VPN для многих стал правилом хорошего тона в сети: обход блокировок, анонимность, защита данных. Но достаточно ли обычного односерверного vpn?
Разберемся с терминами
VPN — virtual private network, т. е. виртуальная частая сеть. Термин, объективно говоря, малопонятный рядовому пользователю: сеть какая-то, еще и виртуально-частная.. Простыми словами, vpn — это сервер(-а), к которому мы подключаемся со своего устройства по шифрованному каналу (туннелю), и уже с этого сервера мы идем дальше в интернет по своим делам: сайт, мессенджер, instagram, итд. Это значит, что наша конечная цель (сайт/мессенджер/instagram) принимает наше соединение не напрямую, а через vpn-сервер, т. е. не видит дальше этого сервера: вместо нашего ip-адреса цель видит ip-адрес vpn’а. Таким образом обеспечивается анонимность, а также обход национальных блокировок (как побочное явление по сути). Кроме того, шифрованный туннель позволяет скрыть и нашу цель (куда мы пошли) и сам трафик (что мы там делаем) от глаз провайдера/оператора сотовой связи/СОРМа/спецслужб. Ну что ж, уже неплохо.
DoubleVPN — как очевидно следует из названия — это цепочка уже из двух vpn-серверов (на маршруте между нами и нашим пунктом назначения). Это значит, что мы дважды сменим ip-адрес, следуя к цели, а также то, что наш трафик тоже будет зашифрован дважды, первый раз: от нас до vpn1; второй: от vpn1 до vpn2.
А смысл?
Предположим, мы, находясь в России, идем на российский же ресурс (avito, например), используя односерверный vpn:
Как видно, в этом случае деанонимизировать нас не так уж и сложно:
один СОРМ-запрос от сайта "откуда пришел?" — ip нашего vpn’а
один СОРМ-запрос от провайдера "куда ходил?" — ip нашего vpn’а, он же
Буквально 2 запроса сужают поиск до 10−20 клиентов максимум, из которых вычленить непосредственно нас — вопрос простейшего сопоставления косвенных данных (время, активность на сайте, частота посещений — вот мы и попались).
Теперь представим все то же самое, только заменим обычный vpn на double:
И тут двумя вшивенькими запросами отделаться уже не получится — ip будут разные. А дальше копать сильно сложнее: межгосударственные запросы, разные юрисдикции, разные основания, далеко не в каждой стране есть аналоги СОРМа, а там где есть — далеко не всегда они работают по тем же принципам. Да и отношения между странами сегодня, мягко говоря, не благоволят таким процессам.
При этом, если сервера doublevpn’а расположены в разных странах/юрисдикциях — то мы получаем аж 3 юрисдикции в цепи, что делает нашу деанонимизацию практически бесперспективной. На практике, этим никто не будет заниматься, пока сумма ущерба не превысит хотя бы $50 000 — порог входа по стандартам интерпола (не говоря уже о том, что бюро интерпола в любой стране насчитывает не больше 50−100 сотрудников: представьте их ежедневный объем работы, и сможете легко оценить риски).
Резюмируя
DoubleVPN — вещь стоящая, спорить тут не о чем. Дополнительный уровень анонимности (почти непробиваемый) + дополнительный слой шифрования (который будет путать все карты, даже при тщательном расследовании).
Кто-то скажет: "а как же скорость? я слышал(-а) что это очень медленно". Ну что ж, приглашаем протестировать всего за 450р/мес, и убедиться: 20−30-(и даже)-70Mbps — объективная реальность наших doublevpn’ов. Пока мир полнится слухами, мы делаем свою работу.