Практически все платные VPN-сервисы обещают нам отсутствие ведения логов. Как правило, под этим понимается, что они ведут логи посещаемых ресурсов и тому подобных штук. Но вот адрес почты, платёжные реквизиты, куки и многое другое они по-прежнему собирают. Если вам действительно важно отсутствие логов на 99,9% процентов, то нужны особенные VPN.
В чём особенность Mullvad
Mullvad — это VPN-сервис и браузер, которые стараются обеспечить максимальную защиту приватности для своих пользователей. Достигается это тем, что сервис не ведёт журналов активности и не запрашивает никаких личных данных. Из-за чего разработчики даже отказались от подписочной модели оплаты, чтобы не хранить ваши платёжные данные. А оплата доступна наличкой и криптой.
Штаб-квартира Mullvad находится в Швейцарии, если это вам важно. Почитать про то, какие данные сервис всё же собирает, можно тут.
Приложение доступно для всех основных ОС, включая Android TV. При желании можно настроить подключение вручную через WireGuard или OpenVPN. Исходники открыты.
Немного технического занудства
В рамках этого обзора я расскажу только о VPN-сервисе, а с браузером вы уж сами как-то разберётесь, если будет нужно. Приложения VPN по функциональности практически не различаются между операционными системами. Но всё же отличия есть:
- На мобилке у вас не будет возможности подключить прокси Shadowsocks и Multihop;
- Также на смартфоне нет поддержки квантово-устойчивых туннелей;
- Раздельного туннелирования нет на «яблочных» устройствах.
Если простым языком, то соединения на мобильных приложениях подвержены атакам квантовых компьютеров, и нельзя подключиться через несколько серверов к конечному ресурсу. Поэтому уточню, что я ставил приложение на macOS и Android.
Для самого соединения используется два VPN-туннеля: OpenVPN и WireGuard. Опять же от этого зависит алгоритм шифрования:
- У OpenVPN — это TLS 1.3 (для канала управления) и AES-256-GCM (для канала данных). Всё это реализуется в OpenSSL.
- Для WireGuard используется стандартная реализация ядра Linux при наличии таковой, в противном случае — wireguard-go.
Работа с API также проходит через протоколы TLS 1.2 или TLS 1.3, реализованные с помощью библиотеки Rustls. В итоге это улучшает защиту от атаки MitM и подмены DNS.
Также дистрибутивы подписаны GPG, и в момент скачивания можно убедиться в их легитимности.
Есть ещё куча интересных подробностей про реализацию работы клиентской и сервисной части на отдельной странице сервиса. Рекомендую с ней ознакомиться.
Реальное использование
Ниже пойдёт речь про десктопное приложение, но вы можете самостоятельно настроить подключение через WireGuard или OpenVPN.
При первом запуске Mullvad VPN потребуется ввести номер учётной записи или создать новую. Триального режима не предусмотрено.
При нажатии на кнопку Создать учётную запись вам автоматически присваивается её номер и происходит авторизация в приложении. Чтобы активировать работу VPN, нужно пополнить баланс в личном кабинете сервиса. Про оплату читайте в конце статьи.
После чего можно спокойно пользоваться сервисом, выбрав один из доступных для подключения серверов. России среди них нет.
Ознакомиться со списком всех серверов можно на этой странице. Если вам важна конфиденциальность, то на странице и в приложении можно увидеть всю подноготную серверов.
В настройках приложения на первый взгляд ничего интересного нет. Можно активировать Kill Switch, поменять протокол, включить пользовательский DNS, IPv6, разрешить работу локальных устройств.
Но стоит провалиться в настройки WireGuard и OpenVPN, как вы заметите много интересных параметров. Точнее, интересные настройки есть именно в протоколе WireGuard: можно поменять порт подключения, активировать MuliHop, включить защиту от квантовых ПК, поменять MTU.
Про мобильные приложения, как обычно, рассказать что-то особенное не получится. Как я писал выше, функциональность по большей части одинаковая на всех платформах. Поэтому тут всё аналогично десктопу.
Стоимость
Оплатить подписку можно: наличными, Bitcoin, Bitcoin Cash, Monero, банковским переводом, кредитной картой (не РФ), PayPal, Swish, Giropay, переводом Eps, Bancontact, iDEAL и Przelewy24.
В зависимости от выбора способа оплаты может изменяться и стоимость тарифа. Например, при оплате картой 1 месяц обойдётся в $5.24 (год — в $62.84), а при оплате криптой доступна скидка в 10%. Также в первые 30 дней можно вернуть полностью всю стоимость подписки, в зависимости от способа оплаты.
К одной учётке Mullvad VPN можно подключить до пяти устройств одновременно. Также стоит учесть, хотя это и очевидно, что от способа оплаты зависит степень вашей конфиденциальности. К примеру, при оплате картой сервис в течение 40 дней хранит ваш платёжный токен.
Если абстрагироваться от фишек приватности, то Mullvad VPN работает без каких-либо нареканий, соединение происходит быстро, и потери в скорости я не заметил во время пользования сервисом. При этом у меня часто возникают проблемы именно с подключением к VPN-серверам у других сервисов. Тут же всё работает идеально.
Оценить работу с приватностью сервиса мне сложно, хотя скажу, что я ждал чуточку большего. Недавно я пробовал другой VPN, где разработчики стремятся к нулевому сбору логов. И они оставили крипту в качестве единственного способа оплаты.
В случае с Mullvad пользователю всё же нужно самому думать головой и выбирать наиболее приемлемые способы взаимодействия с сервисом, чтобы действительно уменьшить количество хранимых данных о себе.