Скачать
Назад в блог
Руководства··10 мин чтения

Что такое VPN и нужен ли он вам?

Язык: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Реклама VPN повсюду, и большинство из неё преувеличивает. Честная версия проще, чем маркетинг. Давайте ответим на вопрос без лишнего шума: что такое VPN, когда он реально помогает и когда это просто видимость?

VPN — полезный инструмент. Но не защитный щит. Когда вы поймёте, что он на самом деле делает, вы сможете решить: нужно ли использовать его постоянно, иногда или почти никогда.

Что такое VPN, простыми словами

VPN, или виртуальная частная сеть, делает две вещи. Шифрует трафик между вашим устройством и доверенным сервером, а сайтам и приложениям показывает IP-адрес этого сервера вместо вашего.

Всё. Две задачи: зашифрованный туннель и смена IP.

Всё остальное, что вы слышали о VPN, — это следствие этих двух задач, побочный эффект или маркетинг. Держите эту рамку в голове: на ней строится весь дальнейший текст.

Туннельная часть

Когда вы открываете сайт без VPN, ваш трафик проходит через цепочку рук: роутер, интернет-провайдер, иногда мобильный оператор — и только потом достигает назначения. Современные сайты используют HTTPS, который шифрует содержимое запросов, но метаданные — какие сайты вы посещаете, когда и как часто — по-прежнему видны всем, кто стоит между вами и интернетом.

VPN оборачивает этот путь вторым слоем шифрования между вашим устройством и VPN-сервером. ISP видит, что вы подключены к VPN. Но не видит, какие сайты вы через него открывали. Это и есть туннель.

Смена IP

У каждого устройства в интернете есть IP-адрес. Это грубый отпечаток вашего местоположения и сети, к которой вы подключены. Когда вы выходите в сеть через VPN, посещаемые сайты видят IP VPN-сервера, а не ваш. С их точки зрения, вы находитесь там, где расположен сервер.

Вот почему VPN ассоциируется с разблокировкой регионального контента. И поэтому он помогает в поездках, когда сервис решает, что ваше реальное местоположение выглядит подозрительно.

Что VPN на самом деле защищает

Если убрать маркетинг и спросить, от чего VPN реально полезен, получится короткий конкретный список:

  • Конфиденциальность на сетевом уровне от владельца соединения. Ваш ISP, аэропортовый Wi-Fi, кафешный роутер, университетская сеть — никто из них не сможет записать, какие сайты вы посещали.
  • Защита в ненадёжных сетях Wi-Fi. В сомнительной точке доступа VPN скрывает даже незашифрованный трафик от посторонних глаз. Подробнее — в нашем материале о рисках публичных сетей Wi-Fi.
  • Другое видимое местоположение. Полезно в поездках, для проверки того, как выглядит сайт из другой страны, и иногда — чтобы обойти блокировку.
  • Небольшая, но реальная защита от профилирования со стороны ISP. Многие провайдеры составляют поведенческие профили своих клиентов. VPN лишает их этого сырья.

Этот список реален, и его стоит воспринимать серьёзно, если хоть что-то из него касается вас. Но обратите внимание, чего в нём нет.

Чего VPN не делает

Здесь большинство VPN-маркетинга перегибает палку. VPN не будет:

  • Делать вас анонимным в приложениях, где вы уже авторизованы. Если вы заходите в почту, соцсеть или банк — они прекрасно знают, кто вы. IP-адрес — наименее интересное, что у них о вас есть.
  • Блокировать вредоносное ПО. VPN перенаправляет трафик. Он не проверяет его на угрозы. Базовая гигиена и, на компьютере, нормальный защитный инструмент по-прежнему нужны.
  • Останавливать снятие отпечатка браузера. Современные трекеры идентифицируют вас по уникальному сочетанию версии браузера, разрешения экрана, установленных шрифтов, часового пояса и десятков других сигналов. VPN ничего из этого не меняет.
  • Гарантированно обходить цензуру везде. В странах, которые активно блокируют VPN-трафик, обычный VPN зачастую не работает. Специальная обфускация помогает, но не универсальна.
  • Делать медленный интернет быстрым. Маршрутизация через дополнительный сервер добавляет задержку. Лучший сценарий — остаться при своём, когда ISP замедлял определённые сервисы, а VPN скрыл этот трафик.

