Анонимность в сети: выбираем VPN для Mac, iPhone и iPad

44

Я много рассказывал о безопасности Mac, но практически обошёл стороной такую интересная тему как VPN, хоть и пользуюсь этой штукой более года. Технология VPN предназначена для защиты вашего интернет-соединения. Это особенно актуально в публичных WiFi-сетях, которыми мы пользуемся в кофейнях и ресторанчиках. Когда защиты нет, то любой подкованный школьник за соседним столиком может «слушать» трафик внутри сети. При определённой усидчивости из него можно выловить данные для входа на различные интернет-ресурсы. Если у вас есть сайт на WordPress, то логин и пароль от него «утекут» очень быстро. Вторая реальная угроза — выборочное правосудие какого-то отдела К9, который периодически выбирает козлов отпущения и возбуждает уголовные дела за загрузку торрент-ловушек. Привлечь к себе внимание можно и заграницей, где контроль за соблюдением авторских прав особенно строгий. В обоих случаях нам поможет один из множества VPN-сервисов, которые сейчас активно шагают в массы.

Что такое VPN?

VPN — это зашифрованное подключения к компьютеру/серверу, которое изначально использовалось для удалённого подключения к корпоративным сетям. Например, уехав в другую страну, сотрудник мог подключится к внутренней сети компании и получить доступ ко всем локальных ресурсам: файлам, календарям, принтерам и т.п. Если в это время загрузить какую-то страничку или файл из глобальной паутины, то это произойдёт от имени рабочего сервера, а потом по зашифрованному каналу отправится удалённому пользователю (нашему сотруднику).

Картинка с Хабра

Картинка с Хабра

Именно эта интересная особенность и дала толчок к появлению коммерческих VPN-серверов, которые выступают своеобразной «прокладкой» между вами и интернет и «гоняют» весь ваш трафик от своего имени. VPN-соединение нужно с чем-то устанавливать. Если у вас есть собственный сервер, то «поднять» его можно прямо там. Для всех остальных существует множество платных услуг, которые за 7-10 $ дадут даже больше возможностей, чем «самопальный» VPN.

Преимущества VPN

Каким же образом VPN-сервер делает подключения к сети безопаснее? Как я уже говорил, сервер выступает в виде прокладки, которая пропускает весь интернет трафик через себя, причём трафик зашифрован на стороне «вы-сервер-вы». Отсюда и главное преимущество: ваш провайдер и другие пользователи во внутренней сети, не знают какие ресурсы вы посещаете и что загружаете. Проанализировать трафик невозможно — это бессмысленная цифровая каша. Если вы не просто «читаете» интернет, а заходите в свои аккаунты с использованием логина и пароля (форумы, свои сайты, социальные сети, электронные кошельки, мобильный банкинг) в том числе и скачиваете что-то с торрентов, то анонимность и безопасность, которые даёт VPN очевидны. Чтобы третьи лица все же смогли посмотреть вашу историю активности, им нужно получить судебное разрешение на доступ к логам VPN-сервера, разумеется в той стране, где зарегистрирована владеющая ими компания. Обычно их юридические адреса находятся на каких-то Сейшелах, а логи интернет активности хранятся от нескольких дней, до нескольких недель. Сами понимаете, как это усложняет слежку. А вот ваш провайдер может начать «слушать» вас по первому же запросу правоохранительных органов. У VPN есть ещё несколько дополнительных преимуществ. Подключаясь к удалённому серверу вы получаете IP-адрес страны, в которой он находится. Во-первых, это маскирует ваше реальное месторасположение, а во-вторых, даёт возможность пользоваться внутренними ресурсами этих стран. Например, в сезон я смотрю Формулу 1 на британском BBC (для жителей Великобритании это бесплатно). Подключившись к американскому серверу можно слушать Pandora или сделать себе американский аккаунт в App Store. Из некоторых азиатских стран меня не пускало в онлайн-банкинг. Это тоже лечится при помощи смены IP-адреса благодаря VPN. Во всех этих случаях сайты будут «думать», что конечный пользователь не вы, а ваш VPN-север. Разумеется, такое преимущества есть только а том случае, если вы вручную можете выбирать один из нескольких VPN-серверов. Как правило, такими преимуществами обладают лишь платные сервисы. Для конечного пользователя весь это выбор сводится лишь к выбору города (страны), к которому он хочет подключится: Лондон, Гамбург, Токио и т.п.

