22 терминов из индустрии VPN — простым языком, без маркетинговой воды.
Или нажмите ⌘F, чтобы найти конкретный термин.
Современный аудированный VPN-протокол, который подключается за миллисекунды.
WireGuard — VPN-протокол конца 2010-х, задуманный как более лёгкая и быстрая альтернатива OpenVPN и IPsec. Его кодовая база невелика (несколько тысяч строк против сотен тысяч), что упрощает аудит. В мобильных сетях он почти мгновенно переподключается при переключении между Wi-Fi и сотовой связью — именно это пользователь и замечает.
Связанные: OpenVPN, IKEv2 / IPsec
Классический VPN-протокол с открытым кодом, по-прежнему широко используется.
OpenVPN был де-факто стандартом VPN с 2000-х. Богатый функциями, хорошо аудированный и работает практически на любой платформе — но он тяжелее WireGuard и медленнее подключается. Большинство VPN-приложений предлагают его в качестве альтернативного протокола.
Связанные: WireGuard, IKEv2 / IPsec
Быстрый, удобный для мобильных протокол, встроенный в iOS и macOS.
IKEv2 (Internet Key Exchange v2) — VPN-протокол, интегрированный в платформы Apple. Он хорошо переживает смену сетей, что делает его идеальным для телефонов, переключающихся между Wi-Fi и сотовой связью. Это тот протокол, который многие iOS-приложения VPN используют под капотом.
Слой шифрования за HTTPS.
TLS 1.3 — текущий стандарт шифрования трафика между браузером и сервером. VPN работает ниже TLS — он шифрует всё, включая метаданные (какие сайты вы посещаете), которые TLS в одиночку оставляет видимыми для вашего интернет-провайдера.
Симметричное шифрование банковского уровня, используемое крупными VPN.
AES-256 — симметричный шифр с 256-битным ключом, который используют правительства, банки и менеджеры паролей. Это стандартный алгоритм шифрования данных в современных VPN (включая FREE VPN FAST). На момент написания практических атак на AES-256 не существует.
Быстрый шифр для устройств без аппаратного ускорения AES.
ChaCha20-Poly1305 — потоковый шифр, который использует WireGuard. На старых телефонах без выделенного оборудования AES ChaCha20 может быть значительно быстрее AES при сопоставимой безопасности.
Алгоритмы, спроектированные с расчётом на будущие квантовые компьютеры.
В 2024–2025 годах NIST утвердил первые стандарты постквантовой криптографии (ML-KEM, ML-DSA, SLH-DSA). VPN-провайдеры постепенно внедряют PQ-обмены ключами для защиты от риска 'собрать сейчас, расшифровать потом'. FREE VPN FAST отслеживает поддержку платформ и развернёт PQ-обмен ключами по мере того, как iOS, WireGuard и OpenVPN добавят его в upstream.
Связанные: AES-256
Прошлые сессии остаются защищёнными, даже если ключ позже скомпрометирован.
Прямая секретность (или «совершенная прямая секретность») означает, что каждая сессия использует свежий эфемерный ключ. Если долгосрочный ключ утечёт спустя годы, прошлые сессии всё равно останутся нечитаемыми. WireGuard и современный TLS обеспечивают прямую секретность.
Блокирует доступ в интернет, если соединение VPN падает.
Kill switch следит за вашим VPN-туннелем и немедленно отключает остальной интернет, если туннель пропадает — так ваш реальный IP и трафик не утекают в промежутке до переподключения VPN. Незаменим на мобильных, где сети меняются постоянно.
Направляйте часть приложений через VPN, остальные — напрямую.
Split tunneling позволяет на уровне приложения решать, какой трафик идёт через VPN, а какой — через обычное соединение. Полезно, когда стриминг-приложение должно идти через VPN, а банковское — напрямую к IP банка.
Маскирует VPN-трафик под обычный HTTPS.
Обфускация делает зашифрованный VPN-трафик похожим на обычный веб-трафик, помогая проходить через файрволы и системы глубокой инспекции пакетов, блокирующие стандартные VPN-протоколы. В разных реализациях называется 'stealth' или 'XOR'.