VPN — инструмент конфиденциальности и сетевого уровня. Не щит анонимности, не антивирус и не волшебная палочка.

Один технический момент: утечки DNS

Это то, что упускают даже внимательные пользователи, поэтому стоит остановиться подробнее.

Каждый раз, когда вы вводите доменное имя, устройство обращается к DNS-серверу, чтобы перевести его в IP-адрес. DNS — это телефонный справочник интернета. По умолчанию устройство использует тот DNS-сервер, который выдала ему сеть, — как правило, сервер вашего ISP.

Вот в чём проблема. Вы можете подключиться к VPN, зашифровать трафик — и при этом ваше устройство будет тихо отправлять DNS-запросы к вашему ISP за пределами туннеля. В логах провайдера это выглядит так: этот клиент в 21:14 спрашивал про example.com. Страницу он не видел, но вопрос — видел. Это и есть утечка DNS.

Правильно настроенный VPN направляет DNS-запросы через туннель и разрешает их на своей стороне. Сайты-назначения по-прежнему получают запрос, но ваш ISP больше не видит список доменов, которые вас интересуют. Если вы когда-нибудь выбираете VPN, это один из немногих конкретных моментов, которые стоит проверить. Приложения, которые относятся к этому серьёзно, упомянут об этом; те, что нет, — промолчат.

Snap VPN направляет DNS через туннель. Мы считаем, что это должно быть стандартом, а не отдельной функцией.

Когда VPN действительно нужен

Короткий список ситуаций, где ответ на вопрос «нужен ли мне VPN» — да:

Публичный Wi-Fi — часто

Гостиницы, аэропорты, конференции, кофейни. Даже при повсеместном HTTPS публичные сети — самое удобное место для отслеживания используемых сервисов, перенаправления на фишинговые страницы или работы captive-порталов, которые видят больше, чем должны. Если вы регулярно работаете не из дома и не из офиса, VPN оправдывает себя уже только этим.

Путешествия, особенно международные

Две причины. Первая: сервисы, которыми вы пользуетесь дома, могут вести себя иначе или вовсе блокировать вас, когда ваш IP из другой страны. Вторая: сеть, к которой вы подключаетесь за рубежом, может быть более дружелюбна к слежке, чем вы привыкли. VPN даёт стабильную доверенную точку выхода независимо от того, в какой гостиничной сети вы находитесь на этой неделе. Если это регулярная история, смотрите наш гид по использованию VPN в путешествиях.

Ограничивающие сети

Рабочие места, школы и гостиницы нередко фильтруют или мониторят трафик. Это их право на своей сети, но желание иметь личный канал для приватного сёрфинга во время перерыва — тоже разумно. VPN даёт это без конфликта с сетевым администратором.

Throttling или агрессивное профилирование со стороны ISP

Если ваш ISP известен тем, что замедляет видео, тормозит конкретные сервисы или продаёт анонимизированные данные о просмотре, VPN лишает его видимости для всего этого. Насколько это важно для вас — вопрос личного суждения. Для многих это должно иметь большее значение, чем есть на самом деле.

Чувствительные профессии

Журналисты, активисты, исследователи, работающие с острыми темами, юристы, ведущие конфиденциальные дела, — все, чья защита источников или исследовательская добросовестность зависит от отсутствия следов на сетевом уровне. Если это про вас, вы уже знаете. VPN — часть более широкого набора инструментов, но именно часть его.

Когда он, скорее всего, не нужен постоянно

Вот то, о чём большинство VPN-материалов не говорят открыто. Если вы дома, в доверенной сети, просматриваете обычные HTTPS-сайты — вы не находитесь в серьёзной технической опасности. Шифрование уже есть. Ваш ISP знает домены, что является вопросом конфиденциальности, но не безопасности. Большинство людей не являются персональными мишенями.

В этом базовом случае ответ на «нужен ли мне VPN» мягче: не для безопасности, но, возможно, для приватности.

