Аmnezia VPN выпустила мобильные приложения для Android и iOS

Amnezia VPN, сервис для создания личного VPN на сервере пользователя (так называемый self hosted VPN), зарелизила мобильные приложения для платформ Android и iOS. Эти приложения стали дополнением к уже существующим и активно использующимся клиентам для Windows, Linux и MacOS, а также Telegram-боту Amnezia Free.

На iOS пока доступна настройка только через WireGuard и OpenVPN, на Android поддерживается WireGuard, обычный OpenVPN и Shadowsocks. По сообщениям разработчиков проекта, в данный момент ведутся работы по разработке функционала маскировки VPN для приложений под Android и iOS.

В Amnezia VPN функционал маскировки VPN уже существует в клиентах под Windows, MacOS и Linux (с использованием утилиты Cloak). Этот функционал уже оказался востребованным у пользователей в таких странах как Иран и Туркменистан. Судя по всему, команда Amnezia VPN, глядя на их опыт, оценивает перспективы и готовит технологическое решение на случай еще более жестких блокировок VPN-технологий в России.

А готовиться есть к чему - из Ирана начинают поступать сообщения о том, что приложение Outline (конкурент Amnezia VPN, финансируемый компанией Google), начинает испытывать проблемы с подключением. Это ожидаемо, если принимать во внимание, что в Китае, альма-матер технологий блокировок VPN и обходов этих блокировок, протокол ShadowSocks, который используется в Outline, заблокирован уже давно. На этом фоне подход проекта Amnezia VPN выглядит более устойчивым, разработчики обещают реализовать маскировку VPN на мобильных устройствах при помощи плагина Cloak уже в ближайшие несколько месяцев, а далее - поддержку других технологий маскировки с использованием v2ray и wstunnel.

На текущий момент AmneziaVPN поддерживает широкий стек протоколов - OpenVPN, WireGuard, Shadowsocks, IKEv2, Cloak (хотя пока большинство протоколов доступны только на десктопных версиях приложения).

Вполне вероятно, в случае более сильной блокировки протоколов VPN в России, Amnezia VPN останется одним из немногих инструментов обходы цензуры, наряду с такими проектами как Tor, Lantern, Psiphon, Ceno, а среди приложений для self hosted VPN - единственным работоспособным решением, которое поддерживает маскировку VPN.

Обычные VPN протоколы, такие как OpenVPN, WireGuard, IKEv2 очень легко задетектировать и заблокировать, что и произошло в Китае, Иране и некоторых других странах. Есть более сложные для детектирования протоколы - например ShadowSocks, но время показало, что и его тоже можно обнаружить и заблокировать. А есть и такие протоколы, которые маскируются под обычный web-трафик, их вообще невозможно заблокировать. Или же нужно полностью блокировать любой web-трафик, что является бессмысленным. Такие протоколы использует Amnezia VPN.

Нужно отметить, что за последние годы технология self hosted VPN пробралась в сегмент обычных, неподготовленных пользователей. Если несколько лет назад нужно было быть системным администратором, или как минимум продвинутым технарем, для того чтобы установить свой собственный сервер с VPN, то сегодня, с приходом таких продуктов как Outline и Amnezia VPN, удобство настройки и использования вышло на новый уровень. На сегодняшний день установить свой собственный VPN сервер с использованием этих продуктов ничуть не сложнее, чем приобрести коммерческий VPN.

Еще один немаловажный фактор, способствующий увеличению популярности self hosted решений - это вопрос доверия и безопасности. Cкандалы на тему утекших в сеть пользовательских данных происходят регулярно. Крупнейшая утечка данных VPN сервисов FreeVPN.org и DashVPN.io произошла чуть более года назад, в сеть утекла база данных более 45 млн пользователей VPN-сервисов, в открытом доступе оказались, в том числе данные около 800 тыс. пользователей из России.

По данным Positive Technologies за первый квартал 2022 года, учетные данные клиентов VPN-сервисов были похищены в 21% атак, направленных на кражу данных частных лиц. То есть в каждом пятом случае. Согласно исследованию, в 58% последствиями атак на частных лиц становится утечка данных, в 26% — прямые финансовые потери.

В этом свете использование решений self hosted VPN, таких как Outline, AmneziaVPN, и даже простых консольных средств автоматической настройки сервера AlgoVPN, Streisand, выглядит намного более безопасным, чем использование коммерческих продуктов.

Хотя и тут не обошлось без ложки дёгтя. Несмотря на то, что эти проекты прошли полный аудит безопасности, Outline VPN, выпускаемый командой JigSaw (является подразделением Google), по мнению некоторых исследователей кибербезопасности, ведёт себя характерным для гугловского продукта образом: собирает пользовательские метрики…

Выбор решений для self hosted VPN на самом деле невелик. Брать в расчёт устаревшие варианты AlgoVPN и Streisand особо смысла нет, так они не предоставляют возможности автоматической настройки без использования консоли для неподготовленных пользователей.

Таким образом, ниша замыкается всего на двух продуктах - взрослом проекте Outline, которому уже более 5 лет, и молодом - Amnezia VPN, первый релиз которой был выпущен около полутора лет назад. И судя по темпам развития проекта Amnezia VPN, он смог догнать Outline по функционалу уже к концу 2022 года. А по популярности может сравняться к концу 2023-го.

AmneziaVPN родился в 2020 году на первом хакатоне Demhack, и затем прокачался в Privacy Accelerator.

Название Amnezia VPN отсылает нас к идее тотального забвения и подсказывает, что self hosted VPN не может вторгаться в трафик и ничего не запоминает. Отсутствие сбора логов и всяческих пользовательских метрик - это визитная карточка проекта.

Проект Amnezia VPN, уже имеющий в аресенале десктопные клиенты и активную разработку мобильных приложений, в 2022 году отошел от изначального плана выпускать только программное обеспечение. После начала массовых блокировок в РФ проект начал предоставлять бесплатный VPN в виде Telegram-бота, который раздает доступ к заблокированным в России сайтам СМИ и правозащитным организациям, а также Instagram, Facebook, Twitter и др. Этот бот крайне прост в использовании, он генерирует для каждого пользователя конфиг для подключения к VPN по протоколу WireGuard, и выдаёт подробную инструкцию по настройке.

Благодаря этому сервису, проект Amnezia VPN смог значительно нарастить аудиторию. Команды проекта сообщает, что количество уникальных пользователей бота перевалило за 150 тысяч, а количество активных пользователей, регулярно юзающих сервис, достигло 60 тысяч. Суммарное количество скачиваний программного обеспечения AmneziaVPN увеличилось больше, чем в 5 раз за последний год: более 70 тысяч скачиваний десктопного приложения, и около 10 тысяч - приложения для Android.

В 2022 году Amnezia VPN успешно прошел независимый аудит, его провела компания 7ASecurity по заказу Open Technology Fund. По результатам аудита были выпущены исправления найденных уязвимостей, а компания 7ASecurity дала проекту высокую оценку и хорошие рекомендации.

К 2023 году Amnezia VPN подошёл в качестве одного из самых перспективных self hosted VPN настоящего времени. Его технология, основанная на открытом исходном коде, подтверждённый независимый аудит множество положительных фидбеков от пользователей уже сейчас дают понимание ценности проекта для использования в репрессивных, нестабильных или затронутых конфликтами средах, с уязвимыми группами населения, а также простыми гражданами, которых ограничивают тотальной цензурой. А простота установки и юзабилити дают хорошие перспективы для массового использования.