Статьи

VPN расшифровывается как Virtual Private Network — виртуальная частная сеть. Виртуальная она потому, что физически не принадлежит человеку, а частная из-за ограниченного круга лиц, имеющих доступ к сети. Основная задача — дать возможность обезопасить личные данные, оставаясь при этом анонимным.

Сегодня VPN-сервисы представлены самостоятельными приложениями для мобильных устройств и ПК, а также  расширениями для браузеров. Специалисты выделяют несколько причин, по которым VPN-сервисы используют обычные люди: обеспечение надежной защиты данных (информация станет доступна лишь при наличии ключа шифрования), обход местных ограничений к приложениям (LinkedIn, Facebook*, Twitter, Instagram* и другим), анонимизация благодаря подмене текущей геолокации путем выдачи IP-адреса виртуальной сети вместо настоящего. В таком случае сайту будет казаться, что посетитель находится в той стране, в которой расположен сервер сервиса.

Важно знать, что работая в публичной или домашней сети Wi-Fi, есть риск перехвата трафика в чистом виде злоумышленниками: они могут узнать, какими сервисами пользовались, какие сайты посещали и во сколько. VPN же всю эту информацию скрывает, оставляя мошенников с голыми руками.

Всё ли так хорошо и безопасно?

К сожалению, данные клиентов VPN-сервисов не всегда находятся в безопасности и оказываются в свободном доступе или продаются третьим лицам. Иногда подобное случается в результате хакерских атак, но чаще информация намеренно продается или сливается в Сеть. Причина: полная запись всех логов большинством сервисов, в особенности бесплатных, вопреки громким речам о «безопасности» и «конфиденциальности». 

В 2020 году стало известно, что в Интернете можно обнаружить более 1 ТБ логов нескольких бесплатных VPN-сервисов. В них хранились IP-адреса, пароли, модели устройств и другое. И всё это было в незашифрованном виде. 

Еще пара известных случаев — сервис Hotspot Shield VPN не стеснялся собирать логи, включая cookies. Вся информация продавалась третьим лицам, например, рекламодателям. Другим громким скандалом, связанным с конфиденциальностью данных, стала новость о том, что проекты Meta Onavo Protect VPN и Facebook* Research VPN хранили на своих серверах всю активность клиентов. Проекты были закрыты в 2018 – 2019 годах. 

Безусловно, не все нарочно занимаются подобным и продают информацию третьим лицам. Чаще таким страдают бесплатные сервисы, заработок у которых осуществляется, разве что, благодаря рекламе. У компаний, предоставляющих услуги за деньги, в этом плане все намного лучше — часть их бюджета тратится в том числе и на защиту данных пользователей.

Обзор VPN-сервисов

В сети Интернет можно найти как бесплатные, так и платные программы. Первый вариант используют те, кто желает познакомиться с технологией, «пощупать» ее и решить — необходима она или нет. Второй же предпочитают приобретать посетители Интернета, которые заботятся о безопасности данных, ведь в таком случае риск «слива» информации или взлома мошенниками очень мал, а само качество услуг в разы выше. Рассмотрим несколько решений.        

Express VPN (Windows, MacOS, Linux/GNU, Android, iOS) предлагает подключение с функцией туннелирования трафика, тонкую настройку выбора сайтов, где оно необходимо. На выбор представлены 160 локаций. Сервис, в случае экстренного отключения с сервером, полностью прерывает передачу данных, чтобы не раскрыть настоящий IP-адрес.

RusVPN (Windows, MacOS, Linux/GNU, Android, iOS, расширения для браузеров Chrome, Firefox, маршрутизаторы) представляет на выбор любой из более чем 340 серверов, расположенных в 37 странах. Поддерживает протоколы OpenVPN, P2P, L2TP, PPTP. По одной подписке можно подключить пять устройств. 

CyberGhost (Windows, MacOS, Linux/GNU, Android, iOS, расширения для браузеров Chrome, Firefox, Opera, Apple TV, Samsung TV и др.) имеет более 7 500 серверов, раскинутых по всему миру. Есть возможность  использовать одну подписку на семи устройствах. 

ZenMate VPN (Windows, MacOS, Linux/GNU, Android, iOS, расширения для браузеров Chrome, Firefox, Opera, Edge) включает в себя возможность подключения к 4 100 серверам, расположенным в 80 странах. Без проблем можно смотреть видео в высоком разрешении без задержек. Имеется подключения через P2P-сети и OpenVPN протокол.

NordVPN (Windows, MacOS, Linux/GNU, Android, iOS, маршрутизаторы) позволяет подключаться к любому из 5 300 серверов. Из особенностей — блокировка рекламы, всплывающих окон.

Всё тайное становится явным

«Мобильный Криминалист» — одно из немногих ПО, способное получить большое количество данных из широкого списка мобильных устройств на OC Android и iOS. Это касается в том числе VPN-приложений, а именно: RusVPN (iOS, Android), CyberGhost (iOS, Android), ZenMate (iOS, Android), ExpressVPN (iOS, Android), NordVPN (iOS, Android).

Из RusVPN  возможно получить такие данные, как:

  • учетная запись (адрес электронной почты, ID пользователя);
  • данные используемого сервера (IP-адрес, страна местоположения, ID, ключ и др.);
  • кэш (изображения/снапшоты, имена файлов).

Для CyberGhost VPN доступно извлечение следующих сведений:

  • учетная запись;
  • данные используемого сервера (код страны);
  • кэш (скриншоты).

Из приложения ZenMate VPN на Android-устройствах можно получить:

  • информацию о сервере (IP адрес, страна, код страны, город);
  • логи. 

На iOS-устройствах доступен следующий перечень данных:

  • учетная запись (адрес электронной почты, IP подключенного сервера, кол-во запусков приложения, коды стран и городов и т.д.);
  • подключения (имя DNS-сервера, данные клиента, ID, SSID, BSSID и др.);
  • избранное (кол-во серверов, пользователей, стриминг-сервисы и др.);
  • кэш (снапшоты, URL-ссылки, временные отметки).

Средствами ПО из сервиса ExpressVPN на Android-устройствах извлекаются: 

  • данные по первому запуску;
  • кэш-изображения.

Из iOS-устройств можно получить:

  • общую информацию (URL-ссылки, файлы, время);
  • учетную запись (адрес электронной почты, текущий сервер, первый запуск);
  • куки-данные;
  • кэш (изображения, имена файлов).

Из NordVPN, установленного на мобильных устройствах под управлением Android, программа извлекает:

  • данные сервера (IP-адрес, страна, координаты, ID);
  • куки (имя, домен, время последнего доступа и др.).

На iOS-устройствах возможно можно получить:

  • куки;
  • кэш (в виде снапшотов и имен файлов).

Нет сомнений, что VPN — отличный способ быть анонимным в интернет-пространстве, особенно при работе в публичных Wi-Fi сетях. Однако VPN может быть использован для совершения противоправных действий, не выдавая настоящую личность. Но это не помеха для «Мобильного Криминалиста» — он найдет всю информацию, которая может быть интересна для помощи в расследовании!

* — социальная сеть запрещена на территории Российской Федерации с 21.03.2022.