Технология VPN считается одним из лучших способов защитить свои данные и приватность. Но практическое использование популярных сервисов VPN показало плохую защиту приватности. Это показал анализ 200 сервисов VPN, который провели специалисты Consumer Reports.
Эксперты составили список из 200 сервисов VPN, из которого сперва отвергли те, что не имели качественных аудитов безопасности, публично доступного исходного кода, публично известных владельцев, поддержки современных протоколов. Также отвергались те, у которых реклама была неточной, например, когда обещались «100% безопасность» или «шифрование военного уровня».
С остальными остался 51 сервис, проверили с помощью инструмента VPNalyzer и нескольких других тестов. В итоге осталось 16 известных VPN, которые Consumer Reports тщательно оценили.
Проверялись методы обеспечения конфиденциальности (сколько данных собирают сами службы, для чего они используются и с кем они делятся), функции VPN, анализ сетевого трафика, оценке пользовательских интерфейсов и документация.
Например, Le VPN и Speedify допускали утечку данных, когда соединение VPN нарушалось. Hola Free VPN и Psiphon пропускали вне VPN любой трафик, кроме браузерного. HideMyAss и Trust.Zone допускали утечку трафика DNS при нарушении соединения VPN.
Многие сервисы VPN настроены на использование публичного DNS вместо собственного. Сервисы Astrill VPN, Speedify, Touch VPN, Windscribe, использовали Cloudflare DNS, а Encrypt.me, Kaspersky, Steganos, Trust.Zone, Turbo VPN, Le VPN использовали Google DNS. Le VPN и ZoogVPN привлекли OpenDNS.
Три VPN вышли вперед: Mullvad, IVPN и Mozilla VPN. Все три имели характеристики, которые считаются хорошими: открытый исходный код, публичные сторонние аудиты безопасности и способы для сторонних исследователей сообщать об уязвимостях. И все эти VPN-сети точно описывали свои продукты и услуги потребителям