РКН против VPN

Кто выйдет победителем? Для чего нужны виртуальные сети и как ими пользоваться, невзирая на блокировки

17 июня Роскомнадзор фактически запретил использование на территории России VyprVPN и Opera VPN. Не оставляет сомнения, что это только первый шаг в грядущей войне РКН с VPN-сервисами, ведь за последнее десятилетие именно виртуальные сети стали самым популярным в мире средством для обхода цензуры и защиты приватности.

Как устроены виртуальные сети, какие они бывают и какую лучше выбрать для личного пользования? Как не стать жертвой утечки персональных данных, подключив ненадежную VPN? К чему может привести борьба РКН с виртуальными сетями? Наконец, как вернуть VPN в браузер Opera и спокойно продолжить им пользоваться в обход блокировки? Разбираем все это в нашем исследовании.

Как попасть в виртуальную сеть

VPN (virtual private network, виртуальная частная сеть) представляет собой соединение между пользователями, которое устроено как надстройка над обычным интернетом. Многим знакомы локальные сети, которые протягивают между жителями одного дома (например, чтобы играть с соседями в видеоигры) или сотрудниками в одном офисе (чтобы запускать программы для связи и хранить в общем доступе файлы, предназначенные для рабочего использования). VPN устроена похоже, но для нее не нужны кабели и иные физические средства связи: подключение осуществляется исключительно виртуально. 

Благодаря корпоративным VPN компьютеры сотрудников с разных концов земного шара можно объединить в сеть, как если бы их владельцев отделяли друг от друга только офисные перегородки. Чтобы защитить выложенные данные и переписку участников от постороннего проникновения, виртуальные сети, как правило, используют встроенное шифрование.

Именно последняя функция и сделала их невероятно популярными не только среди корпоративных работников, но и обычных пользователей. Сервер компании, предоставляющий услуги шифрованного VPN-подключения, подключен к двум сетям: «внутренней» (защищенной) и внешней, в качестве которой, как правило, выступает всем известный интернет. Когда пользователь хочет зайти на какой-то сайт, информация об этом передается на сервер в зашифрованном виде по защищенному туннелю для подключения. В таком же криптографическом виде сервер отсылает на компьютер человека интересующие того веб-страницы, а там они расшифровываются при помощи заранее созданного ключа.

Использование VPN оградит вашу историю интернет-поиска от государства, сетевых мошенников и даже вашего собственного провайдера, а еще — сделает проблематичным доказательство в суде того, что именно вы вели в сети определенную переписку. Эта технология пригодится тем, кто вынужден подключаться к ненадежной сети (например, бесплатному публичному Wi-Fi), и способна защитить от многих способов взлома (к примеру, похищения данных кредитной карты при онлайн-платежах).

Наконец, если вы находитесь на территории авторитарного, ограничивающего доступ своих граждан к интернету государства (одним из которых стало российское), VPN поможет вам попасть на запрещенные законом сайты. Для этого он изменит ваш IP-адрес, как если бы вы выходили в сеть из другой страны. Это очень похоже на работу прокси-сайтов, но если последние умеют разве что перенаправлять запросы, то современные VPN вдобавок полностью шифрует ваш трафик.

Количество подключений к виртуальным сетям растет год от года. Как следует из отчета Global VPN Usage Statistics за 2020 год, к настоящему времени 31% из всех пользователей интернета подключают VPN на своих устройствах.

Россия вошла в первую пятерку стран мира по количеству новых подключений к виртуальным сетям (рост их использования составил 61%). Причины такой популярности очевидны: инициативы Роскомнадзора делают даже банальный серфинг в интернете все менее комфортным. В период активной войны надзорного ведомства с Telegram рост платных подписок у некоторых VPN-сервисов достиг аж 1000% в месяц.

Какие бывают сети

Виртуальные сети можно разделить на типы в зависимости от используемой версии туннельного протокола. Один из старейших типов VPN-протоколов — PPTP (Point-to-Point Tunneling Protocol) – появился в доступе более 20 лет назад, но до сих пор пользуется популярностью, поскольку в его разработке принимала участие компания Microsoft, и он поддерживается всеми версиями Windows и другими современными операционными системами. PPTP нетребователен к ресурсам устройства, с которого вы выходите в сеть, однако давно уже не отвечает актуальным стандартам безопасности: подбор пароля к такой сети на современном программном обеспечении занимает меньше суток.

