VPN сервисы

Защищает от следующих угроз:

• Капитализм слежки

Если вам нужна дополнительная конфиденциальность от интернет-провайдера, в публичной сети Wi-Fi или используя торрент, VPN может стать для вас решением.

VPN не обеспечивает анонимность

Использование VPN не сохранит вашу анонимность при просмотре веб-страниц, а также не добавит дополнительной безопасности небезопасному (HTTP) трафику.

Если вам нужна анонимность, воспользуйтесь браузером Tor. Если вам нужна дополнительная безопасность, убедитесь, что вы подключаетесь к веб-сайтам, используя HTTPS. VPN не является заменой полезных привычек для обеспечения безопасности.

Скачать Tor Мифы о Tor & ЧаВо

Подробный обзор VPN

Рекомендованные провайдеры

Рекомендуемые нами провайдеры используют шифрование, поддерживают WireGuard & OpenVPN и не ведут логи. Для получения дополнительной информации, ознакомьтесь с полным списком критериев.

Провайдер	Страны	WireGuard	Проброс портов	IPv6	Анонимные платежи
Proton	112+		Частично	Ограниченно	Наличные
IVPN	37+			Только исходящий трафик	Monero, Наличные
Mullvad	49+				Monero, Наличные

Proton VPN

Proton VPN - сильный игрок в сфере VPN, работающий с 2016 года. Proton AG базируется в Швейцарии и предлагает ограниченный бесплатный доступ, а также более функциональный премиум вариант.

Домашняя страница

Скачать

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

112 Стран

У Proton VPN есть серверы в 112 странах или 5, если вы используете бесплатный план.(1) Выбрав VPN-провайдера с ближайшим к вам сервером снизит задержку исходящего интернет-трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

1. Последняя проверка: 06.08.2024

Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.

Независимый аудит

По состоянию на январь 2020 года компания Proton VPN прошла независимый аудит от SEC Consult. SEC Consult обнаружила несколько уязвимостей среднего и низкого риска в приложениях Proton VPN для Windows, Android и iOS, все из которых Proton VPN "должным образом устранил" ещё до публикации отчетов. Ни одна из выявленных проблем не предоставила бы злоумышленнику удаленный доступ к вашему устройству или трафику. Вы можете просмотреть отдельные отчёты для каждой платформы на сайте protonvpn.com. В апреле 2022 года компания Proton VPN прошла очередной аудит. Аттестационное письмо было предоставлено для приложений Proton VPN 9 ноября 2021 года компанией Securitum.

Клиенты с открытым исходным кодом

Proton VPN предоставляет исходный код для своих настольных и мобильных клиентов в своём GitHub.

Принимает наличные

Помимо приема кредитных/дебетовых карт и PayPal, Proton VPN принимает Bitcoin и наличные/местные валюты как анонимные формы платежа.

Поддержка WireGuard

Proton VPN поддерживает протокол WireGuard®. WireGuard – это более новый протокол, в использующий самую современную криптографию. Кроме того, WireGuard стремится быть более простым и производительным.

Proton VPN рекомендует использовать WireGuard вместе со своим сервисом. Proton VPN также предоставляет генератор конфигураций WireGuard для использования с официальными приложениями WireGuard.

Ограниченная поддержка IPv6

Proton теперь поддерживает IPv6 в своём расширении для браузера и Linux клиенте, но только 80% серверов совместимы с IPv6. На других платформах клиент Proton VPN будет блокировать весь исходящий IPv6-трафик, так что вы можете не беспокоиться об утечке вашего IPv6-адреса, но вы не сможете подключиться ни к сайтам, работающим только на IPv6, ни к Proton VPN из сети, работающей только на IPv6.

Удалённая переадресация портов

В настоящее время Proton VPN поддерживает только эфемерную удаленную переадресацию портов через NAT-PMP с 60-секундным временем аренды. Официальные приложения для Windows и Linux обеспечивают к ней простой доступ, в то время как на других операционных системах вам придётся запустить собственный NAT-PMP клиент. Торрент приложения часто поддерживают NAT-PMP нативно.

