VPN сервисы
Protects against the following threat(s):
If you're looking for additional privacy from your ISP, on a public Wi-Fi network, or while torrenting files, a VPN may be the solution for you.
VPNs do not provide anonymity
Using a VPN will not keep your browsing habits anonymous, nor will it add additional security to non-secure (HTTP) traffic.
If you are looking for anonymity, you should use the Tor Browser. If you're looking for added security, you should always ensure you're connecting to websites using HTTPS. VPN не является заменой полезных привычек для обеспечения безопасности.
Рекомендованные провайдеры
Our recommended providers use encryption, support WireGuard & OpenVPN, and have a no logging policy. Для получения дополнительной информации, ознакомьтесь с [полным списком критериев](#_18).
Provider | Countries | WireGuard | Port Forwarding | IPv6 | Anonymous Payments |
---|---|---|---|---|---|
Proton | 112+ | Partial Support | Limited Support | Наличные | |
IVPN | 37+ | Outgoing Only | Monero, Cash | ||
Mullvad | 45+ | Monero, Cash |
Proton VPN
Proton VPN - сильный соперник в сфере VPN, работающий с 2016 года. Proton AG базируется в Швейцарии и предлагает ограниченный бесплатный доступ, а также более функциональный премиум вариант.
112 Countries
Proton VPN has servers in 112 countries or 5 if you use their free plan.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.
- Last checked: 2024-08-06
Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.
Независимый аудит
По состоянию на январь 2020 года компания Proton VPN прошла независимый аудит от SEC Consult. SEC Consult обнаружила несколько уязвимостей среднего и низкого риска в приложениях Proton VPN для Windows, Android и iOS, все из которых Proton VPN "должным образом устранил" ещё до публикации отчетов. Ни одна из выявленных проблем не предоставила бы злоумышленнику удаленный доступ к вашему устройству или трафику. You can view individual reports for each platform at protonvpn.com. In April 2022 Proton VPN underwent another audit. Аттестационное письмо было предоставлено для приложений Proton VPN 9 ноября 2021 года компанией Securitum.
Клиенты с открытым исходным кодом
Proton VPN предоставляет исходный код для своих настольных и мобильных клиентов в своём GitHub.
Принимает наличные
Помимо приема кредитных/дебетовых карт и PayPal, Proton VPN принимает Bitcoin и наличные/местные валюты как анонимные формы платежа.
Поддержка WireGuard
Proton VPN, в основном, поддерживает протокол WireGuard®. WireGuard is a newer protocol that uses state-of-the-art cryptography. Кроме того, WireGuard стремится быть более простым и производительным.
Proton VPN recommends the use of WireGuard with their service. On Proton VPN's Windows, macOS, iOS, Android, ChromeOS, and Android TV apps, WireGuard is the default protocol; however, support for the protocol is not present in their Linux app.
Limited IPv6 Support
Proton now supports IPv6 in their browser extension but only 80% of their servers are IPv6-compatible. On other platforms, the Proton VPN client will block all outgoing IPv6 traffic, so you don't have to worry about your IPv6 address being leaked, but you will not be able to connect to any IPv6-only sites, nor will you be able to connect to Proton VPN from an IPv6-only network.
Remote Port Forwarding
Proton VPN currently only supports ephemeral remote port forwarding via NAT-PMP, with 60 second lease times. The Windows app provides an easy to access option for it, while on other operating systems you'll need to run your own NAT-PMP client. Торрент приложения часто поддерживают NAT-PMP нативно.
Anti-Censorship
Proton VPN has their Stealth protocol which may help in situations where VPN protocols like OpenVPN or Wireguard are blocked with various rudimentary techniques. Stealth encapsulates the VPN tunnel in TLS session in order to look like more generic internet traffic.
Unfortunately, it does not work very well in countries where sophisticated filters that analyze all outgoing traffic in an attempt to discover encrypted tunnels are deployed. Stealth is available on Android, iOS, Windows, and macOS, but it's not yet available on Linux.
Приложения для смартфонов
In addition to providing standard OpenVPN configuration files, Proton VPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.
Additional Notes
Proton VPN clients support two factor authentication on all platforms. Proton VPN имеет собственные серверы и дата-центры в Швейцарии, Исландии и Швеции. They offer content blocking and known-malware blocking with their DNS service. Additionally, Proton VPN also offers "Tor" servers allowing you to easily connect to onion sites, but we still strongly recommend using the official Tor Browser for this purpose.
Функция Killswitch не работает на Mac на базе Intel
System crashes may occur on Intel-based Macs when using the VPN killswitch. Если вам необходима эта функция, и вы используете Mac с чипсетом Intel, вам следует рассмотреть возможность использования другой службы VPN.
