«Друг-айтишник долго ржал». Почему посты о вреде VPN в региональных пабликах — неправда

2022-7-14 16:50

Как читать заблокированные ресурсы. Вместе с экспертами «Роскомсвободы» рассказываем, как выбрать лучший VPN-сервис

 

Аргумент: от VPN быстро разряжается батарея

Один из постов, которые массово публиковали в региональных группах в соцсети «ВКонтакте»

На самом деле: VPN-сервисы расходуют заряд ровно так же, как и другие приложения.

Станислав Шакиров, технический директор «Роскомсвободы» и основатель Privacy Accelerator, говорит, что использование VPN, конечно, расходует заряд, — но затраты мощностей батареи мало чем отличаются от, например, Wi-Fi. В массовых публикациях российские блогеры отмечают, что при VPN-сервисе заряжали телефон до пяти раз в день. Шакиров утверждает, что так быть не может.

— Производители и операционных систем, и VPN-сервисов работают над тем, чтобы VPN был незаметен для использования. И в этом они добились успеха. Аргумент [про быстрое разряжение] был вполне адекватен лет пять назад, сейчас это не так, — рассказывает эксперт.

Финские разработчики VPN-сервиса Xeovo для своего блога проводили эксперимент по расходу батареи и интернет-трафика при использовании VPN. Команда тестировала устройства с разными схемами их работы: сначала без VPN, а затем с приложением WireGuard и с OpenVPN. Разница в скорости потери заряда без VPN и с ним была всего в 1%.

 

Аргумент: сильно виснут другие приложения

 

На самом деле: могут зависать, но только при некоторых условиях.

Главная причина — увеличенное «расстояние» между клиентом и сайтом, так как все запросы идут через VPN-сервер, который расположен в другой стране. Скорость загрузки сайтов или приложений с VPN всегда будет чуть медленнее — вопрос в том, насколько медленнее.

Если это бесплатный VPN, то зависать интернет будет сильно: через сервис проходит слишком большой трафик, так как много пользователей привязано к мощностям одного компьютера.

Если это платный VPN, то зависать интернет будет несильно: мощностей компьютеров хватает для того, чтобы интернет был стабильным.

 

Аргумент: VPN собирает о пользователе всю информацию и продает третьим лицам

 

На самом деле: далеко не все VPN так делают.

С платными сервисами такая проблема наверняка не возникнет. Они слишком дорожат своей репутацией. Еще в марте 2022 года команда проекта по комплексной безопасности «Секьюрно» («Роскомсвобода») рассказала «7х7», что коммерческие VPN-сервисы, как правило, зарабатывают на продаже услуги, а не данных. Поэтому они обычно не заинтересованы в продаже данных о пользователях.

Даже если платные VPN не продают информацию о пользователе, могут ли они ее видеть? Нет. В основном они знают лишь о том, какой пользователь с какими сайтами взаимодействует. Все дело в протоколе HTTPS: он шифрует данные. Но некоторые сайты все еще используют незащищенный протокол HTTP, и если клиент попадает на такой сайт, то владелец VPN сможет увидеть всю передаваемую информацию, даже пароли от сайтов. Другое дело — будет ли он ее кому-то передавать.

При использовании бесплатных VPN или сервисов с низкой репутацией у клиента больше рисков, что его данные могут кому-то перепродать. На это клиенты могут даже сами согласиться, не прочитав пользовательское соглашение. Это выяснилось после исследования некоммерческого проекта The Best VPN Services. Условие о «легальной» передаче данных было прописано в пользовательском соглашении.

Один из постов, которые массово публиковали в региональных группах в соцсети «ВКонтакте»

Аргумент: VPN-сервис скрытно майнит криптовалюту Monero

 

На самом деле: потенциально такое может быть, но многие приложения со скрытым майнингом удаляют из магазинов.

Скрытый майнинг называется криптоджекингом. Ксения Ермошина, эксперт по цифровой безопасности, рассказывает, что при криптоджекинге хакеры «заставляют» других пользователей майнить крипту на их собственных компьютерах.

Это происходит двумя способами. Первый — фишинг, когда присылают письмо или сообщение со ссылкой, кликнув на которую человек устанавливает себе вирус, который будет майнить криптовалюту. Второй —  браузерный майнинг, когда на сайте есть вшитый скрипт, который не видно. Но когда этот сайт открыт, он использует вычислительные мощности браузера для генерирования крипты.

Станислав Шакиров из «Роскомсвободы» и Privacy Accelerator рассказывает, что в бесплатных VPN-сервисах майнинг потенциально может быть вшит скрытно. Хотя сейчас такое встречается редко.

— Вшитым майнингом в свое время «грешили» браузерные плагины — это не только VPN, но и сервисы, блокирующие рекламу. Но это явление давно прошло, и такие плагины удалили из магазина приложений, — говорит Шакиров.

И снова это история про заработок, отмечает эксперт. Если пользователь устанавливает первый попавшийся VPN-сервис, он может столкнуться с риском, что что-то с приложением будет не так. VPN — дорогостоящая история, каждый пользователь для создателей сервиса стоит каких-то денег: нужно платить за «железо» или системных администраторов. Если сервис бесплатный, то владельцу нужно как-то заработать на клиенте. Тогда он может продавать данные о пользователе или заменять рекламу на незашифрованном трафике.

 

Аргумент: приложение VPN-сервиса тратит трафик в несколько раз быстрее

 

На самом деле: наоборот, качественный VPN делает расходование трафика более прозрачным.

Трафик уходит, только когда ваш телефон запрашивает что-то на сайтах и в ответ получает какие-то пакеты информации, например отправляет или получает видео. Эксперт Ксения Ермошина утверждает, что качественный VPN-сервис делает потребление трафика более прозрачным — как у сервиса Private Internet Access, который Ермошина рекомендует лично.

— Обратите внимание: у приложения VPN есть две стрелочки, показывающие исходящий и входящий трафик. Лично мое потребление интернета упорядочивается при VPN. Можно сверху вниз свайпнуть экран, и там видно трафик в живом режиме, — рассказывает Ксения.

В фоновом режиме у пользователя будет уходить трафик, только если он что-то поставил на скачивание, — так же как и без VPN.

 

Что делать?

 

Если хотите устранить все риски перепродажи данных, майнинга криптовалюты или низкой скорости интернета, используйте платные и зарекомендованные VPN-сервисы, предварительно ознакомившись с их пользовательским соглашением. Как выбрать себе качественный VPN, «7х7» вместе с проектом «Роскомсвобода» рассказывал в этом материале.

Если вы не используете VPN, можете попробовать бесплатный сервис WARP от команды Cloudflare — его рекомендует «Секьюрно». WARP — это прокси, который перенаправляет трафик пользователя через сеть Cloudflare, защищая от слежки со стороны провайдера.

Подробнее читайте на ...

vpn трафик аргумент деле эксперт данных шакиров приложения

Как читать заблокированные ресурсы. Вместе с экспертами «Роскомсвободы» рассказываем, как выбрать лучший VPN-сервис

Что такое VPN-сервис

VPN - «виртуальная частная сеть» - технология, позволяющая шифровать трафик пользователя. Без использован… 7x7-journal.ru »

2022-03-11 10:25