Бесплатный VPN — почему это опасно (конкретные случаи)
Автор: Сергей Зайцев | Опубликовано: 11.05.2026 | Обновлено: 11.05.2026 | Чтение: 9 мин
«Ставь бесплатный VPN» — совет встречается в каждом втором комментарии. Я каждый раз прошу уточнить: какой именно и зачем. Потому что ряд «бесплатных VPN» был задокументированно вреден. Разбираю конкретные случаи, а не абстрактные страшилки.
---
Почему бесплатный VPN вообще существует
Серверы стоят денег. Если вы не платите деньгами — вы платите данными или ресурсами.
Четыре бизнес-модели бесплатных VPN:
1. Freemium — бесплатный план как воронка в платный (ProtonVPN, Windscribe). Данные не продают, зарабатывают на платных подписках. Самая честная модель. 2. Продажа трафика — ваш трафик анализируется и перепродаётся рекламным сетям. Легально если написано в ToS мелким шрифтом. 3. P2P-ресурсы — ваше устройство становится exit node для других пользователей. Ваш IP использует кто-то другой. 4. Малварь — редко, но бывает. Приложение под видом VPN.
---
6 задокументированных инцидентов
1. Hola VPN — ботнет из пользователей (2015, актуально)
Hola VPN (10M+ пользователей) продавал пропускную способность пользователей через дочернюю сеть Luminati. Ваше устройство становилось exit node — через ваш IP другие пользователи Luminati делали что угодно.
В 2015 сеть Luminati использовалась для DDoS-атаки на игровой сервис 8chan.
Hola до сих пор существует и работает по той же модели (теперь называется Bright Data). Не ставить.
2. SuperVPN — слив 21M пользователей (2021)
SuperVPN (100M+ установок в Google Play) оставил незащищённую базу данных с историей подключений: IP-адреса, серверы к которым подключались, данные устройств. База была публично доступна несколько дней.
Исследователи CyberNews обнаружили это в 2021. SuperVPN до сих пор в Google Play.
3. UFO VPN и ещё 6 провайдеров — «no-log» с логами (2020)
Семь VPN-сервисов (UFO VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN) позиционировали себя как «no-log» — но хранили:
- Реальные IP-адреса пользователей
- Посещённые сайты
- Email-адреса
- Платёжные данные
Всё это обнаружилось в незащищённой Elasticsearch-базе в 2020. 1.207 ТБ данных.
4. Arcane Stealer через фейковый VPN (2024)
В 2024 зафиксированы случаи в России: приложения с названиями типа «VPN Super Fast», «Turbo VPN Pro» в неофициальных источниках содержали Arcane Stealer — похищал пароли браузера, Telegram-сессии, данные криптокошельков.
Распространялись через Telegram-каналы с инструкциями «как обойти блокировки».
5. Facebook Onavo VPN — сбор данных конкурентов (2019)
Facebook предлагал бесплатный VPN Onavo. Apple удалила его из App Store после расследования: Onavo собирал данные об использовании приложений-конкурентов (в том числе Snapchat, WhatsApp до покупки) и передавал в Facebook для конкурентного анализа.
Сам факт: мегакорпорация использовала VPN как инструмент слежки за пользователями.
6. Hotspot Shield — инъекция рекламного кода (2017)
Исследование AnchorFree показало: Hotspot Shield перенаправлял трафик через партнёрские рекламные домены и внедрял код отслеживания в HTTP-трафик. Использовали 5 рекламных SDK.
Hotspot Shield до сих пор существует, рекламирует себя как «бесплатный».
---
Что значит «no-log policy» на самом деле
Большинство VPN декларируют «no-log». Это маркетинговый термин без юридической силы.
Реальная проверка: аудит третьей стороной. Провели аудит:
- Mullvad (Cure53, 2020, 2023)
- ProtonVPN (SEC Consult, ежегодно)
- Windscribe (Assured, 2022)
Не проводили аудит (или результаты не публичны): большинство бесплатных сервисов.
Аудит не гарантирует безопасность навсегда, но хотя бы показывает что компании нечего скрывать прямо сейчас.
---
Какой бесплатный VPN относительно безопасен
ProtonVPN Free — единственный рекомендуемый бесплатный VPN:
- Швейцарская юрисдикция
- Открытый код (аудирован)
- Реальная бизнес-модель (freemium)
- Не продаёт трафик
Ограничения бесплатного плана: 3 страны, 1 устройство, без скорости. В России с Free-планом сложно — OpenVPN блокируется ТСПУ.
Windscribe Free — 10 ГБ/мес бесплатно, открытый код, канадская компания. Лучше большинства платных бесплатных.
---
Зачем платить 99 рублей если есть бесплатный
99 рублей в месяц — это стоимость кофе. За эти деньги:
- Частный IP не в базах VPN-провайдеров
- Протокол VLESS+Reality (бесплатные VPN его не предлагают)
- Работает в России где ProtonVPN Free не работает
- Никакой продажи трафика
Бесплатный VPN который работает в России и при этом не продаёт данные — не существует.
---
FAQ
Turbo VPN / Thunder VPN / VPN Master — безопасны? Нет. Все три монетизируются продажей трафика и/или данных. Разработчики — китайские компании без аудитов безопасности.
VPN-расширение для Chrome — это VPN? Это прокси, не VPN. Шифрует только трафик браузера, не всех приложений. Большинство бесплатных расширений — классическая продажа трафика.
Telegram-боты с бесплатными ключами — насколько безопасны? Смотреть на репутацию. Случайный бот с бесплатными ключами — непонятно кто управляет сервером. Ваш трафик идёт через чужой сервер с неизвестными намерениями.
Я ничего секретного не делаю, мне всё равно? Продажа данных — не только про секреты. Рекламные профили, история посещений, паттерны поведения — всё это монетизируется. Плюс ваш IP может использоваться для чужих запросов (P2P-модель).
---