Недостатки VPN

Поскольку между вами и ресурсами в сети появляется ещё одно звено, которое ещё и шифрует всю передаваемую информацию, то это влечёт за собой потери в скорости. Впрочем, потери не катастрофические, мне по-прежнему удаётся нормально смотреть потоковое видео в 720р, так что разницы в загрузке интернет-страничек нет. Ощутимые потери скорости будут в том случае, если ресурс к которому вы обращаетесь находится в вашем же городе или стране. При работе с иностранными ресурсами, как правило, разницы в скорости почти нет. Ну и вторая особенность — вам нужно доверять вашему VPN-провайдеру. Ведь всегда есть вероятность, что на том конце есть кто-то из ФБР, ФСБ или СБУ.

На что обратить внимание перед покупкой?

  1. Количество и месторасположение серверов. Чем их больше, тем легче найти самый быстрый сервер. От этого зависит стабильность и скорость подключения. Широкий выбор серверов в разных странах более отказоустойчив. Если не работает один — всегда можно подключиться к другому.
  2. Количество одновременно подключённых устройств. Многие VPN провайдеры позволяют иметь лишь два активных подключения. Например, MacBook и iPad. В этом случае подключить iPhone получится лишь отключив один из них. Вроде бы и ерунда, но на практике это порой доставляет неудобства. Ведь хочется просто включить VPN везде и забыть.
  3. Метод авторизации на iOS. Тут два варианта. Первый — авторизация через PPTP/L2TP. В этом случае надо лезть в настройки, создавать там новое VPN-подключение и руками вводить ваш логин и пароль. Но самая главная особенность в том, что VPN-соединение нужно будет активизировать самостоятельно через Настройки каждый раз, когда вы захотите воспользоваться им. Второй способ — авторизация через SSL-сертификат. Может быть звучит сложно, но на самом деле это самый простой и удобный способ. Как правило, надо будет поставить небольшое приложение для iOS, которое все установит за вас парой кликов. Мало того, оно ещё служит для мониторинга состояния вашего аккаунта. Это удобно, когда трафик не безлимитный. Ну и самое главное, только при использовании сертификата становится доступной функция «Подключаться по запросу» в настройках VPN, которая автоматически установит соединение с сервером как только вы заходите зайти в сеть.
  4. Клиент для Mac. Найти что-то органично вписывающееся в стиль OS X оказывается не так уж и просто. Одни просто страшные, вторые постоянно весят в Dock… Кроме того, хороший клиент может выполнять дополнительные функции, например блокировать любое подключения в незнакомых сетях и автоматически включать VPN.
  5. Как долго хранится логи вашей активности. Каждый сервис всегда хранит историю ваших действий. Как правило, это адреса посещённых ресурсов и количество переданной информации. При возникновении спорной ситуации эти данные могут быть переданы в правоохранительные органы по решению суда той страны, в которой зарегистрирован VPN-провайдер. Время хранения логов у всех варьируется и может быть от одного дня, до нескольких недель.
  6. Протокол подключения настольного компьютера. Как правило, это TCP или UDP. В технические подробности вдаваться не буду, но для серфинга в сети, потокового видео, Skype и т.п., наш выбор — UDP.

Выбираем VPN

Я долго читал тематически статьи на Хабре, но ничего внятно-понятного для обычного пользователя не нашёл. Многие поставщики VPN, попадавшиеся мне, находились а США, а это сильно влияет на скорость подключения. Гонять весь трафик через другой континент нет никакого смысла. При более детальном поиске мне таки удалось найти несколько интересных решений. Например, два «наших» VPN-провайдера: Kebrum и ruVPN, а также американский Cloak, у которого есть несколько серверов в Европе. Если вы не хотите много читать, то сразу переходите к впечатлениям от Cloak, именно на нем я и остановил свой выбор.

