как обманчив VPN То, что на картинке - типовое продвижение фуфла на хайпе и истерике "ааа, караул, сейчас всё заблокируют".
Тема "Ощути себя борцом с Системой" вообще хорошо продаётся - и чем дальше реальный образ от виртуального, тем лучше. Эмоциональная накрутка, выключающая рассудок, тут лишь помогает сбыту.
"Пиринговая сеть Lantern", "Создана на деньги правительства США" (фейспальм), "да рост на сто тысяч процентов", "да на базе опыта, полученного в Китае". Одна история ох..нее другой, как говорится.
Системе этой десять лет, она с 2012. Это не VPN, это пиринговая сетка, типа торрента. Вы запускаете у себя клиент и через найденных "случайно" соседей пытаетесь достучаться до ресурса, который не можете открыть напрямую. Такая конструкция сразу же:
- Исключает безопасность - соседи видят ваш трафик, он защищается (и то кое-как) только на отрезке между вами; клиентское ПО журналирует проходящие запросы и стучит Куда Надо.
- Делает скорость работы непредсказуемой и точно медленной - потому что клиент А гонит весь свой трафик через клиента Б, к которому может подключиться вагон других, и всё это заложено изначально, by design.
Да, так сильно дешевле для организаторов - им не надо делать выделенные сервера, вы друг другу сервера; но пригодность к использованию такой темы - нулевая.
Примерно поэтому прикольно читать про "десятилетний опыт успешного использования в Китае" - в Китае этой шнягой не пользуется практически никто. Ей вообще никто не пользуется, попробуйте найти упоминания за последние годы - за исключением "сверхпозитивных" обзоров типа https://bestvpn.org/lantern-review/ .
... Но ларчик открывается просто - бесплатный тариф включает в себя только 500 мегабайт в месяц. Да-да, у них тарифы и они берут деньги за torrent-like обмен данными между своими же клиентами - вы платите абонентку за то, что на вас проключится десяток человек, которые будут на фоне качать большие массивы данных, и положат вам канал. Прикиньте, какая выгода. Ну и до кучи софт этот стучит про использование американских платных сервисов - типа нетфликса. Потому что это американский софт, созданный на деньги правительства США, который получает доступ к вашим данным, журналирует что ему хочется, и выборочно реализует политики ограничения типа "вам нельзя открывать этот сайт, потому что это пиратское зеркало нетфликса". За ваши деньги.
Поэтому краткий ликбез про "Дуня купила VPN и теперь всем в разговоре вворачивает "Ну, подключаюсь я через VPN", как бы подчёркивая что тут быдлецо всякое в грязи, а у меня окошко в светлый чистый мир".
VPN - это название семейства технологий, применяемых в сетях связи. Первая и главная буква в нём - V - "виртуальные". Это технологии для организации виртуальных каналов связи - чтобы, допустим, два сетевых устройства, одно в Москве, а другое в Питере, думали, что между ними прямой провод лежит, и работали бы будто всё реально так.
VPN не подразумевает безопасность от слова "вообще". Это дополнительный функционал, реализованный в части VPN-технологий. Притом реализованный тоже где как - есть VPN-технологии, где реализуется только контроль целостности данных, но нет конфиденциальности.
В том же подмножестве VPN-технологий, которые доступны обычным пользователям в схеме "у меня учётная запись, я подключаюсь к серверу удалённому", огромную роль играют конкретные настройки - что умеет технология как таковая, что разрешает конкретный сервер, что умеет конкретный клиент, с которого идёт подключение. Ну и что фильтрует сеть, из которой идёт подключение. Используемых протоколов много, настроек-сценариев - ещё больше.
Продавцу VPN-сервиса выгодно посадить на один сервер как можно большее поголовье клиентов, минимизировав затраты всех ресурсов - от полосы пропускания сети до тактов процессора. Кроме того, ему выгодно, чтобы решение было просто в поддержке и охватывало максимальный спектр клиентских устройств. Никто не хочет делать двадцать разных профилей подключения с оптимизациями для конкретных операционных систем и трахаться с поддержкой и траблшутингом всего этого.
В итоге обычно доступное розничному покупателю решение поддерживает какой-нибудь сверхпростой и распространённый протокол, типа PPTP (был в Windows NT 4.0) или L2TP, настройки безопасности там согласовываются на минимуме (зачем шифровать и генерить ключи мощно, если это затратно?), что приводит к простому исходу: безопасность становится лишь хуже. Потому что от товарища майора вы так и не защитились толком, но добавили в цепочку участников, знающих куда вы подключаетесь и что смотрите, новые лица. Ведь VPN-провайдер всегда журналирует все ваши операции и дополнительно монетизирует это продажей инфы.
Потом много соплей "ыыы как так вышло шо меня спалили".
Иногда, в качестве защитной реакции, допридумывают что-то типа "А ну и пусть читают куда я хожу - ведь я эти данные отдаю американскому провайдеру, мне это потом, в следующей жизни, зачтётся, что я оппозиционные сайты посещаю". Сидит девочка рядом с голосовой колонкой Amazon и приговаривает "А ну и хорошо что меня прослушивают, всё в США попадает, будут знать что я лояльная, гринкарт быстрее дадут" - серьёзно, подобные штуки уже с десяток лет практикуются в кругу поравалитиков. Я подобную херню слышал много раз от людей, на последние деньги купившие топовый айфон и истово защищающих свою тягу к игрушкам-побрякушкам - они реально выводят из "меня за мои деньги читают" что-то типа "... да это получается вложение в перспективы!".
Но тут пишу немного про другое - про то, что надо адекватно понимать, что если вы обычный пользователь, то всё, чего вы добьётесь покупкой VPN-доступа - это начнёте сгружать данные о своих интернет-путешествиях в ещё одно место. Притом это место будет чётко понимать, что раз вы к ним пришли и даже денег платите, то вы точно делаете что-то незаконное, и будет всё фиксировать с особым старанием. Защищая вас по минимуму, ну или вообще не защищая. Вы ж не проверяете, не установил ли ваш VPN-клиент соединение по древнему PPTP с RC2, где 40 бит защита, или не согласовал ли протокол SSTP, где в качестве cipher suite выбрано что-то с "пустым" шифрованием (прикиньте, HTTPS бывает без конфиденциальности), и данные вообще plaintext'ом идут. И не смотрите, а какие ключи-то генерятся и как - а ребята любят упрощать вычислительно интенсивные темы, раздавая всем клиентам одно и то же. И не заморачиваетесь "а вот я поставил клиентскую часть VPN-доступа, а что эта программа точно делает, а только ли она поддерживает защищённый канал и включает-выключает его, или ещё к чему-то доступ получает?".
Не спешите дарить свои данные, приплачивая за это три-пять баксов в месяц - не оценят. Особенно если реклама вам втюхивает американский коммерческий продукт, тайно десять лет подряд побеждающий китайский государственный файервол.