Читаем Искусство быть невидимым полностью

Существует множество коммерческих VPN-сервисов. Но как узнать, можно ли им доверять? В протоколе IPSec, применяющемся для организации VPN-соединений, априори включена опция PFS (Perfect forward secrecy, Совершенная прямая секретность), но не все сервисы — даже корпоративные — утруждают себя ее настройкой. OpenVPN, полнофункциональная реализация VPN с открытым кодом, включает в себя PFS, поэтому, если сервис заявляет, что использует OpenVPN, можно предположить, что в нем также реализована опция PFS, но не всегда эти ожидания оправдываются. Может оказаться, что OpenVPN не настроено должным образом. Выбирайте сервис, который утверждает, что PFS включена.

Один из недостатков VPN-сервисов заключается в том, что они существенно дороже, чем прокси-серверы.¹³³ И поскольку коммерческие VPN предназначены для совместного использования, они могут снижать скорость соединения с Интернетом, а в некоторых случаях для вас может просто не оказаться свободного соединения и придется ждать, пока не появится возможность подключиться. Еще одно неудобство связано с тем, что в некоторых случаях Google выдает просьбу ввести код с изображения (CAPTCHA), прежде чем допустить вас до работы с поисковой системой, поскольку сайту необходимо убедиться, что вы человек, а не робот. И наконец, VPN-сервис может хранить статистические данные, поэтому внимательно читайте политику безопасности, чтобы выяснить, не станет ли этот сервис составлять архив с информацией о вашем трафике или историей соединений — пусть даже в зашифрованном виде — и не будут ли подобные сведения доступны правоохранительным органам. Это можно узнать из политики безопасности и пользовательского соглашения. Если сервис может передавать сведения правоохранительным органам, значит, он ведет учет подключений через VPN.

Авиапассажиры, которые пользуются такими веб-сервисами, как GoGo, подвергаются тому же самому риску, что и при подключении к Интернету из кофейни или зала ожидания в аэропорту, и VPN не всегда спасает. GoGo и другие подобные сервисы для подключения к Интернету в самолете запрещают использование приложения Skype и других приложений для голосового общения, поэтому подобные сети не пропускают пакеты UDP — в результате чего большинство VPN-сервисов (которые по умолчанию применяют протокол UDP) работают очень медленно. Однако эту ситуацию можно исправить, выбрав VPN-сервис, в основе которого лежит протокол TCP вместо UDP, например, сервис TorGuard или ExpressVPN. Оба этих VPN-сервиса позволяют пользователю выбирать предпочтительный протокол — TCP или UDP.

Политика безопасности VPN-сервиса также дает серьезную пищу для размышлений. Независимо от того, к какой виртуальной частной сети вы подключаетесь (коммерческой или корпоративной), через эту сеть теперь будет проходить весь ваш трафик, вот почему так важно применять протокол HTTPS. Так VPN-сервис не сможет увидеть содержимое проходящих через него пакетов данных.¹³⁴.

Если вы работаете в офисе, возможно, у вашей компании есть своя виртуальная частная сеть, чтобы можно было работать удаленно. В приложении на компьютере вам нужно указать свой логин и пароль (что-то, что вы знаете), а само приложение содержит сертификат идентификации, добавленный туда IT-отделом (что-то, что у вас есть), или оно отправит вам текстовое сообщение на корпоративный телефон (тоже что-то, что у вас есть). А может быть, для подключения потребуются все три пункта (многофакторная аутентификация).

Теперь можно сидеть в кофейне Starbucks или в аэропорту и заниматься рабочими делами, как если бы вы находились дома или в офисе. Однако не стоит решать личные вопросы, например, разбираться со своими банковскими делами, если данный сеанс не зашифрован с помощью расширения HTTPS Everywhere.

Единственный способ перестать сомневаться в надежности VPN-сервиса — сохранять анонимность с самого начала. Если вы действительно стремитесь к полной анонимности, никогда не имейте дел с интернет-соединением, которое можно как-то связать с вами (например, дома, на работе, у друзей, в снятом на ваше имя номере отеля и пр.). В 1990-х меня поймали агенты ФБР, которые отследили сигнал сотового телефона до моей квартиры в Роли, Северная Каролина. Так что никогда не занимайтесь ничем личным с одноразового устройства и не выходите в Интернет с помощью точки доступа, которая как-то к вам относится, если боитесь, что вас могут выслеживать правоохранительные органы. Все, что вы делаете на одноразовом устройстве, не должно никак пересекаться с вашей реальной жизнью. Если хотите быть невидимыми, вы не должны оставлять никаких зацепок, которые могут вывести на вас.

VPN-приложение также можно установить на мобильное устройство. В Интернете можно найти подробные инструкции для устройств Apple¹³⁵ и для операционной системы Android.¹³⁶

Если вы следуете всем предложенным мной до сих пор советам, то ваши дела обстоят гораздо лучше, чем у среднего обывателя. Большая часть вашей интернет-активности, вероятно, защищена от отслеживания и манипулирования.