VPN сервисы

Защищает от следующих угроз:

• Капитализм слежки

Если вам нужна дополнительная конфиденциальность от интернет-провайдера, в публичной сети Wi-Fi или используя торрент, VPN может стать для вас решением.

VPN не обеспечивает анонимность

Использование VPN не сохранит вашу анонимность при просмотре веб-страниц, а также не добавит дополнительной безопасности небезопасному (HTTP) трафику.

Если вам нужна анонимность, воспользуйтесь браузером Tor. Если вам нужна дополнительная безопасность, убедитесь, что вы подключаетесь к веб-сайтам, используя HTTPS. VPN не является заменой полезных привычек для обеспечения безопасности.

Скачать Tor Tor Myths & FAQ

Подробный обзор VPN

Рекомендованные провайдеры

Рекомендуемые нами провайдеры используют шифрование, поддерживают WireGuard & OpenVPN и не ведут логи. Для получения дополнительной информации, ознакомьтесь с [полным списком критериев](#_18).

Провайдер	Страны	WireGuard	Проброс портов	IPv6	Анонимные платежи
Proton	112+		Частично	Ограниченно	Наличные
IVPN	37+			Только исходящий трафик	Monero, Наличные
Mullvad	45+				Monero, Наличные

Proton VPN

Proton VPN - сильный соперник в сфере VPN, работающий с 2016 года. Proton AG базируется в Швейцарии и предлагает ограниченный бесплатный доступ, а также более функциональный премиум вариант.

Домашняя страница

Скачать

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

112 Стран

У Proton VPN есть серверы в 112 странах или 5, если вы используете бесплатный план.(1) Выбрав VPN-провайдера с ближайшим к вам сервером снизит задержку исходящего интернет-трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

1. Последняя проверка: 06.08.2024

Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.

Независимый аудит

По состоянию на январь 2020 года компания Proton VPN прошла независимый аудит от SEC Consult. SEC Consult обнаружила несколько уязвимостей среднего и низкого риска в приложениях Proton VPN для Windows, Android и iOS, все из которых Proton VPN "должным образом устранил" ещё до публикации отчетов. Ни одна из выявленных проблем не предоставила бы злоумышленнику удаленный доступ к вашему устройству или трафику. You can view individual reports for each platform at protonvpn.com. In April 2022 Proton VPN underwent another audit. Аттестационное письмо было предоставлено для приложений Proton VPN 9 ноября 2021 года компанией Securitum.

Клиенты с открытым исходным кодом

Proton VPN предоставляет исходный код для своих настольных и мобильных клиентов в своём GitHub.

Принимает наличные

Помимо приема кредитных/дебетовых карт и PayPal, Proton VPN принимает Bitcoin и наличные/местные валюты как анонимные формы платежа.

Поддержка WireGuard

Proton VPN, в основном, поддерживает протокол WireGuard®. WireGuard – это более новый протокол, в использующий самую современную криптографию. Кроме того, WireGuard стремится быть более простым и производительным.

Proton VPN рекомендует использовать WireGuard вместе со своим сервисом. В приложениях Proton VPN для Windows, macOS, iOS, Android, ChromeOS и Android TV по умолчанию используется протокол WireGuard, однако в приложении для Linux поддержка этого протокола отсутствует.

Ограниченная поддержка IPv6

Proton теперь поддерживает IPv6 в своём расширении для браузера, но только 80% серверов совместимы с IPv6. На других платформах клиент Proton VPN будет блокировать весь исходящий IPv6-трафик, так что вы можете не беспокоиться об утечке вашего IPv6-адреса, но вы не сможете подключиться ни к сайтам, работающим только на IPv6, ни к Proton VPN из сети, работающей только на IPv6.

Удалённая переадресация портов

В настоящее время Proton VPN поддерживает только эфемерную удаленную переадресацию портов через NAT-PMP с 60-секундным временем аренды. Приложение для Windows обеспечивает лёгкий доступ к ней, в то время как на других операционных системах вам придётся запустить собственный клиент NAT-PMP. Торрент приложения часто поддерживают NAT-PMP нативно.

