Перегляд VPN може бути складним. Існує багато чого розглянути, безліч факторів та особливостей, які слід зважити, і кожен має свій власний погляд на те, що важливо, а що насправді ні.
Як результат, остаточні вироки важко знайти. Не має значення, як часто і наскільки ретельно хтось вимірює швидкість з'єднання з Великобританії в Німеччину на ноутбуці Windows - це не скаже вам багато, якщо ви зацікавлені в підключенні з Австралії до Нью-Йорка на своєму мобільному телефоні Android.
Детальніше: CyberGhost VPN
Що ми можемо зробити, це перевірити багато різних аспектів послуги та розповісти вам більше про них. Можливо, ви не зацікавлені у всьому з них - можливо, ви коли-небудь використовуєте одне і те ж місце, наприклад, тому вас не хвилює питання про те, як організований список серверів, чи існує система улюблених, - але, сподіваємось, ми охопимо достатньо грунт, щоб ви могли відчути, що таке постачальник послуг.
У цій функції ми пояснимо ключові проблеми, які ми розглядаємо, як ми проводимо їх оцінку та тестування та як врешті-решт вирішимо, що така послуга, як ExpressVPN, виходить на перше місце. Хоча майте на увазі, що хоча повні огляди найкращих провайдерів VPN охоплюватимуть все, що ми будемо тут обговорювати, коротші огляди просто зосередяться на основних моментах.
Але однаково варто зазначити, що те, що ми виклали тут, є лише часткою того, що потенційно може трапитись у реальному огляді. Якщо нам цікаво, чим саме займається програма VPN - можливо, нам цікаво, чи може вона бути шкідливою, наприклад - ми можемо запустити її виконуваний файл за допомогою сканера безпеки (спробуйте Ostorlab), вивчити код розширення браузера або використовуйте щось на зразок dnSpy для декомпіляції та перегляду .NET-клієнта. Але тоді, щоб заглибитися в такі подробиці, потрібна була б ціла книга, щоб покрити її належним чином!
- Просто хочете знати, який завантажити? Це найкращі провайдери VPN
Збір особливостей
Процес оцінки VPN починається на її веб-сайті, збираючи детальну інформацію про послугу та її функції.
Розмір мережі має значення, хоча і не настільки, наскільки інколи стверджують провайдери (якщо VPN має потрібні місця, не має значення, на 20 чи на 2000 більше). Окрім цифр, ми перевіряємо, наскільки широко розпорошені локації, чи включають вони країни, які ви не завжди отримаєте під час конкуренції, чи вони залишають прогалини в охопленні деінде.
Не менш важливо розуміти послуги, що підтримуються кожним сервером. Чи всі вони підтримують P2P, потокове передавання, OpenVPN та все інше, що пропонує постачальник? Це не завжди легко з’ясувати, але варто докласти зусиль (цей список із 300 місць може виглядати набагато менш вражаючим, якщо ви зрозумієте, що можете використовувати P2P лише з трьома з них).
Хороший VPN повинен пропонувати власні програми для настільних і мобільних VPN, оскільки вони будуть найпростішим способом користуватися послугою. Будьте обережні, перевіряючи це на веб-сайті. Постачальники іноді надають вам довгий список платформ, але хоча деякі з них призводять до завантажень, інші можуть просто вказати вам підручник, який пояснює, як ви можете налаштувати послугу вручну. Перейдіть за кожним посиланням, щоб дізнатися напевно.
Визначення підтримуваних протоколів VPN говорить багато про послугу. Якщо він охоплює ключові стандарти - OpenVPN, L2TP / IPSec, IKEv2 - є велика ймовірність, що ви зможете використовувати його на більшості пристроїв та платформ (маршрутизатори, ігрові приставки тощо), навіть якщо вони не підтримуються безпосередньо за програмами постачальника.
Ми приділяємо пильну увагу будь-яким деталям реалізації кожного протоколу, включаючи особливості будь-яких методів шифрування та автентифікації, які можуть застосовуватися. Вони не завжди видно заздалегідь, але на веб-сайті підтримки зазвичай є деяка інформація.
