Если вы искали, нужен ли VPN для общественного Wi-Fi, скорее всего вы наткнулись на болото статей, написанных в 2012 году и слегка подогретых каждый следующий. Они пугают тем, что «любой в кафе может прочитать вашу почту», «хакеры снифают сеть в аэропорту», и без VPN вы фактически кричите свой банковский пароль на весь зал.
Большая часть этого больше не работает. Публичный Wi-Fi в 2026-м скучнее, чем рассказывает старая страшилка. Но он же и реально опасен — просто совсем не там, где вам показывают пальцем. Поэтому давайте без паники разберём, что изменилось, что осталось, и где Orion/VPN на самом деле полезен в Шереметьево, в кофейне на Покровке или в отеле в Сочи.
Что больше не проблема
Классическая страшилка про Wi-Fi выглядит так: кто-то садится в углу с ноутбуком, запускает «программу» и наблюдает, как ваш пароль от Gmail летит мимо открытым текстом. В 2010 году это правда было реально. Сейчас — почти полностью миф.
Почему? Потому что почти каждый сайт, который вам действительно важен — банк, почта, соцсети, корзина в маркетплейсе, эта самая страница — работает по HTTPS. Тот маленький замочек в адресной строке означает, что соединение между ноутбуком и сайтом зашифровано. Даже если кто-то перехватит байты в воздухе, он увидит шум, а не пароль.
Современные браузеры идут дальше. Chrome, Safari, Firefox и Edge громко предупреждают, когда страница не HTTPS. Многие сайты вообще отказываются открываться по обычному HTTP. Почтовики принудительно шифруют соединение и в браузере, и в мобильных приложениях. Мессенджеры — WhatsApp, Signal, iMessage, Telegram — добавляют поверх этого свой собственный слой шифрования.
Так что мультяшный злодей в углу с ноутбуком, в котором лежат все ваши пароли — этого персонажа уже несколько лет не существует. Если вы спрашиваете «безопасен ли wifi в кафе» в этом старом смысле — для обычного сёрфинга по нормальным сайтам — да, в общем нормально.
Проблема в том, что старый совет отвечал не на тот вопрос.
Что реально опасно
Вот что обычно выпадает из радостных «HTTPS всё решит» постов. Угрозы не исчезли. Они переехали.
Подмена страницы входа. Та страница «Примите условия и подключитесь», через которую вас гонят отель и аэропорт — идеальное место, чтобы перенаправить вас на левую страницу, навязать рекламные трекеры или тихонько попросить установить «сертификат сети». Она выглядит как страница самой сети — потому что она и есть страница сети. Вы никак не можете её проверить.
Поддельные точки доступа. Любой человек с роутером за три тысячи рублей может вещать сеть с названием «Free_Cafe_WiFi» или «Hotel_Guest» прямо рядом с настоящей. Ваш телефон, услужливо, иногда сам выберет более сильный сигнал. Теперь весь трафик идёт через чужую коробку. HTTPS всё ещё защищает содержимое — но владелец фейковой сети видит, на какие сайты вы ходите, может перенаправить вас на похожую фишинговую страницу или блокировать конкретные приложения, пока вы не сделаете что-то неправильное.
Слежка на уровне DNS. Каждый раз, когда ноутбук открывает страницу, он спрашивает у DNS-сервера сети «где находится example.com?». Этот запрос обычно не зашифрован, и оператор сети видит каждый домен, на который вы ходите — даже когда сам сайт открывается по HTTPS. Особенно это любят отели. Кто-то продаёт эти данные. Кто-то вставляет рекламу. Кто-то просто хранит «для маркетинговых партнёров» — что то же самое, только в костюме поприличнее.
Откат на незашифрованную связь у слабых приложений. Большинство приложений сейчас требуют HTTPS. Некоторые — нет. Старые компаньоны для умных лампочек, мутные приложения для путешествий, отдельные игры — длинный хвост софта до сих пор разговаривает со своими серверами в открытую. На враждебной сети такие приложения сливают больше, чем хочется.
Привязка по IP. Ваш телефон приходит в рекламные сети с публичным IP кафе на лбу. Скрестите это с другими сигналами устройства — и вы только что сообщили ad-tech: «этот человек был в этом кафе с 14:14 до 15:46». Эти данные едут с вами домой и приклеиваются к вашему профилю.
То есть реальная угроза в публичном wifi — не хакер с ноутбуком. Это сама сеть и все, кому она перепродаёт данные.
Кому реально интересен Wi-Fi в кафе
Давайте честно о том, кто на самом деле смотрит на ваш трафик в Домодедово.
Парень в углу в худи с ноутбуком? Почти наверняка нет. Он смотрит YouTube. Экономика атаки на случайных людей в кафе в 2026-м не сходится — есть гораздо проще способы заработать в киберпреступности, и они почти все про фишинг по почте, а не про засаду в Starbucks.
Оператор сети? Да. Всегда. Он видит каждый домен, каждое подключение приложения, каждое нажатие на странице входа — и хранит это столько, сколько разрешает его политика конфиденциальности (а в большинстве стран это «бессрочно»).
Провайдер за этой сетью? Тоже да. Магистраль отеля, подрядчик аэропорта, городской консорциум по «бесплатному Wi-Fi» — у всех есть видимость в DNS-запросы и метаданные соединений. Кто-то логирует. Кто-то продаёт. Кто-то отдаёт «в агрегированном виде», что звучит безобидно, пока не вспомнишь, что «агрегат» обычно куда менее анонимный, чем обещает буклет.
