VPN over TOR и бесплатные VPN-сервисы

Многие пользователи предпочитают скрывать от интернет-провайдеров, что они пользуются сетью Tor. Провайдер легко определяет Tor-трафик, и во многих странах записывает как минимум метаданные пользователей, использующих Tor – а потом отправляют эту информацию правоохранителям.

Tor для противодействия этому предлагает использовать так называемые мосты (bridges), которые являются как бы прокси-серверами для доступа в сеть Tor. К тому же они максируют трафик так, что он выглядит невинно – функция под названием обфусцирование. Однако власти развитых стран способны заполучить список IP-адресов многих (а то и почти всех) мостов. К тому же некоторые власти используют технологию под названием DPI (deep traffic inspection), которая позволяет определять, когда трафик обфусцирован.

В связи с этим многие пользователи решают скрыть использование Tor от провайдера, используя VPN. В таком случае провайдер страны пользователя будет видеть, что он соединяется с VPN-сервером, и только. Tor-трафик будет скрыт VPN-шифрованием.

Доверять или не доверять платным VPN-сервисам – тема для отдельного исследования. Но бесспорным является то, что бесплатный VPN – это очень плохой VPN, если важно сохранить свою сетевую активность в тайне.

VPN-сервис не может не зарабатывать на своих пользователях. И если он бесплатный, он попросту продаёт информацию об их действиях в Сети. Чаще всего её продают рекламщикам. Им интересен IP-адрес пользователя и сайты, которые он посещал – на основе этого показывают ему такую рекламу, которая с большей вероятностью его заинтересует.

Эти базы данных продаются как правило далеко не в одни руки, и в итоге просачиваются на форумы, где их можно купить уже по сильно сниженной цене.

К тому же правоохранители вряд ли пренебрегают таким лёгким способом пассивно собрать огромный объём информации о своих (и чужих) гражданах. В одних странах законы дают им свободный доступ к информации VPN-сервисов, а в других это делается строго по запросу. Но, учитывая ценность информации и её относительно невысокую стоимость, в таких странах правоохранители могут просто её покупать, как рекламные агенства.

Ещё одним аргументом против использования бесплатных VPN для засекречивания сетевой активности будет их крайне низкая защищённость. Такие сервисы не слишком заинтересованы вкладывать много денег в защиту данных, которые они и так продают почти всем подряд.

А последним – то, что они лгут пользователям. Все в той или иной мере. И самая большая ложь – это когда бесплатный VPN-провайдер утверждает, что не логирует действия пользователей и не собирает их данные.

Например, на сайте UFO VPN сказано прямо: «Мы не записываем активность пользователей вне нашего веб-сайта, не записываем посещаемые ими сайты и любые другие соединения, когда они пользуются нашим Сервисом».

Примерно то же самое утверждали Super VPN, FAST VPN, Rabbit VPN, Free VPN, Flash VPN и Secure VPN. А потом в Сети обнаружили 1.2 терабайта записанных ими данных, которые продавались в даркнете. Посещаемые пользователями сайты, подключения к Tor, незашифрованный http-трафик (включая пароли, пин-коды, сид-фразы и т.п.) и многое другое – только часть того, что логировалось вместе с IP-адресами пользователей.

Все эти "разные" VPN-сервисы на самом деле являются одним и тем же, принадлежащим гонконгской компании Dreamfii HK Limited. В ответ на обвинения в "сливе" данных, которые они обещали не собирать, компания просто наврала. Они ответили, что "слито" менее 1% данных, что они очищены от деанонимизирующей информации и логирование велось лишь в целях техобслуживания сервиса. Далее им совсем нетрудно провести ребрендинг, чтобы "обнулить" репутацию.