VPN의 사용목적은 원래는 PC와 서버 인트라넷을 연결하는 목적으로 쓰였고 이걸 업체들이 ip주소를 숨길 수 있다는거에 착안해서 노-로그와 보안정책을 내세우면서 현재의 VPN제공업체들이 생겨나게 되었음.
즉, 목적은 ip주소부터 숨겨서 내가 어디로부터 접속하는건지를 숨기는 역할 그 이상 그 이하도 아님.
프라이버시에 아무런 도움이 안된다 라는 말도 도는데 반은 맞고 반은 틀림.
우선, 사이트들은 ip수집을 하며 통신사(ISP)들은 해당 ip가 어디에 왔고 어디로 가는지를 기록하기 때문에 이를 보호하기 위해서 ip주소부터 숨기는게 1차적이며, 우리가 왜 파라과이에 왔는지의 질문과 완전히 일치하지 않지만 어느정도 일맥상통한다 보면됨.
특히, 한국의 ISP들의 신뢰성은 두말하면 입아픔.
프라이버시를 넘어 익명성을 추구한다면 VPN아니라 Tor를 써야됨.
그러나, 느그나라는 가끔식 ISP가 노드를 이러저리 휘섞기도 해서 (이러면 여러 통신 노드를 거치기 때문에 굉장히 느려진다...) 차라리 VPN과 결합하는 쪽이 좋을 수 있음.
또한, Tor를 쓴다는 사실을 완벽하게는 아니지면 어느정도 숨길 수 있음. 이것이 2차적인 이유기도 함.
이러한 특수한 환경을 위해서 VPN over Tor를 제공하는 업체도 있긴한데 (밑에 후술할 VPN중에서 이를 제공하는 회사가 있다.) Tor의 강력함은 네트워크 하나로 끝나는게 아니라서 Whonix를 권장하고 VPN에서 제공하는 VPN over Tor는 별로 추천하지는 않음.
VPN 역시 사용해서 끝이 아니라 브라우저 선택에도 셋팅에도 심혈을 기울여야 제대로된 프라이버시 환경을 제공해줄 수 있음.
마지막으로 Tor의 경우 P2P(토렌트)에서 Tor를 활용할 수 없을 뿐더러 다운로드 역시 ip유출의 가능성 때문에 그 부분을 보호할 서비스는 필요하다고 느낄거임.
완전 전문적으로 마스킹 그 자체가 목적이라면 신뢰가능한 호스팅을 구해서 VPS를 구축하는 방법도 있지만 일반 사용자 입장에서 너무 복잡하며 가성비가 매우 떨어짐.
그래서 VPN을 어떤 제공업체를 사용해야할지 알아보게 될텐데 아무 VPN이나 집어쓰면 안쓰는 것만도 못함.
보통은 대부분의 VPN이 노-로그라고 자기들은 아무것도 저장하지 않겠다고는 하지만 검증된 회사도 있지만 아닌회사가 대부분임.
따라서, 노-로그 하나만보고 결정할게 아니라는거지.
그리고, 주로 5-Eyes니 14-Eyes니 하는데 14Eyes 거르는건 ㄹㅇ 편집증의 영역이고 그거 따질거면 인터넷 하는 국적도 14Eyes 피해야됨.
특히 신뢰할 수 있는 VPN제공업체인 뮬바드는 14-Eyes에 대하여 다음과 같이 설명함, [https://mullvad.net/ja/blog/2019/10/18/5-9-or-14-eyes-your-vpn-actually-safe/]
스노든 파일을 공개될 당시 'SIGINT Seniors' 스파이 네트워크의 비밀 유럽 지부('14 Eyes'로 통칭)가 존재했다는 사실에는 의심의 여지가 없습니다. 그러나 오늘날에도 이 네트워크가 여전히 존재하는지, 신호 정보에 관한 비밀 조약이 여전히 유효한지 확인하기는 어렵습니다. 달리 입증될 때까지는 존재하는 것으로 추정합니다.
이것이 중요할까요? 별로 중요하지 않습니다. 모든 통신이 몰래 도청된다고 가정해 보세요. 이것이 가장 정확한 가정일 것입니다.
중요한 것은 VPN 제공 업체가 위치한 국가에 따라 적용되는 법률입니다. 특히 EU 회원국보다 투명성이 낮은 국가를 주의해야 합니다.
Mullvad VPN이 위치한 EU 회원국 스웨덴은 일반 데이터 보호 규정(GDPR)과 같은 엄격한 유럽 개인 정보 보호법의 적용을 받습니다.