Борьба с цензурой

У Proton VPN есть протокол Stealth, который может помочь в ситуациях, когда такие VPN-протоколы, как OpenVPN или WireGuard, блокируются с помощью ряда простейших приёмов. Stealth инкапсулирует VPN-туннель в сессию TLS, чтобы он выглядел как обычный интернет-трафик.

К сожалению, это не очень хорошо работает в странах, где используются сложные фильтры, анализирующие весь исходящий трафик в попытке обнаружить зашифрованные туннели. Stealth доступен на Android, iOS, Windows и macOS, но пока недоступен на Linux.

Приложения для смартфонов

Proton VPN опубликовал клиенты App Store и Google Play, оба из которых поддерживают простой в использовании интерфейс, в отличие от необходимости вручную настраивать соединение WireGuard. Клиент для Android также доступен на GitHub.

Как отказаться от передачи телеметрии

На Android, Proton скрывает настройки телеметрии под вводящим в заблуждение названием "Помогите нам бороться с цензурой" в панели настроек. На других платформах эти настройки можно найти в меню "Статистика использования".

Мы отмечаем это, поскольку, хотя мы не обязательно выступаем против передачи анонимной статистики использования разработчикам, важно, чтобы эти настройки было легко найти, и они имели четкие обозначения.

Дополнительные замечания

Клиенты Proton VPN поддерживают двухфакторную аутентификацию на всех платформах. Proton VPN имеет собственные серверы и дата-центры в Швейцарии, Исландии и Швеции. Они предлагают блокировку контента и блокировку известного вредоносного ПО с помощью своей DNS-службы. Кроме того, Proton VPN также предлагает "Tor" серверы, позволяющие вам легко подключаться к onion-сайтам, но мы все еще настоятельно рекомендуем использовать официальный Tor Browser для этой цели.

Функция Kill switch работает неисправно на компьютерах Mac на базе Intel

При использовании VPN kill switch на компьютерах Mac на базе Intel возможны системные сбои. Если вам необходима эта функция, и вы используете Mac с чипсетом Intel, вам следует рассмотреть возможность использования другой службы VPN.

IVPN

IVPN — еще один платный VPN-провайдер, работающий с 2009 года. IVPN базируется в Гибралтаре и не предлагает бесплатную пробную версию.

Домашняя страница

Скачать

• Google Play
• App Store
• Accrescent
• GitHub
• Windows
• macOS
• Linux

37 Стран

У IVPN есть серверы в 37 странах.(1) Выбрав VPN-провайдера с ближайшим к вам сервером снизит задержку исходящего интернет-трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

1. Последняя проверка: 06.08.2024

Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.

Независимый аудит

У IVPN было несколько независимых аудитов с 2019 года, и они публично объявили о своей приверженности ежегодным аудитам безопасности.

Клиенты с открытым исходным кодом

С февраля 2020 года приложения IVPN перешли на открытый исходный код. Исходный код можно получить из их репозиториев на GitHub.

Принимает наличные и Monero

В дополнение к приему кредитных/дебетовых карт и PayPal, IVPN принимает Bitcoin, Monero и наличные/местную валюту (при годовых планах) в качестве анонимных форм оплаты. Предоплаченные карты с кодами для погашения также доступны.

Поддержка WireGuard

IVPN поддерживает протокол WireGuard®️. WireGuard – это более новый протокол, в использующий самую современную криптографию. Кроме того, WireGuard стремится быть более простым и производительным.

IVPN рекомендует использование WireGuard со своим сервисом, и, таким образом, этот протокол является стандартным во всех приложениях IVPN. IVPN также предлагает генератор конфигурации WireGuard для использования с официальными приложениями WireGuard.

Поддержка IPv6

IVPN позволяет подключаться к сервисам, использующим IPv6, но не позволяет подключаться с устройства, использующего IPv6-адрес.

Удалённая переадресация портов

Ранее IVPN поддерживал переадресацию портов, но в июне 2023 года эта опция была убрана. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.