IVPN
IVPN — еще один платный VPN-провайдер, работающий с 2009 года. IVPN is based in Gibraltar and does not offer a free trial.
Downloads
37 Стран
IVPN has servers in 37 countries.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.
- Last checked: 2024-08-06
Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.
Независимый аудит
IVPN прошла аудит отсутствия логов от Cure53, который подтвердил заявление IVPN о том, что они не сохраняют логи. IVPN также подготовила отчет о комплексном пентесте Cure53 в январе 2020 года. IVPN has also said they plan to have annual reports in the future. A further review was conducted in April 2022 and was produced by Cure53 on their website.
Клиенты с открытым исходным кодом
As of February 2020 IVPN applications are now open source. Исходный код можно получить из их репозиториев на GitHub.
Принимает наличные и Monero
In addition to accepting credit/debit cards and PayPal, IVPN accepts Bitcoin, Monero and cash/local currency (on annual plans) as anonymous forms of payment. Prepaid cards with redeem codes are also available.
Поддержка WireGuard
IVPN поддерживает протокол WireGuard®️. WireGuard is a newer protocol that uses state-of-the-art cryptography. Кроме того, WireGuard стремится быть более простым и производительным.
IVPN recommends the use of WireGuard with their service and, as such, the protocol is the default on all of IVPN's apps. IVPN also offers a WireGuard configuration generator for use with the official WireGuard apps.
IPv6 Support
IVPN allows you to connect to services using IPv6 but doesn't allow you to connect from a device using an IPv6 address.
Удалённая переадресация портов
IVPN previously supported port forwarding, but removed the option in June 2023. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.
Anti-Censorship
IVPN has obfuscation modes using v2ray which helps in situations where VPN protocols like OpenVPN or Wireguard are blocked. Currently this feature is only available on Desktop and iOS. It has two modes where it can use VMess over QUIC or TCP connections. QUIC is a modern protocol with better congestion control and therefore may be faster with reduced latency. The TCP mode makes your data appear as regular HTTP traffic.
Приложения для смартфонов
In addition to providing standard OpenVPN configuration files, IVPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.
Additional Notes
IVPN clients support two factor authentication. IVPN also provides "AntiTracker" functionality, which blocks advertising networks and trackers from the network level.
Mullvad
Mullvad - это быстрый и недорогой VPN с серьезным акцентом на прозрачность и безопасность. They have been in operation since 2009. Mullvad is based in Sweden and offers a 30-day money-back guarantee for payment methods that allow it.
45 Countries
Mullvad has servers in 45 countries.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. Это происходит из-за более короткого маршрута (меньше промежуточных серверов) до пункта назначения.
- Last checked: 2024-08-06
Мы также считаем, что для безопасности закрытых ключей VPN-провайдера ему следует использовать выделенные серверы, а не более дешевые виртуальные хостинги (которые разделены между несколькими клиентами), такие как виртуальные частные серверы.
Независимый аудит
Приложения Mullvad VPN прошли аудит от Cure53 и Assured AB в отчёте на проникновение опубликованном на сайте cure53.de. Исследователи безопасности пришли к выводу:
Cure53 и Assured AB довольны результатами аудита, а программное обеспечение оставляет в целом положительное впечатление. Учитывая преданность безопасности внутренней команды Mullvad VPN, у тестеров нет сомнений в том, что проект находится на правильном пути с точки зрения безопасности.
In 2020 a second audit was announced and the final audit report was made available on Cure53's website:
Результаты этого проекта, осуществляемого в мае-июне 2020 года и направленного на комплекс Mullvad, весьма позитивны. [...] Общая экосистема приложений, используемая Mullvad, оставляет впечатление надежности и структурированности. Общая структура приложения позволяет легко и структурировано внедрять исправления и патчи. Более того, результаты, обнаруженные Cure53, демонстрируют важность постоянного аудита и переоценки текущих векторов утечки, чтобы всегда обеспечивать конфиденциальность конечных пользователей. Mullvad отлично справляется с защитой конечных пользователей от утечек личной информации и рисков, связанных с конфиденциальностью.
In 2021 an infrastructure audit was announced and the final audit report was made available on Cure53's website. Another report was commissioned in June 2022 and is available on Assured's website.
Клиенты с открытым исходным кодом
Mullvad предоставляет исходный код для своих настольных и мобильных клиентов в GitHub.