가장 중요한 것은 스웨덴의 어떤 규정도 VPN 제공 업체가 트래픽 관련 데이터를 몰래 수집하도록 강요할 수 없다는 것입니다.
우리의 경우, 제공할 데이터가 없기 때문에 어떤 정부도 저희로부터 데이터 로그를 확보하는 것이 불가능합니다.
다만, 5-Eyes의 경우 스노든 폭로로 무단으로 수집되었다는 사실에 대해 밝혀진 부분이 있는 것 또한 부정할 수 없고 이는 5-Eyes끼리의 국가법을 무시하고 감청이 가능하기 때문에 걸러야됨.
피해야할 소재지와 서버는 5-Eyes로 불리는 미국, 캐나다, 영국, 호주, 뉴질랜드 피해주고
개인적으로 피해할 소재지와 서버는 러시아, 중국, 한국, 네덜란드, 베트남, 중동국가 및 이스라엘와 같은 종교파워가 많이 쌔서 시끌시끌한 국가들 피해주면 됨.
개인적으로는 개인정보보호법이 확실하게 보장되는 유럽국가, 특히 그 중에서도 중립국들이 훨씬 낫다고 생각함.
특히, 14-Eyes의 소재지도 노-로그 정책과 맞지 않는다는 얘기가 있는데 오히려 그 반대라는건 위의 글을 보면 확실하게 알 수 있음. 그리고 아래에 후술할 OVPN의 케이스 처럼 스웨덴 소재지에 있음에도 노-로그를 증명한 케이스도 있고 5-Eyes끼리라면 몰라도 14-Eyes는 5-Eyes 국가들이라고 해도 무단으로 감청할 명분이 없으며 각 국가의 법때문에 안됨. 오히려 위에 서술했듯이 유럽과 같이 개인정보보호법 같은 뚜렷한 개인정보보호가 없기 때문에 노-로그 자체의 신뢰성은 몰라도 개인정보에 대한 부분은 글쌔다?
No 14-Eyes에 속하는 익스프레스 VPN만해도 트래커가 덕지덕지 붙어있기도 하고 그 트래커를 통해 수집한 데이터들이 어디에 쓰일지 검증이 안됨. 그래서 너무 거기에 민감하게 반응할 필요가 없음. (물론 No 14-Eyes중에 트래커가 없는 IVPN이라는 업체도 있으나 품질은...)
사용할만한 제공업체는 다음과 같고 여기서 설명되는 용어들은 나무위키 참고하셈.
1T
[스웨덴] 뮬바드VPN (Best) - 오픈소스, No 5-Eyes, 전체 RAM서버, 일부 소유서버, 양자터널링 보안 연결 지원, VPN연결에 한하여 SOCKS5 프록시 지원, 트래커 없음
틈만나면 서비스 품질이 오락가락하는거만 빼면 가장 괜찮은 VPN.
이 VPN은 기본적인 부분은 다 쓸 수 있게 해놓음. 따라서 설정만 잘 하면 가장 좋다고 볼 수 있음.
SOCKS5 프록시를 지원하지만 사용자에 따라 반쪽짜리로 느껴질 수 있는데 이것은 VPN의 킬스위치를 브라우저단에서도 적용되게 하면서도 VPN을 다른 위치로 바꾸지 않아도 다른 국가로 우회할 수 있도록 제공해주는 보안적 편의기능에 가깝기 때문.
단점으로 꼽는 점이 있다면 모바일 한정으로 멀티홉 기능 없는건 물론이고 오히려 기능이 부실해진다는 점.
그래서 공식 Wireguard 프로토콜 클라이언트를 사용하면 홈페이지에서 원하는 멀티홉 서버 프로필을 만들어 멀티홉을 쓸 수 있음.
이전에는 포트포워딩 기능이 있었다가 삭제되어 아이덴디티 하나가 없어져 조금은 아쉬워졌다.
PC버전 한정으로 양자터널링 보안 연결을 지원하는데 약간 시기상조이지만 미리 미래를 보고 보안 연결기능을 만든건 나쁘지 않다.
초기에는 멀티홉에서는 사용할 수 없었으나 정식기능으로 승격되면서 멀티홉에서도 사용가능해졌다.
이 VPN은 여러가지로 프라이버시와 관련된 활동을 적극적으로 하고 있어 신뢰도가 있는 업체라고 볼 수 있음.
