VPN полезны для многих вещей, и при правильном использовании могут защитить вас от отслеживания несколькими способами:

  • Веб-сайты не могут отследить вас, используя ваш реальный IP-адрес
  • Ваш интернет-провайдер не может отслеживать, что вы делаете в интернете
  • Ваше правительство не может отслеживать, что вы делаете в интернете, через вашего интернет-провайдера
  • Участники P2P не могут отследить вас по вашему IP-адресу

Это означает, что VPN может предотвратить ваше отслеживание онлайн различными способами, но также важно понимать конкретные ситуации, когда VPN не может защитить вас, чтобы вы могли принимать обоснованные решения о своей конфиденциальности онлайн.

Узнайте о модели угроз VPN(новое окно)

Как работает VPN

VPN подключает ваше устройство к VPN-серверу, управляемому VPN-сервисом, таким как Proton VPN. Подключение между вашим устройством и VPN-сервером зашифровано, поэтому никто не может получить доступ к вашим данным, пока они перемещаются между двумя компьютерами.

Как работают VPN

Как мы увидим, эта обманчиво простая настройка имеет важные последствия.

Подробнее о том, как работают VPN

Могут ли веб-сайты отследить вас при использовании VPN?

Не напрямую. Обычно, когда вы посещаете веб-сайт, этот веб-сайт (или другие интернет-ресурсы, такие как игры или FTP-серверы) может видеть IP-адрес вашего устройства. Это уникально идентифицирует ваше подключение к интернету и дает веб-сайту хорошее представление о том, где вы географически находитесь (с точностью до уровня города).

Вооружившись вашим IP-адресом, межсайтовым платформам легко отслеживать веб-сайты, которые вы посещаете в интернете. Использование VPN предотвращает просмотр веб-сайтами вашего реального IP-адреса. Вместо этого они видят IP-адрес VPN-сервера.

Ваш интернет-провайдер и веб-сайты, которые вы посещаете, видят IP-адрес VPN-сервера

Использование VPN предотвращает самый простой и навязчивый способ отслеживания вас веб-сайтами. Однако в ответ на такие технологии, как VPN, веб-сайты разработали другие способы уникальной идентификации и отслеживания того, что вы делаете онлайн. Они включают:

Файлы cookie

Это небольшие текстовые файлы, которые сохраняются в вашем браузере, когда вы посещаете веб-сайт. Собственные файлы cookie(новое окно) отправляются веб-сайтами, которые вы фактически посещаете, и используются в законных целях, таких как запоминание того, что вы вошли в систему, ваших настроек и других полезных вещей.

Тем не менее, многие веб-сайты также загружают в ваш браузер сторонние файлы cookie от рекламных и аналитических компаний, которые отслеживают то, что вы делаете в интернете, чтобы на вас можно было таргетировать рекламу, нарушающую конфиденциальность.

Отпечаток ключа

Снятие отпечатков браузера и устройства использует незначительные различия между браузерами или устройствами для вашей уникальной идентификации и отслеживания.

Подробнее о снятии отпечатков браузера и устройства(новое окно)

Другие хитрые способы, которыми веб-сайты отслеживают вас, включают HTTP E-Tags(новое окно), веб-хранилище (или DOM)(новое окно) и сниффинг истории браузера(новое окно).

VPN не может предотвратить отслеживание с помощью файлов cookie, снятия отпечатков и других подобных методов, но они не так агрессивны по отношению к вашей конфиденциальности, как отслеживание вас по IP-адресу, и являются гораздо менее надежным средством вашей идентификации.

Хотя эти другие методы могут идентифицировать ваш браузер или устройство при посещении различных веб-сайтов, ваш браузер или устройство не связаны напрямую с вашей реальной личностью так же, как обычно связан ваш IP-адрес.