Kebrum VPN (сайт)

Компания зарегистрирована на Сейшелах и хранит историю ваших действий в сети на протяжении 3 дней. Есть маленький (и кривенький) клиент для Mac, который позволяет подключатся к VPN в один клик и также выбирать нужные сервера. Его главная проблема оказалась в назойливой иконке в Dock, которую невозможно спрятать. Конечно, для этого есть специальный трюк, но морочиться в этом случае мне не хочется. Включать VPN придётся вручную через Dock или Menubar. Что касается доступных серверов, то всего их девять, из которых я оставил для себя лишь четыре:

  • Амстердам
  • Лондон
  • Люксембург
  • Кёльн

На одном аккаунте можно одновременно иметь два активных подключения к сети (TCP или UDP). Например, дома и на работе (если вы забыли выключить домашний компьютер). При желании, можно даже подключить к VPN свой iPhone или iPad (протоколы PPTP или L2TP/IPSec). За 7 $ в месяц трафик не ограничен, так что можно практически всегда работать через VPN-сервер. В качестве альтернативного клиента я использовал Tunnelblick. Он гораздо удобнее стандартного, но выглядит также страшненько. Сам Kebrum работает весьма неплохо. Но иногда подключение падает намертво, из-за чего приходится вручную менять сервер. Подключение через iOS не поддерживает функцию «Подключатся по запросу», VPN-соединение приходится запускать вручную, что сводит на нет всю его полезность на мобильных устройствах, так это долго да и банально забываешь это сделать. С Kebrum я проработал достаточно долго, около 5 месяцев и в целом могу сказать, что это неплохое решение за свою цену. Его главные преимущества: безлимитный трафик, много серверов и низкая цена.

ruVPN (сайт)

Сразу бросается в глаза наличие тарифов. У всех их трафик не ограничен, но есть ограничения по скорости. Базовый пакет на 20 МБит/сек обойдётся вам в 10 $ ежемесячно. Оказалось, что в эту стоимость не входит подключение мобильных устройств. Если вы хотите подключить ещё iPhone или iPad на такой же скорости, то придётся выложить ещё 10 $. И того, 20 $ за один Mac и одно мобильно устройство — не дёшево. Авторизация здесь происходит через SSL-сертификат, никаких логинов и паролей, что очень удобно. На мобильных устройствах также поддерживается функция «Подключаться по запросу». Компания ruVPN зарегистрирована в Норвегии, там же находятся сервер. Так что, послушать послушать Pandora через США или посмотреть Formula 1 на британском BBC не получится. В защиту ruVPN скажу, что работает быстро и гораздо стабильнее Kebrum. Но цена уж слишком великовата при реальном достоинстве в виде лишь SSL-сертификата.

Cloak VPN (сайт)

Cloak — американский сервис на котором я в итоге и остановил свой выбор. У него оказалось огромное количество дополнительных плюшек и внятный сайт, где можно получить исчерпывающую информацию о тонкостях его работы.

Итак, начну с того, что авторизация на мобильных устройствах идёт через SSL-сертификат, для установки которого также надо поставить из App Store бесплатную программу, залогиниться через неё и установить сертификат нажатием одной кнопки. Cloak пока работает только на Mac, iPhone и iPad, но не имеет абсолютно никакого ограничения по количеству одновременно подключённых устройств. Если взять аккаунт за 9.99 $ с неограниченным пакетом трафика, то можно пересадить на VPN всю семью, дедушек и бабушек. Сервера у Cloak находятся в восьми странах, причём клиент для OS X автоматически умеет подключаться к самому быстрому из них на основе внутреннего теста. При желании страну можно задать вручную. Логи на сервере хранятся в течение 16 дней. Особенно хочу похвалить качественный клиент для OS X. Во-первых, он красивый и сделан для людей, а не гиков. Его нужно просто поставить и нажать кнопочку Secure my connection. Во-вторых, он действительно пытается обезопасить ваше подключения, блокируя интернет-активность во всех незнакомых сетях, пока не будет установлено VPN-соединение. Список дружественных сетей можно изменить в настройках, там же активировать опцию автоматического подключения. Что касается тарифных планов, то их поначалу было три, но буквально пару недель назад осталось всего два. Первый стоит 2.99 $ с ограничением 5 Гб в месяц, второй — 9.99 $ за полный безлимит. Сам же я поначалу остался на тарифном плане 25 Гб за 7.99 $, но вчера перебрался на безлимитный. Ещё один огромный плюс — наличие пробной версии Cloak без каких-то ограничений. После регистрации вас сразу перекинут на пакет Mini с 5 Гб трафика на 30 дней. Вполне достаточно чтобы оценить удобство клиентов и скорость работы. А если вы ещё что-то твитнете про Cloak, то получите бесплатно 20% от вашего тарифного плана, то есть 1 Гб. Кстати, о скорости — она не просто хороша: подключение к VPN не замечаешь. Если с Kebrum мне периодически приходилось бороться с серверами и искать приемлемый по скорости, то тут все работает как часы. Вот несколько замеров в разных местах и разное время (сервер выбирался автоматически).