Чи має VPN якісь цікаві бонусні функції? Поширені приклади - блокування реклами, відстежувача та зловмисних URL-адрес; власна система DNS провайдера; Цибульна опора; розділене тунелювання, що дозволяє вам вибрати, які програми використовують VPN, а які ні; і, можливо, підтримка біткойнів для платежів, покращуючи вашу анонімність під час реєстрації.
Перевірка ціни допомагає нам зрозуміти, чи є послуга хорошою цінністю, але це не лише те, що дивитися на одну цифру заголовка. Деякі дешеві VPN не пропонують найнижчу ціну, якщо ви не підпишетеся протягом декількох років, тому важливо поглянути на діапазон планів та пропонованих цін.
Якщо збирання всіх цих даних здається, що це може бути тривалим і нудним процесом, ви маєте рацію; це справді так. Але справа не лише у пошуку цифр та списків об’єктів. Просто досвід пошуку відповідної інформації дасть вам гарне відчуття того, що таке VPN.
У сумнівного постачальника може бути недостатньо деталей, наприклад, погано організований веб-сайт ускладнює пошук того, що вам потрібно. Інформація може бути суперечливою або застарілою, і іноді ви побачите невеликий маркетинговий підступ, такий як нереальна швидкість або розблокування веб-сайтів, які, як ви підозрюєте, компанія не може виконати.
Але у професійного постачальника буде добре розроблений веб-сайт, який робить всю найважливішу інформацію видимою заздалегідь, з великою кількістю технічних деталей, якщо ви цього хочете. Перевиробництво буде зведено до мінімуму, і чесність та прозорість, ймовірно, будуть порядок дня.
Конфіденційність
Оцінити рівень конфіденційності, який пропонує будь-яка VPN, важко, оскільки ви покладаєтесь на постачальника, який чесно розповість вам, що вони роблять і як працює служба. Тим не менше, часто буває достатньо інформації, щоб направити вас у правильному напрямку.
Це починається з технічних даних, зібраних вами раніше про підтримувані протоколи, шифрування та автентифікації. Підтримка OpenVPN найкраща, IKEv2 не відстає, L2TP / IPSec прийнятний, але застарілого та небезпечного PPTP найкраще повністю уникати.
Ми можемо шукати шифрування даних AES-256, RSA-2048 або 4096 для охоплення рукостискання та Perfect Forward Secrecy для створення нових ключів для кожного сеансу - але правда полягає в тому, що VPN не завжди повністю визначають, що вони роблять.
Іноді потрібно переглянути веб-сайт підтримки, щоб знайти підказки, або ви можете завантажити зразки файлів конфігурації OpenVPN, щоб дати вам деяке уявлення про те, як працює служба. Якщо служба має чат в режимі реального часу, спробуйте запитати когось; агенти зазвичай можуть відповідати на запити перед продажем.
Особливості програми є ключовими. Якісні VPN використовуватимуть власні DNS-сервери та впроваджуватимуть захист від витоків DNS (IPv4 та IPv6), щоб зменшити ймовірність того, що ваші дії в Інтернеті стануть видимими для інших. Ви також хочете мати перемикач kill, щоб автоматично блокувати доступ до Інтернету, якщо з’єднання VPN перерветься.
Обережно: те, що служба має перемикач "убити" у списку функцій веб-сайту, не означає, що ця можливість буде доступна на кожній платформі. Мобільні програми часто мають менше функцій і функцій, ніж їхні настільні брати і сестри, наприклад, тому ми перевіряємо кожен з них, щоб повністю зрозуміти, чим вони займаються.
Щоб підтвердити, що VPN належним чином приховує вашу IP-адресу, підключіться до будь-якого місця VPN і наведіть ваш браузер на ipleak.net. Якщо ви бачите свою справжню IP-адресу або адресу, що належить вашому провайдеру, є проблема, яку вам потрібно вивчити далі. Результати можуть відрізнятися залежно від налаштувань браузера, тому повторіть це в кожному браузері та на кожному пристрої, яким ви користуєтесь.
Ми тестуємо перемикачі вбивства на клієнтах Windows VPN, використовуючи спеціальний інструмент для примусового закриття нашого VPN-з’єднання, потім перевіряємо, як довго Інтернет залишається доступним, і чи видимий наш зовнішній IP зовнішній світ.
