Тел.: +996550559825, +996700511045, +996312379145

На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов

С ростом числа цифровых угроз и «закручиванием гаек» в Рунете виртуальные частные сети, или Virtual Private Network (VPN), стали более востребованными в пользовательской среде. С их помощью можно обеспечить анонимность в Интернете, сделать работу через публичные точки Wi-Fi безопаснее и обойти устанавливаемые провайдерами ограничения

⇣ Содержание

Плюсов у виртуальных частных сетей хоть отбавляй, и нет ничего удивительного в том, что в свете последних тенденций в телекоммуникационной сфере подкованная в современных технологиях аудитория стала все чаще прибегать к услугам поставщиков VPN-сервисов. Об этом свидетельствуют не только активные обсуждения оных в российской блогосфере, не на шутку обеспокоенной ростом цензуры и введением различных мер интернет-регулирования со стороны государства, но и многочисленные публикации на эту тему в IT-прессе, все чаще акцентирующей внимание на вопросах безопасности в глобальной сети. Мы тоже решили не оставаться в стороне от веяний научно-технического прогресса и опробовали в деле сразу десять VPN-сервисов, позволяющих оперативно наладить защищенный канал передачи данных для веб-серфинга и доступных для бесплатного использования на любых программных платформах. Именно эти три составляющие — удобство работы, универсальность и доступность — и ставились нами во главу угла при выборе провайдеров виртуальных частных сетей.

Для начала немного теории, разъясняющей принцип функционирования VPN. Если не углубляться в технические дебри, схема достаточно простая: на компьютер или мобильное устройство пользователя устанавливается клиентская программа, которая создает канал передачи данных через VPN-сервер (шлюз). Транслируемая по нему информация шифруется, что лишает третьих лиц возможности перехвата трафика с целью выуживания из него паролей и прочих ценных данных. Это делает виртуальные частные сети незаменимым инструментом при работе с публичными точками доступа Wi-Fi и защищает от утечек информации в открытых сетях. Важную роль в работе Virtual Private Network играет маршрутизация трафика. VPN-сервер присваивает клиенту свой IP-адрес, в результате чего истинный IP и реальное месторасположение пользователя скрываются. Именно по этой причине к виртуальным частным сетям часто прибегают любители анонимного веб-серфинга, а также те, кто не привык мириться с цензурой в Интернете и видит в действиях регулирующих органов прямое нарушение статьи 29 Конституции РФ, декларирующей свободу мысли и слова, свободу массовой информации, право ее получения и распространения любым законным способом. Можно привести массу других сценариев применения VPN-сервисов. Важно лишь помнить, что они, как и любое другое средство защиты, не гарантируют стопроцентного обеспечения безопасности сетевого окружения и не являются панацеей против всё более изощренных угроз вредоносного ПО, фишинговых и прочих прогрессирующих с каждым днем кибератак.

Схема работы VPN

#CyberGhost

Разработчик CyberGhost
Сайт cyberghostvpn.com

С краткой теорией закончено, перейдем к практике. Первым в нашем обзоре фигурирует немецкий сервис CyberGhost, в активе которого представлены 349 распределенных VPN-серверов в 24 странах мира и клиентские приложения для платформ Windows, Mac OS X, iOS, Android, обеспечивающие быструю настройку виртуальной частной сети. Решение поддерживает различные протоколы для построения VPN-туннеля, использует алгоритм шифрования AES с 256-битным ключом и оснащено системой Anti Fingerprinting, предотвращающей сбор различной информации о компьютере пользователя и обеспечивающей тем самым еще большую анонимность в Интернете. Что касается тарифных планов, то их в CyberGhost всего три — Free, Premium ($7/месяц) и Premium Plus ($11/месяц). Бесплатным подписчикам сервис предлагает ограниченный набор VPN-площадок с автоматическим разрывом соединения каждые 5 часов. Кроме того, пользователи тарифного плана Free лишены возможности использовать мобильный iOS-клиент, вынуждены мириться с рекламными баннерами и непродолжительными паузами при подключении к VPN-серверам. Оплатить услуги сервиса CyberGhost можно посредством различных платежных систем, в том числе виртуальной валютой Bitcoin.

