Protects against the following threat(s):
If you're looking for additional privacy from your ISP, on a public Wi-Fi network, or while torrenting files, a VPN may be the solution for you.
VPNs do not provide anonymity
Using a VPN will not keep your browsing habits anonymous, nor will it add additional security to non-secure (HTTP) traffic.
If you are looking for anonymity, you should use the Tor Browser. If you're looking for added security, you should always ensure you're connecting to websites using HTTPS. VPN не является заменой полезных привычек для обеспечения безопасности.
Рекомендованные провайдеры¶
Our recommended providers use encryption, support WireGuard & OpenVPN, and have a no logging policy. Для получения дополнительной информации, ознакомьтесь с [полным списком критериев](#_18).
Provider | Countries | WireGuard | Port Forwarding | IPv6 | Anonymous Payments |
---|---|---|---|---|---|
Proton | 112+ | Partial Support | Наличные | ||
IVPN | 37+ | Outgoing Only | Monero, Cash | ||
Mullvad | 45+ | Monero, Cash |
Proton VPN¶
Proton VPN - сильный соперник в сфере VPN, работающий с 2016 года. Proton AG базируется в Швейцарии и предлагает ограниченный бесплатный доступ, а также более функциональный премиум вариант.
Downloads
112 Countries¶
Proton VPN has servers in 112 countries or 5 if you use their free plan.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.
- Last checked: 2024-08-06
Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.
Независимый аудит¶
По состоянию на январь 2020 года компания Proton VPN прошла независимый аудит от SEC Consult. SEC Consult обнаружила несколько уязвимостей среднего и низкого риска в приложениях Proton VPN для Windows, Android и iOS, все из которых Proton VPN "должным образом устранил" ещё до публикации отчетов. Ни одна из выявленных проблем не предоставила бы злоумышленнику удаленный доступ к вашему устройству или трафику. You can view individual reports for each platform at protonvpn.com. In April 2022 Proton VPN underwent another audit. Аттестационное письмо было предоставлено для приложений Proton VPN 9 ноября 2021 года компанией Securitum.
Клиенты с открытым исходным кодом¶
Proton VPN предоставляет исходный код для своих настольных и мобильных клиентов в своём GitHub.
Принимает наличные¶
Помимо приема кредитных/дебетовых карт и PayPal, Proton VPN принимает Bitcoin и наличные/местные валюты как анонимные формы платежа.
Поддержка WireGuard¶
Proton VPN, в основном, поддерживает протокол WireGuard®. WireGuard is a newer protocol that uses state-of-the-art cryptography. Кроме того, WireGuard стремится быть более простым и производительным.
Proton VPN recommends the use of WireGuard with their service. On Proton VPN's Windows, macOS, iOS, Android, ChromeOS, and Android TV apps, WireGuard is the default protocol; however, support for the protocol is not present in their Linux app.
No IPv6 Support¶
Proton VPN's servers are only compatible with IPv4. The Proton VPN applications will block all outgoing IPv6 traffic, so you don't have to worry about your IPv6 address being leaked, but you will not be able to connect to any IPv6-only sites, and you will not be able to connect to Proton VPN from an IPv6-only network.
Remote Port Forwarding¶
Proton VPN currently only supports ephemeral remote port forwarding via NAT-PMP, with 60 second lease times. The Windows app provides an easy to access option for it, while on other operating systems you'll need to run your own NAT-PMP client. Торрент приложения часто поддерживают NAT-PMP нативно.
Anti-Censorship¶
Proton VPN has their Stealth protocol which may help in situations where VPN protocols like OpenVPN or Wireguard are blocked with various rudimentary techniques. Stealth encapsulates the VPN tunnel in TLS session in order to look like more generic internet traffic.
Unfortunately, it does not work very well in countries where sophisticated filters that analyze all outgoing traffic in an attempt to discover encrypted tunnels are deployed. Stealth is available on Android, iOS, Windows, and macOS, but it's not yet available on Linux.
Приложения для смартфонов¶
In addition to providing standard OpenVPN configuration files, Proton VPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.