Борьба с цензурой

Proton VPN has their Stealth protocol which may help in situations where VPN protocols like OpenVPN or Wireguard are blocked with various rudimentary techniques. Stealth encapsulates the VPN tunnel in TLS session in order to look like more generic internet traffic.

Unfortunately, it does not work very well in countries where sophisticated filters that analyze all outgoing traffic in an attempt to discover encrypted tunnels are deployed. Stealth is available on Android, iOS, Windows, and macOS, but it's not yet available on Linux.

Приложения для смартфонов

In addition to providing standard OpenVPN configuration files, Proton VPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.

Дополнительные замечания

Proton VPN clients support two factor authentication on all platforms. Proton VPN имеет собственные серверы и дата-центры в Швейцарии, Исландии и Швеции. They offer content blocking and known-malware blocking with their DNS service. Additionally, Proton VPN also offers "Tor" servers allowing you to easily connect to onion sites, but we still strongly recommend using the official Tor Browser for this purpose.

Функция Killswitch не работает на Mac на базе Intel

System crashes may occur on Intel-based Macs when using the VPN killswitch. Если вам необходима эта функция, и вы используете Mac с чипсетом Intel, вам следует рассмотреть возможность использования другой службы VPN.

IVPN

IVPN — еще один платный VPN-провайдер, работающий с 2009 года. IVPN is based in Gibraltar and does not offer a free trial.

Homepage

Downloads

• Google Play
• Accrescent
• App Store
• Windows
• macOS
• Linux

37 Стран

У IVPN есть серверы в 37 странах.(1) Выбрав VPN-провайдера с ближайшим к вам сервером снизит задержку исходящего интернет-трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

1. Последняя проверка: 06.08.2024

Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.

Независимый аудит

IVPN прошла аудит отсутствия логов от Cure53, который подтвердил заявление IVPN о том, что они не сохраняют логи. IVPN также подготовила отчет о комплексном пентесте Cure53 в январе 2020 года. IVPN has also said they plan to have annual reports in the future. A further review was conducted in April 2022 and was produced by Cure53 on their website.

Клиенты с открытым исходным кодом

С февраля 2020 года приложения IVPN перешли на открытый исходный код. Исходный код можно получить из их репозиториев на GitHub.

Принимает наличные и Monero

In addition to accepting credit/debit cards and PayPal, IVPN accepts Bitcoin, Monero and cash/local currency (on annual plans) as anonymous forms of payment. Prepaid cards with redeem codes are also available.

Поддержка WireGuard

IVPN поддерживает протокол WireGuard®️. WireGuard – это более новый протокол, в использующий самую современную криптографию. Кроме того, WireGuard стремится быть более простым и производительным.

IVPN recommends the use of WireGuard with their service and, as such, the protocol is the default on all of IVPN's apps. IVPN also offers a WireGuard configuration generator for use with the official WireGuard apps.

Поддержка IPv6

IVPN позволяет подключаться к сервисам, использующим IPv6, но не позволяет подключаться с устройства, использующего IPv6-адрес.

Удалённая переадресация портов

Ранее IVPN поддерживал переадресацию портов, но в июне 2023 года эта опция была убрана. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.

Борьба с цензурой

IVPN has obfuscation modes using v2ray which helps in situations where VPN protocols like OpenVPN or Wireguard are blocked. Currently this feature is only available on Desktop and iOS. It has two modes where it can use VMess over QUIC or TCP connections. QUIC is a modern protocol with better congestion control and therefore may be faster with reduced latency. The TCP mode makes your data appear as regular HTTP traffic.

Приложения для смартфонов

In addition to providing standard OpenVPN configuration files, IVPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.

