботились о сохранности ваших денежных средств. Весь интернет-трафик между банковскими приложениями и серверами банков надёжно шифруется, поэтому перехватить какие-либо ваши личные данные владелец VPN сервера, или ваш интернет провайдер не могут, поскольку расшифровать этот трафик практически невозможно.

Пользоваться онлайн-банкингом через браузеры, тоже безопасно, поскольку и этот трафик тоже надёжно шифруется. Да и вообще, пользоваться сайтами, которые используют HTTPS протокол, а таких сейчас в Интернете подавляющее большинство, вполне безопасно, поскольку кроме владельца этого сайта, никакие владельцы промежуточных серверов не смогут расшифровать трафик, идущий между вами и сайтом, который использует HTTPS протокол.

Анализировать интернет-трафик и узнать из него логины и пароли VPN-провайдер может только в том случае, если пользователь авторизуется на сайте, который использует HTTP протокол. Но таких сайтов в Интернете осталось очень мало и при входе на такой сайт, в большинстве современных браузеров появляется сообщение, что сайт небезопасен. А некоторые браузеры вообще не позволяют открывать такие сайты.

Так что сказки, про то, что VPN-сервисы могут воровать логины и пароли и расшифровывать, и анализировать интернет-трафик – полная чушь!

Мы вас вычислим по IP адресу!

Кроме этого так же тиражируется информация о том, что провайдеры бесплатных VPN-сервисов зарабатывают тем, что якобы собирают информацию об IP-адресах пользователей и посещаемых ими сайтах, анализируют информацию об интересах и покупках пользователей Интернета и потом продают эту информацию рекламным компаниям, из-за чего якобы компьютеры пользователей становятся переполненными рекламой.

Так на просторах Интернета мне встретилась статья, в которой автор пишет, как однажды он покупал себе новый автомобиль. Итак, он зашёл на сайт одного автосалона, пробыл на тем всего несколько минут. Спустя некоторое время ему позвонили из этого автосалона и сказали, что у них для него есть «уникальное предложение».

Автор статьи уверяет, что при посещении сайта он не вводил на сайте никаких своих персональных данных и он уверен, что сотрудники автосалона вычислили его по IP-адресу. Так же автор уверен, что к этому причастен его интернет-провайдер, который якобы сливает информацию об IP-адресах и его личных данных кому попало.

Так можно ли вычислить человека по IP-адресу?

Как известно, количество IP-адресов в Интернете является ограниченным. И что бы получить постоянный статический IP-адрес, за эту услугу надо доплачивать, поэтому большинство пользователей Интернета пользуются динамическими IP-адресам, поскольку так дешевле. IP-адрес пользователя Интернета меняется при каждой перезагрузке роутера, а это бывает не так уж и редко. А если пользователь подключается к Интернету напрямую, минуя роутер, его IP-адрес меняется итого чаще – при каждом выключении и включении компьютера. То же самое относится и к мобильным телефонам.

Таким образом, слитые IP-адреса рекламным компаниям ничего не дают и вычислить персональные данные пользователя Интернета исключительно по IP-адресу невозможно. Кроме того, направлять рекламу по IP-адресу тоже невозможно. IP-адрес, это не телефонный номер, по которому можно позвонить, или направить рекламное СМС. Это технически невозможно!

По IP-адресу вычислить пользователя Интернета могут только правоохранительные органы или спецслужбы. Но делается это не в режиме реального времени. На это потребуется потратить определённое время, поскольку для этого правоохранительным органам или спецслужбам необходимо обратиться к интернет-провайдеру с запросом – кто в такое-то время пользовался таким-то IP-адресом и заходил с него на определённый интернет-ресурс. А если предположить, что пользователь Интернета использовал VPN-соединение, то правоохранительным органам придётся добывать информацию о посещаемых пользователем интернет-ресурсах у VPN-провайдера, на что так же потребуется дополнительное время. А если ещё учесть, что правоохранительные органы и VPN-провайдер находятся в разных государствах, то в большинстве случаев российским правоохранительным органам вообще вряд ли удастся получить у VPN-провайдера какую-либо информацию о его клиентах, поскольку для выдачи такой информации зачастую просто нет никаких юридических оснований.