Additional Notes¶
Proton VPN clients support two factor authentication on all platforms. Proton VPN имеет собственные серверы и дата-центры в Швейцарии, Исландии и Швеции. They offer content blocking and known-malware blocking with their DNS service. Additionally, Proton VPN also offers "Tor" servers allowing you to easily connect to onion sites, but we still strongly recommend using the official Tor Browser for this purpose.
Функция Killswitch не работает на Mac на базе Intel¶
System crashes may occur on Intel-based Macs when using the VPN killswitch. Если вам необходима эта функция, и вы используете Mac с чипсетом Intel, вам следует рассмотреть возможность использования другой службы VPN.
IVPN¶
IVPN — еще один платный VPN-провайдер, работающий с 2009 года. IVPN is based in Gibraltar and does not offer a free trial.
Downloads
37 Стран¶
IVPN has servers in 37 countries.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.
- Last checked: 2024-08-06
Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.
Независимый аудит¶
IVPN прошла аудит отсутствия логов от Cure53, который подтвердил заявление IVPN о том, что они не сохраняют логи. IVPN также подготовила отчет о комплексном пентесте Cure53 в январе 2020 года. IVPN has also said they plan to have annual reports in the future. A further review was conducted in April 2022 and was produced by Cure53 on their website.
Клиенты с открытым исходным кодом¶
As of February 2020 IVPN applications are now open source. Исходный код можно получить из их репозиториев на GitHub.
Принимает наличные и Monero¶
In addition to accepting credit/debit cards and PayPal, IVPN accepts Bitcoin, Monero and cash/local currency (on annual plans) as anonymous forms of payment. Prepaid cards with redeem codes are also available.
Поддержка WireGuard¶
IVPN поддерживает протокол WireGuard®️. WireGuard is a newer protocol that uses state-of-the-art cryptography. Кроме того, WireGuard стремится быть более простым и производительным.
IVPN recommends the use of WireGuard with their service and, as such, the protocol is the default on all of IVPN's apps. IVPN also offers a WireGuard configuration generator for use with the official WireGuard apps.
IPv6 Support¶
IVPN allows you to connect to services using IPv6 but doesn't allow you to connect from a device using an IPv6 address.
Удалённая переадресация портов¶
IVPN previously supported port forwarding, but removed the option in June 2023. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.
Anti-Censorship¶
IVPN has obfuscation modes using the v2ray project which helps in situations where VPN protocols like OpenVPN or Wireguard are blocked. Currently this feature is only available on Desktop and iOS. It has two modes where it can use VMess over QUIC or TCP connections. QUIC is a modern protocol with better congestion control and therefore may be faster with reduced latency. The TCP mode makes your data appear as regular HTTP traffic.
Приложения для смартфонов¶
In addition to providing standard OpenVPN configuration files, IVPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.
Additional Notes¶
IVPN clients support two factor authentication. IVPN also provides "AntiTracker" functionality, which blocks advertising networks and trackers from the network level.
Mullvad¶
Mullvad - это быстрый и недорогой VPN с серьезным акцентом на прозрачность и безопасность. They have been in operation since 2009. Mullvad is based in Sweden and does not offer a free trial.
45 Countries¶
Mullvad has servers in 45 countries.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.
- Last checked: 2024-08-06
Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.
Независимый аудит¶
Приложения Mullvad VPN прошли аудит от Cure53 и Assured AB в отчёте на проникновение опубликованном на сайте cure53.de. Исследователи безопасности пришли к выводу:
Cure53 и Assured AB довольны результатами аудита, а программное обеспечение оставляет в целом положительное впечатление. Учитывая преданность безопасности внутренней команды Mullvad VPN, у тестеров нет сомнений в том, что проект находится на правильном пути с точки зрения безопасности.
In 2020 a second audit was announced and the final audit report was made available on Cure53's website:
Результаты этого проекта, осуществляемого в мае-июне 2020 года и направленного на комплекс Mullvad, весьма позитивны. [...] Общая экосистема приложений, используемая Mullvad, оставляет впечатление надежности и структурированности. Общая структура приложения позволяет легко и структурировано внедрять исправления и патчи. Более того, результаты, обнаруженные Cure53, демонстрируют важность постоянного аудита и переоценки текущих векторов утечки, чтобы всегда обеспечивать конфиденциальность конечных пользователей. Mullvad отлично справляется с защитой конечных пользователей от утечек личной информации и рисков, связанных с конфиденциальностью.
