VPN-сервисы, которые отказались выполнять требования Роскомнадзора

01.04.2019

VPN-сервисы: что это, и можно ли им доверять?


Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, именуемая Роскомнадзор, уже не первый год стремится загнать в жёсткие рамки всех пользователей Интернета в России, обеспечив полную деанонимизацию и предоставив людям доступ только к ограниченному списку интернет-ресурсов. И хотя делается это для предотвращения преступной, террористической и экстремисткой деятельности, страдают от этого все.

Роскомнадзор неоднократно блокировал IP-адреса различных сайтов, мессенджеров, интернет-порталов и сервисов. Многие читатели помнят нестабильность работы известного мессенджера Telegram в 2018 году. Ещё в конце 2017 года силовики потребовали от руководства Telegram предоставить ключи шифрования для расшифровки переписки по делу терракта в метро Санкт-Петербурга. Участники терракта пользовались этим мессенджером для обмена информацией.

После отказа руководства, Telegram был сначала оштрафован на 800 тысяч рублей. После этого, в 2018 году, РКН начал масштабную акцию по внесению в реестр запрещённых ресурсов мессенджера Telegam. На этой волне были частично или полностью на некоторое время заблокированы сторонние интернет-ресурсы, не имеющие никакого отношения к Telegram, кроме того, что их серверы были размещены на тех же виртуальных площадках, что и сервисы мессенджера. Тогда же, 3 мая 2018 года, 50 VPN-сервисов и анонимайзеров было заблокировано на территории РФ по причине предоставления услуги доступа Телеграму.

Вся суть действий Роскомнадзора касательно VPN-сервисов и мессенджеров со сквозным шифрованием заключается в получении безоговорочного согласия перечисленных сервисов сдать всю переписку пользователей по требованию.

Последней значимой новостью в «Сети» стал отказ пяти VPN-сервисов сотрудничать с Роскомнадзором. Напомним, что 28 марта 2019 года Роскомнадзор направил 10 VPN-сервисам требования о необходимости подключения к федеральной государственной информационной системе для блокировки запрещенных ресурсов на территории РФ. Вот эти сервисы: OpenVPN, VyprVPN, NordVPN, VPN Unlimited, Tor Guard, Hide My Ass!, Hola VPN, ExpressVPN, IPVanish и Kaspersky Secure Connection.

Естественную и адекватную реакцию показали сервисы OpenVPN, VyprVPN, NordVPN, VPN Unlimited, Tor Guard — они отказались выполнять эти требования. А некоторые даже решили отказаться от размещения серверов на территории РФ, чтобы обеспечить себе юридическую неприкосновенность от посягательств российских властей. Рассмотрим более подробно эти пять сервисов.

OpenVPN

Хорошая, надёжная реализация технологии виртуальной частной сети. Имеет открытый исходный код и распространяется по лицензии GNU GPL. Обеспечение безопасности осуществляется за счёт использования библиотеки OpenSSL. Поддерживается пакетная аутентификация HMAC, что повышает общий уровень обеспечения безопасности. Поддерживается в Unix-, Linux-, Windows-системах, а также в OS X, QNX и мобильных ОС — Android и iOS.

Все сетевые операции в OpenVPN происходят через TCP- или UDP-транспортное соединение. Предпочтительнее использовать протокол UDP, поскольку в туннеле передается трафик сетевого уровня (IP) и выше по модели OSI, если настроено использование на TUN-интерфейс; или трафик канального уровня (Ethernet) и выше, если настроен интерфейс TAP.

В обоих случаях внутри туннеля будут, в большинстве своём, пакеты TCP/IP, обеспечивающие контроль целостности информации. В связи с этим организация двойного контроля целостности за счёт настройки туннельного интерфеса по TCP-протоколу чаще всего приведёт к уменьшению скорости и увеличению задержки.

В OpenVPN есть возможность различных способов аутентификации: предустановленный ключ, сертификаты пользователя, пара логин/пароль. В любом из этих случаев после установления соединения с OpenVPN-сервером весь траффик с клиентского компьютера идёт только через туннельный интерфейс. Таким образом, для внешнего наблюдателя конечным клиентом является сервер, а не клиент, подключенный к нему.

Стандартные логи OpenVPN-сервера включают в себя реальный IP-адрес клиента, время подключения и набор команд, показывающих статус подключения. Нетрудно догадаться, что точное время и «белый» IP клиента позволяют его идентифицировать.

VyprVNP

Данный сервис VPN примечателен своей технологией «Chameleon», которая даёт преимущество перед конкурентами. Эта технология позволяет шифровать метаданные OpenVPN, что позволяет обходить механизмы DPI — углублённой проверки пакетов, который является основным способом перехвата данных. При этом поддерживается безопасность протокола OpenVPN без внесения в него изменений (256-битный протокол) и обеспечивается обход обычной блокировки VPN и регулирования полосы пропускания канала.

Как понятно из абзаца выше, технология данного сервиса основана на OpenVPN. Сервис VyrpVPN, согласно сведениям из интерета, ведет «частичный сбор логов». Выводы из этого делайте сами.

NordVPN

Первое, о чем нужно сказать — компания зарегистрирована в Панаме! А это значит, что, по большому счёту, этой компании всё равно на Роскомнадзор и, например, ФСБ. Руководство компании заявило об отказе использования серверов на территории РФ, дабы не было совсем никаких юридических оснований у представительств властей России выставлять какие-либо требования.

Второй значимый момент в вопросе безопасности передаваемых данных у NordVPN — это двойное шифрование. В случае, если один сервер атакуют, двойной VPN создаёт дополнительный слой защиты, помещая «сейф внутри сейфа», чтобы вы могли безопасно передавать данные.

Естественно, поддерживаются подключения типа «Tor через VPN».

Согласно одной из статей, NordVPN входит число лучших VPN-сервисов в мире, обеспечивая надёжный канал передечи данных и высокую степень анонимизации, гарантируя защиту от «утечки» информации о клиентах.

Серверы этого сервиса расположены на сегодняшний день в 62 странах мира, всего более 4000 своих серверов и более 2000 IP-адресов. По заверениям самого NordVPN и оценкам различных экспертов по вопросам информационной безопасности, сервис не ведёт логов, что говорит об очень высокой заинтересованности в предоставлении действительно анонимного доступа.

VPN Unlimited

Провайдер, головной офис которого находится в Нью-Йорке, а сам является дочерней компанией корпорации KeepSolid inc.

По заявлениям самой компании, они не хранят данные по подключению и данным, но они «хранят данные по объёму скачанной информации. Эти данные можно посмотреть только в личном кабинете». Таким образом, уровень доверия к этому сервису можно оценить так: «успокоить бабулю, что за ней не следит НКВД». Рассматривать иные «фичи» данного сервиса, даже если они хорошие, дальше уже нет смысла.

Tor Guard

Предлагает два способа подключения: PPTP или OpenVPN. Но, в отличие от многих VPN-сервисов, Tor Guard не собирает ни логи, ни даже личную информацию о клиентах: для обеспечения анонимности сервис предоставляет возможность оплаты биткоинами! Единственная информация, которая сохраняется компанией (по понятным причинам) — платежные записи.

У данного сервиса имеется более трёх тысяч серверов в 50 странах мира, что добавляет ещё одих хороший плюс в их копилку преимуществ.

Из перечисленных сервисов достоверно высокий уровень анонимности предоставляют только NordVPN и Tor Guard за счёт грамотной политики компании в отношении анонимности и безопасности клиентов. Но не стоит забывать и об элементарных правилах безопасности, которые должен соблюдать каждый пользователь интернета, чтобы не облегчать работу спецслужбам.