Що таке VPN і чи справді він вам потрібен?

Реклама VPN усюди, і більшість її перебільшує. Чесна версія простіша за маркетинг. Тож відповімо на питання без галасу: що таке VPN, коли він справді вам допомагає, а коли це здебільшого показуха?

VPN — корисний інструмент. Це не силове поле. Щойно ви зрозумієте, що він насправді робить, ви зможете вирішити, чи треба тримати його ввімкненим увесь час, лише іноді чи майже ніколи.

Що таке VPN, простими словами

VPN, скорочення від віртуальної приватної мережі, робить дві речі. Він шифрує трафік між вашим пристроєм і сервером, якому ви довіряєте, і змушує вебсайти та застосунки бачити IP-адресу того сервера замість вашої.

Ось і все. Дві задачі: зашифрований тунель і підміна IP.

Усе інше, що ви чули про VPN, — це наслідок цих двох задач, побічний ефект або маркетинг. Тримайтеся цієї рамки; решта цього допису будується на ній.

Частина про тунель

Коли ви відкриваєте вебсайт без VPN, ваш трафік проходить через ланцюжок рук: ваш маршрутизатор, ваш інтернет-провайдер, іноді мобільний оператор, а потім далі до призначення. Сучасні вебсайти використовують HTTPS, який шифрує вміст того, що ви надсилаєте, але метадані — які сайти ви відвідуєте, коли і як часто — все одно видимі тому, хто сидить між вами та інтернетом.

VPN загортає цю подорож у другий шар шифрування між вашим пристроєм і сервером VPN. Ваш інтернет-провайдер може бачити, що ви підключені до VPN. Він не може бачити, які сайти ви відкривали через нього. Це й є тунель.

Частина про підміну IP

Кожен пристрій в інтернеті має IP-адресу. Це грубий відбиток того, де ви перебуваєте і в якій мережі. Коли ви підключаєтеся через VPN, сайти, які ви відвідуєте, бачать IP-адресу сервера VPN замість вашої. З їхнього погляду, ви, схоже, перебуваєте там, де сервер.

Саме тому VPN асоціюють із розблокуванням контенту, обмеженого за регіоном. Це ще й тому вони допомагають, коли ви подорожуєте, а сервіс вирішує, що ваше справжнє розташування виглядає підозріло.

Що VPN насправді захищає

Відкиньте маркетинг і запитайте, для чого VPN насправді добрий, — і отримаєте короткий, конкретний список:

• Приватність на рівні мережі від того, хто керує вашим з'єднанням. Ваш інтернет-провайдер, Wi-Fi в аеропорту, маршрутизатор у кав'ярні, ваша університетська мережа — жоден з них не зможе записати, які сайти ви відвідали.
• Захист у ненадійному Wi-Fi. У сумнівній точці доступу VPN тримає навіть незашифрований трафік поза досяжністю того, хто підглядає. Дивіться наш докладніший розгляд ризиків публічного Wi-Fi.
• Інше видиме розташування. Корисно для подорожей, щоб перевірити, як сайт виглядає з іншої країни, а іноді й для обходу регіональних блокувань.
• Невеликий, але реальний захист від профілювання інтернет-провайдером. Багато інтернет-провайдерів будують поведінкові профілі своїх клієнтів. VPN позбавляє їх сирого матеріалу.

Цей список реальний, і його варто сприймати серйозно, якщо щось із нього стосується вас. Але зверніть увагу на те, чого в ньому немає.

Чого VPN не робить

Саме тут більшість маркетингу VPN перегинає палицю. VPN не буде:

• Робити вас анонімним у застосунках, де ви вже увійшли. Якщо ви входите в пошту, соціальний обліковий запис чи банк, вони точно знають, хто ви. IP-адреса — найменш цікаве з того, що вони про вас мають.
• Блокувати зловмисне ПЗ. VPN перенаправляє трафік. Він не перевіряє його на загрози. Вам усе одно потрібна базова гігієна, а на комп'ютері — справжній інструмент безпеки.
• Зупиняти відбитки браузера. Сучасні трекери ідентифікують вас за унікальним поєднанням версії браузера, роздільної здатності екрана, встановлених шрифтів, часового поясу й десятка інших сигналів. VPN не змінює жодного з них.
• Чарівно долати цензуру всюди. У країнах, які активно блокують трафік VPN, звичайний VPN часто не спрацьовує. Спеціалізована обфускація допомагає, але не є універсальною.
• Робити повільний інтернет швидким. Маршрутизація через інший сервер додає затримку. Найкращий випадок — вийти в нуль, коли ваш інтернет-провайдер обмежував швидкість певних сервісів, а VPN приховав цей трафік.