Хотя VPN не может предотвратить файлы cookie, приложение Proton VPN имеет функцию фильтрации DNS под названием NetShield Ad-blocker. Это может предотвратить передачу информации отслеживающими файлами cookie и другими вредоносными скриптами обратно тем, кто их контролирует, значительно снижая их способность отслеживать вас.

Подробнее о NetShield Ad-blocker

Может ли ваш интернет-провайдер отследить вас при использовании VPN?

Нет. Ваши данные зашифрованы, поэтому ваш интернет-провайдер не может видеть их содержимое. Это включает DNS-запросы, которые отправляются через VPN-туннель и разрешаются провайдером VPN.

Ваш интернет-провайдер может видеть IP-адрес VPN-сервера, к которому вы подключены, но он не может видеть никаких подключений, выполненных после этого. Поэтому он не может видеть, какие веб-сайты вы посещаете или что-либо еще, что вы делаете в интернете.

Может ли ваше правительство отследить вас при использовании VPN?

Многие правительства собирают большие объемы данных о просмотре своих граждан и, как показали разоблачения Эдварда Сноудена 2013 года(новое окно), о гражданах других стран тоже. Самый простой способ сделать это — обязать интернет-провайдеров вести журнал активности своих клиентов онлайн таким образом, чтобы правительства могли получить к нему доступ.

Например, почти все страны Европейского союза перенесли Директиву о хранении данных 2006 года(новое окно) (DDR) в местное законодательство. Сама DDR была объявлена Судом Европейского союза недействительной в 2014 году по соображениям прав человека, но ни одна страна не удалила местную реализацию закона из своих сводов законов.

Закон о следственных полномочиях 2016 года(новое окно) Великобритании (получивший прозвище «Хартия ищеек») может потребовать от интернет-провайдеров хранить историю просмотра клиентов в течение 12 месяцев, и правительство начало испытания(новое окно) по претворению этого в жизнь.

В Соединенных Штатах нет общего закона о хранении данных, требующего от интернет-провайдеров вести журналы, но правительство может выдавать отдельным интернет-провайдерам письма национальной безопасности(новое окно) (NSL), требуя их сотрудничества.

NSL почти всегда сопровождаются приказами о неразглашении(новое окно), поэтому неясно, скольким интернет-провайдерам в США они были вручены. После разоблачений Сноудена о масштабах и полноте операций массового наблюдения АНБ кажется вероятным, что большинство, если не все, интернет-провайдеры стали мишенью.

Использование VPN не позволяет вашему интернет-провайдеру видеть, что вы делаете в интернете, что делает это эффективным способом остановить нецелевое массовое наблюдение со стороны правительств.

Однако VPN не защитит вас от целевых атак. Например, подразделение Computer Network Operations(новое окно) АНБ (ранее Tailored Access Operations) использует широкий спектр методов «практического» наблюдения(новое окно), таких как проникновение в дома целей для физического доступа к устройствам или взлом их маршрутизаторов. Они даже прерывали цепочки поставок, чтобы заразить программное и аппаратное обеспечение шпионским ПО.

Использование VPN не защитит вас от целевого отслеживания такого рода.

Могут ли участники P2P отследить вас при использовании VPN?

Нет. Обычно пользователям BitTorrent, делящимся с вами одними и теми же файлами (вашим «пирам»), очень легко увидеть ваш реальный IP-адрес. Весь смысл BitTorrent заключается в том, чтобы позволить вам делиться файлами напрямую с другими пользователями без необходимости в посреднике.

Обычно вы можете видеть IP-адреса ваших P2P-пиров

Однако, как и веб-сайты, при использовании VPN пиры будут видеть IP-адрес VPN-сервера, к которому вы подключены, а не ваш реальный IP-адрес.

Может ли ваш провайдер VPN отследить вас при использовании VPN?

Да. Ваш провайдер VPN знает ваш реальный IP-адрес, разрешает ваши DNS-запросы, может видеть, какие веб-сайты вы посещаете, и, вероятно, имеет вашу платежную информацию. По этим причинам вы должны выбирать VPN-сервис, которому вы можете доверять.

