В России продолжают блокировать популярные ресурсы. Официально по требованию прокуратуры уже ограничен доступ к соцсетям Facebook и Twitter. Некоторые издания также столкнулись с ограничениями — среди них Meduza*, «Медиазона»* и «7х7». Но читать все заблокированные сайты все еще можно. «7х7» совместно с экспертами «Роскомсвободы» объясняет, как правильно оставаться на связи с любимыми ресурсами.
Что такое VPN-сервис
VPN — «виртуальная частная сеть» — технология, позволяющая шифровать трафик пользователя. Без использования этой технологии вход в интернет происходит «напрямую» через сеть провайдера. Но когда пользователь подключается к VPN, его трафик передается через сеть хозяина VPN и выходит через другой компьютер, чаще всего находящийся в другой стране.
В случае всех сколько-нибудь популярных сервисов и протоколов VPN трафик, передаваемый внутри, также шифруется. И это делает невозможным для провайдера или спецслужб ни прочитать содержимое трафика, ни модифицировать его. Все, что они видят, — соединение от пользователя до «входного» компьютера в VPN. Третьи лица не знают, что с трафиком происходит дальше. Так же происходит и с сайтами — они получают IP-адрес не изначального пользователя, а компьютера, через который трафик выходит из VPN. Следовательно, страна пользователя определяется именно по последнему компьютеру.
Именно благодаря подключению к другому серверу пользователь может «обойти» блокировку — провайдеру и сайту будет казаться, что юзер находится, например, в Швейцарии. Однако при использовании VPN стоит учитывать, что эта технология не дает полноценную анонимность, поскольку сами сервисы могут знать, что делает пользователь.
Почему лучше использовать платный VPN-сервис
В основном, компании, предоставляющие услуги VPN, знают лишь какой пользователь с каким сайтами взаимодействует, так как почти все сайты уже используют протокол HTTPS — расширение протокола HTTP с добавлением шифрования. Если же клиент попадает на сайт, до сих пор использующий незащищенный протокол HTTP, то в этом случае владелец VPN сможет увидеть всю передаваемую информацию, даже пароли от сайтов.
Технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв рассказал, что при использовании бесплатных сервисов VPN пользователь с большой долей вероятности будет делить мощности одного и того же компьютера и интернет-канала с большим количеством других пользователей, в отличие от платных сервисов. То есть через бесплатные проходит больше трафика, и скорость может быть ниже. Кроме того, в некоторых случаях бесплатные VPN могут передавать данные о пользователях, ставя под вопрос их безопасность. В публичном доступе есть разборы о том, как данные клиентов продаются третьим лицам, — все содержится в пользовательском соглашении.
Команда проекта по комплексной безопасности «Секьюрно» («Роскомсвобода») отмечает, что коммерческие VPN-сервисы, как правило, зарабатывают именно на продаже услуги, а не данных. Поэтому они обычно не заинтересованы в продаже данных о пользователях. Однако Вадим Мисбах-Соловьёв отмечает, что передача данных платными сервисами третьим лицам — это «вопрос доверия и репутации» VPN.
Если вы не используете VPN, то можете попробовать бесплатный сервис WARP от команды Cloudflare — его рекомендует «Секьюрно». WARP — это прокси, который перенаправляет трафик пользователя через сеть Cloudflare, тем самым защищая от слежки со стороны провайдера.
Как выбрать платный VPN-сервис
На момент публикации текста эксперты «Роскомсвободы» рекомендуют следующие сервисы. Большая часть из них бесплатна, и авторы проекта уверяют, что
они зарекомендовали себя в странах с элементами цензуры:
- Psiphon (бесплатный)
- Lantern (бесплатный)
- NewNode VPN (бесплатный)
- Express VPN (платный)
- Amnezia VPN (бесплатный)
- Outline VPN (бесплатный. Сервис позволяет поднять личный VPN. Инструкция)
- NordVPN и Surfshark (принадлежат одной компании Cyberspace)
- Cyberghost, PrivateInternetAccess, Zenmate (принадлежат одной компании Kape Technologies)
Как оплатить VPN из России после ухода с рынка Mastercard и Visa
Технический руководитель «Роскомсвободы» Станислав Шакиров рассказал «7х7», что для оплаты можно использовать система UnionPay, счета в иностранных платежных системах и криптовалюту.
Например, кроме указанных методов оплаты, сервис ProtonVPN рекомендует использовать прямые переводы через SWIFT банков, которые не попали под санкции. Разработчики VPN отмечают, что они принимают переводы только в долларах, евро и швейцарских франках, поэтому пользователю понадобится счет в одной из указанных валют.
До 10 марта 2022 года VPN-сервисы еще можно было оплатить с карт Visa и Mastercard. Например, «Альфа-Банк» рекомендует пополнять Apple ID. В банке уверены, что даже после ухода платежных систем из России пополнить Apple ID можно будет по номеру телефона. У Apple есть специальная инструкция с объяснением, как добавить оплату через номер телефона.
Могут ли в России полностью заблокировать VPN
Технический специалист «Роскомсвободы» Вадим Мисбах-Соловьёв в разговоре с «7х7» указывает, что блокировка VPN в России возможна:
— [Власти] могут [заблокировать доступ к VPN] и теоретически, и практически. Если захотят и зададутся целью. Почти все протоколы VPN можно отличить от остального трафика, а значит, можно и заблокировать, — рассказал он.
По его словам, более затруднительной может оказаться блокировка некоторых протоколов, которые притворяются HTTPS-трафиком. То есть при анализе трафика пользователя будет казаться, что тот активно пользуется каким-то сайтом.
— Тем не менее, если же [власти] захотят блокировать VPN и иные средства обхода блокировок еще сильнее, то отличить от «настоящего» посещения обычных сайтов можно и такие технологии. Разве что для этого понадобится иметь настоящих специалистов в отрасли (уровень компетенции и глубина познаний которых обо всех этих технологиях позволит производить такой анализ). Но, к счастью, и сам сценарий таких блокировок маловероятен, и вряд ли кто-то с такой компетенцией и знаниями пойдет работать «за копейки». — объяснил эксперт.
Если блокировки все же случатся, он рекомендует вручную настроить собственный VPN или использовать Amnezia VPN.
Где смотреть видео, если заблокируют YouTube? Чем можно заменить Telegram и WhatsApp? В третьей серии мобильного сериала «Шифропанки» мы рассказывали про альтернативы популярным сервисам и сайтам, которые построены по принципу децентрализации данных.