Бесплатный VPN или платный: в чём разница и когда бесплатный опасен
Бесплатный VPN не берёт денег напрямую — но это не значит, что он ничего не стоит. Инфраструктура серверов, трафик и разработка требуют денег в любом случае, и если пользователь за них не платит, платит кто-то другой — либо сам пользователь, но не деньгами.
Как бесплатные VPN зарабатывают на самом деле
Основных моделей монетизации у бесплатных VPN несколько:
- Продажа данных о трафике и активности рекламодателям и брокерам данных;
- Показ рекламы и всплывающих окон, иногда с переадресацией на партнёрские сайты;
- Использование устройства пользователя как узла сети — то есть трафик третьих лиц может идти через ваше подключение и IP-адрес без вашего явного согласия;
- в отдельных случаях — встроенное вредоносное ПО, которое не имеет отношения к заявленной функции VPN.
Что показывают независимые исследования
Цифры здесь не единичные и получены разными командами независимо друг от друга:
- По данным исследования Top10VPN (2024), 88% бесплатных VPN-приложений для Android допускают утечки данных, а 71% передают их третьим лицам. В утечках фигурировали адреса электронной почты, IP-адреса, идентификаторы устройств, геолокация и история посещённых сайтов — в основном на примере приложения SuperVPN.
- Более позднее исследование (2025), результаты которого приводит CNET, показало, что почти две трети из более 800 проверенных бесплатных VPN-приложений содержат уязвимый код, а около 25% VPN-приложений для iOS не соблюдают требования Apple к раскрытию того, как используются данные пользователей.
- По данным других тестов, лишь 28% бесплатных VPN-приложений не используют сторонние трекеры — то есть у подавляющего большинства так или иначе стоит код для отслеживания активности.
Когда это становится реальной угрозой, а не просто неудобством
Показательный случай — расследование против приложений MaskVPN и DewVPN: под видом бесплатных VPN они превращали устройства пользователей в узлы прокси-сети, которую затем продавали третьим лицам для сокрытия происхождения трафика. По данным следствия, эта схема затронула миллионы устройств по всему миру и принесла организаторам десятки миллионов долларов, прежде чем была раскрыта.
Ранее похожая история произошла с сервисом Hotspot Shield (разработчик AnchorFree) — по данным исследования Центра по правам человека и технологиям Университета Беркли, сервис перенаправлял трафик пользователей на партнёрские сайты и встраивал в него рекламные cookie.
А платный VPN автоматически безопасен?
Нет — и это важная оговорка. То же исследование Top10VPN проверило 30 популярных платных VPN-приложений для Android и обнаружило утечки данных больше чем у половины из них. Оплата подписки сама по себе не гарантирует ни отсутствия логов, ни качественного шифрования — она лишь снимает необходимость зарабатывать на данных пользователя как на основном источнике дохода. Дальше уже имеет значение конкретная политика конкретного сервиса.
На что смотреть при выборе — независимо от цены
- Какие разрешения запрашивает приложение. VPN не нужен доступ к контактам, СМС или точной геолокации — если сервис их запрашивает, это повод насторожиться.
- Есть ли у сервиса открытая политика конфиденциальности с внятным описанием того, какие данные собираются и хранятся ли логи подключений.
- Есть ли у компании публичная репутация — сайт, история, отзывы на независимых площадках, а не только в самом магазине приложений.
- Какой протокол используется — устаревшие протоколы без обфускации не только менее устойчивы к блокировкам, но и зачастую хуже проработаны с точки зрения безопасности.
Именно поэтому платная модель, при которой доход сервиса формируется подпиской, а не монетизацией трафика, — не маркетинговый аргумент, а прямое следствие того, как VPN вообще может быть устроен без необходимости зарабатывать на пользователе. PassBy VPN использует протоколы VLESS REALITY и Hysteria2 и работает по no-logs политике — то есть не хранит данные о том, куда и когда подключался пользователь, поскольку в этом просто нет коммерческой необходимости.