Протокол L2TP (Layer 2 Tunneling Protocol — Протокол туннелирования второго уровня) считается несколько более надежным и чуть более требовательным к ресурсам системы. Важно знать, что ни PPTP, ни L2TP по умолчанию не обеспечивают пользователям шифрования.

Разработка следующего стандарта — IPSec (Internet Protocol Security) — велась специально в расчете на максимальную безопасность интернет-соединения. IPSec — это не один, а целый набор постоянно обновляемых протоколов для надежной и прозрачной защиты данных. При использовании IPSec все обращения пользователя к серверу и ответы последнего шифруются и передаются по защищенному соединению. Главный недостаток этого стандарта заключается в том, что он ориентирован на продвинутых пользователей. Для неподготовленного человека велики риски настроить что-то неправильно, а защита в таком случае тоже не будет работать адекватно. Существуют сомнения и в «непробиваемости» IPSec.

Протоколы SSL (Secure Sockets Layer — уровень защищенных сокетов) и TLS (Transport Layer Security — протокол защиты транспортного уровня) VPN используются преимущественно для криптографической передачи данных через браузер. Сайт, защищенный этими технологиями, можно легко узнать по изображению замочка в адресной строке и префиксу https, с которого начинается адрес.

Самым известным случаем применения технологии SSL/TLS вне веб-браузеров является популярное приложение OpenVpn. Эта программа с открытым исходным кодом работает на разных операционных системах. У OpenVpn нет центрального сервера: такую роль принимает на себя одно из устройств-участников сети. Еще одно преимущество данного приложения заключается в том, что, используя его, можно параллельно выходить в интернет через браузер с обычными настройками. OpenVpn отличается высокой надежностью, но ее установку и запуск простыми не назовешь, так что эта программа, к сожалению, остается инструментом для продвинутых пользователей.

Виртуальные сети – активно развивающаяся технология, и перечень выше далеко не исчерпывает существующие типы VPN, однако основные из них мы успели разобрать.

Многие браузеры сейчас предоставляют пользователям функцию встроенного VPN, избавляющую тех от необходимости возиться со сложными настройками, чтобы попасть на запрещенные  у них в стране  сайты. Первыми ее реализовали как раз разработчики браузера Opera. Их VPN-сервис включается прямо в настройках браузера, но защищает лишь те данные, которые передаются по протоколам HTTP и HTTPS. Остальное подключение идет по открытому каналу, так что встроенный VPN лучше использовать только для доступа к заблокированным ресурсам.

Основные конкуренты Opera VPN – это Browsec, Hola и Zenmate. Эти сервисы можно скачать в виде мобильного приложения и использовать в качестве настройки к популярным браузерам. Все они распространяются по условно-бесплатной системе: чтобы получить доступ к неограниченной скорости и всем функциям программы, придется приобрести премиум-аккаунт. Стоит это, правда, небольших денег, а Zenmate, к тому же, умеет надежно шифровать проходящий через него трафик.

Как бороться с утечками из виртуальных сетей

К сожалению, использование VPN само по себе не является панацеей от утечек персональных данных. Чтобы не стать жертвой одной из них, существуют простые способы.

Проверяйте, не совпадает ли IP-адрес, под которым вы выходите в сеть из-под VPN, с вашим реальным IP-адресом.

Указывайте в настройках  подключения к Интернету адреса DNS, которые предоставляет ваш VPN-сервис.

Не используйте функции голосового и видео общения непосредственно из браузера (в этом случае соединение проходит по незащищенному каналу).

Обращайте внимание, включены ли в вашем VPN-приложении функции Killswitch (отключение Интернета при исчезновении связи) и VPN Reconnect (автоматическое переподключение). В противном случае, если соединение с VPN-сервером оборвется, а подключение к интернету сохранится, трафик пойдет через общедоступную сеть.

Весной этого года база данных пользователей бесплатных VPN-приложений для Android утекла в сеть и вскоре была выложена в даркнете на хакерских форумах. В выставленном на продажу архиве содержались персональные данные пользователей и информация об их устройствах, включая серийные номера, типы и бренды телефонов.

По мнению экспертов, чтобы не оказаться в подобной ситуации, следует пользоваться только платными и надежными VPN-сервисами. Как объясняет основатель компании «Интернет-розыск» Игорь Бедеров, единственным средством монетизации для владельцев бесплатных VPN-серверов являются добровольные пожертвования клиентов. Когда тех нет, они продают персональные данные подписчиков рекламодателям.