Скорость в кофейне в центре города, 14:45

Скорость дома, 19:20

Из тестов хорошо видно, что при работе с локальными ресурсами скорость передачи падает достаточно существенно. Но, при работе с зарубежными — потери не существенны. Лично мне её вполне, тем более — подключение очень стабильно. Если же вам этого мало, то стоит присмотреться к ruVPN.

В завершение

VPN – штука необходимая абсолютно всем, кто выходит в сеть из публичных сетей. Он не сделает вас полностью анонимным, но «спрячет» вашу активность в сети от любопытных глаз и убережёт ваши данные от перехвата. Все это по нажатию одной кнопки. VPN придётся весьма кстати и тем, кто периодически балуется торрентами. Если же балуетесь много, то обязательно присмотритесь ещё и к облачному торрент-клиенту put.io. Это не только безопасно, но ещё и гораздо быстрее.

Поделиться
Сохранить
  • Для iTunes Store USA вроде же не нужен американский IP-адрес. Достаточно просто регистрацию начать там и все.
    Для Spotify/Pandora есть Portaller, основанный на DNS и бесплатный (по крайней мере — без объявленной платы).

    А вот для остального VPN очень даже помогает.

    • Пару месяцев назад пытался сделать новый американский App Store – не прокатило.

      • Значит они все-таки изменили условия… Прощайте, простые старые времена.

    • Дмитрий Коваленко

      Могу вам посоветовать этот сервис http://altvpn.com/5618e278bef8b.html
      там и амереканские ip есть

  • Deeprus

    Спасибо за статью, как раз тоже озаботился этим вопросом перед поездкой за границу.
    Одна проблема — и телефон и планшет у меня на Андроиде… Может подскажешь нормальный сервис с его поддержкой, ты наверное, уже много их «перелопатил»?

    • ruVPN работает и на Android. В этом случае рекомендую его.

      • Deeprus

        О, спасибо, посмотрю. Когда я заходил к ним несколько месяцев назад, они тоже позиционировались только для владельцев техники Apple.

        • Вот это оно — https://ruvpn.net/ru/product/details/1/

          • Deeprus

            Да, спасибо, нашёл.
            К сожалению, сервис не совсем подходит — поддерживается только Android 4+, а у меня телефон на древнем 2.3.
            Ладно, буду искать дальше.

          • Тогда нужно подключатся по PPTP или L2TP/IPSec, это у Kebrum :) Там есть тестовый сервак, можно проверить как работает.

  • Ярослав

    А что скажете о сервисе TunnelBear?

    • Мне он сразу понравился, но их сервера лишь в США (во всяком случае на тот момент). Работает слишком медленно.

    • Ярослав

      Ещё такой вопрос. При подключении через Cloak блокируется мой аккаунт Google, так как фиксируется несанкционированная попытка входа. Можно ли как-то этого избежать, чтобы Гугл оставался рабочим?

      • Это вам надо глянуть настройки безопасности вашей учетной записи Google. Наверно там стоит блокировка по IP-адресу. У меня все работает ок.

    • Посмотрел еще разок, у них появились сервера и в Европе, так что можно и к нему присмотреться. За 4.99 $ Mac и два мобильных устройства.

    • dusty_trasher

      в Китае не пашет :)

  • Ichack Zoo

    Как бы ответ Ярославу:
    От меня пятачок: купил себе год туннельных медведей по 3 бакса/месяц на распродаже. https://www.tunnelbear.com

    У них единственных была очень удобная фишка Intelli Bear https://www.tunnelbear.com/company/intellibear/ для десктопа, когда шифруется или не шифруется только трафф по выбранным направлениям. Для Spotify самое то :)

  • burgua

    В своем время был клиентом kebrum. Сначала был очень хороший сервис, а потом начались частые падения. Не то, чтобы мне нужен был постоянно vpn, но иногда был полезен. Потом и для «иногда» стал чересчур нестабильным.