Большинство VPN-сервисов заявляют, что не ведут журналов того, что вы делаете онлайн. Для авторитетных VPN-сервисов это означает, что все записи вашей истории в интернете удаляются и не могут быть отслежены. Многие страны по закону требуют от VPN-сервисов вести журналы, поэтому авторитетные провайдеры VPN без журналов базируются в странах без таких юридических требований.

Однако в большинстве стран от провайдеров VPN может потребоваться по закону начать вести журналы истории в интернете отдельных пользователей при предъявлении действительного судебного постановления или аналогичного юридически обязательного требования.

Proton VPN базируется в Швейцарии, где сильные законы о конфиденциальности не только означают отсутствие юридического требования для нас вести журналы, но и то, что от нас не могут потребовать начать ведение журналов. Кроме того, наша политика отсутствия журналов активности была недавно подтверждена внешним аудитом, проведенным фирмой по безопасности Securitum.

Может ли полиция отследить вас при использовании VPN?

Возможно. Если полиция наблюдает за веб-сайтом, они будут знать IP-адрес, с которого вы на него зашли. Если вы используете VPN, то они увидят IP-адрес VPN-сервера, что позволит им найти VPN-сервис, который вы используете.

Авторитетный VPN-сервис без журналов не сможет предоставить полиции вашу историю просмотра, но от них может потребоваться по закону начать регистрировать вашу интернет-активность в большинстве юрисдикций. Кроме того, большинство стран имеют официальные договоренности, которые позволяют зарубежным полицейским силам запрашивать юридическую помощь за пределами их прямой юрисдикции.

Может ли ваш работодатель отследить вас при использовании VPN?

Вероятно. Если вы используете бизнес-VPN, ваша компания, скорее всего, может отслеживать каждый веб-сайт, который вы посещаете (или даже отдельные веб-страницы, которые вы посещаете, если веб-сайт не использует HTTPS).

Если вы используете коммерческий VPN-сервис (такой как Proton VPN), ваш работодатель не сможет отслеживать ваш в остальном незашифрованный интернет-трафик. VPN также позволит вам обойти блокировки цензуры, установленные в вашей рабочей интернет-сети (хотя вы можете столкнуться с дисциплинарными мерами, если вас поймают за обходом этих блокировок).

Если ваш работодатель владеет или контролирует оборудование, которое вы используете, он также мог установить программное обеспечение для мониторинга, чтобы отслеживать все, что вы делаете онлайн. VPN не может побороть скомпрометированное устройство.

Может ли Google отследить вас при использовании VPN?

Это зависит от обстоятельств. Если вы вошли в свой аккаунт Google при использовании любого сервиса Google, Google сможет отслеживать все аспекты вашего просмотра (за исключением вашего текущего IP-адреса). Вы можете попросить Google удалить вашу прошлую веб-активность и прекратить запись новой веб-активности(новое окно), но это требует доверия к Google(новое окно).

Если вы используете VPN и не вошли в свой аккаунт Google, Google будет знать о вас значительно меньше. Как и любой другой веб-сайт, веб-сайты Google не смогут отслеживать вас напрямую, используя ваш IP-адрес, хотя они могут использовать другие методы. Вероятно, хорошей идеей будет избегать использования браузера Chrome(новое окно), если вы не хотите, чтобы вас отслеживал Google.

Узнайте, какие браузеры уважают вашу конфиденциальность(новое окно)

Могут ли вас отследить при использовании общедоступного WiFi?

Нет. VPN предотвращает доступ к вашим данным преступников, которые используют сниффинг WiFi, хот-споты «злые двойники» и другие хакерские методы, когда вы используете общедоступный WiFi. VPN также не позволяет хостам точек доступа WiFi отслеживать, что вы делаете онлайн, что важно, поскольку многие из них являются коммерческими предприятиями, которые монетизируют свой «бесплатный» WiFi, продавая вашу историю просмотра.