Дополнительные замечания

Клиенты IVPN поддерживают двухфакторную аутентификацию. IVPN also provides "AntiTracker" functionality, which blocks advertising networks and trackers from the network level.

Mullvad

Mullvad - это быстрый и недорогой VPN с серьезным акцентом на прозрачность и безопасность. They have been in operation since 2009. Mullvad is based in Sweden and offers a 30-day money-back guarantee for payment methods that allow it.

Homepage

Downloads

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

45 Стран

У Mullvad есть серверы в 45 странах.(1) Выбрав VPN-провайдера с ближайшим к вам сервером снизит задержку исходящего интернет-трафика. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.

1. Последняя проверка: 06.08.2024

Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.

Независимый аудит

Приложения Mullvad VPN прошли аудит от Cure53 и Assured AB в отчёте на проникновение опубликованном на сайте cure53.de. Исследователи безопасности пришли к выводу:

Cure53 и Assured AB довольны результатами аудита, а программное обеспечение оставляет в целом положительное впечатление. Учитывая преданность безопасности внутренней команды Mullvad VPN, у тестеров нет сомнений в том, что проект находится на правильном пути с точки зрения безопасности.

In 2020 a second audit was announced and the final audit report was made available on Cure53's website:

Результаты этого проекта, осуществляемого в мае-июне 2020 года и направленного на комплекс Mullvad, весьма позитивны. [...] Общая экосистема приложений, используемая Mullvad, оставляет впечатление надежности и структурированности. Общая структура приложения позволяет легко и структурировано внедрять исправления и патчи. Более того, результаты, обнаруженные Cure53, демонстрируют важность постоянного аудита и переоценки текущих векторов утечки, чтобы всегда обеспечивать конфиденциальность конечных пользователей. Mullvad отлично справляется с защитой конечных пользователей от утечек личной информации и рисков, связанных с конфиденциальностью.

In 2021 an infrastructure audit was announced and the final audit report was made available on Cure53's website. Another report was commissioned in June 2022 and is available on Assured's website.

Клиенты с открытым исходным кодом

Mullvad предоставляет исходный код для своих настольных и мобильных клиентов в GitHub.

Принимает наличные и Monero

Mullvad, in addition to accepting credit/debit cards and PayPal, accepts Bitcoin, Bitcoin Cash, Monero and cash/local currency as anonymous forms of payment. Prepaid cards with redeem codes are also available. Mullvad also accepts Swish and bank wire transfers, as well as a few European payment systems.

Поддержка WireGuard

Mullvad поддерживает протокол WireGuard®. WireGuard – это более новый протокол, в использующий самую современную криптографию. Кроме того, WireGuard стремится быть более простым и производительным.

Mullvad recommends the use of WireGuard with their service. It is the default or only protocol on Mullvad's Android, iOS, macOS, and Linux apps, but on Windows you have to manually enable WireGuard. Mullvad also offers a WireGuard configuration generator for use with the official WireGuard apps.

Поддержка IPv6

Mullvad позволяет получить доступ к сервисам, размещённым на IPv6, и подключиться к ним с устройства, использующего IPv6-адрес.

Удаленная переадресация портов

Ранее Mullvad поддерживал переадресацию портов, но в мае 2023 года эта возможность была убрана. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.

Борьба с цензурой

Mullvad offers several features to help bypass censorship and access the internet freely:

• Obfuscation modes: Mullvad has two built-in obfuscation modes: "UDP-over-TCP" and "Wireguard over Shadowsocks". These modes disguise your VPN traffic as regular web traffic, making it harder for censors to detect and block. Supposedly, China has to use a new method to disrupt Shadowsocks-routed traffic.
• Advanced obfuscation with Shadowsocks and v2ray: For more advanced users, Mullvad provides a guide on how to use the Shadowsocks with v2ray plugin with Mullvad clients. This setup provides an additional layer of obfuscation and encryption.
• Custom server IPs: To counter IP-blocking, you can request custom server IPs from Mullvad's support team. Once you receive the custom IPs, you can input the text file in the "Server IP override" settings, which will override the chosen server IP addresses with ones that aren't known to the censor.
• Bridges and proxies: Mullvad also allows you to use bridges or proxies to reach their API (needed for authentication), which can help bypass censorship attempts that block access to the API itself.