2T
[영국령 지브롤터] IVPN - 오픈소스, No 14-Eyes, VPN연결에 한하여 SOCKS5 프록시 지원, 트래커 없음
가격대비 서비스품질이 쓰레기, No 14-Eyes라서 이런거에 민감하다면 이 VPN도 고려대상에 포함은 가능.
그러나 No 5-Eyes라면 몰라도 No 14-Eyes까지 신경쓰는거는 위에서 말했듯이 돈낭비 시간낭비라고 보는 입장임.
그래도, VPN의 철학 자체는 나쁘지 않으며 뮬바드와 동일하게 SOCKS5 프록시를 지원하고 있음.
품질만 좋아진다면 1T급으로 올라갈 여지는 있고 이건 이 VPN 제공업체에 달려있음.
23년 8월 기준 뮬바드 VPN의 품질저하가 보이고 있는 상황이라 대체제로써 선택을 고려할 수 있음.
IVPN역시 악용의 문제로 뮬바드 따라 포트포워딩 기능이 삭제됨.
[이탈리아] AirVPN - 오픈소스, No 5-Eyes, 전체 RAM서버, SSH over OpenVPN 지원, 포트포워딩 지원, 트래커 없음
이탈리아 소재지의 VPN으로 뮬바드 혹은 IVPN과 마찬가지로 오픈소스 클라이언트를 사용하는 VPN임.
이 업체도 EFF나 Tor와 같은 비검열 진영을 지지하는 VPN이라 신뢰성에 대해서는 말할건 없음.
유일하게 아직 포트포워딩을 지원하며 특이하게 SSH연결또한 지원한다.
여타 신뢰가능한 VPN들과 마찬가지로 RAM서버를 지원함. https://airvpn.org/forums/topic/56149-why-hard-disks/
그러나 IVPN과 마찬가지로 가격이 저렴하지는 않으며, 또한 클라이언트 안정성이 심각하게 좋지 않아 Wireguard 공식 클라이언트의 사용이 사실상 강제된다. 게다가 9-Eyes 소재지인 이탈리아라는 점은 살짝 꺼릴 사용자도 있을 듯함.
고급사용자가 GDPR 준수 VPN을 필요로 하며, IVPN을 대체할 특수한 목적인 경우에는 권장됨.
3T
[사무실 - 캐나다 | 소재지 - 아이슬란드] Cryptostorm - 오픈소스, Tor 및 I2P 다이렉트 접속지원, 무료서버 사용가능(프랑스), 포트포워딩 지원, 트래커 없음
익명사이트에서 자주 거론되는 VPN서비스로 무료서버는 Cryptofree라는 이름으로 서비스하고 있고 과거에는 대역폭 제한이 있었으나 지금은 제한을 풀었다고함.
단점으로는 자체제공 클라이언트에서는 OpenVPN 프로토콜만 지원하며 Wireguard는 직접 공식클라이언트 셋팅을 해야되는 등 복잡한 부분이 많으며 무료서버는 프랑스서버 하나만 지원하며 24시간 이내에 접속하지 않으면 Wireguard키가 초기화되어 백업용으로도 약간 무리가 있음.
또한 회사의 신뢰성을 제대로 확인할 수 없을정도로 정체불명의 제공업체이며 평생이용권을 판매한다는 점을 보면 다른 VPN서비스들 보다 믿을만한 구석이 없으나 그런 것치고 아직도 살아있으며 별 시끄러운 문제를 일으키지 않은 것을 생각하면 유료 백업용 목적으로는 괜찮아보임. 그렇지만 무료로 사용할만한 백업용 VPN도 많아졌고 사무실이 캐나다라는 점으로 미루어 보았을 때 많이 안전하다 보기 어려워 3T로 강등. (유지보수가 약간 안되보이는건 덤.)
[스웨덴] OVPN - 노-로그 검증, 전체 RAM서버, 전체 소유서버, No 5-Eyes, 하드웨어 투명공개, 트래커 없음
영화회사와의 분쟁에서 승소함, 이 과정에서 노-로그를 입증해냈고 홈페이지에서 어떤 하드웨어를 사용하는지 투명하게 공개함.
https://www.ovpn.com/en/blog/ovpn-wins-court-order
https://www.ovpn.com/en/security
그러나 신뢰성과 별개로 서비스 자체는 별로라는 얘기가 있음.
해외에서는 나름 신뢰하는 경우도 있는거보면 한국 내 한정으로는 쓰기 불편할 가능성이 높음.
