Великая VPNовая Республика

Авторы материала такие же юзеры как и вы. Не верьте на слово, делайте свой ресерч.

Первый материал из цикла "Первичная анонимность для криптана". В цикле, помимо коммерческих VPNов, мы расскажем про:

Децентрализованные VPN
То, где найти VPS за крипту
Сервисы для поднятия собственного VPN
Простые программы для шифрования данных

Пролог

Бан Меты, браузеры с бэкдорами, запреты на пользование сервисами для юзеров из СНГ - печальные тренды 2022 года.
Самое простое, что можно сделать для обхода этих инициатив— накатить маленькое vpn-расширение или поставить могучий VPN-экзешник.

VPN — Virtual Private Network aka Виртуальная Приватная Сеть.
Зашифрованный туннель между устройством и сервером. Используется для подмены IP, DNS, обхода блокировок и сокрытия трафика в MITM-атаках.

Провайдеров за пару десятков лет существования VPN расплодилось множество.
Проблему выбора решили сайты с обзорами.
Появилась другая - конфликт интересов. Сайты с обзорами начали рекламировать те или иные VPN сервисы: кто больше заплатил, тот и лучше..

Решаем проблему: мутим legit список VPNов для собственного использования.

3 золотых правила при выборе VPN

Бесплатные VPN идут лесом. Ни за что не платишь — товар ты.
Если провайдер раздаёт ключи шифрования и ведёт детализированные логи — в топку.
Лояльная юрисдикция.

Откуда такие правила?

Бесплатные VPN любят собирать анонимизированные (иногда не очень) данные и отправлять их на нужды маркетологов и аналитиков данных.
Логи ведёт каждый провайдер. Дело в размере сбора: кто-то собирает только время подключения/отключения и трату трафика, а кто-то всё, что собрать можно, вплоть до клички домашнего пса.
Государства могут напрямую попросить провайдера подвинуться и дать доступ к данным. С бóльшей вероятностью это сделает страна-участница Альянса 14-и глаз.

14 глаз

Альянс 14 глаз — 14 стран, обменивающихся разведданными. В них входит информация об интернет-сидельцах.

В Альянс входят:

США
Великобритания
Канада
Австралия
Новая Зеландия
Дания
Франция
Норвегия
Нидерланды
Германия
Италия
Испания
Швеция
Бельгия

Больше боятся стран из первой пятерки

Таблица

На основе червяков в голове и правил выше составили табличку VPNов:

https://dour-broom-f20.notion.site/b8c3cd6f938a49a8bee41393f2d9fa90?v=32cfa881ee324728ba2a3faa6c98ee5c

Внутри:

Название VPN
Ссылка на VPN
Цена за год использования. Маркетологи любят сделать "скидки", поэтому взяли усредненную за год
Анонимная оплата криптой. Если есть, то даём список валют
Бесплатный режим? - наличие/отсутствие бесплатного режима
На каких платформах? - под какие системы/движки есть софт
Максимальное кол-во подключений на аккаунт
Юрисдикция - страна, в пределах законов которой работает провайдер
Юрисдикция входит в 14 глаз? - выясняем, есть ли страна в знаменитом Альянсе
Был ли слив данных?

Делитесь, критикуйте, дополняйте. Поговорим подробнее про каждого Приватного из неё.

Платные VPN

Windscribe
Ссылка
Цена за год использования: $49
Анонимная оплата криптой: Да. Bitcoin, Ethereum, Dash, Tron, Monero, Solana, Другие
Платформы: IOS, Android, Windows, Linux, macOS, Chrome, Firefox, Edge
Максимальное количество подключений: Неограниченно
Юрисдикция: Канада
Под присмотром 14-и глаз?: Да
Был ли слив данных?: И да, и нет
Ссылка на слив: https://blog.windscribe.com/ukrainian-server-seizure-a-commentary-and-state-of-the-industry-e71e8d205b26/

Слива данных в понимании "они отдали/продали данные" не было. Всего лишь забыли нормально зашифровать пару серверов, а их унесла Украинская полиция. (Произошло до входа в новую реальность)
Говорят, после инцидента отчитали всех виноватых и исправились. Верим?

