Kontrola VPN môže byť zložitá. Je toho veľa, čo je potrebné vziať do úvahy, množstvo faktorov a funkcií, ktoré treba zvážiť, a každý má svoj vlastný názor na to, čo je dôležité a čo skutočne nie.
Z tohto dôvodu je ťažké nájsť konečné verdikty. Nezáleží na tom, ako často a ako opatrne niekto meria rýchlosti pripojenia z Veľkej Británie do Nemecka na prenosnom počítači so systémom Windows - to vám veľmi nehovorí, ak máte záujem o pripojenie z Austrálie do New Yorku na svojom mobile s Androidom.
Čítať ďalej: CyberGhost VPN
Čo môžeme urobiť, je vyskúšať si rôzne aspekty služby a povedať vám o nich viac. Možno vás nezaujímajú všetky tieto možnosti - napríklad, že niekedy používate iba to isté miesto, takže vám mohlo byť jedno, ako je usporiadaný zoznam serverov alebo či existuje obľúbený systém - ale dúfame, že toho pokryjeme dosť základ, aby ste získali predstavu o tom, aký je poskytovateľ.
V tejto funkcii vysvetlíme kľúčové problémy, ktoré berieme do úvahy, ako postupujeme pri ich hodnotení a testovaní a ako sa nakoniec rozhodneme, že služba ako ExpressVPN bude mať navrch. Aj keď si uvedomte, že zatiaľ čo úplné recenzie najlepších poskytovateľov VPN pokryjú všetko, o čom tu budeme diskutovať, kratšie recenzie sa zamerajú iba na hlavné body.
Rovnako však stojí za zmienku, že to, čo sme tu uviedli, je len zlomok toho, čo by sa mohlo stať pri skutočnej kontrole. Ak sme zvedaví, čo presne robí aplikácia VPN - možno by nás zaujímalo, či by to mohlo byť napríklad škodlivé - môžeme spustiť jeho spustiteľný súbor okolo bezpečnostného skenera (vyskúšajte Ostorlab), preskúmať kód rozšírenia prehľadávača alebo na dekompilovanie a prehliadanie .NET klienta použite niečo ako dnSpy. Ale potom by zachádzanie do tohto druhu detailov vyžadovalo správne pokrytie celej knihy!
- Len chcete vedieť, ktoré súbory na stiahnutie? Toto sú najlepší poskytovatelia VPN
Zhromažďovanie funkcií
Proces hodnotenia VPN sa začína na jej webových stránkach zhromažďovaním podrobností o službe a jej funkciách.
Na veľkosti siete záleží, aj keď nie tak často, ako to poskytovatelia niekedy tvrdia (ak má VPN potrebné miesta, nezáleží na tom, či je ich ďalších 20 alebo 2 000). Rovnako ako počty zisťujeme, ako veľmi sú lokality rozmiestnené, či už zahŕňajú krajiny, ktoré s konkurenciou nedostanete vždy, alebo či nechávajú medzery v pokrytí inde.
Rovnako dôležité je pochopiť služby podporované každým serverom. Podporujú všetci P2P, streamovanie, OpenVPN a všetko ostatné, čo ponúka poskytovateľ? To nie je vždy ľahké zistiť, ale stojí za to vynaložiť úsilie (zoznam 300 miest môže vyzerať oveľa menej pôsobivo, ak si uvedomíte, že P2P môžete používať iba s tromi z nich).
Dobrá VPN by mala ponúkať vlastné aplikácie VPN pre stolné počítače a mobilné telefóny, pretože to bude najjednoduchší spôsob využívania tejto služby. Pri kontrole na webe to však robte opatrne. Poskytovatelia vám niekedy poskytnú dlhý zoznam platforiem, ale aj keď niektoré z nich povedú k stiahnutiu, iní vás môžu iba nasmerovať na návod vysvetľujúci, ako môžete službu nastaviť manuálne. Kliknutím na každý odkaz to určite zistíte.
Identifikácia podporovaných protokolov VPN vám o službe veľa napovie. Ak pokrýva kľúčové štandardy - OpenVPN, L2TP / IPSec, IKEv2 - je veľká šanca, že ho budete môcť použiť na väčšine zariadení a platforiem (smerovače, herné konzoly atď.), Aj keď nie sú priamo podporované podľa aplikácií poskytovateľa.