VPN — це інструмент приватності й мережевого рівня. Це не щит для особистості, не антивірус і не чарівна паличка.

Одна технічна деталь, яку варто знати: витоки DNS

Це той фрагмент, який пропускають навіть обережні користувачі, тож на ньому варто пригальмувати.

Щоразу, коли ви вводите доменне ім'я, ваш пристрій просить DNS-сервер перекласти його в IP-адресу. DNS — це телефонна книга інтернету. За замовчуванням ваш пристрій використовує той DNS-сервер, який видала ваша мережа, зазвичай сервер вашого інтернет-провайдера.

Ось у чому проблема. Ви можете підключитися до VPN, зашифрувати свій трафік і все одно мати пристрій, який тихо надсилає DNS-запити вашому інтернет-провайдеру поза тунелем. У журналах інтернет-провайдера це виглядає так: цей клієнт питав про example.com о 21:14. Вони ніколи не бачили самого завантаження сторінки, але бачили запитання. Це й є витік DNS.

Правильно налаштований VPN спрямовує DNS-запити через тунель і обробляє їх на боці VPN. Вебсайти призначення все одно бачать запит, але ваш інтернет-провайдер більше не бачить переліку доменів, якими ви цікавитеся. Якщо ви колись оцінюватимете VPN, це одна з небагатьох конкретних речей, які варто перевірити. Застосунки, які ставляться до цього серйозно, згадають про це; ті, що ні, — ні.

Snap VPN спрямовує DNS через тунель. Ми вважаємо, що це має бути замовчуванням, а не функцією.

Коли VPN вам справді потрібен

Короткий список випадків, коли відповідь на питання «чи потрібен вам VPN» — так:

Публічний Wi-Fi, часто

Готелі, аеропорти, конференції, кав'ярні. Навіть з повсюдним HTTPS публічні мережі залишаються найпростішим місцем, де хтось може стежити, якими сервісами ви користуєтеся, перенаправити вас на підроблені сторінки входу або запустити перехоплювальний портал, що бачить більше, ніж має. Якщо ви регулярно працюєте з місць, які не є вашим домом чи офісом, VPN виправдовує себе вже самим цим.

Подорожі, особливо через кордони

Дві причини. По-перше, сервіси, на які ви покладаєтеся вдома, можуть поводитися інакше або блокувати вас зовсім, коли ваш IP з іншої країни. По-друге, мережа, через яку ви підключаєтеся за кордоном, може бути прихильнішою до стеження, ніж та, до якої ви звикли. VPN дає вам послідовну, надійну точку виходу незалежно від того, у якій готельній мережі ви цього тижня. Якщо це для вас регулярна історія, дивіться наш посібник про використання VPN у подорожах.

Мережі з обмеженнями

Робочі місця, школи й готелі часто фільтрують або відстежують трафік. Це їхнє право у своїй мережі, але цілком розумно й хотіти приватного каналу для особистого перегляду під час перерви. VPN дає вам це, не вступаючи в конфлікт з адміністратором мережі.

Обмеження швидкості або агресивне профілювання з боку інтернет-провайдера

Якщо ваш інтернет-провайдер відомий тим, що обмежує швидкість відео, уповільнює певні сервіси чи продає знеособлені дані переглядів, VPN позбавляє його видимості, потрібної, щоб робити будь-що з цього. Чи важливо це для вас — питання оцінки. Для багатьох людей це мало б важити більше, ніж важить.

Чутливі професії

Журналісти, активісти, дослідники ворожих тем, юристи, що ведуть конфіденційні справи, будь-хто, чий захист джерел або цілісність дослідження залежить від того, щоб не лишати слідів на рівні мережі. Якщо це ви, ви вже знаєте. VPN — частина більшого набору інструментів, але він його частина.

Коли постійно вмикати його, мабуть, не варто

Ось частина, яку більшість дописів про VPN не скаже вголос. Якщо ви вдома, у мережі, якій довіряєте, переглядаєте популярні сайти з HTTPS, ви не в серйозній технічній небезпеці. Шифрування вже там. Ваш інтернет-провайдер знає домени, що є приводом для занепокоєння щодо приватності, але не щодо безпеки. Більшість людей не є особистою мішенню.

Для цього базового випадку «чи потрібен вам VPN» має м'якшу відповідь: не для безпеки, але, можливо, для приватності.