NordVPN
Ссылка
Цена за год использования: $60
Анонимная оплата криптой: Да. Bitcoin, Ethereum, Dash, Tron, Zcash, Другие
Платформы: IOS, Android, Windows, Linux, macOS, Chrome
Максимальное количество подключений: 6
Юрисдикция: Панама
Под присмотром 14-и глаз?: Нет
Был ли слив данных?: Да
Ссылка на слив: https://habr.com/ru/company/itsumma/news/t/472480/

Заблокирован в РФ (информация требует уточнения)
UPD. У Норда в 2018 году утекли приватные ключи. Был задет сервер в Финляндии.

RedShield
Ссылка
Цена за год использования: $50
Анонимная оплата криптой: Да. Bitcoin, Dash
Платформы: IOS, Android, Windows, Linux, macOS
Максимальное количество подключений: 7
Юрисдикция: США, Флорида
Под присмотром 14-и глаз?: Да
Был ли слив данных?: Нет

VPN с прицелом на СНГ рынок.
CEO освещает блокировки в тг-канале IT и СОРМ и курирует GlobalCheck.

ProtonVPN
Ссылка
Цена за год использования: Basic — $48 | Pro — $96
Анонимная оплата криптой: Да. Bitcoin
Платформы: IOS, Android, Windows, Linux, macOS, Chrome, Firefox
Максимальное количество подключений: Basic — 2 | Pro — 10
Юрисдикция: Швейцария
Под присмотром 14-и глаз?: Нет
Был ли слив данных?: Нет

Продукт от разрабов зашифрованной почты ProtonMail.

ExpressVPN
Ссылка
Цена за год использования: $100
Анонимная оплата криптой: Нет
Платформы: IOS, Android, Windows, Linux, macOS, Chrome, Firefox, Edge
Максимальное количество подключений: 5
Юрисдикция: Британские Виргинские острова
Под присмотром 14-и глаз?: Нет
Был ли слив данных?: Нет

Прикручен BitPay. Просит верификацию для оплаты криптой.
Рекламится на каждом втором сайте с обзорами VPN.
Заблокирован в РФ (информация требует уточнения)

CyberGhost
Ссылка
Цена за год использования: $51.5
Анонимная оплата криптой: Нет
Платформы: IOS, Android, Windows, Linux, macOS, Chrome, Firefox
Максимальное количество подключений: 7
Юрисдикция: Румыния
Под присмотром 14-и глаз?: Нет
Был ли слив данных?: Нет

Тоже BitPay.
Активно рекламится.

Mullvad
Ссылка
Цена за год использования: €60
Анонимная оплата криптой: Да. Bitcoin, Другие
Платформы: IOS, Android, Windows, Linux, macOS, Firefox
Максимальное количество подключений: 3
Юрисдикция: Швеция
Под присмотром 14-и глаз?: Да
Был ли слив данных?: Нет

No login data policy. Генерируют личный код, вместо связки почта+пароль.

Surfshark
Ссылка
Цена за год использования: €44
Анонимная оплата криптой: Да. Bitcoin, Ethereum, Dash, Tron, Monero, Solana, Другие
Платформы: IOS, Android, Windows, Linux, macOS, Chrome, Firefox
Максимальное количество подключений: Неограниченно
Юрисдикция: Британские Виргинские острова
Под присмотром 14-и глаз?: Нет
Был ли слив данных?: Нет

Psiphon
Ссылка
Цена за год использования: $44
Анонимная оплата криптой: Нет
Платформы: IOS, Android, Windows, Linux, macOS
Максимальное количество подключений: Неизвестно
Юрисдикция: Канада
Под присмотром 14-и глаз?: Да
Был ли слив данных?: Да

Государственные гранты на "доступность интернета" и отправка данных на улучшение подбора рекламы.
Положение спасает открытый исходный код: можно посмотреть не собирают ли лишних данных.
Psiphon активно использовали в 2020 в Беларуси. Правительству PБ не удалось его заблокировать.

