Mullvad vs ProtonVPN: Противостояние в сфере приватности

Два VPN с приоритетом конфиденциальности в сравнении

При оценке VPN-сервисов для пользователей, озабоченных конфиденциальностью, два названия постоянно выходят на вершину: Mullvad и ProtonVPN. Оба сервиса построили репутацию на прозрачности, политике отсутствия логов и принципах открытого исходного кода—но они подходят к конфиденциальности по-разному, и понимание этих различий важно перед тем, как вы сделаете выбор.

Mullvad занимает почти анархистскую позицию в отношении анонимности. Сервис полностью отвергает концепцию учётных записей пользователей, вместо этого генерируя случайные номера учётных записей для каждого подключения. Вы можете использовать Mullvad без предоставления адреса электронной почты, имени, номера телефона или способа оплаты, привязанного к вашей личности. Они принимают наличные по почте, Bitcoin, Monero и другие методы оплаты, сохраняющие конфиденциальность. Когда вы удаляете приложение, нет процесса восстановления, потому что нечего восстанавливать—ваша учётная запись не существует в традиционном смысле.

ProtonVPN, напротив, работает в более традиционной структуре. Вы создаёте учётную запись с адресом электронной почты, поддерживаете подписку и можете восстановить доступ при необходимости. ProtonVPN принадлежит Proton AG, той же компании, которая стоит за ProtonMail, и получает преимущества интеграции этой экосистемы. Ваша подписка VPN может объединяться с зашифрованной почтой, календарём и сервисами облачного хранилища. Компания была более активна в публичном отстаивании прав пользователей, публикуя отчёты о прозрачности и регулярно заказывая аудиты безопасности.

Философское различие критично: Mullvad задаёт вопрос «как мы минимизируем сбор данных в целом?», а ProtonVPN задаёт вопрос «как мы шифруем и защищаем данные, которые мы собираем?» Обе модели конфиденциальности действительны, но они подходят для разных моделей угроз.

Для журналистов, активистов и пользователей в авторитарных режимах эфемерная модель учётной записи Mullvad устраняет препятствия для анонимности. Для удалённых работников, владельцев малого бизнеса и обычных защитников конфиденциальности, которые хотят зашифрованную почту наряду с защитой VPN, экосистема ProtonVPN предлагает интегрированное удобство.

Это сравнение рассматривает оба сервиса по безопасности учётной записи, юрисдикции, истории аудитов, производительности и цене, чтобы помочь вам решить, какой соответствует вашим потребностям в конфиденциальности. Мы посмотрим за пределы маркетинговых заявлений на практические детали реализации, которые действительно влияют на вашу безопасность.

Модель учётной записи

Структура учётной записи Mullvad действительно необычна на рынке VPN. Когда вы запускаете приложение, оно генерирует случайный 44-битный номер учётной записи (отображаемый как строка типа 1234567890123456). Этот номер—ваша вся учётная запись—не привязана к электронной почте, не привязана к личности, не восстанавливаема. Каждый сеанс вы используете этот номер, пока не решите сгенерировать новый. Если вы удалите номер своей учётной записи, вы удалите свою учётную запись. Нет сброса пароля, нет восстановления учётной записи, нет поддержки забытых учётных данных—потому что учётная запись никогда не существовала в личном смысле.

Эта конструкция имеет глубокие последствия. Серверы Mullvad не знают, кто вы. Они не хранят электронные адреса, истории платежей, привязанные к учётным записям, логи соединений или информацию о восстановлении. Когда вы платите за услугу, Mullvad принимает Bitcoin (на адреса Legacy и Taproot), Monero, наличные по почте и банковские переводы. Компания явно заявляет, что они не могут определить, какой платёж соответствует какому номеру учётной записи, потому что платежи намеренно отделены от записей учётной записи.

ProtonVPN использует традиционную модель учётной записи. Вы регистрируетесь с адресом электронной почты, создаёте пароль и привязываете информацию об оплате. Это создаёт постоянную восстанавливаемую учётную запись. Если вы забыли пароль, вы можете его сбросить. Если вы потеряли доступ, Proton может проверить вашу личность и восстановить вашу учётную запись. Компания хранит адреса электронной почты, записи платежей и логи создания/доступа учётной записи—хотя они утверждают, что это зашифровано или хранится способами, которые минимизируют их полезность для правоохранительных органов.

Компромисс ясен: подход Mullvad обеспечивает большую устойчивость к принудительному раскрытию. Если правоохранительные органы подадут повестку в Mullvad с IP-адресом, компания не сможет определить, какой пользователь подключился к этому IP, потому что эта информация никогда не хранилась в связанной форме. ProtonVPN теоретически может быть вынужден предоставить адрес электронной почты, связанный с учётной записью VPN, хотя они будут сопротивляться таким запросам.

ProtonVPN противодействует этому с помощью прозрачности. Они публикуют canary-заявления и публично берут на себя обязательство бороться с юридическими запросами. Их швейцарская юрисдикция (подробнее об этом позже) затрудняет исполнение повесток США. Но структурная реальность остаётся: ProtonVPN ведёт записи, которые теоретически могут быть получены; Mullvad ведёт намного меньше.

