Читаем пост и держим в голове «Бастион»
Название «Бастион» в тексте играет как гирлянда на ёлке: не упоминается напрямую, но мерцает сквозь всё содержание. Пост не про VPN или списки сам по себе — он про интернет в целом, про архитектуру сетей, протоколы шифрования и управление данными.
Дисклеймер:
Материал носит научно-технический и образовательный характер. Цель — повышение цифровой грамотности и понимание принципов работы сетевых протоколов. Любые упоминания конкретных сервисов делаются исключительно для анализа архитектуры, уязвимостей и истории инцидентов. Автор не рекламирует средства обхода блокировок и не призывает к их использованию.
Про белые и черные списки VPN
Анонимности не существует?
Большинство VPN кричат: «NO LOGS!» или «Мы ничего не знаем о пользователях». Но при утечках баз данных выясняется: сервис знает IP, временные метки подключений и историю посещений.
Черный список (The "We Lied" Club)
UFO VPN, SuperVPN, Free VPN, GeckoVPN
Инцидент: 2020–2021, база данных 1,2 ТБ утекла.
Технические детали: пароли в plain text, реальные IP, модели устройств, логи активности миллионов пользователей.
PureVPN
Инцидент: 2017, передача данных ФБР.
Детали: несмотря на баннер «Zero Logs», переданы IP и таймстампы конкретного пользователя.
IPVanish
Инцидент: 2016, запрос Homeland Security.
Детали: выданные данные позволили идентифицировать пользователя.
HideMyAss (HMA)
Инцидент: 2011, сотрудничество с правоохранительными органами против LulzSec.
Вывод: бесплатные и малознакомые VPN часто торгуют данными пользователей.
Кому верить: «Большая Четверка»
Надежность проверяется только аудитом, желательно независимым от сервиса: Deloitte, PwC, EY, KPMG. Эти компании проверяют код, конфигурацию серверов, архитектуру и наличие логов. Аудит — дорогостоящий, но показатель серьёзного подхода к безопасности.
Белый список (проверено аудиторами)
NordVPN
Аудитор: Deloitte (2022–2024), ранее PwC
Техническая особенность: RAM-only серверы, данные исчезают при отключении.
ExpressVPN
Аудитор: KPMG, PwC
Техническая особенность: TrustedServer, перезагрузка системы и загрузка образа ОС с нуля.
Surfshark
Аудитор: Deloitte
Техническая особенность: RAM-only серверы, независимая проверка конфигурации IT-систем.
Вывод: реальная анонимность строится на архитектуре и независимых проверках, а не на маркетинговых лозунгах. Бесплатные или неизвестные сервисы почти наверняка обрабатывают ваши данные прямо сейчас.