CyberGhost

Интерфейс клиентского приложения CyberGhost лаконичен и прост в использовании. Чтобы приступить к работе, достаточно выбрать подходящий VPN-сервер и активировать соединение щелчком мыши по круглой желтой клавише. Для удобства пользователей предусмотрена выборка по IP-адресам, а также карта, наглядно отображающая привязку конкретного шлюза к местности. На случай затруднений припасена внушительных размеров веб-документация, подробно разъясняющая любые вопросы технического характера вплоть до подключения к сети CyberGhost компьютеров под управлением Linux и Chrome OS, роутеров и прочей вычислительной техники со встроенной поддержкой VPN.

#Spotflux

Разработчик Spotflux
Сайт spotflux.com

Американский сервис, доступный для платформ Windows, Mac OS X, iOS, Android и — помимо организации VPN-канала — предлагающий ряд услуг по обеспечению безопасности при работе в Сети. Spotflux умеет в автоматическом режиме проверять скачиваемые из Интернета файлы на предмет наличия в них вредоносного кода, резать баннеры на просматриваемых в браузере страницах, блокировать фишинговые ресурсы, сжимать передаваемые через шлюз данные для экономии трафика и делать веб-серфинг максимально анонимным. О количестве VPN-серверов и их географической распределенности ничего на сайте сервиса не говорится, зато имеется информация о трех тарифных планах — Free, Mobile Only ($6/год) и Premium ($30/год). Бесплатный аккаунт существенно урезан по части предлагаемых возможностей, предполагает защиту только веб-трафика и ограничение скорости передачи данных.

Spotflux

Каких-либо премудростей в интерфейсе клиентского приложения Spotflux искать не приходиться, особенно пользователям free-подписки на сервис, которым доступна только клавиша активации VPN да ряд незамысловатых настроек. Для доступа ко всем элементам управления необходим Premium-аккаунт, который позволяет выбирать серверы VPN для подключения, регулировать уровень защиты и прочие параметры программы. С целью оценки всех возможностей Spotflux разработчиками предоставляется бесплатный трехдневный тест-драйв полнофункциональной версии сервиса.

#Private Tunnel

Разработчик OpenVPN Technologies
Сайт privatetunnel.com

Сервис американской компании OpenVPN Technologies, широко известной своими разработками в сфере защиты данных. К услугам пользователей Private Tunnel доступны восемь VPN-серверов в шести странах и набор клиентских приложений для Windows, Mac OS X, iOS и Android. Всё предельно просто. Линейка тарифных планов такая же бесхитростная — она состоит из пакетов с различными объемами включенного в них трафика. Для бесплатного аккаунта лимит трафика составляет скромные 100 Мбайт, для оплаченных учетных записей объем транслируемых через VPN-шлюз данных может составлять 50 Гбайт ($12), 100 Гбайт ($20) или 500 Гбайт ($50). При этом к одному аккаунту можно привязать сколько угодно много устройств, а приобретенные пакеты являются бессрочными, то есть не сгорают с течением времени.

Private Tunnel

Из списка доступных для скачивания клиентских приложений Private Tunnel отдельного упоминания заслуживают версии для Windows и Mac OS X, написанные на Java и, как следствие, требующие для своей работы установленную на компьютере исполнительную среду Java Runtime Environment (JRE). Наличие последней существенно снижает защищенность системы по причине внушительного числа «дыр» и брешей в Java, из года в год удерживающей титул платформы с наибольшим количеством уязвимостей. Количество атак на Java в последнее время превышает все мыслимые пределы. Поэтому при использовании Private Tunnel нужно быть предельно внимательным — во избежание проблем с информационной безопасностью следует регулярно обновлять установленную на компьютере платформу Java.

