Fexyn
Fexyn
All posts

Как выбрать VPN в 2026: честный гайд покупателя

Fexyn Team··12 min read

Мы продаём VPN. Не будем притворяться нейтральными. Но альтернатива «предвзятой честности» в этой категории — «affiliate-driven нечестность», и ты, наверное, прочитал такого хватает.

Это гайд, который мы хотели бы видеть, когда пытались понять, какой VPN рекомендовать семье. Предполагает, что ты не работаешь в безопасности, можешь читать статью на Wikipedia и хочешь реальный ответ на «нужен ли мне VPN, и если да, то какой».

Скажем, в чём мы хороши и в чём нет. Назовём конкурентов, когда их ответ лучше нашего. Скажем пропустить VPN вообще, если так подходит твоей ситуации.

Что VPN реально делает

VPN шифрует соединение между твоим устройством и сервером VPN-провайдера, потом форвардит трафик к назначению. С точки зрения провайдера, весь трафик выглядит как соединение к VPN-провайдеру. С точки зрения сайта-назначения, трафик идёт с IP VPN-провайдера, не с твоего.

Это весь технический клейм. Три конкретных следствия:

  • Провайдер не видит конкретные назначения и контент. Видит, что подключился к VPN-провайдеру на длительность. И всё.
  • Сайт-назначение не видит твой реальный IP. Видит exit IP VPN, общий со всеми на этом сервере.
  • Перехватчики на публичном Wi-Fi не читают трафик. Кафешка с rogue access point видит зашифрованный трафик к VPN-провайдеру, не сайты, которые посещаешь.

Это что VPN делает. Теперь то, что люди думают, что VPN делает, но не делает:

  • VPN не делает тебя анонимным. VPN-провайдер знает, что это ты. Также банк, почтовый провайдер, соцсети и любой сайт, где ты логинишься. VPN — приватность сетевого слоя, не анонимность.
  • VPN не защищает от фишинга. Кликнешь на вредоносную ссылку и введёшь пароль — VPN не поможет. Соединение к вредоносному сайту шифруется; вредоносный сайт всё равно получает пароль.
  • VPN не заменяет антивирус или браузерную безопасность. Вредонос, скачанный через VPN, всё ещё вредонос.
  • VPN не останавливает фингерпринтинг браузера или трекинг залогиненных сервисов. Google всё равно знает, что ты залогинен в Google.
  • VPN не останавливает работодателя от просмотра трафика на рабочем устройстве. Корпоративные management-агенты на устройстве читают трафик до шифрования.

Если модель угроз — «сайты трекают меня по интернету», тебе нужен privacy-respecting браузер больше, чем VPN. Если модель — «правоохранительные органы», тебе нужен Tor, не VPN. Если модель — «провайдер продаёт мою историю браузинга», или «хочу доступа к сервисам, заблокированным в моей стране», или «я в отельном Wi-Fi и не доверяю» — да, VPN правильный инструмент.

На что реально смотреть

Юрисдикция

Где зарегистрирована компания? Где работают серверы? Это разные вопросы.

Юрисдикция компании определяет, чьи законы применяются, когда суд требует данные пользователя. Классическая формулировка «Five Eyes / Nine Eyes / Fourteen Eyes» преувеличена — нет формального договора взаимного слежения, обязывающего VPN-провайдеров делиться данными. Но западные юрисдикции в общем имеют рамки, способные принудить к раскрытию данных, а восточноевропейские (Румыния, Швейцария) исторически дружелюбнее к приватности.

Mullvad в Швеции. ProtonVPN в Швейцарии. IVPN в Гибралтаре. NordVPN в Панаме. Surfshark в Нидерландах. ExpressVPN в British Virgin Islands. Fexyn в Wyoming, США — член Five Eyes. Мы об этом честно. Митигация структурная: нет логов для принуждения к раскрытию, короткоживущие 24-часовые клиентские сертификаты, ограничивающие ретроактивную корреляцию, и крипто-only биллинг для пользователей на рынках, где карточный платёж создаёт бумажный след.

Честный ответ: юрисдикция важна меньше, чем политика логирования. У no-logs провайдера в стране Five Eyes нечего выдавать. У логирующего провайдера в Швейцарии — много чего.

Политика логирования и аудиты

«No logs» — самый часто заявляемый и наименее проверяемый обещание VPN-индустрии. Что это реально значит?

Реальная no-logs политика — операционная, не маркетинговый клейм. Значит: нет истории браузинга (какие сайты посещал), нет логов DNS-запросов, нет содержимого трафика, нет метаданных подключений, способных идентифицировать тебя позже (timestamps + source IP + destination IP вместе). Не значит «никогда ничего не логируем» — каждый оператор логирует агрегатное использование для биллинга и capacity. Вопрос — могут ли существующие логи быть использованы для идентификации активности конкретного пользователя.