Итак, мы установили, что рекламным компаниям нет выгоды покупать у кого-либо информацию об IP-адресах, поскольку эта информация совершенно бесполезна. А если вам действительно позвонили из какого-нибудь интернет-магазина после того как вы посетили их сайт, то уверяю вас, что вычислили вас не по IP-адресу, а совершенно другими способами. Торговым организациям удаётся вычислить персональные данные потенциального покупателя по файлам «куки», которые сохраняются в браузере, по отпечаткам браузеров, по профилям в социальных сетях, но никак не по IP-адресам. Так что ни интернет-провайдер, и ни VPN-сервис тут совершенно ни причём!

Со мной так же был аналогичный случай, когда я зашёл на сайт одного интернет-магазина. Покупать я ничего не стал. Я просто посмотрел товары, а после этого спустя несколько минут, мне позвонили из этого магазина и спросили, какими товарами я интересуюсь. По моему мнению, в данном случае, меня определили по отпечатку браузера, и возможно потому, что я авторизовался, либо на их сайте, либо в одной из социальных сетей, поскольку я точно помню, что год назад я покупал какой-то товар в этом интернет-магазине и вводил тогда на их сайте свои персональные данные. То есть, после той покупки мои персональные данные хранились у продавца целый год и ждали своего часа. Стоило мне только снова зайти на их сайт, продавец смог определить, что это именно я с вероятностью 99%.

Наверняка многие пользователи Интернета замечали, что стоит только поинтересоваться каким-либо товаром, посмотрев его характеристики в Интернете, как после этого сразу в браузере начинает появляться реклама аналогичного товара.

Я некоторое время сам занимался интернет-рекламой и поэтому имею некоторое представление, как это работает. Так вот, уверяю вас, что ни VPN-сервисы, ни интернет-провайдеры, к всплывающей у вас в браузерах рекламе, не имеют никакого отношения. Рекламным компаниям удаётся определять ваши интересы опять же, по истории браузера и по фалам «куки», которые сохраняет браузер. Стоит вам только очистить историю браузера, и характер рекламных объявлений изменится, однако количество рекламы не уменьшится, поскольку количество рекламы на сайте определяет владелец сайта, а не VPN-сервис или интернет-провайдер.

Кто придумывает сказки про опасности бесплатного VPN?

Итак, мы выяснили, что VPN-сервисы не могут воровать логины и пароли и им нет выгоды сливать IP-адреса своих пользователей. Но почему же тогда в Интернете не перестают появляться истории о причастности VPN-сервисов к кражам денег с банковских счетов и сливу IP-адресов? Да всё очень просто! Все эти истории пишутся по либо заказу российских властей, либо выдумываются прокремлёвскими троллями, которые пишут их бескорыстно, из сочувствия к путинскому тоталитарному режиму.

Призывать российских пользователей Интернета пользоваться платным VPN, в настоящих условиях выглядит не иначе как издевательством! После начала спецоперации на Украине, житель РФ может заплатить только за российский VPN. Но зачем российскому гражданину российский VPN, если, во-первых, российские VPN-провайдеры тоже блокируют все запрещённые в России сайты, и во-вторых, они обязаны по первому требованию российских правоохранительных органов и спецслужб, предоставлять всю информацию о своих клиентах и о их деятельности в Интернете? Где же тут приватность и свобода информации?

Воспользоваться же в настоящих условиях платным иностранным VPN практически невозможно, по одной простой причине – российский гражданин просто не может оплатить их услуги, поскольку ни один иностранный сайт не принимает к оплате российские банковские карты. Использовать другие суррогаты денежных средств типа криптовалют, в России тоже очень проблематично, поскольку они в России являются незаконными.

Зачем вообще нужен VPN?