#Your Freedom

Разработчик Reichert Network Solutions
Сайт your-freedom.net

Второй в нашем обзоре VPN-сервис немецких разработчиков, «ахиллесовой пятой» которого также является популярная среди злоумышленников платформа Java, отвечающая за работу клиентских приложений для Windows и Mac OS X. Your Freedom предлагает на выбор несколько десятков VPN-серверов в разных странах мира, поддерживает различные протоколы для построения защищенной сети, позволяет настроить маршрутизацию любого типа трафика и имеет в своем составе клиентскую программу для мобильной ОС Android. Работа с сервисом возможна в рамках четырех тарифных планов — Free, Basic (€4/месяц), Enhanced (€10/месяц) и Total (€20/месяц), разнящихся скоростью передачи данных и количеством одновременно поддерживаемых соединений. Бесплатный вариант Your Freedom урезан донельзя и практически не приемлем для веб-серфинга: скорость ограничена до модемных 64 кбит/c, а продолжительность VPN-соединения — двумя часами в день. При случайных обрывах связи всякий раз приходится проходить CAPTCHA-тест и доказывать свою принадлежность к человеческой расе.

Your Freedom

Интерфейс клиентских приложений Your Freedom буквально кишит многочисленными настройками, способными отпугнуть малоопытного пользователя. Положение отчасти спасают грамотно проведенная русификация и мастер настройки, поэтапно разъясняющий ключевые моменты работы с программой.

#proXPN

Разработчик proXPN
Сайт proxpn.com

Сервис нидерландской компании, поддерживающий Windows, Mac OS X, iOS и Android и имеющий в своем активе распределенную сеть VPN-серверов, расположенных в США, Лондоне, Амстердаме и Сингапуре. Внушительную географию proXPN дополняют мощные средства шифрования и развитые функциональные возможности сервиса, в полной мере воспользоваться которыми можно при наличии Premium-аккаунта ($6,3/месяц). Для любителей экономить предусмотрено множество ограничений в виде скорости передачи данных (до 300 кбит/c), одного американского VPN-шлюза, типа трафика (только веб) и возможности использования сервиса исключительно на компьютере. Кроме того, в бесплатных аккаунтах proXPN нарочито подсовывает пользователю рекламные баннеры, в том числе при загрузке файлов и просмотре сайтов. Мириться с таким поведением сервиса можно, но нервы нужно иметь крепкие — как у Чака Норриса.

proXPN

Не менее раздражителен proXPN и на этапе регистрации пользовательского аккаунта, для активации которого кровь из носу необходим номер мобильного телефона. Чтобы зазря не «светить» контактные данные, можно воспользоваться бесплатными сервисами receive-sms-online.com и onlinesim.ru, предоставляющими возможность приема SMS через Интернет в режиме онлайн. В общем, сервис на любителя.

#Hotspot Shield

Разработчик AnchorFree
Сайт hotspotshield.com

Еще один «американец», заточенный для работы с платформами Windows, Mac OS X, iOS, Android и, кроме серверов на территории США, имеющий VPN-площадки в Великобритании, Австралии, Японии, Канаде и Германии. Помимо организации защищенного сетевого соединения, Hotspot Shield может сканировать трафик на предмет вредоносного кода и сжимать передаваемые через VPN-шлюз данные в мобильных устройствах. Стоимость услуг вполне демократичная — 2,5 доллара в месяц. Без оформления подписки Hotspot Shield «радует» пользователя баннерами, которые нередко выводятся поверх просматриваемых пользователем веб-ресурсов.

Hotspot Shield

#TunnelBear

Разработчик TunnelBear
Сайт tunnelbear.com

Канадский инструмент для любителей анонимного веб-серфинга, представленный в версиях для операционных систем Windows, Mac OS X, iOS и Android и позволяющий пользователю выбирать одно из восьми мест своего виртуального местонахождения. Особенностью TunnelBear является оригинальный интерфейс клиентских приложений, запоминающейся особенностью которого является архаичный тумблер ON/OFF, переключающий режим работы программы. Для защиты информации используется протокол OpenVPN со 128-битным шифрованием Blowfish, для обеспечения пользовательской конфиденциальности — фирменная система Maul Trackers (блокирует данные, которые могли бы идентифицировать владельца компьютера или смартфона), а для пущей безопасности задействована функция IntelliBear (позволяет задать список ресурсов, обращение к которым будет производиться только через VPN).