Приложения для смартфонов

Оба клиента Mullvad в App Store и Google Play поддерживают простой в использовании интерфейс, в противовес ручной настройке соединения WireGuard. Клиент для Android также доступен на GitHub.

Дополнительные замечания

Mullvad очень открыт в отношении того, какими узлами владеет или арендует. Он также предоставляет возможность включить в своих приложениях Защиту от ИИ-анализа трафика (DAITA). DAITA защищает от угрозы продвинутого анализа трафика, который может быть использован для связи шаблонов в VPN трафике с определёнными веб-сайтами.

Критерии

Опасность

Важно отметить, что использование VPN не сделает вас анонимным, но в определенных ситуациях это обеспечит вам лучшую конфиденциальность. VPN не является инструментом для незаконной деятельности. Не полагайтесь на политику "отсутствия логов".

Обратите внимание, что мы не связаны ни с одним из рекомендуемых нами провайдеров. Это позволяет нам давать абсолютно объективные рекомендации. Помимо наших стандартных критериев, мы разработали четкий набор требований к любому VPN-провайдеру, желающему быть рекомендованным, включая надежное шифрование, независимый аудит безопасности, современные технологии и многое другое. Мы рекомендуем вам ознакомиться с этим списком перед выбором VPN-провайдера, а также провести собственное исследование, чтобы убедиться, что выбранный вами VPN-провайдер заслуживает максимального доверия.

Технологии

Мы требуем, чтобы все рекомендуемые нами VPN-провайдеры предоставляли файлы конфигурации OpenVPN для использования в любом клиенте. Если VPN предоставляет свой собственный пользовательский клиент, мы требуем наличия killswitch для блокировки утечки сетевых данных при отключении.

Минимальные требования:

• Поддержка надежных протоколов, таких как WireGuard & OpenVPN.
• Killswitch встроен в приложения.
• Поддержка Multihop. Multihop важен для сохранения конфиденциальности данных в случае компрометации одного узла.
• If VPN clients are provided, they should be open source, like the VPN software they generally have built into them. We believe that source code availability provides greater transparency about what the program is actually doing.
• Функции защиты от цензуры, разработанные для обхода брандмауэров без DPI.

В лучшем случае:

• Killswitch с широкими возможностями настройки (включение/выключение в определенных сетях, при включении и т.д.)
• Простые в использовании приложения VPN
• Поддержка IPv6. Мы ожидаем, что серверы будут разрешать входящие соединения через IPv6 и позволят вам получить доступ к услугам, размещенным на адресах IPv6.
• Возможность удаленной переадресации портов помогает создавать соединения при использовании программного обеспечения для обмена файлами P2P (Peer-to-Peer) или хостинга сервера (например, Mumble).
• Технология маскировки, скрывающая истинную природу интернет-трафика и предназначенная для обхода передовых методов интернет-цензуры, таких как DPI.

Конфиденциальность

Мы предпочитаем, чтобы рекомендуемые нами поставщики собирали как можно меньше данных. Не собирали личную информацию при регистрации и принимали анонимные формы оплаты.

Минимальные требования:

• Анонимная криптовалюта или возможность оплаты наличными.
• Для регистрации не требуется никакой личной информации: Только имя пользователя, пароль и, максимум электронная почта.

В лучшем случае:

• Принимает множество анонимных вариантов оплаты.
• Не принимается личная информация (автогенерируемое имя пользователя, не требуется электронная почта и т.д.).