In 2021 an infrastructure audit was announced and the final audit report was made available on Cure53's website. Another report was commissioned in June 2022 and is available on Assured's website.
Клиенты с открытым исходным кодом¶
Mullvad предоставляет исходный код для своих настольных и мобильных клиентов в GitHub.
Принимает наличные и Monero¶
Mullvad, in addition to accepting credit/debit cards and PayPal, accepts Bitcoin, Bitcoin Cash, Monero and cash/local currency as anonymous forms of payment. Prepaid cards with redeem codes are also available. Mullvad also accepts Swish and bank wire transfers.
Поддержка WireGuard¶
Mullvad поддерживает протокол WireGuard®. WireGuard is a newer protocol that uses state-of-the-art cryptography. Кроме того, WireGuard стремится быть более простым и производительным.
Mullvad recommends the use of WireGuard with their service. It is the default or only protocol on Mullvad's Android, iOS, macOS, and Linux apps, but on Windows you have to manually enable WireGuard. Mullvad also offers a WireGuard configuration generator for use with the official WireGuard apps.
Поддержка IPv6¶
Mullvad allows you to access services hosted on IPv6 and connect from a device using an IPv6 address.
Удаленная переадресация портов¶
Mullvad previously supported port forwarding, but removed the option in May 2023. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.
Anti-Censorship¶
Mullvad has obfuscation an mode using Shadowsocks with v2ray which may be useful in situations where VPN protocols like OpenVPN or Wireguard are blocked.
Приложения для смартфонов¶
Mullvad has published App Store and Google Play clients, both supporting an easy-to-use interface as opposed to requiring you to manually configure your WireGuard connection. Клиент для Android также доступен на GitHub.
Additional Notes¶
Mullvad is very transparent about which nodes they own or rent. They use ShadowSocks in their ShadowSocks + OpenVPN configuration, making them more resistant against firewalls with Deep Packet Inspection trying to block VPNs. Предположительно, Китаю приходится использовать другой метод для блокировки серверов ShadowSocks.
Критерии¶
Danger
Важно отметить, что использование VPN не сделает вас анонимным, но в определенных ситуациях это обеспечит вам лучшую конфиденциальность. VPN не является инструментом для незаконной деятельности. Не полагайтесь на политику "отсутствия логов".
Обратите внимание, что мы не связаны ни с одним из рекомендуемых нами провайдеров. Это позволяет нам давать абсолютно объективные рекомендации. Помимо наших стандартных критериев, мы разработали четкий набор требований к любому VPN-провайдеру, желающему быть рекомендованным, включая надежное шифрование, независимый аудит безопасности, современные технологии и многое другое. Мы рекомендуем вам ознакомиться с этим списком перед выбором VPN-провайдера, а также провести собственное исследование, чтобы убедиться, что выбранный вами VPN-провайдер заслуживает максимального доверия.
Технологии¶
Мы требуем, чтобы все рекомендуемые нами VPN-провайдеры предоставляли файлы конфигурации OpenVPN для использования в любом клиенте. Если VPN предоставляет свой собственный пользовательский клиент, мы требуем наличия killswitch для блокировки утечки сетевых данных при отключении.
Минимальные требования:
- Поддержка надежных протоколов, таких как WireGuard & OpenVPN.
- Killswitch встроен в приложения.
- Поддержка Multihop. Multihop важен для сохранения конфиденциальности данных в случае компрометации одного узла.
- If VPN clients are provided, they should be open source, like the VPN software they generally have built into them. Мы считаем, что доступность исходного кода обеспечивает большую прозрачность в отношении того, что на самом деле делает ваше устройство.
В лучшем случае:
- Killswitch с широкими возможностями настройки (включение/выключение в определенных сетях, при включении и т.д.)
- Простые в использовании приложения VPN
- Поддержка IPv6. Мы ожидаем, что серверы будут разрешать входящие соединения через IPv6 и позволят вам получить доступ к услугам, размещенным на адресах IPv6.
- Возможность удаленной переадресации портов помогает создавать соединения при использовании программного обеспечения для обмена файлами P2P (Peer-to-Peer) или хостинга сервера (например, Mumble).
