Проблема защиты персональных данных в интернете актуальна для людей всех возрастов. Чтобы защитить личную информацию, многие пользователи прибегают к помощи специального оборудования: межсетевых экранов, программных средств защиты, выделенных серверов. Кто-то идёт дальше — к двойному шифрованию данных с помощью Double VPN. Но как это работает и работает ли вообще?

Что такое Double VPN и каков принцип его работы

Двойной ВПН представляет собой цепочку из двух последовательно расположенных серверов, связанных VPN-соединением. Выход в интернет в этом случае осуществляется следующим образом: пользователь связывается с первым сервером, тот перенаправляет трафик на второй сервер, и выход в сеть осуществляется уже с него. Что происходит с потоком данных при таком подключении?

Изначально устройство пользователя (ПК, ноутбук, смартфон) шифрует данные и отправляет их на первый VPN-сервер в цепочке. Этот сервер производит подмену IP-адреса на свой и расшифровывает данные. Но вместо того, чтобы переадресовать информацию сразу в сеть, он её снова кодирует и отправляет на следующий сервер VPN.

Второй сервер повторяет процедуру расшифровки информации и замены IP-адреса, после чего поток данных направляется в конечный пункт назначения (например, на веб-сайт, который просматривает пользователь). Серверы, участвующие в цепочке, обычно находятся в совершенно разных географических местах и даже в разных странах, что в разы повышает анонимность пользователя.

Спасает ли от слежки двойной VPN?

У многих пользователей VPN ассоциируется с анонимностью и защищённостью передаваемых данных, а цепочка из двух и более серверов воспринимается как наивысший уровень безопасности при выходе в интернет. Так ли это на самом деле? Теоретически, при идеальных условиях (VPN-провайдер не ведёт логи, отсутствуют уязвимости в ОС, исключающие утечку DNS и реального IP) можно избежать слежки и достичь 100%-й онлайн-конфиденциальности.

Но в реальности ситуация обстоит по-другому. Утечка незащищённого трафика может произойти в те моменты, когда он декодируется на серверах — для этого достаточно прерывания соединения или временного сбоя в работе сервера. К тому же даже закодированный трафик можно расшифровать. Обычному пользователю, конечно, это не по силам, а вот хакеры справляются.

Как рассказал мне знакомый системный администратор, при необходимости пользователя, скрывающего за двойным ВПН, можно отследить, хотя это будет довольно непросто и небыстро. На официальном уровне (по запросам оперативно-розыскной службы) это происходит следующим образом: сначала осуществляется связь с провайдером IP-адреса первого в цепочке сервера и выясняется, кто арендует сервер. Любой IP-адрес принадлежит провайдеру, а тот ведёт логи (иначе не будет работать система биллинга и поддержки) и видит, кто к какому серверу подключается. Затем делается запрос арендатору, который в ответ предоставляет список всех, кто подключался к серверу в определённый день и время. Таким же образом выясняется информация по второму серверу, в результате чего становится доступным реальный IP пользователя. То есть количество VPN-серверов в связке не гарантирует стопроцентной анонимности, а лишь оттягивает время отслеживания трафика.

Преимущества и недостатки Double VPN

К плюсам технологии Double VPN пользователи относят следующие характеристики:

• двойное шифрование данных, обеспечивающее более высокую сохранность личной информации;
• дополнительный уровень безопасности благодаря смешению протоколов передачи UDP и TCP;
• сокрытие реального местоположения и истории посещений методом двойной подмены IP;
• использование серверов, расположенных в разных странах и даже континентах;
• защита от хакерских атак.

Наряду с преимуществами двойное шифрование имеет и минусы, среди которых стоит назвать такие пункты:

• снижение скорости соединения из-за двойного шифрования и географического удаления серверов;
• риск утечки информации при расшифровке данных из-за уязвимости в OpenSSL (системе защиты и сертификации данных);
• не все VPN-провайдеры предоставляют услугу двойного шифрования;
• более высокая стоимость на тарифы с Double VPN.