Способ проверить — аудит. Сторонний аудитор (Cure53, KPMG, Deloitte, PricewaterhouseCoopers — частые имена) проверяет реальную конфигурацию серверов и операционные практики, потом публикует отчёт.

На что смотреть в отчёте аудита:

  • Свежесть. Аудит 2022-го еле полезен в 2026-м. Ищи аудиты в пределах 18 месяцев.
  • Скоуп. «No-logs аудит» должен проверять реальную конфигурацию логирования, не просто документацию. У аудитора должен быть доступ к серверам.
  • Доступ к исходникам. Лучшие аудиты включают код-ревью клиента и серверного ПО.
  • Публичный отчёт, не саммари. Некоторые провайдеры цитируют аудиты, но публикуют только маркетинговое саммари. Реальный отчёт должен быть публично доступен или по запросу.

ProtonVPN, NordVPN, ExpressVPN, Surfshark, Mullvad — все опубликовали свежие аудиты. Качество отчётов разное — читай. Аудиты ProtonVPN обычно технически детальны больше всего.

Fexyn пока не опубликовал сторонний аудит. Мы об этом честно. Поставляем open-source клиентские компоненты (helper-service open source), чтобы кодовая база была хотя бы читаема, и работаем над аудитом 2026-го. Это реальный пробел — взвешивай его против провайдеров, которые уже опубликовали.

Поддержка протоколов

Протокол VPN определяет, что работает в цензурированных странах, какую скорость получаешь, и насколько надёжны соединения на сетях с потерями.

Главные протоколы:

  • WireGuard — самый быстрый, современная криптография, простой. Стандарт в 2026-м. Работает везде, кроме стран с активной фильтрацией VPN (Россия, Китай, Иран, Пакистан).
  • OpenVPN — медленнее, зрелый, широко поддерживается. Fallback совместимости. Заблокирован в active-DPI странах.
  • VLESS Reality с Vision flow — класс протоколов, выживающий под DPI в России, Китае, Иране, Пакистане, ОАЭ. Большинство известных VPN-брендов это не поставляют. Fexyn — да. Детальный гайд протокола.
  • IKEv2 / IPsec — встроены в большинство ОС. Разумны на мобильных. Заблокированы в active-DPI странах.
  • Кастомные проприетарные протоколы — NordLynx у NordVPN это кастомный WireGuard, Lightway у ExpressVPN кастомный, Mullvad поставляет стандартный WireGuard. У кастомных протоколов код не аудирован; стандартные имеют публичный обзор.

Честный ответ: если в стране с открытыми сетями, WireGuard — правильный дефолт. Если в стране с активной фильтрацией VPN, нужен провайдер, поставляющий VLESS Reality (с Vision) или NaiveProxy. Если не уверен — выбери провайдера, поддерживающего оба, чтобы были варианты.

Kill switch

Kill switch блокирует весь интернет-трафик при дропе VPN-соединения, не давая реальному IP утечь. Большинство провайдеров заявляют о наличии. Реализуют хорошо немногие.

Плохая реализация: «авто-дисконнект» уровня приложения, детектящий дроп VPN и пытающийся вернуть связь. Окно между дропом и дисконнектом — несколько секунд. В нём реальный IP течёт. Многие приложения VPN используют этот дизайн.

Хорошая реализация: kernel-level файрвольный фильтр, блокирующий весь трафик кроме VPN-туннеля, применённый до того, как любое приложение может что-то отправить. На Windows это WFP-фильтр. На macOS — pf-правило. На Linux — iptables или nftables. Фильтр переживает ребуты, чтобы трафик защищён даже когда VPN-клиент ещё не запущен.

Fexyn поставляет WFP-based kill switch с boot-time persistence. Mullvad тоже. Network Lock у ExpressVPN — похожий по дизайну. Большинство других провайдеров используют app-level паттерн. Тестируй kill switch провайдера: подключись, отключи сетевой адаптер посреди потока, смотри, возобновляется ли трафик с реального IP.

Способы оплаты

Карточная оплата создаёт бумажный след. Большинству пользователей это норм — банк знает, что купил VPN, но это незаметно.

Для пользователей в ограничительных странах, где сама покупка VPN может быть чувствительной, анонимная оплата важна. Стандартный ответ — криптовалюта (BTC, USDT, USDC, Monero). Некоторые провайдеры принимают gift card или кеш по почте.

Mullvad, IVPN, ProtonVPN и Fexyn принимают крипто. NordVPN, Surfshark, ExpressVPN принимают крипто с ограничениями. Бесплатные VPN не принимают никакой оплаты, что подводит к следующему пункту.