Провайдер не записывает действия пользователей.
Политика без логов означает, что VPN-сервис не сохраняет посещаемые сайты, DNS-запросы, метки времени соединений, привязанные к личности пользователя, и оригинальные IP-адреса во время активного VPN. Самые строгие реализации проходят независимый аудит и публикуют отчёты о прозрачности.
Связанные: Отчёт о прозрачности
Публичный журнал государственных запросов и выданных данных.
Отчёт о прозрачности рассказывает пользователям, сколько повесток, судебных приказов и запросов от правоохранительных органов получил провайдер за период — и какие данные были переданы. Политика без логов означает, что выдавать обычно нечего. Наш отчёт здесь: /transparency/.
Связанные: Политика без логов, Warrant canary
Регулярно обновляемое заявление, чьё отсутствие — сигнал.
Warrant canary — публичное заявление вроде «мы никогда не получали national security letter», публикуемое с актуальной датой. Поскольку некоторые юридические процедуры запрещают получателю их раскрывать, исчезновение канарейки становится сигналом. В сочетании с отчётом о прозрачности это даёт пользователям способ заметить вынужденное молчание.
Связанные: Отчёт о прозрачности
Устройство обращается к DNS провайдера даже при включённом VPN.
Утечка DNS происходит, когда DNS-запросы обходят VPN-туннель и идут к резолверу вашего интернет-провайдера, раскрывая имена хостов, которые вы посещаете. Правильно реализованные VPN-приложения направляют DNS через туннель; проверить можно на /tools/dns-leak/ или сторонних сервисах.
Браузер раскрывает реальный IP через WebRTC.
WebRTC — браузерный API для peer-to-peer аудио/видео. По умолчанию он раскрывает локальный и публичный IP-адреса JavaScript на странице, что может свести на нет сокрытие IP в VPN. Brave и Safari смягчают это по умолчанию; Chrome и Firefox требуют расширение или изменение настроек.
Номер, идентифицирующий ваше устройство в интернете.
У каждого устройства в интернете есть IP-адрес. Сайты могут использовать его для приблизительной геолокации, ограничения частоты запросов и сшивания идентичности между визитами. VPN заменяет ваш IP на IP VPN-сервера — сайты видят вас приходящим из локации VPN.
Новое, более просторное адресное пространство интернета.
IPv6 — преемник IPv4, использует 128-битные адреса вместо 32-битных. Многие домашние сети до сих пор работают только на IPv4. Если ваш VPN неправильно обрабатывает IPv6, ваш реальный IPv6-трафик может утечь мимо туннеля — современные VPN-приложения явно маршрутизируют или блокируют IPv6.
Провайдер намеренно замедляет определённый трафик.
Дросселирование — это когда интернет-провайдер сознательно снижает скорость определённых типов трафика (стриминг, BitTorrent, игры), чтобы управлять нагрузкой или подталкивать клиентов к более дорогим тарифам. Поскольку VPN шифрует то, что вы делаете, провайдер не может определить, какой трафик дросселировать.
Общие сети, где другие клиенты видят метаданные.
Публичный Wi-Fi в кафе, аэропортах и отелях удобен, но раскрывает метаданные (какие сайты вы посещаете) тем, кто управляет сетью, а иногда и другим клиентам на ней. HTTPS защищает содержимое; VPN защищает и метаданные.
Идентификация без cookies через сигналы устройства.
Браузерный фингерпринтинг объединяет сигналы — размер экрана, установленные шрифты, модель GPU, часовой пояс, поведенческие паттерны — в почти уникальный идентификатор без cookies. VPN скрывает ваш IP (один из крупных сигналов); чтобы заблокировать остальное, нужен браузер с фокусом на приватности (Safari, Brave) или расширения против фингерпринтинга.
Обязательная проверка документов для доступа к контенту.
Начиная с UK Online Safety Act 2025 и подобных законов в Австралии и нескольких штатах США, всё больше сайтов обязаны проверять возраст посетителей до показа контента. Эти проверки обычно подразумевают загрузку документа стороннему провайдеру 'age assurance'. VPN позволяет подключиться из страны, где такие законы не действуют, восстанавливая открытый доступ.