Приватність і безпека — не те саме. Навіть удома ваш інтернет-провайдер може бачити, які домени ви відвідуєте та як часто. Він може побудувати профіль і, залежно від вашої юрисдикції, продати чи поділитися його частинами. Якщо ви волієте, щоб він цього не робив, постійно ввімкнений VPN розв'язує проблему незалежно від того, наскільки надійна ваша домашня мережа.

Це законна причина. Просто назвіть її тим, чим вона є: вибором на користь приватності, а не потребою для виживання. Достовірність цього вибору залежить від того, що насправді означають політики без журналів.

Проста схема для рішення

Якщо ви досі вагаєтеся, три питання:

1. Чи регулярно ви користуєтеся мережами, які не контролюєте? Готелі, кав'ярні, конференції, аеропорти, Wi-Fi друзів, мобільні точки доступу. Якщо так, схиляйтеся до VPN, принаймні для тих сеансів.
2. Чи вас турбує, що ваш інтернет-провайдер може бачити, які домени ви відвідуєте? Не те, чи читає він ваш трафік (не може, завдяки HTTPS), а те, чи може він записати перелік сайтів. Якщо так, вам потрібен постійно ввімкнений VPN.
3. Чи робить якась частина вашого життя або роботи вас цікавішою мішенню, ніж пересічна? Журналістика, активізм, чутливі дослідження, робота з конфіденційною інформацією, життя за ворожого режиму. Якщо так, VPN — один з кількох потрібних вам інструментів, а не необов'язковий.

Два «так» — підписка, мабуть, варта. Одне «так» — візьміть і користуйтеся ним, коли це доречно. Три «ні» — можете обійтися без нього, не втрачаючи сну, хоча тримати його ввімкненим усе одно — розумне рішення за замовчуванням, якщо приватність важлива для вас з принципу.

На що звертати увагу, якщо берете VPN

Коротко, бо більшість посібників з вибору VPN лишають важливе на кінець:

• Справжній підхід без журналів, а не просто слова «без журналів» на головній сторінці. Дивіться, що вони насправді зберігають і як довго.
• Жодних особистих даних для реєстрації. Якщо вам доводиться віддавати адресу електронної пошти й номер телефону, щоб користуватися продуктом для приватності, щось не так. Дивіться наш погляд на анонімні VPN, які не вимагають електронної пошти.
• DNS через тунель. Згадано вище. Без компромісів.
• Сучасний протокол. WireGuard — нинішнє замовчування недарма: він швидкий, легкий і пройшов незалежний аудит. Повне порівняння дивіться в WireGuard проти OpenVPN проти IKEv2.
• Рідні застосунки для платформ, якими ви користуєтеся. Розширення браузера й сторонні клієнти — це не те саме, що рідний застосунок, створений для вашого пристрою. Наш контрольний список приватності iPhone описує, що має опрацьовувати хороший рідний клієнт.

Останній пункт важливіший, ніж звучить. Якість VPN — це здебільшого його застосунок: наскільки чисто він опрацьовує зміни мережі, наскільки надійно перепідключається, коли ви будите ноутбук, чи дає витоки під час передавання. Протокол — це товар широкого вжитку. Застосунок — це продукт.

Підсумок

VPN шифрує ваш трафік до сервера, якому ви довіряєте, і дає вам інший видимий IP. Це весь продукт. Він справді корисний у ненадійних мережах, коли ви подорожуєте, коли волієте, щоб ваш інтернет-провайдер не записував кожен відвіданий домен, і коли ваша робота вимагає базової мережевої приватності. Він не зробить вас анонімним у сервісах, до яких ви увійшли, і не замінить решту вашого набору засобів безпеки.

Якщо щось із цього збігається з вашим життям, VPN вартий помірних витрат. Якщо нічого — можете обійтися без нього з чистою совістю. Справжня відповідь на «чи потрібен вам VPN» така: мабуть, іноді, подеколи завжди, інколи ніколи. Де ви опинитеся, залежить від тих трьох питань, а не від того, наскільки страшним намагалася зробити інтернет реклама на YouTube.

Спробувати Snap VPN

Snap VPN побудований навколо найпростішої версії всього цього. Без реєстрації електронною поштою. Без журналів трафіку. Без ідентифікаторів користувача, прив'язаних до реальної людини. Ви підписуєтеся через свій Apple ID, торкаєтеся «підключити», і тунель робить свою справу. WireGuard під капотом, рідний застосунок для iOS уже сьогодні, macOS наступний.

Якщо відповідь на будь-яке з трьох питань вище була «так», Snap — це один з варіантів, який ставиться до підходу щодо приватності серйозно, а не пише про нього на банері.