Как выбрать правильный VPN.

5283370_VPN (700x464, 96Kb)Принято считать, что VPN — технология однозначно полезная. Якобы позволяет защитить приватность и повысить безопасность нахождения в сети. Это так, но с одной существенной оговоркой: использование VPN должно быть грамотным, а неграмотное использование данной технологии наоборот порождает дополнительные проблемы.
Итак, что вы должны выяснить о своем поставщике VPN-услуг прежде чем подключаться?
Ведутся ли журналы
Хранит ли ваш поставщик услуги VPN любые журналы, где указывается ваш IP-адрес и временные отметки? Если хранит, то вы просто просто предоставляете еще одному лицу информацию о своих действиях в сети. Разумеется, это не плюс, а огромный минус для приватности. Если получить данные о ведении журналов не получилось, то рекомендуется считать сервис потенциально небезопасным.
Юрисдикция
В чьей правовой юрисдикции действует ваш поставщик VPN? Лучше выбирать иностранное государство, так как это осложнит доступ к вашим данным. Еще лучше, если это государство придерживается принципов нейтралитета.
DMCA
Если VPN американский и вынужден соблюдать DMCA, то как только вы начнете качать торренты, ваш провайдер может приостановить действие аккаунта. Ведь формально в незаконном действии будет засвечен IP-адрес компании, а судится с копирастами из-за вашего 5-долларового аккаунта никто не захочет. Блокировка вас ждет в лучшем случае, а в худшем придет DMCA-жалоба и ваши данные могут быть затребованы третьими лицами.
Веб-аналитика
Очень забавный, но весьма распространенный случай. Поставщик VPN-услуг обещает полную анонимность, но при этом размещает на своих сайтах и даже в пользовательском кабинете систему веб-аналитики типа Google Analytics, тем самым сливая всех посетителей Google, а значит и спецслужбам. Держитесь от таких пройдох подальше.
Оплата
Чтобы заплатить за услугу вы должны как-то себя идентифицировать. Если компания принимает BitCoin, то вопросов не возникает. Если вы платили кредиткой, то должны понимать, что ваши данные можно восстановить по платежной транзакции. Это могут сделать работники банка по запросу властей. Если VPN-провайдер еще и ведет журналы (см. выше), то каждый ваш шаг будет известен с привязкой в ФИО и адресу.
Фильтрация
Если сервис выдвигает условия (например, запрещен файлообмен), то вы должны выяснить, каким образом поставщик VPN-услуги узнает о фактах нарушения этих правил. Не исключено, что за компьютером сидит Вася Пупкин со сниффером и просто переключается с пользователя на пользователя. Если вам что-то запрещают, значит будут контролировать.
Техническая часть
Какой именно алгоритм шифрования используется? Какова длина ключа? Соответствуют ли эти характеристики современным требованиям?
Посредники
В каких фирмах ваш поставщик VPN арендует каналы связи и оборудование? Очень редко конечный провайдер VPN-услуг самостоятельно строит дата-центр. Доверяете ли вы посредникам, через которых ваш трафик пойдет уже в расшифрованном виде?
Если вы не контролируете ситуацию хотя бы по одному пункту из этого списка, то ваш VPN может оказаться совсем не тем, чем вы его считали. По сути, вы создаете еще одно звено в цепочке от вашего компьютера до конечного web-сервера. Если вы не располагаете информацией о надежности этого звена, то вы не усиливаете безопасность, а снижаете ее.
Бесплатный сэр
Совет тут такой: вообще не используйте бесплатные VPN. Логика тут очень простая: для того, чтобы предложить услугу VPN нужно купить оборудование, арендовать канал, нанять сисадмина. Это всё существенные деньги. Поэтому никакой бесплатной услуги быть не может. Если с вас не берут деньги явно, значит фирма нашла способ заработать на вас неявно. Скорое всего, ваш трафик будет анализироваться, а данные продаваться третьим лицам.
PS
Opera выпустила бесплатный VPN-сервис для iOS. Программа Opera VPN абсолютно бесплатна и будет окупаться за счёт рекламы и сбора анонимной информации о пользователях.