Конфиденциальность и безопасность — разные вещи. Даже дома ваш ISP видит, какие домены вы посещаете и как часто. Он может строить профиль и, в зависимости от вашей юрисдикции, продавать или передавать его части. Если вы предпочитаете, чтобы этого не происходило, постоянно включённый VPN решает проблему вне зависимости от надёжности домашней сети.

Это законная причина. Просто называйте её своим именем: выбор в пользу конфиденциальности, а не вопрос выживания. Доверие к этому выбору зависит от того, что политика «без логов» означает на практике.

Простая схема принятия решения

Если вы всё ещё сомневаетесь, три вопроса:

  1. Вы регулярно пользуетесь сетями, которые не контролируете? Гостиницы, кофейни, конференции, аэропорты, Wi-Fi у друзей, мобильные точки доступа. Если да — склоняйтесь к VPN, хотя бы для этих сессий.
  2. Вам важно, что ISP видит посещаемые домены? Не то, читает ли он ваш трафик (нет, благодаря HTTPS), а то, ведёт ли он список сайтов. Если да — вам нужен постоянно включённый VPN.
  3. Есть ли в вашей жизни или работе что-то, что делает вас более интересной мишенью, чем обычно? Журналистика, активизм, чувствительные исследования, работа с конфиденциальной информацией, жизнь в условиях враждебного режима. Если да — VPN это один из нескольких необходимых инструментов, а не опция.

Два «да» — скорее всего, стоит подписаться. Одно «да» — заведите и используйте по ситуации. Три «нет» — можно обойтись без него и спать спокойно, хотя включить всё равно разумно по умолчанию, если конфиденциальность важна вам принципиально.

На что смотреть при выборе VPN

Коротко, потому что большинство гидов по VPN откладывают важное на потом:

  • Настоящая политика «без логов», а не просто слова «no logs» на главной странице. Смотрите, что они реально хранят и как долго.
  • Никаких личных данных для регистрации. Если для использования продукта для приватности нужно оставить email и номер телефона — что-то не так. Наш взгляд на анонимные VPN без регистрации по email.
  • DNS через туннель. Упомянуто выше. Не обсуждается.
  • Современный протокол. WireGuard сейчас является стандартом по причине: он быстрый, лёгкий и прошёл независимый аудит. Полное сравнение — в материале WireGuard vs OpenVPN vs IKEv2.
  • Нативные приложения для нужных платформ. Расширения для браузера и сторонние клиенты — не то же самое, что нативное приложение для вашего устройства. Наш чеклист приватности для iPhone охватывает то, что должен уметь хороший нативный клиент.

Последний пункт важнее, чем кажется. Качество VPN — это в основном его приложение: насколько чисто оно обрабатывает смену сети, насколько надёжно переподключается при выходе из спящего режима, течёт ли во время хэндшейка. Протокол — это commodity. Приложение — это продукт.

Итог

VPN шифрует ваш трафик до доверенного сервера и даёт вам другой видимый IP. Это весь продукт. Он по-настоящему полезен в ненадёжных сетях, в поездках, когда вы предпочитаете, чтобы ISP не записывал каждый посещённый домен, и когда работа требует базового уровня сетевой конфиденциальности. Он не анонимизирует вас в сервисах, куда вы вошли, и не заменяет остальную часть стека безопасности.

Если что-то из этого совпадает с вашей жизнью — VPN стоит своей скромной цены. Если ничего — можно обойтись с чистой совестью. Настоящий ответ на «нужен ли мне VPN»: наверное, иногда; изредка — всегда; иногда — никогда. Где вы окажетесь, зависит от этих трёх вопросов, а не от того, насколько страшным рекламный ролик на YouTube пытался изобразить интернет.

Попробуйте Snap VPN

Snap VPN построен на основе самой простой версии всего этого. Без регистрации по email. Без логов трафика. Без пользовательских идентификаторов, привязанных к реальному человеку. Вы подписываетесь через Apple ID, нажимаете «подключиться» — и туннель делает своё дело. WireGuard под капотом, нативное iOS-приложение уже сегодня, macOS — следующим.

Если хотя бы на один из трёх вопросов выше вы ответили «да» — Snap VPN один из вариантов, который относится к конфиденциальности серьёзно, а не просто вешает это слово на баннер.

The Snap VPN Team
Editorial