TunnelBear

Как и все рассмотренные в обзоре сервисы, TunnelBear охоч до звонких монет, но при этом абсолютно толерантен к экономной аудитории, не раздражает баннерами и на удивление быстро работает даже при использовании бесплатных аккаунтов. Free-версия сервиса имеет лимит по трафику в размере 500 Мбайт в месяц, лишена механизма IntelliBear и поддержки мобильных устройств. Снятие всех ограничений обойдется в 5 долларов ежемесячно либо в $50 за год.

#USAIP

Разработчик GBC Holdings AG
Сайт usaip.eu

Единственный в нашем обзоре сервис, имеющий в арсенале клиентское приложение только для Windows. Для прочих платформ — Mac OS X, iOS, Android, Linux — на сайте USAIP представлена справочная документация, в подробностях разъясняющая процесс ручного подключения VPN посредством протоколов PPTP и L2TP, поддерживаемых многими современными системами и роутерами. В активе сервиса: 35 VPN-серверов в 20 странах, включая Россию, универсальность, отсутствие ограничений по объему и типу трафика (некоторые VPN-сервисы ограничивают доступ к видеоконтенту и торрентам). Сильной стороной USAIP даже является гибкая тарифная политика, допускающая возможность однодневной оплаты услуг сервиса ($1,5), что является отличным вариантом для тех, кому необходим разовый доступ к защищенной сети. Недельное пользование USAIP стоит $4, месячное — $8, а годовое — 75 долларов США. В бесплатном варианте сервис часто рвет соединение и ограничивает скорость передачи данных до 200 кбит/c.

USAIP

Разработчик Университет Цукубы (Япония)
Сайт vpngate.net

#VPN Gate

Отрытый проект, курируемый сотрудниками японского университета Цукубы и объединяющий свыше 7 тысяч публичных VPN-площадок, развернутых добровольцами по всему миру. VPN Gate характеризуется широкой поддержкой всевозможных программных платформ, VPN-протоколов и способов развертывания виртуальных частных сетей, наличием разнообразных клиентских приложений и огромной армией волонтеров, принимающих активное участие в развитии не знающего территориальных границ сервиса. Чтобы начать работу с ним, не нужно регистрироваться: достаточно выбрать из списка менее загруженный сервер и установить соединение. Участники проекта убеждены, что в свободном мире без границ Интернет должен быть свободным и открытым. Кто придерживается аналогичного мнения, может загрузить специальное программное обеспечение и предоставить сетевой аудитории свой собственный компьютер в качестве сервера VPN. Соответствующие инструкции можно найти на сайте VPN Gate.

VPN Gate

#SecurityKISS

Разработчик SecurityKISS
Сайт securitykiss.com

Последний в нашем обзоре — ирландский сервис SecurityKISS, предлагающий к услугам пользовательской аудитории 46 VPN-серверов и возможность оперативной настройки защищенного сетевого окружения посредством клиентских приложений для Windows и Mac OS X (для других ОС возможна ручная настройка посредством протоколов OpenVPN, PPTP, L2TP). Решение поддерживает шифрование с 1024-битным ключом, не требует создания учетной записи и оснащено фирменной функцией Exclusive Tunneling, обеспечивающей работу VPN при нестабильном сетевом соединении. На выбор разработчиками SecurityKISS предлагается аж пять тарифных планов, один из которых бесплатен, имеет лимит суточного трафика (300 Мбайт) и прочие ограничения. Коммерческие предложения варьируются от 3 евро в месяц до 90 евро в год. При оплате электронной валютой Bitcoin можно получить 50-процентную скидку.

SecurityKISS

#Подводим итоги

Какой сервис лучше выбрать? Для ответа на этот вопрос мы объединили сведения о перечисленных VPN-сервисах в таблицу, а также провели сравнительное тестирование их скоростных характеристик посредством включенных в состав сервиса Speedtest.net инструментов и утилиты Ping. Дополнительно нами были отмечены особенности работы каждого сервиса при использовании бесплатных аккаунтов и прочие заслуживающие внимания детали. Вся информация представлена ниже.