Для оплаты ProtonVPN принимает кредитные карты, PayPal и криптовалюту (Bitcoin). Их ступенчатая структура цен включает платные планы на различных уровнях, поэтому суммы платежей варьируются. Фиксированная ставка Mullvad €5 в месяц означает, что все платёжные операции выглядят одинаково, ещё больше скрывая, какой платёж соответствует какому периоду использования.

Если ваша модель угроз включает изощрённых противников с юридическими полномочиями, эфемерная модель Mullvad обеспечивает более сильную защиту. Если ваши опасения сосредоточены на коммерческом сборе данных и общей конфиденциальности (с доверием к защите юрисдикции), интегрированная экосистема и опции восстановления учётной записи ProtonVPN могут быть предпочтительнее.

Юрисдикция

Mullvad размещается в Швеции, а ProtonVPN работает из Швейцарии. Обе страны имеют сильную защиту конфиденциальности, но они уязвимы для разных векторов давления.

Швеция является членом альянса 14 Eyes наряду с Великобританией, США, Канадой, Австралией и другими. Соглашение 14 Eyes обеспечивает обширный обмен разведданными о сигналах между союзными странами. На бумаге это выглядит хуже, чем неприсоединённый статус Швейцарии. Однако фактический закон о защите данных Швеции—особенно Общий регламент о защите данных (GDPR) Европейского союза и собственные конституционные защиты Швеции—зрелый и юридически строгий. Шведские суды имеют сильную репутацию в сопротивлении превышению полномочий. Mullvad работает прозрачно в Швеции в течение многих лет без конфискации серверов или принудительного соответствия запросам, которые компрометировали бы конфиденциальность пользователей.

Членство в 14 Eyes имеет большое значение для сигнальной разведки (массовый сбор трафика коммуникаций), чем для целевых повесток VPN. Архитектура Mullvad ограничивает то, что может быть собрано в любом случае: они не логируют трафик и не поддерживают привязки пользовательских учётных записей. Шведским правоохранительным органам потребуется подать запрос Mullvad, поддерживаемый шведским законом, который требует судебного разрешения. Компания последовательно отклоняла запросы, которые компрометировали бы конфиденциальность.

Швейцария работает вне ЕС, что обеспечивает некоторую изоляцию от требований соответствия GDPR, которые могут создать юридическую ответственность, вынуждающую раскрытие. Швейцария имеет строгие традиции банковской тайны и прогрессивный закон о защите данных. Однако Швейцария не входит в альянс разведки, что означает, что обмен разведданными происходит через различные правовые рамки—в основном через договоры о взаимной правовой помощи (MLAT). Они требуют более формальных правовых процессов, чем соглашения об альянсе разведки.

Практическое различие: шведская юрисдикция подвергает Mullvad правовым рамкам уровня ЕС и возможному обмену разведданными с партнёрами Five/Nine/Fourteen Eyes. Швейцарская юрисдикция подвергает ProtonVPN международным договорным процессам и возможному давлению США через взаимную правовую помощь, хотя Швейцария проявила готовность сопротивляться таким запросам.

На практике суды обеих стран отдают приоритет защите конфиденциальности законных пользователей. Ни Швеция, ни Швейцария не облегчают инфраструктуру массового наблюдения, как это делают некоторые страны. Реальное различие возникает при рассмотрении структур массового наблюдения: членство Швеции в ЕС и альянсы разведки создают векторы для массового сбора на сетевом уровне. Независимость Швейцарии обеспечивает большую изоляцию.

Для большинства пользователей обе юрисдикции заслуживают доверия. Для пользователей, специально озабоченных обменом разведданными Five/Nine/Fourteen Eyes, неприсоединённый статус Швейцарии технически предпочтителен—но только если вы также доверяете утверждённой архитектуре no-logs ProtonVPN, поскольку Швейцария не может обеспечить техническую защиту от логирования, которое компания решит выполнять.

Требования no-logs и аудиты

Оба Mullvad и ProtonVPN утверждают, что работают как no-logs VPN-сервисы. Оба прошли аудиты безопасности третьих сторон. Детали имеют значение.

Mullvad публикует всесторонню техническую документацию, объясняющую их инфраструктуру. Они прошли аудиты авторитетными фирмами, включая Cure53, которая провела полную оценку безопасности и опубликовала результаты, показывающие отсутствие критических уязвимостей, связанных с логированием. Код Mullvad открытый, что означает, что независимые исследователи могут проверить требования без опоры на утверждения компании. Они прошли аудиты несколько раз за годы, не как разовое маркетинговое упражнение.

Критически важно, что архитектура Mullvad делает логирование технически сложным. Приложение не ведёт постоянные данные сеанса, записи учётной записи не привязаны к пользователям, и инфраструктура серверов не включает функциональность, которая захватывала бы трафик конкретных пользователей. Это реализация на уровне проектирования требования no-logs, а не утверждение на уровне политики.

ProtonVPN также прошёл аудиты, в частности от SEC Consult и Cure53 (той же фирмы, которая проверяла Mullvad). Эти аудиты не обнаружили доказательств логирования и подтвердили, что реализации шифрования работают правильно. ProtonVPN публикует эти отчёты об аудитах и регулярные отчёты о прозрачности относительно полученных юридических запросов.

Однако архитектура ProtonVPN не реализует no-logs на уровне проектирования таким же образом. Компания теоретически могла бы реализовать логирование, не нарушая никакие технические принципы—они просто утверждают, что не делают этого. Это разница между «не может логировать» (Mullvad) и «утвержд