Красные флаги

Красные флаги, что VPN продаёт что-то, кроме приватности:

Бесплатно без явной модели дохода. Запуск VPN-сервиса стоит денег — серверы, пропускная, инфраструктура. Если провайдер бесплатный и не показывает рекламу (что делает большинство «бесплатных» VPN), они монетизируют твои данные, твою пропускную (используя устройство как residential proxy) или оба. Hola VPN была поймана именно на этом в 2015-м. Многие бесплатные VPN с тех пор тоже. Исключения: бесплатный тариф ProtonVPN (кросс-субсидируется платными) и Cloudflare WARP (привязан к их CDN-бизнесу). Большинство других «бесплатных» VPN не то, чем кажутся.

«Lifetime подписки». Реальный VPN — продолжающийся сервис, стоящий провайдеру реальных денег. Lifetime-цены математически несовместимы с работой сервиса бесконечно. Паттерн: lifetime-провайдеры либо закрываются, либо тихо прекращают сервис для старых клиентов.

«Military-grade encryption». Это маркетинговый язык. AES-256 — реальный шифр; называть его «military-grade» — что делают маркетологи, чтобы скучная криптография звучала захватывающе. Фраза не говорит ничего о продукте.

Только проприетарные протоколы без аудита. NordLynx у NordVPN — кастомный WireGuard с проприетарными модификациями. Lightway у ExpressVPN кастомный. Обе компании разумны, и протоколы вероятно нормальные. Но «верьте нам» — единственная гарантия без независимого код-аудита. Стандартные протоколы (WireGuard, OpenVPN) имеют годы публичного обзора.

Агрессивный affiliate-маркетинг. Если имя VPN появляется в каждом «лучшем VPN» листикле на первой странице Google, этот рейтинг оплачен. Affiliate-комиссии за продажи VPN — 30–100% цены первого года подписки. Крупнейшие affiliate-спендеры доминируют SERP листиклов. Это не значит, что продукты плохие — NordVPN, ExpressVPN, Surfshark реальные продукты, которые работают — но доминирование в результатах поиска — не сигнал качества.

Ограниченная или нулевая прозрачность об инфраструктуре. Заслуживающий доверия провайдер говорит, где серверы, кто их оперирует, какую крипту использует. Провайдер, который этого не говорит, что-то скрывает или не знает.

Особые ситуации

Большинству пользователей подойдёт любой разумный провайдер. Несколько ситуаций требуют тщательного выбора:

Обход цензуры. Россия, Китай, Иран, Пакистан, ОАЭ, Саудовская Аравия. Протокол важнее всего. Нужны VLESS Reality с Vision flow, NaiveProxy или похожие. Большинство больших брендов это не поставляют. Fexyn — да (протокол Stealth). Astrill — да. Некоторые self-host стэки. NordVPN, ExpressVPN, Surfshark, ProtonVPN, Mullvad в основном не работают на этих рынках в 2026-м, потому что их протоколы детектируются. Глубокое погружение по России.

Стриминг. Netflix, BBC iPlayer, Disney+ агрессивно блокируют известные коммерческие VPN-IP. Провайдер, которого выберешь, должен поддерживать флот серверов, ещё не заблокированных стримерами. Цель движется. Большинство больших брендов это делают; их производительность зависит от сервиса. Если стриминг — главное использование, ищи свежие (за 60 дней) обзоры конкретно тех сервисов, что тебя волнуют.

Privacy-чувствительные профессии. Журналисты, юристы, медработники, активисты. Юрисдикция и свежесть аудита важнее. ProtonVPN и IVPN — сильнейшие ответы в этой категории. Mullvad — тоже разумный выбор. Tor для самых чувствительных случаев — VPN не Tor.

Выделенный IP. Если нужен не-общий IP (некоторые банки флагают общие VPN-IP как фрод-риск, некоторые стриминги проверяют, residential ли IP), нужен провайдер, предлагающий выделенные IP как доплату. NordVPN, IVPN и ещё пара. Fexyn пока — нет.

Где находится Fexyn

Честная самооценка.

В чём мы хороши. VLESS Reality с Vision flow на каждой платформе. Протокол, выживающий под DPI в России, Китае, Иране, Пакистане, ОАЭ. Tier-based ценообразование — Tier 4 ($2.99/мес) для рынков с низкой покупательной способностью, Tier 1 ($9.99/мес) для высокой. Крипто-only биллинг для России и Ирана, где карточная оплата сломана. WFP-based kill switch с boot-time persistence. Честные страновые страницы с юридическими дисклеймерами, которые мы не обязаны были писать.

Что ещё строим. Сторонний no-logs аудит (планируется на 2026, ещё не опубликован). Количество серверов мало по сравнению с NordVPN (оперируем Frankfurt, Helsinki, Cyprus, Ashburn). Нет опции выделенного IP. Windows и Android клиенты поставляются; iOS, macOS, Linux — coming soon.