А зачем вообще пользоваться VPN, если из вышесказанного следует, что сейчас практически весь интернет-трафик шифруется и никакие посторонние проходимцы не могут получить доступ к вашим личным данным?

Это верно, для проходимца получать доступ к личным данным кого-либо, просто перехватывая трафик в Интернете практически невозможно. Но! Российские правоохранительные органы и спецслужбы могут получить информацию о всех ваших личных данных и о вашей деятельности в Интернете. И это для российских пользователей Интернета как никогда актуально!

Открою вам страшную тайну! Российских интернет-провайдеров закон обязывает в течении нескольких лет хранить информацию – какие сайты посещали их клиенты, а также в течении нескольких месяцев хранить все предаваемые клиентами файлы и сообщения. И при обращении к ним правоохранительных органов или спецслужб интернет-провайдеры обязаны предоставлять им всю хранящуюся у них информацию. Конечно, все эти файлы и переписка хранятся у интернет-провайдеров в зашифрованном виде, и сам провайдер просчитать эти файлы и сообщения не может, если конечно передавались они по HTTPS протоколу или зашифрованы другими способами. Но правоохранительные органы могут получить ключи к шифрам и прочитать вашу переписку. На это у них есть полномочия. Конечно, делается всё это не в режиме реального времени. Опять же, чтобы получить ключи к шифрам, правоохранительным органам придется обращаться за ними к соответствующим интернет-сервисам, при помощи которых отправлялись эти сообщения. Но сделать это возможно, хоть и не так быстро.

Вспомните хотя бы историю с мессенджером Телеграмм, который суд оштрафовал на несколько миллионов рублей, за то, что они отказались выдавать ФСБ ключи к перехваченным сообщениям нескольких лиц подозреваемых в терроризме. ФСБ тогда так и не смогли получить ключи к шифру, но Телеграмм это скорее всего исключение из правил. Ватсап, например, очень охотно сотрудничает с правоохранительными органами и спецслужбами, хоть и не российскими.

Конечно, большинство читателей этой статьи скажут: «Ну и пусть читают мою приписку, и смотрят историю посещаемых мною сайтов. Я ничего противозаконного не делаю». Возможно и так. И очень даже вероятно, что правоохранительные органы не заинтересует история посещения вами порносайтов.

Но всё это может быть до поры, до времени. Вы наверняка помните, что до какого-то времени порнография в Интернете распространялась практически бесконтрольно и никто даже не пытался это пресекать, хотя статья в уголовном кодексе, устанавливающая ответственность за распространение порнографии, была всегда. Но вот настали времена, когда в Уголовном кодексе появилась статья и за хранение порнографии. Не любой порнографии конечно, а определённого, очень пикантного жанра. А следом за этим время от времени стала появляется информация – то одного посадили за скачивание порнографического видео, по другого посадили за пересылку порнографической фотографии.

Некоторые конечно скажут: «Да ты про что вообще пишешь? Меня порнуха не интересует!». Возможно вы действительно являетесь редким исключением из правил – абсолютно асексуальной личностью и порнография вас действительно не интересует. Но ведь порнография – это не единственная вещь, за которую сегодня можно угодить в тюрьму.

Как говорят у нас в народе: «Был бы человек, а статья в Уголовном кодексе для него всегда найдётся». В настоящее время практически каждый пользователь Интернета время от времени скачивает из Интернета какой-нибудь фильм для личного просмотра или какое-нибудь нелицензионное программное обеспечение. А ведь статья в уголовном кодексе за незаконное использование объектов авторского права никуда не исчезла! (ст. 146 УК РФ). И если до настоящего времени никого ещё не посадили за просмотр фильма, скачанного пиратским способом, то это не означает, что так будет продолжаться всегда. В западных странах уже давно пользователей Интернета начали преследовать за скачивание нелицензионных фильмов и музыки. И если этого не происходит у нас, то это не значит, что так будет продолжаться всегда. Возможно когда-нибудь настанет день, когда к вам постучат в дверь и скажут: «Откройте, это полиция», а потом посадят вас в тюрьму за скачанный из Интернета фильм. И неважно, что фильм этот был снят на вражеской американской киностудии, ведь полиции тоже надо выполнять план по раскрытию преступлений.

