Изначально технология VPN разрабатывалась для доступа к локальным сетям организаций через интернет. В контексте этого гайда мы, конечно, говорим о другом ее применении: в качестве прокси-сервера. Для недоброжелателя это выглядит так, словно ваш компьютер подключен только к одному серверу, и вся ваша активность исходит от него. В такой конфигурации VPN предоставляет следующие возможности:
- Обход блокировок. Вещь очень полезная, но не имеющая отношения к теме данного гайда.
- Сокрытие ваших DNS-запросов (т.е. доменов сайтов, на которые вы заходите) от провайдера. Того же можно достичь гораздо проще и бесплатно, включив DNS-over-HTTPS/TLS. К тому же, все, что вы скрываете от интернет-провайдера, будет доступно провайдеру VPN, и при большом желании недоброжелатели могут просто постучаться к нему. С другой стороны, при использовании DoH интернет-провайдер все равно видит IP-адреса серверов, к которым вы обращаетесь, и для части сайтов может восстановить информацию о домене через них; тогда как VPN исключает эту возможность.
- Сокрытие вашего реального IP-адреса от посещаемых сайтов. Полезность этой функции с точки зрения приватности и анонимности – вопрос спорный. Точное соответствие между IP-адресами и конкретными клиентами известно только интернет-провайдерам. Если вы специально не покупали у них опцию «Белый IP», то ваш адрес будет постоянно меняться, и связать с ним вашу личность будет довольно сложно. Для идентификации пользователя сайтом IP может использоваться лишь косвенно.
- Дополнительный уровень шифрования трафика. Эта функция полезна только для тех сайтов, доступ к которым осуществляется по протоколу http, а не по https. Но в современном интернете практически все сайты используют https, который сам по себе дает более чем достаточную защищенность. Так что в этом аспекте VPN бесполезен.
Таким образом, эффективность VPN в обеспечении приватности и анонимности достаточно дискуссионна. Есть лишь пара случаев, когда его использование однозначно имеет смысл:
- Чтобы заходить на сайты, не поддерживающие https.
- О вашей сети известно, что она небезопасна (например, это может быть сеть провайдера, который применяет стратегию «человека посередине»), и вы собираетесь работать в ней.
- Вы хотите скрыть свой IP от конкретных людей – например, обойти блокировку в чат-комнате.
Если вы все-таки используете VPN, то это должен быть либо платный сервис, либо свой собственный сервер. Никогда не используйте бесплатные VPN: они существуют лишь ради того, чтобы воровать и продавать все данные, которые через них проходят.