Щоб зробити щось подібне вручну, скористайтеся диспетчером завдань, щоб закрити процес OpenVPN.exe і перевірити, чи ваш доступ до Інтернету негайно не згасає, чи є затримка на кілька секунд, і чи він автоматично підключається.
Якщо перемикач вбивства не працює, перевірте Налаштування, щоб переконатися, що він увімкнений (іноді він вимкнений за замовчуванням). Шукайте альтернативні налаштування, які також можуть допомогти. Деякі клієнти включають функцію "повторного набору, якщо з'єднання перестає", яка не є настільки ефективною, але все одно пропонує певний захист від анонімності.
Лісозаготівля
Постачальників VPN, зокрема безкоштовних послуг, регулярно звинувачують у продажі своїм користувачам історії перегляду. Більшість намагатиметься дати відсіч, як правило, вигукуючи: "Без реєстрації!" на першій сторінці їх веб-сайту, але багаторічний досвід огляду сказав нам, що це не завжди правда. Тому ми завжди дивимося трохи глибше.
Політика конфіденційності може багато розповісти про постачальника, навіть до того, як ви її прочитаєте. 5000 слів погано відформатованого, перекладеного жаргоном легального тексту - поганий знак, а також документ із 100 слів, який майже нічого не говорить. Ми шукаємо чітко відформатований, добре організований та читабельний документ, який дозволяє кожному знайти ключові деталі, які їм потрібні.
Ці деталі повинні бути чіткими та охоплювати всі можливості ведення журналу. Наприклад, в одному рядку сказано: "ми ні за яких обставин не реєструємо те, що ви робите в Інтернеті", не виключає можливості того, що служба може записувати дані сеансу: дату та час входу, вашу вхідну IP-адресу, IP-адресу VPN, яку вам призначено, дату та час відключення та пропускну здатність, яку ви використовуєте. Такого рівня деталізації може бути достатньо, щоб дозволити іншим пов’язати дію в Інтернеті з вашим обліковим записом.
Краща політика виключить цю можливість, пояснивши, що вона не реєструє час підключення або відключення, вхідні та вихідні IP-адреси тощо.
Найкращі правила також повідомлять вам, що вони записують, чому вони це роблять, і що відбувається з цими даними. Наприклад, постачальник може сказати, що він реєструє час останнього з'єднання та пропускну здатність, використовувану в цьому сеансі, але не записує вхідні та вихідні IP-адреси. Це може пояснити, що ці дані корисні для того, щоб допомогти компанії контролювати використання сервісу та виявляти неактивні облікові записи (має сенс), але не дозволяють нікому дізнатися, що ви робите в Інтернеті (цілком вірно). І це може сказати вам, що якщо ви більше не користуєтеся послугою, ви можете надіслати підтримку електронною поштою, і вони повністю видалять ваші старі дані облікового запису.
Важливо тримати це в перспективі. Якою б добре представленою не була політика конфіденційності, ми не гарантуємо, що щось сказане в документі насправді відповідає дійсності. Все це базується на довірі.
Проте перевірка дрібного шрифту іноді може підкреслити реєстрацію, яку має визначити VPN. І якщо нічого іншого, це може дати вам підказки про те, наскільки чесним і відкритим може бути постачальник.
Раніше ми знаходили сумнівні безкоштовні VPN, які копіювали та вставляли чужу політику конфіденційності, змінювали будь-які назви компаній у тексті і прикидалися, що це їх власність, наприклад. Це ледачий, некомпетентний і шахрайський, насправді - більш ніж достатньо, щоб сказати вам, що це не постачальник, яким ви повинні користуватися.
Аудит безпеки
Постачальники VPN знають, що в бізнесі бракує довіри, але деякі намагаються протистояти цьому, провівши незалежний аудит безпеки.
Ідея полягає в тому, що постачальник пропонує запросити групу експертів, яка глибше вивчить проблеми безпеки та конфіденційності своїх систем і повідомить про свої результати.
Будь-яка VPN, яка ставить себе під цей процес, заслуговує певної заслуги за те, що вона має сміливість піддати свої внутрішні дії світові. Але всі перевірки не однакові, і їх справжня цінність залежить від ряду факторів.