Безопасность

VPN бессмысленен, если он даже не может обеспечить адекватную безопасность. Мы требуем, чтобы все рекомендуемые нами провайдеры соблюдали современные стандарты безопасности для своих соединений OpenVPN. В идеале, они должны по умолчанию использовать более перспективные схемы шифрования. Мы также требуем, чтобы независимая третья сторона провела аудит безопасности провайдера, в идеале - в полном объеме и на повторяющейся (ежегодной) основе.

Минимальные требования:

• Надежные схемы шифрования: OpenVPN с аутентификацией SHA-256; рукопожатие RSA-2048 или лучше; шифрование данных AES-256-GCM или AES-256-CBC.
• Прямая секретность.
• Опубликованные аудиты безопасности от авторитетной сторонней фирмы.
• VPN-серверы, использующие полнодисковое шифрование или работающие только с оперативной памятью.

В лучшем случае:

• Самое сильное шифрование: RSA-4096.
• Дополнительное квантово-устойчивое шифрование.
• Прямая секретность.
• Опубликованные аудиты безопасности от авторитетной сторонней фирмы.
• Программы "bug-bounty" и/или скоординированный процесс раскрытия информации об уязвимостях.
• VPN-серверы только с оперативной памятью.

Доверие

Вы бы не доверили свои финансы человеку с фальшивой личностью, так зачем доверять ему свой интернет трафик? Мы требуем, чтобы рекомендованные нами поставщики услуг открыто заявляли о своих владельцах или своём руководстве. Мы также хотели бы видеть частые отчеты о прозрачности, особенно в отношении того, как обрабатываются правительственные запросы.

Минимальные требования:

• Руководство или владение, ориентированное на общественность.
• Компания, расположенная в юрисдикции, где её нельзя заставить тайно делать логи.

В лучшем случае:

• Лидерство, ориентированное на общественность.
• Частые отчеты о прозрачности.

Маркетинг

От провайдеров VPN, которых мы рекомендуем, мы ожидаем ответственный маркетинг.

Минимальные требования:

• Должен самостоятельно проводить аналитику (т.е. не Google Analytics). Сайт провайдера также должен соответствовать требованиям DNT (Do Not Track) для людей, которые хотят отказаться от аналитики.

Не должно быть никакого маркетинга, который является безответственным:

• Предоставление гарантий защиты анонимности на 100%. Когда кто-то утверждает: "Это является на 100% ..." - это не означает, что кто-то не может ошибиться. Мы знаем, что люди могут довольно легко деанонимизировать себя различными способами, например:
  • Повторное использование личной информации, например (учетные записи электронной почты, уникальные псевдонимы и т.д.), к которой они получили доступ без программного обеспечения обеспечивающего анонимность (Tor, VPN и т.д.)
  • Цифровые отпечатки браузера
• Утверждение, что VPN с одним слоем "более анонимен", чем Tor, который представляет собой сеть из трех или более, регулярно меняющихся, слоёв.
• Использует ответственные формулировки: например, можно сказать, что VPN "отключена" или "не подключена", но утверждать, что кто-то "подвержен утечкам", "уязвим" или "скомпрометирован" - это ненужное использование тревожных формулировок, которые могут быть неверными. Например, этот человек может быть просто использует другого провайдера VPN или Tor.

В лучшем случае:

Ответственный маркетинг, который является одновременно образовательным и полезным для потребителя, может включать:

• Точное описание ситуаций, когда вместо VPN следует использовать Tor.
• Доступность веб-сайта провайдера VPN через сервис .onion

Дополнительная функциональность

Хотя это и не является строгими требованиями, существуют и другие факторы удобства или конфиденциальности, на которые мы обращали внимание при выборе рекомендуемых провайдеров. К ним относятся блокировка контента, свидетельство канарейки, отличная служба поддержки, количество разрешенных одновременных подключений и т. д.

Вы читаете Русский перевод сайта Privacy Guides, выполненный нашей невероятной командой переводчиков на платформе Crowdin. Если вы заметили ошибку или непереведенные части на этой странице, пожалуйста, помогите нам! Перейти на Crowdin

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!