Может ли кто-то определить, что вы используете VPN?

Веб-сайты и другие онлайн-сервисы, которые вы посещаете, могут видеть IP-адрес VPN-сервера, к которому вы подключены. Если они захотят, они могут проверить этот IP-адрес по спискам известных VPN и прокси-серверов(новое окно), чтобы узнать, используете ли вы VPN.

У большинства веб-сайтов мало причин делать это, но это обычная практика для большинства стриминговых платформ.

Другой способ определить, используете ли вы VPN — просто посмотреть на номер порта, который использует ваше подключение. По умолчанию трафик OpenVPN использует UDP-порт 1194, в то время как IPsec использует UDP-порт 500.

Лучшая защита от этого — запускать протоколы VPN через TCP-порт 443. Этот порт используется HTTPS, поэтому трафик VPN, проходящий через TCP-порт 443, трудно отличить от обычного безопасного интернет-трафика. Proton VPN поддерживает работу OpenVPN и WireGuard® через TCP-порт 443.

Смена протоколов VPN в приложении Proton VPN

Правительства с передовыми системами цензуры также могут использовать различные методы глубокой проверки пакетов(новое окно) (DPI) на интернет-трафике для обнаружения трафика VPN. Простого запуска протоколов VPN через TCP-порт 443 недостаточно для победы над сложными системами DPI, но некоторые провайдеры предлагают передовые решения обфускации, которые могут победить многие методы DPI.

Хорошим примером является протокол Stealth от Proton VPN, который может победить многие передовые методы обнаружения VPN.

Подробнее о Stealth

Получить Proton VPN

Могут ли вас отследить, если VPN отключится?

Маловероятно. Когда вы не подключены к VPN-серверу, ваш интернет-трафик маршрутизируется вашим интернет-провайдером обычным способом. Однако большинство VPN-сервисов предлагают приложения VPN, которые включают VPN kill switch.

Это предотвращает подключение вашего устройства к интернету вне VPN, гарантируя, что если ваше VPN-подключение прервется по какой-либо причине, ваш реальный IP-адрес не будет раскрыт, и ваш интернет-провайдер не сможет отследить, что вы делаете в интернете.

Proton VPN предлагает kill switch во всех наших приложениях, а также постоянный kill switch в наших приложениях для Windows и Linux, который гарантирует, что вы никогда случайно не подключитесь к интернету без включенного VPN.

Какой VPN лучше всего предотвращает отслеживание?

Proton VPN базируется в Швейцарии, где действуют одни из самых строгих законов о конфиденциальности данных в мире. Мы не подчиняемся никаким юридическим требованиям регистрировать вашу интернет-активность, и нас также нельзя заставить начать ведение журналов.

Это резко контрастирует с большинством юрисдикций, где часто базируются VPN-компании. Наша политика отсутствия журналов активности также прошла независимый аудит.

Приложения Proton VPN могут блокировать отслеживание (плюс рекламу и другие вредоносные скрипты) с помощью NetShield Ad-blocker, нашей функции фильтрации DNS. Кроме того, все наши приложения имеют kill switch, чтобы защитить вас, если VPN-подключение прервется.

Большинство наших приложений поддерживают протоколы VPN OpenVPN TCP и WireGuard TCP, чтобы скрыть тот факт, что используется VPN, а наш протокол Stealth может скрыть использование VPN даже от передовых методов DPI.

Заключительные мысли

VPN — это жизненно важный инструмент, который предотвращает отслеживание вашей интернет-активности. Он скрывает ваш реальный IP-адрес от веб-сайтов, которые вы посещаете, и не позволяет вашему интернет-провайдеру знать, что вы делаете онлайн.

Просто имейте в виду, что цифровая безопасность никогда не бывает простой. Существует множество векторов атак, о которых вам следует знать, и VPN не может защитить вас от них всех.