Рекламные сети? Однозначно. Им крайне интересно, к каким Wi-Fi вы цепляетесь — это локационные данные, золото в их мире. Сопоставление сессии в кафе с домашним IP — это ровно то, как ad-tech собирает портрет «этот человек ездит по работе, у него iPhone, живёт в районе Чистых прудов» и продаёт его тысячи раз в день.
Если посмотреть так — речь больше не про хакеров. Речь про слежку, на которую вы не подписывались, со стороны тех, с кем вы лично никогда не познакомитесь. Это, кстати, гораздо более трезвая причина включить VPN, чем вымышленный мужик с ноутбуком.
Если вы хотите общую картину — почему это вообще важно в повседневной жизни — у нас есть отдельный материал зачем нужен VPN.
Что делает VPN в публичной сети
Когда вы включаете Orion/VPN перед тем, как подключиться к сети кафе, меняются три вещи.
Во-первых, весь трафик устройства заворачивается в зашифрованный туннель — не только браузер, а каждое приложение: мессенджеры, почтовый клиент, менеджер паролей, та фоновая утилита, которая зачем-то лезет в интернет каждые пять минут. Оператор сети видит одно соединение наружу: зашифрованные байты до VPN-сервера. Что внутри — он не знает.
Во-вторых, DNS-запросы тоже идут через туннель. DNS-сервер отеля больше не логирует, какие сайты вы открывали. Он видит только, что вы подняли туннель и перестали задавать ему вопросы. Список «куда ходил этот человек» у него обнуляется.
В-третьих, ваш видимый IP-адрес становится IP VPN-сервера. Сеть кафе не может прицепить к вашему трафику свою геопозицию, чтобы скормить её рекламщикам. С точки зрения интернета вы вообще можете быть во Франкфурте или Амстердаме — а не за столиком у окна.
Это и есть честный объём того, что VPN делает на враждебной сети. Не магия. Три конкретных вещи, и каждая бьёт ровно в реальные угрозы выше.
Трафик шифруется AES-256 — шифр, который даже государства не пытаются ломать перебором. В сочетании с политикой без логов (подробно расписана в материале про VPN без логов) ваша сессия в кафе не оставляет следа ни у нас, ни у сети. Оператор не видит вашу активность. Мы её не храним.
Чего VPN не починит
Это та часть, которую почти все статьи про VPN пропускают. Поэтому мы её ставим в середину.
VPN не починит плохие пароли. Если вы используете «Лето2024!» в банке, в почте и на случайном маркетплейсе, который завтра сольют — никакое шифрование туннеля вас не спасёт. Заведите менеджер паролей.
VPN не починит вирус на устройстве. Если у вас уже стоит что-то нехорошее, оно прекрасно поговорит со своим командным сервером через VPN-туннель. Шифрование помогает только тогда, когда оба конца честные.
VPN не починит социальную инженерию. Если вы кликаете на «уведомление о доставке» в SMS и вводите банковские данные на поддельной странице — VPN добросовестно зашифрует эту ошибку и доставит её мошенникам. Замочек — не мозг.
VPN не починит аккаунты со слабой двухфакторкой или вообще без неё. Если кто-то узнал пароль, а у вас нет ни приложения-аутентификатора, ни ключа — сеть, на которой вы сидели, уже неважна.
VPN не починит юридические нюансы, налоги, и тот факт, что вы залогинены в свой настоящий аккаунт. Он скрывает, какая сеть видит ваш трафик. Он не меняет, кем вы становитесь, когда заходите в сервис.
Мы это всё говорим потому, что доверие здесь — фактически и есть продукт. Лучше вы поймёте границы, чем мы будем переобещать. Если хочется конкретный чек-лист, наш материал как выбрать VPN разбирает, на что смотреть и что — маркетинговый шум.
Как пользоваться в дороге
Без паники, без театра. Короткий список.
Установите до поездки. Поставьте VPN на ноутбук и телефон дома, в сети, которой доверяете. Не пытайтесь скачать VPN-клиент впервые на отельном Wi-Fi — некоторые враждебные сети именно с подменой загрузок и начинают.
Включите автоподключение к незнакомым сетям. Современные VPN-приложения умеют автоматически активироваться при подключении к новой сети. Это закрывает то самое окно между «я нажал Подключиться к Wi-Fi аэропорта» и «я вспомнил включить VPN» — момент, в котором страница входа выгребает из вас всё, что может.
Оставьте функцию автоматической блокировки трафика при разрыве туннеля. Иногда её называют «kill switch», иногда это просто пункт в настройках — суть в том, что если VPN отвалился, трафик встаёт целиком, без утечек по сторонам. На отельном Wi-Fi, который мигает каждые пять минут, это критичнее, чем кажется.
Выбирайте сервер географически близко. Сервер на том же континенте будет быстрее и не менее приватным, чем на другой стороне планеты. За добавленную задержку никто не даёт бонус к приватности.
Не выключайте VPN для «знакомых» сетей в путешествии. Тот же самый отельный Wi-Fi сегодня — это не та же сеть, что была вчера, после ночной прошивки. Воспринимайте каждую сеть в дороге как недоверенную. Аккумулятор не заметит.
Перепроверяйте после авиарежима. Если вы переключали авиарежим в самолёте, убедитесь, что VPN снова поднялся, прежде чем что-то важное делать на бортовом Wi-Fi. Сети на борту — одни из самых разговорчивых в плане сбора метаданных.
Это весь сценарий. Пять настроек, десять минут один раз в жизни.
Публичный Wi-Fi в 2026-м — это не Дикий Запад 2010-го. Это что-то более тихое и постоянное: ровный фоновый шум сетей, которые записывают, куда вы ходили, чем пользовались и сколько просидели. Orion/VPN этот шум выключает. С 10 ГБ бесплатно в месяц цена проверки — для вас или нет это критично — ровно ноль.