DoubleVPN vs. обычный VPN

VPN для многих стал правилом хорошего тона в сети: анонимность, защита данных, возможность попасть на любой сайт. Но достаточно ли обычного односерверного VPN?

VPN — virtual private network, т.е. виртуальная частая сеть. Термин, объективно говоря, малопонятный рядовому пользователю: сеть какая-то, еще и виртуально-частная..
Простыми словами, VPN — это сервер(-а), к которому мы подключаемся со своего устройства по шифрованному каналу (туннелю), и уже с этого сервера мы идем дальше в интернет по своим делам: сайт, мессенджер, instagram, итд.
Это значит, что наша конечная цель (сайт/мессенджер/instagram) принимает наше соединение не напрямую, а через VPN-сервер, т.е. не видит дальше этого сервера: вместо нашего ip-адреса цель видит ip-адрес VPN’а. Таким образом обеспечивается анонимность, а также обход национальных блокировок (как побочное явление по сути).
Кроме того, шифрованный туннель позволяет скрыть и нашу цель (куда мы пошли) и сам трафик (что мы там делаем) от глаз провайдера/оператора сотовой связи/СОРМа/спецслужб.
Ну что ж, уже неплохо.

DoubleVPN — как очевидно следует из названия — это цепочка уже из двух vpn-серверов (на маршруте между нами и нашим пунктом назначения). Это значит, что мы дважды сменим ip-адрес, следуя к цели, а также то, что наш трафик тоже будет зашифрован дважды.
Первый раз: от нас до vpn1.
Второй: от vpn1 до vpn2.

Предположим, мы, находясь в России, идем на российский же ресурс (avito, например), используя односерверный VPN:

Как видно, в этом случае деанонимизировать нас не так уж и сложно:
• один СОРМ-запрос от сайта "откуда пришел?" — ip нашего VPN’а
• один СОРМ-запрос от провайдера "куда ходил?" — ip нашего VPN’а, он же

Буквально 2 запроса сужают поиск до 10−20 клиентов максимум, из которых вычленить непосредственно нас — вопрос простейшего сопоставления косвенных данных (время, активность на сайте, частота посещений — вот мы и попались).

Теперь представим все то же самое, только заменим обычный VPN на double:

И тут двумя вшивенькими запросами отделаться уже не получится — ip будут разные. А дальше копать сильно сложнее: межгосударственные запросы, разные юрисдикции, разные основания, далеко не в каждой стране есть аналоги СОРМа, а там где есть — далеко не всегда они работают по тем же принципам. Да и отношения между странами сегодня, мягко говоря, не благоволят таким процессам.

При этом, если сервера doubleVPN’а расположены в разных странах/юрисдикциях — то мы получаем аж 3 юрисдикции в цепи, что делает нашу деанонимизацию практически бесперспективной. На практике, этим никто не будет заниматься, пока сумма ущерба не превысит хотя бы $50 000 — порог входа по стандартам интерпола (не говоря уже о том, что бюро интерпола в любой стране насчитывает не больше 50−100 сотрудников: представьте их ежедневный объем работы, и сможете легко оценить риски).

Итак, мы выяснили, что doubleVPN существенно анонимнее и безопаснее обычного VPN.
Но достаточно ли нам такого стандартного решения?
Даже если это doubleVPN?
Конечно же нет. Мы усовершенствовали эту технологию.

Для каждого doubleVPN мы брали 2 разных сервера в двух разных странах. И пусть они были никак не связаны между собой (и уж тем более — с нами), пусть они были зарегистрированы и оплачены от имени совершенно разных людей. Но выходной сервер-то был один, т.е. — статичный выходной ip для всех пользователей (куда входят далеко не только наши клиенты, но и мы сами, а также наши друзья и коллеги).

И довольно быстро мы пришли к пониманию, что такая схема отнюдь не идеальна: сегодня мы с этого ip делаем свои обычные дела, в т.ч., например, светим наши реальные данные. А завтра один из пользователей где-то нашкодит — и под подозрение попадают сразу все, довольно простая логика.

Как же быть?

Очевидный выход из ситуации: сделать выходной ip (server2) — динамическим. Т.е. сегодня мы работаем из Испании, через неделю из Германии, через месяц из Румынии. Таким образом, кто бы там ни нашкодил, угнаться за остальными участниками концессии (да и за самим шкодником) уже не получится: сегодня здесь, завтра там.

Кроме того, было бы неплохо разбавить трафик еще каким-нибудь другим трафиком, т.е. чтобы помимо нас, через эти динамически меняющиеся сервера свои дела бы проворачивали еще какие-то другие, не связанные с нами люди.

Сказано — сделано.
Мы убираем все наши server2, вообще. И вместо них подцепляем на выход сервера коммерческих VPN-сервисов. У всех на слуху гиганты индустрии: nordvpn, vypr, windscribe, ipvanish, unlimitedvpn, итд. Ими и воспользуемся, ведь, помимо нашего, через их сервера проходит трафик тысячи людей, с которыми мы слава богу никак не соприкасаемся, но чья жизнедеятельность нам весьма сподручна.

DoubleVPN — вещь стоящая, спорить тут не о чем.
Дополнительный уровень анонимности + дополнительный слой шифрования.

А BespaleVPN v.2 — это эволюционное развитие технологии, которое учитывает особенности современного мира и действительно помогает защитить свои коммуникации.

Кто-то скажет: "а как же скорость? я слышал(-а) что это очень медленно".
Ну что ж, приглашаем протестировать и убедиться: 20−30-(и даже)-70Mbps — объективная реальность наших doubleVPN’ов. Пока мир полнится слухами, мы делаем свою работу.

Впрочем, vpn (каким бы он ни был) — лишь составная часть в общей конструкции личной цифровой безопасности. О том, какие еще детали и механизмы должны присутствовать в этой конструкции, мы поговорим в следующих постах.