Обзор VPN-сервиса ProtonVPN

Один из самых известных в мире сервисов защищённой электронной почты запустил услугу — ProtonVPN, как ответ на усиление онлайн-слежки во всём мире и создания угрозы сетевому нейтралитету.

ProtonVPN — разработала специализирующаяся на онлайн-защите фирма Proton Technologies AG, разработавшая сервис зашифрованной электронной почты ProtonMail. Разработкой этих продуктов занималась группа учёных в CERN (Европейской организации по ядерным исследованиям) и MIT (Массачусетский технологический институт).

Возможности ProtonVPN

• Безлимитный трафик (даже в бесплатной версии).
• Шифрование трафика AES-256, с использованием 2048-бит RSA.
• Защита от утечек DNS.
• Поддержка луковичной маршрутизации Tor.
• VPN-протокол OpenVPN.
• Защита от утечки VPN трафика.
• Клиенты для операционных систем Windows, Linux и Mac.
• Клиенты для мобильных устройств Android и iOS.

На данный момент разработчики предлагают 4 тарифных плана:

1. Free — бесплатный план. Возможность подключиться одним устройством к серверам в 3 странах (Япония, Нидерланды и США). Скорость невысокая.
2. Basic — платный пакет. Стоимость 4$ в месяц или 48$ в год. Возможность подключить до 2 устройств. Подключение ко всем серверам (Франция, Испания, Канада, Англия, Германия, Австралия, Швеция, Китай, Нидерланды + Free). Скорость высокая.
3. Plus — платный пакет. Стоимость 8$ в месяц или 96$ в год. Возможность подключить до 5 устройств. Подключение ко всем серверам. Скорость очень высокая. А также сервисы: Plus Servers, Secure Core, Tor Servers.
4. Visionary — платный тариф. Стоимость 24$ в месяц или 288$ в год. Возможность подключить до 10 устройств. Подключение ко всем возможным серверам. Скорость очень высокая. А также сервисы: Plus Servers, Secure Core, Tor Servers и ProtonMail.

Платные сервисы ProtonVPN

• Plus Servers — дополнительные сервера.
• Secure Core — функция, которая скрывает факт использования VPN.
• Tor Servers — возможность пропускать весь трафик через Tor
• ProtonMail Visionary — возможность использовать платную версию почты ProtonMail.

Хотя сама по себе технология виртуальной частной сети (VPN) существует уже много лет, ProtonVPN опирается на обширный опыт работы в сфере ИБ и представляет несколько важных инноваций в области безопасности. Он имеет архитектуру Secure Core, которая маршрутизирует трафик через несколько зашифрованных туннелей в разных странах для лучшей защиты от сетевых атак.

Серверы Secure Core расположены в юрисдикции Исландии, Швейцарии и Швеции, а значит ваши данные защищены одними из самых сильных в мире законами о конфиденциальности. Инфраструктура ProtonVPN в Швейцарии и Швеции расположена в подземных центрах обработки данных, а исландские серверы расположены в бывшей военной базе. Cерверы Secure Core подключены к Интернету, используя собственную выделенную сеть с IP-адресами, которые принадлежат и управляются собственным локальным реестром Интернета (LIR).

Швейцарский ЦОД расположен в подземном военном хранилище о котором мы писали ранее.

Принцип работы Secure Core заключается в перенаправлении трафика через множество серверов. Например, если пользователь подключается к серверу, находящемуся в "юридически опасной" зоне (например, в США или Британии), то сперва его данные отправляются на надежный сервер в более безопасной стране. И что смогут увидеть хакеры или правительственные агенты, отслеживающие подключения к британскому или американскому серверу? Только то, что к этому серверу пользователь подключился через какой-то другой, более безопасный сервер. Отследить реальное местоположение или IP-адрес пользователя будет невозможно.

VPN без логов

Многие пользователи сегодня наслышаны о том, что такое IP-адрес. Это своего рода уникальный идентификатор, который позволяет однозначно определить любого пользователя Всемирной паутины, включая его географическое местоположение. Подвох в том, что каждый раз, когда вы заходите на какой-нибудь сайт, вы оставляете на нем свой IP-адрес. Теперь этот сайт знает, что вы на нем были, и может, например, продать эту информацию рекламодателю. Подобного рода информацию еще называют логами.

Согласно швейцарскому законодательству компания не обязана сохранять логи пользователей , а также не может принудительно выполнять целевое протоколирования определенных пользователей. Это позволяет гарантировать, что история просмотров остается приватной и не может быть передана третьей стороне ни при каких обстоятельствах.

Предотвращение утечки DNS

ProtonVPN не только защищает ваш трафик, но и защищает ваши DNS-запросы путем их маршрутизации через зашифрованный туннель не полагаясь на сторонние DNS-серверы, что гарантирует защиту от таких видов атак как - DNS снупинг (с помощью этой атаки злоумышленник может удаленно узнавать какие домены были недавно отрезолвлены на DNS-сервере, то есть на какие домены недавно заходила жертва) и DNS спуфинг (атака, базируется на заражении кэша DNS-сервера жертвы ложной записью о соответствии DNS-имени хоста, которому жертва доверяет).