그러나, 최근에 신뢰할 수 없는 VPN인 핫스팟 쉴드를 운영하는 Pango라는 회사에 인수 당해서 3T로 강등.
https://www.ovpn.com/en/blog/next-chapter-for-ovpn
[스위스] 프로톤VPN - 오픈소스, No 5-Eyes, 무료서버 사용가능(미국, 네덜란드, 일본), 포트포워딩 지원, 트래커 없음
프라이버시용 무료VPN은 얘만한 VPN이 없고 무료서버 특성상 사용자가 많아서 서버로드율이 높고 이로인하여 속도가 느려질때가 있는데 막 엄청 느리거나 한건 아직까지 없는 듯.
오히려 하단에 서술할 VPN보다도 나은 경우가 있으므로 찍먹 후 유료결제하기 좋은 VPN.
또한 클라우드와 이메일 서비스도 제공되니 1석3조의 회사라고 봐도 무방함.
그리고 유료로 넘어가면 쾌적함은 물론이고 한국서버도 사용할 수 있는 유일한 노-로그 VPN.
스텔스 프로토콜을 지원하지만 실용성은 잘 모르겠음. 중국용 VPN 추천리스트로 잘 언급 안되는거보면 성능은 그닥일거라고 예상됨.
그리고 VPN over Tor라고 VPN을 연결해주고 사이트 접속은 Tor를 통해 접속하게 만드는 기능인데 이건 Tor의 작동원리를 생각하면 의미가 없어서 이런 기능은 재밌는 기믹이라고 생각하는게 편함.
이렇게 장점만 있으면 참 좋을텐데 프로톤도 그렇게 신뢰할 수 있는 업체는 아님. 원래는 2T를 주려다가 얘도 전과가 한 두가지가 아니라 강등. https://arca.live/b/96privacy/71217866
또한 밑의 서프샤크와 익스는 램 서버로 전환했는데 프로톤 VPN은 여전히 디스크 암호화 서버를 사용함.
그러나 여전히 무료용 VPN중에서는 여타 타 무료 VPN보다는 훨씬 나으니 이상한 듣보 무료말고 이걸 쓰는게 낫다는 사실은 변함 없음.
개인적으로는 이 채널을 만들기 전에 사용하던 서비스지만 데이터 마이닝 회사인 Tesonet(회사의 설립목적부터가 프라이버시와는 거리가 멀다는 것 정도 인지하면 됨.)과 큰 연관이 있다는 점과 이메일 서비스에서의 ip제공 이슈가 발생하여 더 이상 사용하지는 않음.
[말레이시아] hide.me - No 14-Eyes, 무료서버 사용가능 (독일, 프랑스, 네덜란드, 스페인, 영국, 미국, 싱가포르 중 랜덤접속), 고정ip 지원, 포트포워딩 지원, VPN연결에 한하여 SOCKS5 프록시 지원
별 논란도 없어보이며 디자인도 깔끔한 편에 속함. 그리고 장점이라 하면 저렴한 가격. 심지어 서프샤크보다 저렴하다. (24/01/30기준, 서프샤크 93.93유료, hide.me 83,29유로) 얼핏 보면 가성비로 보자면 꽤 좋아보이지만 소재지가 문제인데, 바로 인터넷 검열이 존재하는 말레이시아 소재지라는 것.
그럼에도 이것이 서프샤크 보다 낫다고 보는 이유는 말레이시아의 경우 한국보다 심한 인터넷 검열 발생했지만 시민들이 들고일어서서 '인터넷 블랙아웃'을 했을 정도로 시민들이 검열에 대한 위험성을 인지하고 있었으며, (대부분의 아시아권은 되려 시민들도 검열에 가담하는 경우가 많아서 이를 생각하면 이례적임.) 서프샤크의 경우에는 데이터 마이닝 회사의 자회사가 운영하므로 프라이버시 면모로 볼때 추천하기에 선뜻 어렵기 때문에 대체제로 보면 괜찮다고 보여지는 VPN임.
그러나 프로톤과 비교하자면 우선, 프로톤 역시 데이터 마이닝 회사의 물건이지만, 소스가 공개되어 있고 프로필을 통한 구성또한 자유로운 대신 무료대역의 경우 P2P 대역이 차단되어 있음. 반면, hide.me의 경우, 오직 어플리케이션을 통해서만 사용할 수 있게 설계가 되어있고 무료는 서버 선택도 랜덤임. 따라서 무료버전에 있어서 프로톤보다 상당히 별로이며 단독적인 용도 및 유료용도로서의 서프샤크를 대체할 용도로는 쓸만함.