Принимает наличные и Monero
Mullvad, in addition to accepting credit/debit cards and PayPal, accepts Bitcoin, Bitcoin Cash, Monero and cash/local currency as anonymous forms of payment. Prepaid cards with redeem codes are also available. Mullvad also accepts Swish and bank wire transfers, as well as a few European payment systems.
Поддержка WireGuard
Mullvad поддерживает протокол WireGuard®. WireGuard is a newer protocol that uses state-of-the-art cryptography. Кроме того, WireGuard стремится быть более простым и производительным.
Mullvad recommends the use of WireGuard with their service. It is the default or only protocol on Mullvad's Android, iOS, macOS, and Linux apps, but on Windows you have to manually enable WireGuard. Mullvad also offers a WireGuard configuration generator for use with the official WireGuard apps.
Поддержка IPv6
Mullvad allows you to access services hosted on IPv6 and connect from a device using an IPv6 address.
Удаленная переадресация портов
Mullvad previously supported port forwarding, but removed the option in May 2023. Отсутствие этой функции может негативно сказаться на некоторых приложениях, особенно на пиринговых приложениях, таких как торрент-клиенты.
Anti-Censorship
Mullvad offers several features to help bypass censorship and access the internet freely:
- Obfuscation modes: Mullvad has two built-in obfuscation modes: "UDP-over-TCP" and "Wireguard over Shadowsocks". These modes disguise your VPN traffic as regular web traffic, making it harder for censors to detect and block. Supposedly, China has to use a new method to disrupt Shadowsocks-routed traffic.
- Advanced obfuscation with Shadowsocks and v2ray: For more advanced users, Mullvad provides a guide on how to use the Shadowsocks with v2ray plugin with Mullvad clients. This setup provides an additional layer of obfuscation and encryption.
- Custom server IPs: To counter IP-blocking, you can request custom server IPs from Mullvad's support team. Once you receive the custom IPs, you can input the text file in the "Server IP override" settings, which will override the chosen server IP addresses with ones that aren't known to the censor.
- Bridges and proxies: Mullvad also allows you to use bridges or proxies to reach their API (needed for authentication), which can help bypass censorship attempts that block access to the API itself.
Приложения для смартфонов
Mullvad has published App Store and Google Play clients, both supporting an easy-to-use interface as opposed to requiring you to manually configure your WireGuard connection. Клиент для Android также доступен на GitHub.
Additional Notes
Mullvad is very transparent about which nodes they own or rent. They also provide the option to enable Defense Against AI-guided Traffic Analysis (DAITA) in their apps. DAITA protects against the threat of advanced traffic analysis which can be used to connect patterns in VPN traffic with specific websites.
Критерии
Danger
Важно отметить, что использование VPN не сделает вас анонимным, но в определенных ситуациях это обеспечит вам лучшую конфиденциальность. VPN не является инструментом для незаконной деятельности. Не полагайтесь на политику "отсутствия логов".
Обратите внимание, что мы не связаны ни с одним из рекомендуемых нами провайдеров. Это позволяет нам давать абсолютно объективные рекомендации. Помимо наших стандартных критериев, мы разработали четкий набор требований к любому VPN-провайдеру, желающему быть рекомендованным, включая надежное шифрование, независимый аудит безопасности, современные технологии и многое другое. Мы рекомендуем вам ознакомиться с этим списком перед выбором VPN-провайдера, а также провести собственное исследование, чтобы убедиться, что выбранный вами VPN-провайдер заслуживает максимального доверия.
Технологии
Мы требуем, чтобы все рекомендуемые нами VPN-провайдеры предоставляли файлы конфигурации OpenVPN для использования в любом клиенте. Если VPN предоставляет свой собственный пользовательский клиент, мы требуем наличия killswitch для блокировки утечки сетевых данных при отключении.
Минимальные требования:
- Поддержка надежных протоколов, таких как WireGuard & OpenVPN.
- Killswitch встроен в приложения.
- Поддержка Multihop. Multihop важен для сохранения конфиденциальности данных в случае компрометации одного узла.
- If VPN clients are provided, they should be open source, like the VPN software they generally have built into them. We believe that source code availability provides greater transparency about what the program is actually doing.
- Censorship resistance features designed to bypass firewalls without DPI.
В лучшем случае:
- Killswitch с широкими возможностями настройки (включение/выключение в определенных сетях, при включении и т.д.)
- Простые в использовании приложения VPN
- IPv6 support. Мы ожидаем, что серверы будут разрешать входящие соединения через IPv6 и позволят вам получить доступ к услугам, размещенным на адресах IPv6.
- Возможность удаленной переадресации портов помогает создавать соединения при использовании программного обеспечения для обмена файлами P2P (Peer-to-Peer) или хостинга сервера (например, Mumble).