Где мы не правильный ответ. Если ты в США, UK или Германии на нормальной домашней сети и хочешь стриминг + приватность: NordVPN, ExpressVPN, ProtonVPN или Surfshark — разумный выбор и дешевле нас на Tier 1. Если приоритет — сторонне аудированный no-logs сегодня: ProtonVPN или Mullvad. Если хочешь швейцарской юрисдикции с end-to-end-encrypted email в комплекте: ProtonVPN.

Не считаем Fexyn ответом для всех. Считаем себя лучшим ответом для пользователей на рынках с тяжёлой цензурой, где Reality — единственный рабочий протокол, и разумным ответом для тех, кто хочет небольшого технически-вменяемого оператора и ценит честный страновой совет.

Короткое дерево решений

Если можешь ответить «да» на первый подходящий вопрос — это рекомендуемый класс провайдера.

  1. Ты в России, Китае, Иране, Пакистане, ОАЭ, Саудовской Аравии или другой active-DPI стране? → Провайдер, поставляющий VLESS Reality с Vision. Fexyn, Astrill или self-hosted XRay-Reality. Большинство больших брендов тут не работает.

  2. Ты журналист, юрист, медработник или активист с повышенными требованиями к приватности? → ProtonVPN, IVPN или Mullvad. Возможно Tor для самых чувствительных сессий.

  3. Приоритет — стриминг Netflix / BBC iPlayer / Disney+ / Hotstar из-за рубежа? → NordVPN, ExpressVPN или Surfshark. Смотри свежие (60 дней) обзоры конкретно тех сервисов.

  4. Хочешь одного провайдера с email + VPN + облачным хранилищем под одним зонтом? → ProtonVPN.

  5. Ты на нормальной домашней или офисной сети и просто хочешь приватности от провайдера плюс безопасности публичного Wi-Fi? → Почти любой разумный провайдер. Сопоставь цену с бюджетом. Бесплатные тарифы ProtonVPN, Cloudflare WARP или Windscribe (ограниченные, но легитимные) — разумные точки старта.

Если не уверен между двумя провайдерами — установи оба и используй. Большинство дают 7-дневные или 30-дневные гарантии возврата. Продукт, работающий на твоей конкретной сети — правильный выбор. Маркетинговый текст не заменяет реального тестирования.

Часто спрашивают

Нужен ли мне VPN вообще?

Большинству людей — вряд ли. VPN полезен для: безопасности публичного Wi-Fi, доступа к гео-ограниченному контенту, приватности от слежки на уровне провайдера и обхода цензуры. Если ничего из этого не подходит — VPN избыточен. Приватность браузинга — в основном проблема браузера, не сети.

Безопасен ли бесплатный VPN?

Некоторые — да. Большинство — нет. Бесплатный тариф ProtonVPN по-настоящему бесплатный и операционно легитимный. Cloudflare WARP — настоящий бесплатный, в комплекте с CDN-бизнесом. Бесплатный тариф Windscribe ограниченный, но легитимный. Почти всё остальное, маркетируемое как «бесплатный VPN», монетизирует данные, пропускную или оба. Стандартный совет («если не платишь — ты продукт») к VPN применим строже, чем к большинству других категорий ПО.

Использовать Tor вместо?

Если модель угроз — правоохранительные органы или государственная слежка, да. Tor даёт намного более сильную анонимность, чем VPN. Цена — скорость (Tor значительно медленнее) и доступность (часть сайтов блокирует Tor exit-ноды). Для повседневной приватности VPN быстрее и проще. Для high-stakes анонимности — Tor, возможно Tor через VPN.

Можно ли использовать триал без обязательств?

Большинство уважаемых провайдеров предлагают триал или гарантию возврата. 7-дневный триал Fexyn не требует карту вперёд. NordVPN, ExpressVPN, Surfshark имеют 30-дневные гарантии возврата с предоплатой. Тестируй продукт на своей конкретной сети до коммитмента. Маркетинговые клеймы не выживают контакта с реальной сетью.

Замедлит ли VPN мой интернет?

Чуть. WireGuard добавляет около 5–10% оверхеда по нашим тестам. VLESS Reality — 10–15%. Замедление в основном незаметно для браузинга и стриминга; заметнее для игр и больших файловых передач. Расстояние до сервера важнее протокола — подключение к серверу за 8000 км стоит больше, чем оверхед протокола. Детальный ответ.

Если этот гайд убедил, что Fexyn — правильный ответ для твоей ситуации, попробуй бесплатно 7 дней — карта для триала не нужна. Если убедил, что мы не правильный ответ — это тоже норм. Выбери провайдера, подходящего твоей конкретной ситуации. Худший исход — быть уговорённым на неправильный продукт глянцевым маркетингом.

Дальше: Гайд протокола VLESS Reality, Риски бесплатных VPN, Карта цензуры.

Как выбрать VPN в 2026: честный гайд покупателя | Fexyn VPN