원래 2023년 11원 이전에는 무료서버에서도 P2P지원이 되었으나 이제는 불가능한 시점에 무료서버도 Wireguard 프로필 대응이라도 되었다면 프로톤과 더불어 무료 VPN 양대산맥으로 이름을 알리지 않았을까 싶은데 이 부분은 많이 아쉬워 보임.
4T
[영국령 버진아일랜드] 익스프레스VPN - 노-로그 검증, 램서버 전서버 지원, No 14-Eyes
과거에 러시아 암살건으로 노-로그를 입증했으나 최근 Kape인수건으로 신뢰성이 떨어져 원래 2T 주려던거 3T로 하락.
ㄴ https://www.expressvpn.com/blog/expressvpn-statement-andrey-karlov-investigation/
ㄴ https://netxhack.com/network/expresssvpn-kape-danielgericke/
그리고 트래커가 달려있고 속도제한도 걸 수 있다고 하니 마냥 좋다고 하기 어렵고 제일 악질인건 국내외 막론하고 vpnmonitor와 같은 리뷰어는 물론이고 유튜버한테도 돈 뿌려서 가장 좋은 VPN인거 마냥 광고 되는 것.
위에서 말했듯이 일반 사용자가 쓰기에는 좋은 VPN인건 부정할 수 없는 사실이지만 프라이버시용으로는 가장 좋다고 보기는 어려움. 한마디로 자칭 1등.
유일한 장점은 서버 수가 존나게 많아서 ip대역 중에서는 우회용으로 쓰기 좋은 대역도 있을지도 정도.
[네덜란드] 노드VPN / SurfsharkVPN - No 5-Eyes, 램서버 전서버 지원(서프샤크 한정)
두 VPN 회사는 한 몸뚱아리지만 독자적으로 운영중이고 싼맛에 쓸 VPN찾으면 쓸만하다의 마지노선.
노드한정으로 VPN over Tor를 지원하는데... 뭐 위에서도 설명함 패스.
서프샤크 한정으로는 유일하게 확장기능을 통해 SOCKS5 기반의 VPN을 사용할 수 있음.
앞서 뮬바드와 다르게 VPN을 키지 않은 상태에서 VPN을 이용할 수 있다정도로 이해하면 됨.
그러나 노드는 보안이 그리 좋지 않은지 해킹계가 돌아다니고 Surfshark의 경우 서비스가 나사빠짐.
특히 24시간 운용하게되면 VPN이 불편하다는 선입견을 가지기도 좋을 정도로 좋지가 않았음.
게다가 Surfshark는 이 과정에서 영국령 버진아일랜드에서 9-Eyes에 들어가는 네덜란드로 편입 되면서 비추.
특히, 네덜란드는 멀티 VPN서버를 털었던 전적 때문에 추천안함.
얘네들도 ExpressVPN 따라 블로거와 유튜버한테 광고를 줘서 2, 3위에 안착하는게 현실인데 실상은 프로톤보다도 못함.
이 둘은 Nord Security 라는 회사가 운영하고 있으며 프로톤과 더불어 Tesonet과 연관이 있는 회사.
[키프로스] 애드가드VPN - No 5-Eyes
거의 프록시서버 수준이라는 얘기가 있고 광고차단기 명성과달리 VPN품질이 많이 안좋다고 함.
그래서그런지 VPN용으로보다는 광고차단을 위한 커스텀 DNS용으로 구입하는 사람이 많음.
개발자가 러시아 출신 사람들이라 거를사람은 알아서 거르고.
업체제공 VPN들은 VPN차단 때문에 우회 용도로는 완벽하게 추천되기에는 무리가 있기 때문에 목적상 프라이버시가 아닌 단순 우회목적의 경우 그리 추천되지는 않음.
단순 우회용으로는 SoftEtherVPN 원탑인데 악성 서버들이 있으며 학술적 목적으로 개인정보를 수집하기 때문에 이런 부분에서 찜찜하다면 Express VPN으로 시도해본 뒤 남은 기간을 환불하는 루트가 제일 좋지 않나 생각됨.
내용에 대해 보충 사항 있으면 댓글로 알려주면 확인 후 반영 하겠음.
VPN 관련해서 최신 뉴스도 언제든 환영.
더보기