Наприклад, який обсяг аудиту - на що намагалися подивитися аудитори? Якщо це якийсь крихітний аспект служби, наприклад розширення браузера, це не буде означати дуже багато. Перевірка повного набору програм є більш корисною, а найкращі перевірки підуть ще далі. Аудит безпеки TunnelBear включає інфраструктуру та навіть веб-сайт). У той час як NordVPN зараз закликає PricewaterhouseCoopers виконати незалежну від своєї політики відсутність реєстрації журналів.
Перевірте, для чого був призначений аудит. Іноді перевірки просто перевіряють, що, скажімо, служба дотримується правил, що не реєструються, у політиці конфіденційності. Це добре, але інші йдуть далі, можливо, впроваджуючи додатки через поглиблене тестування, щоб виявити помилки та недоліки конфіденційності.
Який рівень доступу мали аудитори до служби? Можливість тестувати додаток - це добре, але доступ до вихідного коду та реальних серверів VPN - набагато, набагато кращий.
Чи доступний остаточний звіт у повному обсязі для громадськості? В ідеалі будь-хто повинен мати можливість подивитися на це. Деякі звіти доступні лише для клієнтів-платників - не так зручно, але ми можемо з цим жити. Однак деякі з них взагалі не є загальнодоступними, що змушує довіряти власному резюме вироку VPN. (Що є іронічним, враховуючи, що аудит повинен передбачати зменшення цієї потреби в довірі.)
Нарешті, як давно відбувся аудит? Якісна VPN завжди розширює та вдосконалює свої системи, тому звіт за два роки тому не матиме сьогодні майже такої ж цінності. Ми шукаємо постачальників, які не лише виставляють на перевірку всі свої послуги, а й фірми, які зобов’язуються це зробити наступного року.
Вибір тестового сервера
Щоб правильно зрозуміти, як працює VPN, ми використовуємо автоматизовані інструменти для підключення до декількох серверів та тестування ключових аспектів послуги: доступність сервера, місцезнаходження, час підключення, затримка та швидкість завантаження.
Наші інструменти підключаються до кожного сервера через OpenVPN, тому процес тестування починається із завантаження файлів конфігурації постачальника VPN. (Якщо служба просить нас їх генерувати самостійно, ми вказуємо з'єднання на основі UDP).
Ці файли розділені на чотири групи, засновані на розташуванні (Великобританія, Європа, Північна Америка та решта світу), які ми потім розбиваємо далі, щоб вибрати сервери, які будуть включені в наші тести.
Деякі тести VPN використовують переважно фіксовані місця: одне в Лондоні, одне в Амстердамі, інше в Нью-Йорку тощо. Це добре для підтримання узгодженості між провайдерами VPN, але це не обов'язково забезпечить справедливе порівняння.
Наприклад, якщо SmallVPN.com має одне місце розташування в Нью-Йорку, а BigVPN.com - 10, то тестування одного сервера від кожного провайдера полегшує життя. Але неможливо дізнатися, чи буде єдиний сервер BigVPN.com точно відображати хороші чи погані сторони послуги.
Щоб спробувати отримати більш реалістичне уявлення про ефективність VPN, ми перевіряємо до 30 місць у групі, навіть якщо це означає, що всі вони знаходяться на відносно невеликій території (скажімо, 10 серверів у Лондоні). Під час тестування в реальному світі вам іноді може бути призначений один із цих серверів, тому нам потрібно спробувати їх усі самі, хоча б лише для того, щоб побачити, як (або якщо) вони змінюються.
Якщо є значно більше 30 місць, ми вибираємо підмножину, яка найкраще відображає географічну область групи. Наприклад, група Північної Америки включатиме східне узбережжя, середньоамериканське, західне узбережжя та канадські місця.
Звичайно, це означає, що ми можемо також пропустити деякі з найкращих (або найповільніших) серверів, але ми вважаємо, що цього достатньо, щоб дати нам репрезентативне уявлення про ефективність у цій групі.
Детальніше:
- Великий у потоковому? Відкрийте для себе найкращі VPN мережі Netflix
- Обійдіть "Великий брандмауер" із найкращим VPN для Китаю …
- Або перегляньте наш путівник щодо використання WhatsApp у Китаї