Борьба с цензурой

IVPN имеет режимы обфускации с помощью V2Ray, что помогает в ситуациях, когда VPN-протоколы, такие, как OpenVPN или WireGuard, заблокированы. В настоящее время эта функция доступна только на настольных компьютерах и iOS. Он имеет два режима, в которых может использовать VMess через QUIC или TCP-соединения. QUIC — это современный протокол с улучшенным контролем перегрузок, поэтому он может быть быстрее и с меньшей задержкой. В режиме TCP твои данные выглядят как обычный HTTP-трафик.

Приложения для смартфонов

IVPN опубликовал клиенты в App Store и Google Play оба поддерживают простой в использовании интерфейс, в отличие от необходимости вручную настраивать соединение WireGuard. Клиент для Android также доступен на GitHub.

Дополнительные замечания

Клиенты IVPN поддерживают двухфакторную аутентификацию. IVPN также предоставляет функцию "AntiTracker", которая блокирует рекламу и трекеры на сетевом уровне.

Mullvad

Mullvad - это быстрый и недорогой VPN с серьезным акцентом на прозрачность и безопасность. Он работает с 2009 года. Mullvad базируется в Швеции и предоставляет 14-дневную гарантию возврата денег для способов оплаты, которые это позволяют.

Домашняя страница

Скачать

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

49 Стран

У Mullvad есть серверы в 49 странах.(1) Выбор VPN провайдера с ближайшим к вам сервером снизит задержку при передаче трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

1. Последняя проверка: 2025-03-10

Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.

Независимый аудит

У Mullvad было несколько независимых аудитов, и они публично объявили о своих намерениях проводить ежегодный аудит своих приложений и инфраструктуры.

Клиенты с открытым исходным кодом

Mullvad предоставляет исходный код для своих настольных и мобильных клиентов в GitHub.

Принимает наличные и Monero

Помимо приема кредитных/дебетовых карт и PayPal, Mullvad принимает Bitcoin, Bitcoin Cash, Monero и наличные/местные валюты как анонимные формы платежа. Также доступны предоплаченные карты с кодами погашения. Mullvad также принимает Swish и банковские переводы, а также несколько европейских платежных систем.

Поддержка WireGuard

Mullvad поддерживает протокол WireGuard®. WireGuard – это более новый протокол, в использующий самую современную криптографию. Кроме того, WireGuard стремится быть более простым и производительным.

Mullvad рекомендует использовать WireGuard с их сервисами. Это протокол по умолчанию или единственный протокол в приложениях Mullvad для Android, iOS, macOS и Linux, но в Windows вам нужно вручную включить WireGuard. Mullvad также предлагает генератор конфигурации WireGuard для использования с официальнымиприложениями WireGuard.

Поддержка IPv6

Mullvad позволяет получить доступ к сервисам, размещённым на IPv6, и подключиться к ним с устройства, использующего IPv6-адрес.

Удаленная переадресация портов

Ранее Mullvad поддерживал переадресацию портов, но в мае 2023 года эта возможность была убрана. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.

Борьба с цензурой

Mullvad предлагает несколько функций, позволяющих обойти цензуру и получить свободный доступ в интернет:

• Режимы обфускации: Mullvad имеет два встроенных режима обфускации: "UDP-over-TCP" и "WireGuard over Shadowsocks". Эти режимы маскируют ваш VPN-трафик под обычный веб-трафик, что затрудняет его обнаружение и блокировку цензорами. Предположительно, Китаю приходится использовать новый метод, чтобы нарушить маршрутизацию трафика Shadowsocks.
• Продвинутая обфускация с помощью Shadowsocks и v2ray: Для более опытных пользователей Mullvad предлагает руководство по использованию плагина Shadowsocks и v2ray с клиентами Mullvad. Такая настройка обеспечивает дополнительный уровень маскировки и шифрования.
• Пользовательские IP-адреса серверов: Чтобы противодействовать блокировке IP, вы можете запросить пользовательские IP-адреса серверов у службы поддержки Mullvad. Получив пользовательские IP-адреса, вы можете ввести текстовый файл в настройках "Server IP override" (Переопределение IP-адреса сервера), что заменит выбранные IP-адреса серверов на те, которые не известны цензору.
• Мосты и прокси: Mullvad также позволяет использовать мосты или прокси для доступа к своему API (необходимо для аутентификации), что может помочь обойти попытки цензуры, блокирующие доступ к самому API.