  География сервиса Клиентские приложения Ограничения бесплатной учетной записи Стоимость услуг Download speed*, Мбит/c Upload speed*, Мбит/c Ping**, мс Замеченные особенности работы при использовании бесплатного аккаунта Оценка
CyberGhost 349 серверов в 24 странах мира Windows, Mac OS X, iOS, Android разрыв соединения каждые 5 часов, реклама от $7/месяц 0,6 0,7 389 медленное соединение с VPN-серверами
Spotflux  нет информации Windows, Mac OS X, iOS, Android лимит скорости, защита только веб-трафика от $6/год 13,1 5,2 230 доступен трехдневный тест-драйв полнофункциональной версии сервиса
Private Tunnel 8 серверов в 6 странах мира Windows, Mac OS X, iOS, Android лимит трафика 100 Мбайт от $12 (оплата включенных пакетов трафика) 17,8 13,9 400 требует установленной на компьютере среды JRE
Your Freedom несколько десятков в разных странах Windows, Mac OS X лимит скорости 64 кбит/c, продолжительность соединения — 2 часа в сутки От 4 евро в месяц 0,05 0,05 226 требует установленной на компьютере среды JRE, частые разрывы, необходимость ввода «капчи»
proXPN распределенная сеть серверов в США, Лондоне, Амстердаме и Сингапуре Windows, Mac OS X, iOS, Android лимит скорости 300 кбит/c, защита только веб-трафика, назойливая реклама, отсутствие мобильных версий От $6,3/месяц 0,5 0,9 229 для регистрации аккаунта необходим номер мобильного телефона
Hotspot Shield серверы расположены на территории США, Великобритании, Австралии, Японии, Канаде и Германии Windows, Mac OS X, iOS, Android реклама $2,5/месяц 1,9 0,9 405 медленное соединение с VPN-серверами
TunnelBear  серверы в 8 странах Windows, Mac OS X, iOS, Android лимит трафика 500 Мбайт/месяц, ряд функциональных ограничений от $5/месяц 10,6 3,2 241 быстрая работа клиентского приложения, оригинальный интерфейс
USAIP 35 серверов в 20 странах Windows лимит скорости 200 кбит/c от $1,5 в сутки 0,2 0,2 640 частые разрывы соединения
VPN Gate более 7 тысяч серверов Windows, Mac OS X, iOS, Android нет ограничений бесплатно 0,6 0,4 620 открытый проект, много медленных серверов
SecurityKISS 46 серверов Windows, Mac OS лимит трафика 300 Мбайт/сутки, ряд функциональных ограничений от 3 евро в месяц 6,2 3,3 175 возможно получение скидки при оплате Bitcoin
  * В качестве целевого сервера использовалась ближайшая к Speedtest.net площадка (автоматический выбор), все результаты тестирования приведены для бесплатных аккаунтов, скорость скачивания без VPN — 63,9 Мбит/c, отдачи — 66,6 Мбит/c
** Для диагностики сетевого канала использовался целевой ресурс yandex.ru, время ответа от сервера без VPN — 4 мс

Сразу скажем, что принимать за абсолютную истину приведенные в таблице данные тестирования не стоит, так как скорость соединения зависит от множества факторов — выбранного VPN-сервера, его местоположения, текущей загруженности сетевого канала и прочих вносящих свою лепту важных моментов. Тем не менее даже такое поверхностное тестирование свидетельствует о непригодности применения бесплатных VPN-сервисов для работы с медиаресурсами, системами потокового аудио и видео, требующими высоких скоростей и потребляющими много трафика. Урезание скорости в десятки, а то и в сотни раз — обычное дело для таких сервисов, не говоря уже о существенном замедлении передачи пакетов через посреднический шлюз и лимитах трафика. Оптимальный сценарий их использования — просмотр «легких» сайтов, работа с электронной почтой, общение посредством IM-клиентов. Если желать чего-то большего, то без приобретения коммерческих VPN-аккаунтов не обойтись. Безопасность требует жертв — прежде всего, финансовых: с этим утверждением придется свыкнуться всем, кто подыскивает недорогой и простой в использовании сервис для работы с виртуальными частными сетями.

В составленном нами рейтинге лидирующие позиции по доступности, удобству и скорости работы заняли сервисы Spotflux, TunnelBear и SecurityKISS. Их мы и рекомендуем для работы в защищенной сетевой среде. Готовы предложить альтернативы? Ждем ваших комментариев к обзору.

Андрей Крупин

https://3dnews.ru/902814