- Obfuscation technology which pads data packets with random data to circumvent internet censorship.
Конфиденциальность¶
Мы предпочитаем, чтобы рекомендуемые нами поставщики собирали как можно меньше данных. Не собирали личную информацию при регистрации и принимали анонимные формы оплаты.
Минимальные требования:
- Анонимная криптовалюта или возможность оплаты наличными.
- Для регистрации не требуется никакой личной информации: Только имя пользователя, пароль и, максимум электронная почта.
В лучшем случае:
- Принимает множество анонимных вариантов оплаты.
- Не принимается личная информация (автогенерируемое имя пользователя, не требуется электронная почта и т.д.).
Безопасность¶
VPN бессмысленен, если он даже не может обеспечить адекватную безопасность. Мы требуем, чтобы все рекомендуемые нами провайдеры соблюдали современные стандарты безопасности для своих соединений OpenVPN. В идеале, они должны по умолчанию использовать более перспективные схемы шифрования. Мы также требуем, чтобы независимая третья сторона провела аудит безопасности провайдера, в идеале - в полном объеме и на повторяющейся (ежегодной) основе.
Минимальные требования:
- Надежные схемы шифрования: OpenVPN с аутентификацией SHA-256; рукопожатие RSA-2048 или лучше; шифрование данных AES-256-GCM или AES-256-CBC.
- Прямая секретность.
- Опубликованные аудиты безопасности от авторитетной сторонней фирмы.
В лучшем случае:
- Самое сильное шифрование: RSA-4096.
- Прямая секретность.
- Опубликованные аудиты безопасности от авторитетной сторонней фирмы.
- Программы "bug-bounty" и/или скоординированный процесс раскрытия информации об уязвимостях.
Доверие¶
Вы бы не доверили свои финансы человеку с фальшивой личностью, так зачем доверять ему свой интернет трафик? Мы требуем, чтобы рекомендованные нами поставщики услуг открыто заявляли о своих владельцах или своём руководстве. Мы также хотели бы видеть частые отчеты о прозрачности, особенно в отношении того, как обрабатываются правительственные запросы.
Минимальные требования:
- Руководство или владение, ориентированное на общественность.
В лучшем случае:
- Лидерство, ориентированное на общественность.
- Частые отчеты о прозрачности.
Маркетинг¶
От провайдеров VPN, которых мы рекомендуем, мы ожидаем ответственный маркетинг.
Минимальные требования:
- Должен самостоятельно проводить аналитику (т.е. не Google Analytics). Сайт провайдера также должен соответствовать требованиям DNT (Do Not Track) для людей, которые хотят отказаться от аналитики.
Не должно быть никакого маркетинга, который является безответственным:
- Предоставление гарантий защиты анонимности на 100%. Когда кто-то утверждает: "Это является на 100% ..." - это не означает, что кто-то не может ошибиться. Мы знаем, что люди могут довольно легко деанонимизировать себя различными способами, например:
- Повторное использование личной информации, например (учетные записи электронной почты, уникальные псевдонимы и т.д.), к которой они получили доступ без программного обеспечения обеспечивающего анонимность (Tor, VPN и т.д.)
- Цифровые отпечатки браузера
- Утверждение, что VPN с одним слоем "более анонимен", чем Tor, который представляет собой сеть из трех или более, регулярно меняющихся, слоёв.
- Использует ответственные формулировки: например, можно сказать, что VPN "отключена" или "не подключена", но утверждать, что кто-то "подвержен утечкам", "уязвим" или "скомпрометирован" - это ненужное использование тревожных формулировок, которые могут быть неверными. Например, этот человек может быть просто использует другого провайдера VPN или Tor.
В лучшем случае:
Ответственный маркетинг, который является одновременно образовательным и полезным для потребителя, может включать:
- Точное описание ситуаций, когда вместо VPN следует использовать Tor.
- Доступность веб-сайта провайдера VPN через сервис .onion
Дополнительная функциональность¶
Хотя это и не является строгими требованиями, существуют и другие факторы удобства или конфиденциальности, на которые мы обращали внимание при выборе рекомендуемых провайдеров. These include content blocking functionality, warrant canaries, multihop connections, excellent customer support, the number of allowed simultaneous connections, etc.