- Obfuscation technology which camouflages the true nature of internet traffic, designed to circumvent advanced internet censorship methods like DPI.
Конфиденциальность
Мы предпочитаем, чтобы рекомендуемые нами поставщики собирали как можно меньше данных. Не собирали личную информацию при регистрации и принимали анонимные формы оплаты.
Минимальные требования:
- Анонимная криптовалюта или возможность оплаты наличными.
- Для регистрации не требуется никакой личной информации: Только имя пользователя, пароль и, максимум электронная почта.
В лучшем случае:
- Принимает множество анонимных вариантов оплаты.
- Не принимается личная информация (автогенерируемое имя пользователя, не требуется электронная почта и т.д.).
Безопасность
VPN бессмысленен, если он даже не может обеспечить адекватную безопасность. Мы требуем, чтобы все рекомендуемые нами провайдеры соблюдали современные стандарты безопасности для своих соединений OpenVPN. В идеале, они должны по умолчанию использовать более перспективные схемы шифрования. Мы также требуем, чтобы независимая третья сторона провела аудит безопасности провайдера, в идеале - в полном объеме и на повторяющейся (ежегодной) основе.
Минимальные требования:
- Надежные схемы шифрования: OpenVPN с аутентификацией SHA-256; рукопожатие RSA-2048 или лучше; шифрование данных AES-256-GCM или AES-256-CBC.
- Прямая секретность.
- Опубликованные аудиты безопасности от авторитетной сторонней фирмы.
- VPN servers that use full-disk encryption or are RAM-only.
В лучшем случае:
- Самое сильное шифрование: RSA-4096.
- Optional quantum-resistant encryption.
- Прямая секретность.
- Опубликованные аудиты безопасности от авторитетной сторонней фирмы.
- Программы "bug-bounty" и/или скоординированный процесс раскрытия информации об уязвимостях.
- RAM-only VPN servers.
Доверие
Вы бы не доверили свои финансы человеку с фальшивой личностью, так зачем доверять ему свой интернет трафик? Мы требуем, чтобы рекомендованные нами поставщики услуг открыто заявляли о своих владельцах или своём руководстве. Мы также хотели бы видеть частые отчеты о прозрачности, особенно в отношении того, как обрабатываются правительственные запросы.
Минимальные требования:
- Руководство или владение, ориентированное на общественность.
- Company based in a jurisdiction where it cannot be forced to do secret logging.
В лучшем случае:
- Лидерство, ориентированное на общественность.
- Частые отчеты о прозрачности.
Маркетинг
От провайдеров VPN, которых мы рекомендуем, мы ожидаем ответственный маркетинг.
Минимальные требования:
- Должен самостоятельно проводить аналитику (т.е. не Google Analytics). Сайт провайдера также должен соответствовать требованиям DNT (Do Not Track) для людей, которые хотят отказаться от аналитики.
Не должно быть никакого маркетинга, который является безответственным:
- Предоставление гарантий защиты анонимности на 100%. Когда кто-то утверждает: "Это является на 100% ..." - это не означает, что кто-то не может ошибиться. Мы знаем, что люди могут довольно легко деанонимизировать себя различными способами, например:
- Повторное использование личной информации, например (учетные записи электронной почты, уникальные псевдонимы и т.д.), к которой они получили доступ без программного обеспечения обеспечивающего анонимность (Tor, VPN и т.д.)
- Цифровые отпечатки браузера
- Утверждение, что VPN с одним слоем "более анонимен", чем Tor, который представляет собой сеть из трех или более, регулярно меняющихся, слоёв.
- Использует ответственные формулировки: например, можно сказать, что VPN "отключена" или "не подключена", но утверждать, что кто-то "подвержен утечкам", "уязвим" или "скомпрометирован" - это ненужное использование тревожных формулировок, которые могут быть неверными. Например, этот человек может быть просто использует другого провайдера VPN или Tor.
В лучшем случае:
Ответственный маркетинг, который является одновременно образовательным и полезным для потребителя, может включать:
- Точное описание ситуаций, когда вместо VPN следует использовать Tor.
- Доступность веб-сайта провайдера VPN через сервис .onion
Дополнительная функциональность
Хотя это и не является строгими требованиями, существуют и другие факторы удобства или конфиденциальности, на которые мы обращали внимание при выборе рекомендуемых провайдеров. These include content blocking functionality, warrant canaries, excellent customer support, the number of allowed simultaneous connections, etc.
You're viewing the Русский copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! Visit Crowdin
You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!