Как создать Double VPN

Создать и настроить собственный двойной ВПН можно двумя способами:

• использовать готовые серверы, предложенные одним из VPN-провайдеров;
• самостоятельно создать цепочку серверов с помощью виртуальной машины (ВМ).

Подключение к услуге Double VPN у провайдера

Самым простым вариантом использования технологии двойного шифрования является покупка соответствующего тарифа у VPN-поставщика. Обычно процесс подключения к серверам сопровождается подробной инструкцией и сводится к следующим шагам:

1. Создать аккаунт на сайте провайдера.
2. Выбрать и при необходимости оплатить подходящий тариф.
3. Скачать и активировать VPN-клиент (с сайта провайдера).
4. В главном окне программы выбрать нужные серверы и нажать кнопку «Подключиться». Дождаться сообщения об успешном соединении.
5. Перейти в раздел «Настройки», где вручную выбрать протокол передачи (TCP или UDP). При желании здесь же можно добавить программу в «Автозагрузку», поставив галочку напротив соответствующего пункта.
6. Проверить новый IP-адрес своего девайса в любом из специализированных онлайн-сервисов, например, 2ip.ru/whois.

Таблица: провайдеры Double VPN с русскоязычным интерфейсом

Провайдер	Количество стран, где расположены сервера	Тип шифрования	Стоимость услуги в месяц
NordVPN (Панама)	61	AES-256-CBC с 2048-битным ключом (для Windows, MAC и Android) AES-256-GCM с 3072-битными ключами (для iOS)	11.95$
DoubleVPN (Нидерланды)	14	AES-256-СВС	от 36$
VPNMonster (Сейшелы)	38	AES-256-СВС	от 5,5$
ZorroVPN (Белиз)	44	AES-256 encryption, 4096-битный ключ	15$
WhoerVPN (США)	16	AES-256-СВС	от 9.9$

Видео: новая версия клиента Whoer с функцией Double VPN

Самостоятельное создание двойного ВПН

При наличии определённых знаний и опыта, в частности умения устанавливать операционную систему и виртуальные машины (ВМ), можно создать Double VPN самостоятельно. Порядок действий при этом будет таков:

1. Установка виртуальной машины на компьютер. Из бесплатных инструментов виртуализации популярным решением является программное обеспечение VirtualBox (Virtual PC, VMWare), которое скачивается с официального сайта производителя и запускается на ПК пользователя.
2. Создание новой ВМ. После инсталляции программы в появившемся окне VirtualBox Менеджера с помощью кнопки «Создать» производится добавление новой ВМ: указывается тип и версия ОС, объём памяти, создаётся новый жёсткий диск (виртуальный), выбирается его тип и размер.

Установка двух виртуальных серверов. Можно использовать бесплатное ПО, например, OpenVPN. Однако для большей безопасности специалисты рекомендуют платные VPN-серверы, причём приобретённые у разных провайдеров, после чего следует установить один из них на основную ОС, второй — на виртуальную. Создание Double VPN. Для реализации двойного шифрования интернет-трафика следует поочерёдно подключиться сначала к VPN1, затем к VPN2. В настройках подключения пользователь может выбрать любые две страны из списка доступных, где будут физически расположены его серверы. Проверить работоспособность Double VPN через онлайн-сервис проверки IP-адреса. Если отображается IP сервера VPN2, значит создание двойной маршрутизации выполнено успешно.

Видео: создание ВМ в программе VirtualBox

Каждый человек имеет право на частную жизнь и конфиденциальность личных данных как в реальном пространстве, так и в виртуальном. Технология Double VPN — отличный способ сохранить анонимность и повысить безопасность данных при работе в интернете. Маршрутизация трафика через два VPN-сервера резко снижает вероятность того, что кто-то отследит ваши действия в сети.