На сегодняшний день доступны множество платных VPN, гарантирующих пользователям высокую безопасность, быструю загрузку данных, тысячи серверов в десятках стран и круглосуточную техподдержку. Выбор между ними зависит только от ваших потребностей и бюджета.

Война с VPN

Разумеется, правительства именно тех стран, где люди сильнее всего нуждаются в VPN (Китая, Ирана, Венесуэлы, России), пытаются с ними бороться. В Поднебесной все незарегистрированные виртуальные сети запрещены, и то как «великий китайский файрвол» научился блокировать проходящий через VPN трафик, представляет собой для руководства Компартии Китая отдельную гордость.

В этом месяце Роскомнадзор объявил о блокировке сервисов Opera VPN и VyprVPN, поскольку благодаря ним россияне могут получить доступ к «детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту». Российские компании, которым VPN нужны не ради «запрещенного контента», а для «непрерывной работы», обещали не трогать. Попутно выяснилось, что у надзорного ведомства имеется «белый список» из 130 таких компаний, однако где можно ознакомиться с этим перечнем РКН не удосужился объяснить.

По какой логике выбраны именно эти два VPN-сервиса из десятков популярных у россиян, также осталось никому неизвестным. Opera VPN интегрирована в соответствующий браузер. VyprVpn – это просто одна из множества платных виртуальных сетей, представленных на рынке. Среди ее особенностей называют только то, что по сравнению с конкурентами она считается одной из самых быстрых.

Компания Opera Software пошла у РКН на поводу и заявила, что прекращает поддержку VPN в своих браузерах на территории России. Фактически, кнопка для включения виртуальной сети просто пропала из браузеров при их обновлении. К счастью, в Сети сразу же появилось несколько способов, как вернуть VPN в Opera. Для этого потребуется:

1). Зайти в папку C:\Users\»ИмяПользователя»\ AppData\Roaming\Opera Software\Opera Stable

2). Найти файл Secure Preferences и открыть его любым текстовым редактором (например, «Блокнотом»

3). Воспользоваться поиском по документу (Ctrl + F) и найти строчку:

«vpn»:{«blacklisted_locations»:[«cn»,»ru»],»last_established_location»:»ru»}. Она также может выглядеть так «blacklisted_locations»:»8A9471D2..»,»last_established_location»:»A8B5926..»}

4). Заменить ее на «vpn»:{«blacklisted_locations»:[«cn»],»last_established_location»:»cn»}. Если в документе обнаружится две таких строчки, повторить эту операцию

5). Перезапустить браузер, открыть настройки

(ALT + P) и в меню включить VPN «Дополнительно» –> «Возможности».

6). Все готово! Можете наслаждаться посещением запрещенным Роскомнадзором сайтов через «заблокированный» в нашей стране Opera VPN.

Существуют и более простые способы вернуть виртуальную сеть в браузер Opera, но они могут сработать не у каждого пользователя.

____________________________________________________________________________

Уже сейчас по сети гуляет перечень VPN, якобы поставленных РКН следующими в очередь на блокировку. Даже если эта запись окажется фейковой, мало кто верит, что, запретив всего два VPN-сервиса, надзорное ведомство остановит на этом борьбу с анонимайзерами. Глава РКН Андрей Липов еще в мае пригрозил блокировкой VPN-сервисам, не соблюдающим российское законодательство.

На случай, если их владельцы окажутся менее сговорчивы, чем руководство компании Opera Software, и проигнорируют блокировку, у РКН есть несколько способов борьбы с ними. По аналогии с замедлением Twitter (мы подробно разбирали, как оно было устроено) они могут начать тормозить идущий через VPN трафик при помощи ТСПУ (технических средств противодействия угрозам), которые в рамках закона о «суверенном Рунете» принудили установить интернет-провайдеров и мобильных операторов. Еще РКН может заблокировать сайты соответствующего приложения и обратиться в Google и Apple с жалобами на его распространение в России через их интернет-магазины.

Как полагает технический специалист РосКомСвободы Вадим Мисбах-Соловьев, более «тщательная борьба со способами обхода блокировок» может нарушить нормальную работу Рунета и сломать бизнес-процессы российских компаний. Примеры того, как это будет работать, уже стоят у нас перед глазами: это «ковровые бомбардировки» Telegram и «замедление» Twitter, вызвавшие падение десятков тысяч доменов по всему Рунету и сбои в работе сотен сторонних сервисов.

Евгений Ветров