Hide.me
Ссылка
Цена за год использования: $60
Анонимная оплата криптой: Да. Bitcoin, Ethereum, Monero, Zcash
Платформы: IOS, Android, Windows, Linux, macOS, Chrome, Firefox, Edge
Максимальное количество подключений: 10
Юрисдикция: Малайзия
Под присмотром 14-и глаз?: Нет
Был ли слив данных?: Нет

Может всё-таки бесплатные?

Если совсем нет денег и/или шифропансковский бунт зовёт ломать правила — допустимо поставить что-нибудь из списка:

Бесплатная версия Windscribe
Обновляемые 10 Гб в месяц. Если повезёт, можно подхватить промокоды. Недавно давали 30 Гб за промокод: "ПИЗДЕЦ".

Бесплатная версия Proton
В бесплатном режиме режет скорость. Отсутствует ограничение по гигабайтам.

1.1.1.1
Альтернативный гуглу DNS с Warp'ом в приватную сеть от Cloudflare. Дают доп. гигабайты за приглашенных друзей на смартфонах. Каких-либо ограничений в десктопных версиях не обнаружено.

Бесплатная версия Psiphon
Бесплатная скорость до 2МБ/сек. Ограничений по трафику нет.

Бесплатный Hide.me
Скорость схожая с премиум версией. Ограничение по трафику: 10 ГБ.

Нерукопожатные приватные сети

Хороших провайдеров много, ужасных ещё больше. Многочисленные сливы, сотрудничество с силовыми структурами и продажа пользователей ботнетам — это всё про них:

ZenMate. Плохо прятал IP, DNS и webRTC.
OperaVPN. Не шифрует и собирает данные.
HideMyAss. Сотрудничали с полицией в поимке своего юзера.
HolaVPN. Продавали мощности юзеров ботнету.
Hotspot Shield. Продают данные пользователей.
PureVPN. Доложили полиции IP адреса юзера.
Betternet. Посылает данные третьим лицам.
Browsec. Базируется в РФ, отправляет big stack of телеметрия.
Любой бесплатный VPN в Google Play и AppStore.
С большой вероятностью он идет в комплекте с пачкой трекеров, парой вирусов и без шифрования. К таким выводам пришли в исследовании, посвященном Виртуальным из маркетов.

Блокировки VPN - оксюморон?

Нет. В нашей реальности могут заблокировать передачу данных тому или иному провайдеру. Рубят протоколы шифрования: WireGuard, OpenVPN, L2TP/IPsec. Если VPN сервис работает нестабильно — меняйте протокол. У провайдеров бывает больше одного.

Проверить на бан VPN можно в списке.

Почетные мнения и углубленные материалы

Чувствуется острая нехватка плюрализма мнений? Их есть у нас!

Тир лист обзорщика VPNов Тома Спаркса:
https://www.vpntierlist.com
Виртуал Прайват Дайджест по истории тематических переписок в LobsterDAO. Таблицы сравнений и советы от морских жителей:
https://t.me/lobsters_daily/246
Разговор Грязина с Tony B о VPNах:
https://www.youtube.com/watch?v=-vmk_IWQZJ4
Статья о VPN протоколах с Хабра:
https://habr.com/ru/company/dsec/blog/499718/

Заключение

Систематизировали инфу о самых хайповых и надежных Виртуальных. Главный вывод:

VPN сервисы — не панацея.

Их тоже прессуют: работа протокола Wireguard в РФ находится в подвешенном состоянии, а 14 глаз рыщут в поисках новых жертв.
Обращайте внимание на то, кому выгоднее обходить блокировки в вашем регионе и всегда имейте альтернативу под рукой.

Они тоже косячат: незашифрованные сервера и выдача логов полиции. Глядите в оба кому доверять, а в кого камень кидать.

В следующих материалах цикла посмотрим на менее хайповые и более стабильные решения.

Главное — не теряйтесь.

С любовью, Династия.

Материал подготовили:

t.me/justyap

t.me/constantata