    Но может ребята и стали лучше в последнее время.

  • Николай

    Для iOS пользуюсь бесплатным ONAVO VPN… Доволен)

  • Vasiliy Pupkin

    подскажите пожалуйста при регистрации в клок появляется ошибка в которой сказано что мое мыло не подходит
    что делать?

  • Павел Беляев

    вЕсят в Dock…?
    tcp или udp, знаете в чем разница? Если данные устаревают во времени, например синхронизация времени или телефонный разговор, то потерянные пакеты не нужны и это UDP, а когда вы открываете страничку с фотками, то при кратковременных обрывах сети картинки не будут с пустыми квадратами, они загрузятся, потерянные пакеты переотправляются и это TCP

  • MK

    Подскажите, с чем может быть связано, что Cloak отлично работая на MAC, на телефоне пишет — VPN сервер не ответил.
    И есть ли возможность поставить его на WIN XP (второй ноут)?

    • Попробуйте через настройки выбрать другой сервер. Возможно делом в этом.
      На Win не получится, пока только OS X и iOS.

  • dusty_trasher

    ага — в китае у cloak проблемы, отпадает

  • Как вариант можно еще воспользоваться SmartVPN.biz
    Без ограничений скорости и траффика, можно качать торренты

  • Nata

    Подскажите, возможно ли похищение данных, паролей и т.д. с моего iphone/iPad при установке VPN приложений?:)

  • Andrey Nikiforov

    Я поступил еще проще — взял и настроил собственный VPN на машине от DigitalOcean. Точка выхода — Амстердам. 5$ в месяц, постоянно появляются промокоды на 10$, трафик — 1Тб в месяц. Когда не нужно — отключил и не плачу. И логи никто не собирает.

    • Этот блог «бегает» на DigitalOcean и я сам думал когда-то так сделать. Гикавская альтернатива :) Но выбор месторасположения сервера все же иногда нужно, особенно при путешествиях. Я уже не говорю, что мало кто сможет просто так взять и настроить себе VPN :)

  • Арина Воронина

    А может ли из за vpn слететь настройки в iPhone? У меня не возможно подключиться к Geme Centr и к iTunes Store и так же не могу ничего скачать в App Store. Выдает ошибку и пишет что подключение невозможно.

    • С утра какие-то проблемы в самом App Store. VPN тут ни при чём. Просто подождите :)

  • Андрей

    Спасибо за статейку, хорошо проделанная работа!!!

  • Александр

    Покупал и покупаю у сервиса http://altvpn.com/ доволен услугами и советую всем

  • Wortex2015

    Изменил IP с помощью сервиса — http://altvpn.ru/ Операторы быстро помогут в настройке, есть возможность тестового периода на 24 часа, вообщем всем советую.

  • артем

    Влад, прекрасная статья, спасибо. Можете прокомментировать «степень приватности» при использовании клиентов Onavo на iOS? И какой из них ставить, если цель безопасные звонки через viber?

  • Lyudmila

    Советую https://privatoria.net/ Сервис хоть и англоязычный, но зато поддерживает все устройства, поскольку работает через системные настройки без необходимости ставить левый софт. Хотя недавно правда вышло приложение для андроид. Более 10 серверов, фишка VPN+Tor, ну и относительно недорогой $3,9/мес

  • Андрей Andrey

    http://vpntrend.tk норм vpn, бесплатный

  • mapshal

    Кто пробовал http://thesafety.us/en, читал про них, отзывы вроде нормальные.

  • nuli

    Спасибо за полезную и главное очень доступно написанную
    статью. Пробовала Cloak и Disconnect. Disconnect тормозит , Cloak работает хорошо. Есть в Cloak функция анонимного поиска в Google как и в Disconnect?

    • Здесь нет. Но в VPN от  TunnelBear есть встроенные блокировщики отслеживающих скриптов — http://macosworld.ru/tunnelbear-vpn-dla-mac/

      • nuli

        Я пробовала Tunnelbear, тормозит и компьютер зависает. Из этих трех Cloak, Tunnelbear & Disconnect только Cloak у меня работает нормально ((

        • Как-то очень странно. Нет совершенно никаких предпосылок к тому, чтобы машина зависала. А что за Mac?