Нелицензионный контент – это только одна из многочисленных опасностей Интернета. Информация о том, что сегодня российских граждан власти преследуют за неправильные политические убеждения, давно уже не нова. Новостями о привлечение граждан РФ к уголовной ответственности за распространения фейков о спецоперации и российской армии теперь уже никого не удивишь. А ведь то что распространяют официальные правительственные российские СМИ по моему личному убеждению, содержат максимум половину правды. Другую половину либо очень сильно искажают, либо вообще не говорят. Например, информацию о погибших в ходе спецоперации российских военнослужащих, наши официальные СМИ давали только один раз, и по их данным погибших чуть больше полутора тысяч. Украинские и другие иностранные СМИ дают совершенно другие, гораздо большие цифры. И попробуй разбери – где фейк а где не фейк. А российских граждан привлекают к ответственности, за то, что они говорят, то, что услышали из иностранных СМИ, то есть за распространение фейков.

Ладно бы привлекали только за ложную информацию, но ведь теперь стали преследовать и за религиозные убеждения.

Не так давно я прочитал новость в Интернете, что какой-то то ли блогер, то ли просто тролль написал где-то в Интернете: «Бога нет!» и что прокуратура РФ проводит проверку по факту оскорбления чувств верующих. Разве это не преследование за религиозные убеждения? Конечно, вполне вероятно, что этот человек, убеждённый, что Бога нет, не понёс никакой ответственности за свои убеждения, но лично меня возмущает сам факт, того, что прокуратура стала проводить проверку по данному факту! Это что такое вообще? Охота на еретиков началась? Средневековье какое-то!

Итак, попытки навязать жителям РФ идею, что бесплатные, а тем более иностранные VPN опасны для вашего кошелька, делаются с одной единственной целью – вынудить жителей РФ отказаться от использования VPN, тем более иностранного. Ведь если люди откажутся от использования иностранного VPN, это очень сильно упростит властям возможность следить за своими гражданами.

Иностранный VPN, пусть и бесплатный, в настоящее время является одним из немногих, наиболее безопасных средств, скрыть свою личность в Интернете.

Кто-то скажет, что есть ещё TOR. Но TOR уже давно блокируется на территории РФ и пользоваться им без определённых ухищрений очень затруднительно. Так что опять же, чтобы запустить TOR, приходится пускать его трафик через VPN, либо искать работающие в РФ мосты для TOR. К тому же TOR очень сильно снижает скорость Интернета, поэтому его использование лишь для серфинга по заблокированным в России сайтам, не всегда оправдано. К тому же многие сайты просто не позволяют входить на них из сети TOR, видимо из-за опасения хакерских атак.

В заключение я хочу сказать, что эта статья не является инструкцией о том, как скрыть свою преступную деятельность в Интернете за надёжным иностранным VPN-соединением. Поэтому в статье отсутствуют подробные технические рекомендации по поиску и использованию надёжного VPN. В этой статье я лишь хочу донести до жителей РФ, что тоталитарный путинский режим с каждым днём всё туже и туже закручивает гайки, пытаясь контролировать любую деятельность своих граждан, не важно, что это – посещение иностранных сайтов, на которых излагаются иные, отличные от путинских, политические взгляды, или просто любовная переписка. 

Я хочу немного, я хочу, чтобы Интернет просто стал по-настоящему свободным от преследований за политические, религиозные или иные убеждения! Я хочу, чтобы моя любовная или любая другая переписка оставалась конфиденциальной! Если вы тоже этого хотите, то пользуйтесь бесплатным и желательно иностранным VPN, без страха. Даже с бесплатным VPN ваши личные данные и ваша личная жизнь будут в гораздо большей безопасности, чем без него.