Приложения для смартфонов

Оба клиента Mullvad в App Store и Google Play поддерживают простой в использовании интерфейс, в противовес ручной настройке соединения WireGuard. Клиент для Android также доступен на GitHub.

Дополнительные замечания

Mullvad очень открыт в отношении того, какими узлами владеет или арендует. Он также предоставляет возможность включить в своих приложениях Защиту от ИИ-анализа трафика (DAITA). DAITA защищает от угрозы продвинутого анализа трафика, который может быть использован для связи шаблонов в VPN трафике с определёнными веб-сайтами.

Критерии

Опасность

Важно отметить, что использование VPN не сделает вас анонимным, но в определенных ситуациях это обеспечит вам лучшую конфиденциальность. VPN не является инструментом для незаконной деятельности. Не полагайтесь на политику "отсутствия логов".

Обратите внимание, что мы не связаны ни с одним из рекомендуемых нами провайдеров. Это позволяет нам давать абсолютно объективные рекомендации. Помимо наших стандартных критериев, мы разработали четкий набор требований к любому VPN-провайдеру, желающему быть рекомендованным, включая надежное шифрование, независимый аудит безопасности, современные технологии и многое другое. Мы рекомендуем вам ознакомиться с этим списком перед выбором VPN-провайдера, а также провести собственное исследование, чтобы убедиться, что выбранный вами VPN-провайдер заслуживает максимального доверия.

Технологии

Мы требуем, чтобы все наши рекомендуемые VPN-провайдеры предоставляли стандартные конфигурационные файлы, которые можно использовать в универсальном клиенте с открытым исходным кодом. Если VPN предоставляет свой собственный пользовательский клиент, мы требуем наличия kill switch для блокировки утечки сетевых данных при отключении.

Минимальные требования:

• Поддержка надежных протоколов, таких как WireGuard.
• Kill switch встроен в приложения.
• Поддержка Multi-hop. Multi-hop важен для сохранения конфиденциальности данных в случае компрометации одного узла.
• Если предоставляются VPN-клиенты, они должны быть с открытым исходным кодом, как и VPN-программное обеспечение, которое обычно в них встроено. Мы считаем, что доступность исходного кода обеспечивает большую прозрачность относительно того, что программа на самом деле делает.
• Функции защиты от цензуры, разработанные для обхода брандмауэров без DPI.

В лучшем случае:

• Kill switch с широкими возможностями настройки (включение/выключение в определенных сетях, при включении и т.д.)
• Простые в использовании приложения VPN
• Поддержка IPv6. Мы ожидаем, что серверы будут разрешать входящие соединения через IPv6 и позволят вам получить доступ к услугам, размещенным на адресах IPv6.
• Возможность удаленной переадресации портов помогает создавать соединения при использовании программного обеспечения для обмена файлами P2P (Peer-to-Peer) или хостинга сервера (например, Mumble).
• Технология маскировки, скрывающая истинную природу интернет-трафика и предназначенная для обхода передовых методов интернет-цензуры, таких как DPI.

Конфиденциальность

Мы предпочитаем, чтобы рекомендуемые нами поставщики собирали как можно меньше данных. Не собирали личную информацию при регистрации и принимали анонимные формы оплаты.

Минимальные требования:

• Анонимная криптовалюта или возможность оплаты наличными.
• Для регистрации не требуется никакой личной информации: Только имя пользователя, пароль и, максимум электронная почта.

В лучшем случае:

• Принимает множество анонимных вариантов оплаты.
• Не принимается личная информация (автогенерируемое имя пользователя, не требуется электронная почта и т.д.).