Tor VPN

ProtonVPN поставляется со встроенной поддержкой анонимной сети Tor. Через выбранные вами серверы вы можете маршрутизировать весь свой трафик через Tor. Это обеспечивает удобный способ доступа к сайтам Onion всего в один клик.

Регистрация

Для получения учетной записи ProtonVPN не требует персональных данных. Вы можете использовать анонимную учетную запись электронной почты ProtonMail для получения аккаунта в VPN, или зарегистрироваться используя стороннюю электронную почту (email нужен для восстановления доступа к аккаунту на случай, если вы забыли пароль).

При регистрации бесплатного аккаунта сервис предлагает три вида верификации пользователя: проверка через email, на который придет код подтверждения, SMS-сообщение, или Донат, используя вашу банковскую карту.

Настройки аккаунта

После регистрации в настроках профиля вы можете посмотреть логин и пароль для своего OpenVPN файла настроек. Есть возможность изменить пароль авторизации, сменить резервную почту и удалить свой аккаунт.

ProtonVPN использует весь потенциал OpenVPN, поддерживаются протоколы UDP и TCP . У сервиса есть собственный клиент, доступный для пользователей Windows. Пользователям OSX и Linux, увы, придется использовать сторонний клиент с поддержкой OpenVPN. На сайте сервиса выложены инструкции и для того, и для другого. Не забыты и пользователи iOS и Android, ведь сторонний клиент с поддержкой OpenVPN можно скачать для этих устройств и просто воспользоваться доступными профилями настроек, что позволит получить полный доступ к серверам с мобильных устройств. Сервис ProtonVPN предоставил все необходимые инструкции по установке.

Скорость

Для обеспечения оптимальной производительности используются высокоскоростные серверы имеющие пропускную способность не менее 1 Гбит / с, многие из серверов имеют подключение в 10 Гбит / с . Это означает, что использование сильного шифрование не влияет на скорость серфинга в сети .

На момент написании статьи Сервис предлагает 112 серверов в 14 странах и заявляет скорость сети в 155 Гбит / с.

В бесплатной версии заблокирован p2p трафик, поэтому передавать файлы через torrent не получится. Так-же не доступны Tor-серверы.

Обзор Windows клиента

Установка приложения не отличается от установки любого другого программного обеспечения, поэтому рассказывать про это я не буду, чтобы не отнимать у вас время.

Официальный клиент под Windows выглядит очень даже неплохо. Приятная графика и анимация, чем-то напоминает голливудский фильм про хакеров.

Никакой официальной информации о том, будет ли в будущем русская локализация сервиса, но интерфейс имеет интуитивно понятное расположение элементов, что не должно вызывать неудобств при использование этого VPN.

Слева отображаются элементы управления и список стран, где расположены серверы. Внизу отображается график скорости, и таблица потребления трафика.

На второй вкладке "Профили" вы можете выбрать из двух предустановленных профилей: Быстрейший и Случайный, или создать собственный.

В этом меню вы можете задать имя профиля, выбрать страну и сервер, назначить новое подключение, профилем по умолчанию, и по желанию выбрать тип подключения "Secure Core".

Меню настроек имеет три вкладки: Аккаунт, Общие настройки, Подписка.

На первой вкладке отображается ваш логин, тип вашего аккаунта, в моем случае, это аккаунт ProtonMail, ваш тарифный план, и версия программного обеспечения. Кнопка быстрого перехода на сайт для управления вашим профилем и кнопка проверки обновления.

На второй вкладке представлены параметры управлением программы: запуск при старте Windows, запускать свернуто (отображать в трее), автоматическое подключение к VPN. Напротив пункта Безопасность (Security) есть два параметра - VPN Kill Switch, выбрав этот параметр, программа будет блокировать доступ к сети интернет при разрыве соединения с VPN сервером, чтобы предотвратить утечку вашего ip-адреса. Второй параметр - DNS Leak Protection отвечает за предотвращение утечки вашего местоположения через DNS-серверы вашего провайдера интернет. Этот параметр активирован по умолчанию, но если вы предпочитаете использовать другие DNS-серверы, например Google, OpenNIC, OpenDNS, эту настройку можно деактивировать, тем самым снизив свой уровень приватности.

На третьей вкладке только предложения перейти на сайт для смены тарифного плана.

В бесплатной версии скорость выше чем у бесплатных тарифах конкурентов, но скорость может изменяться в зависимости от загруженности серверов.

Сильное шифрование и конфиденциальность — это социальная и экономическая необходимость, — считает сооснователь ProtonMail доктор Энди Йен. — Данная технология защищает не только активистов и диссидентов, но и является ключом к поддержке цифровой инфраструктуры во всём мире. Зашифрованные коммуникации — это будущее, и с ProtonVPN мы стремимся сделать онлайн-конфиденциальность доступной реальностью для всех без исключения пользователей интернета.