Безопасность

VPN бессмысленен, если он даже не может обеспечить безопасность надлежащего уровня. Мы требуем, чтобы все рекомендуемые нами провайдеры соблюдали современные стандарты безопасности. В идеале, они должны по умолчанию использовать более перспективные схемы шифрования. Мы также требуем, чтобы независимая третья сторона провела аудит безопасности провайдера, в идеале - в полном объеме и на повторяющейся (ежегодной) основе.

Минимальные требования:

• Надежные схемы шифрования: OpenVPN с аутентификацией SHA-256; рукопожатие RSA-2048 или лучше; шифрование данных AES-256-GCM или AES-256-CBC.
• Прямая секретность.
• Опубликованные аудиты безопасности от авторитетной сторонней фирмы.
• VPN-серверы, использующие полнодисковое шифрование или работающие только с оперативной памятью.

В лучшем случае:

• Самое сильное шифрование: RSA-4096.
• Дополнительное квантово-устойчивое шифрование.
• Опубликованные аудиты безопасности от авторитетной сторонней фирмы.
• Программы "bug-bounty" и/или скоординированный процесс раскрытия информации об уязвимостях.
• VPN-серверы только с оперативной памятью.

Доверие

Вы бы не доверили свои финансы человеку с фальшивой личностью, так зачем доверять ему свой интернет трафик? Мы требуем, чтобы рекомендованные нами поставщики услуг открыто заявляли о своих владельцах или своём руководстве. Мы также хотели бы видеть частые отчеты о прозрачности, особенно в отношении того, как обрабатываются правительственные запросы.

Минимальные требования:

• Руководство или владение, ориентированное на общественность.
• Компания, расположенная в юрисдикции, где её нельзя заставить тайно делать логи.

В лучшем случае:

• Лидерство, ориентированное на общественность.
• Частые отчеты о прозрачности.

Маркетинг

От провайдеров VPN, которых мы рекомендуем, мы ожидаем ответственный маркетинг.

Минимальные требования:

• Должен самостоятельно проводить аналитику (т.е. не Google Analytics).

Не должно быть никакого маркетинга, который является безответственным:

• Предоставление гарантий защиты анонимности на 100%. Когда кто-то утверждает: "Это является на 100% ..." - это не означает, что кто-то не может ошибиться. Мы знаем, что люди могут довольно легко деанонимизировать себя различными способами, например:
  • Повторное использование личной информации, например (учетные записи электронной почты, уникальные псевдонимы и т.д.), к которой они получили доступ без программного обеспечения обеспечивающего анонимность (Tor, VPN и т.д.)
  • Цифровые отпечатки браузера
• Утверждение, что VPN с одним слоем "более анонимен", чем Tor, который представляет собой сеть из трех или более, регулярно меняющихся, слоёв.
• Использует ответственные формулировки: например, можно сказать, что VPN "отключена" или "не подключена", но утверждать, что кто-то "подвержен утечкам", "уязвим" или "скомпрометирован" - это ненужное использование тревожных формулировок, которые могут быть неверными. Например, этот человек может быть просто использует другого провайдера VPN или Tor.

В лучшем случае:

Ответственный маркетинг, который является одновременно образовательным и полезным для потребителя, может включать:

• Точное описание ситуаций, когда вместо VPN следует использовать Tor.
• Доступность веб-сайта провайдера VPN через сервис .onion

Дополнительная функциональность

Хотя это и не является строгими требованиями, существуют и другие факторы удобства или конфиденциальности, на которые мы обращали внимание при выборе рекомендуемых провайдеров. К ним относятся блокировка контента, свидетельство канарейки, отличная служба поддержки, количество разрешенных одновременных подключений и т. д.

Функция "цифрового наследия": Термин "цифровое наследие" подразумевает под собой набор функций, который позволяет вам регулировать права доступа других людей к вашей информации после того, как вы умрете

Вы читаете Русский перевод сайта Privacy Guides, выполненный нашей невероятной командой переводчиков на платформе Crowdin. Если вы заметили ошибку или непереведенные части на этой странице, пожалуйста, помогите нам! Перейти на Crowdin

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!