Venujeme osobitnú pozornosť všetkým podrobnostiam spôsobu implementácie každého protokolu, vrátane podrobností o akýchkoľvek metódach šifrovania a autentifikácie, ktoré by sa mohli použiť. Nie sú vždy viditeľné vopred, ale zvyčajne sú nejaké informácie uložené na stránkach podpory.
Má VPN nejaké zaujímavé bonusové funkcie? Bežnými príkladmi sú blokovanie reklám, sledovačov a škodlivých adries URL; vlastný systém DNS poskytovateľa; Podpora cibule; rozdelené tunelovanie, ktoré vám umožní zvoliť si, ktoré aplikácie používajú VPN a ktoré nie; a možno podpora platieb v bitcoinoch, ktorá zvyšuje vašu anonymitu pri registrácii.
Kontrola ceny nám pomáha pochopiť, či má služba dobrú hodnotu, ale je toho viac než len pohľadu na jediný nadpis. Niektoré lacné VPN neponúkajú najnižšiu cenu, pokiaľ sa neprihlásite na niekoľko rokov, takže je dôležité pozrieť sa na škálu ponúkaných cien a ponúkaných cien.
Ak zhromažďovanie všetkých týchto údajov znie, akoby to mohol byť zdĺhavý a namáhavý proces, máte pravdu; je to vskutku. Nejde však iba o hľadanie čísel a zoznamov funkcií. Už len skúsenosť s hľadaním relevantných informácií vám dá dobrý pocit z toho, aká je VPN.
Pochybný poskytovateľ môže mať nedostatok podrobností, napríklad vďaka zle usporiadanej webovej stránke, ktorá sťažuje hľadanie toho, čo hľadáte. Informácie môžu byť nekonzistentné alebo zastarané a niekedy uvidíte malé marketingové triky, ako je napríklad nereálna rýchlosť alebo sľuby o odblokovaní webových stránok, ktoré podľa vás spoločnosť nedokáže splniť.
Ale profesionálny poskytovateľ bude mať dobre navrhnutý web, ktorý zviditeľní všetky najdôležitejšie informácie vopred, s množstvom technických detailov zastrčených, ak chcete. Nadmerný predaj bude obmedzený na minimum a čestnosť a transparentnosť budú pravdepodobne na dennom poriadku.
Ochrana osobných údajov
Posúdenie úrovne súkromia, ktoré ponúka každá VPN, je ťažké, pretože sa spoliehate na to, že vám poskytovateľ čestne povie, čo robí a ako služba funguje. Stále je však dosť informácií, ktoré vás nasmerujú správnym smerom.
Začína sa to technickými údajmi, ktoré ste predtým zhromaždili o podporovaných protokoloch, šifrovaním a autentifikáciou. Podpora OpenVPN je najlepšia, IKEv2 nie príliš pozadu, L2TP / IPSec je prijateľný, ale zastaralému a nezabezpečenému PPTP sa najlepšie úplne vyhnete.
Možno by sme mohli hľadať šifrovanie dát AES-256, RSA-2048 alebo 4096 na pokrytie podania ruky a Perfect Forward Secrecy na generovanie nových kľúčov pre každú reláciu - pravdou však je, že VPN nie vždy presne vysvetľujú, čo robia.
Niekedy je potrebné prehľadať stránky podpory, alebo si môžete stiahnuť ukážkové konfiguračné súbory OpenVPN, aby ste získali predstavu o tom, ako služba funguje. Ak má služba živý chat, skúste sa niekoho opýtať; agenti môžu zvyčajne odpovedať na otázky pred predajom.
Kľúčové sú funkcie aplikácie. Kvalitné siete VPN budú používať svoje vlastné servery DNS a implementujú ochranu proti úniku DNS (IPv4 a IPv6), aby znížili pravdepodobnosť viditeľnosti vašich internetových aktivít pre ostatných. Budete tiež chcieť mať prepínač zabitia, ktorý automaticky zablokuje prístup na internet, ak pripojenie VPN vypadne.
Pozor: to, že služba má v zozname funkcií webu „prepínač zabitia“, ešte neznamená, že táto funkcia bude k dispozícii na každej platforme. Mobilné aplikácie majú často menej funkcií a funkcií ako napríklad ich súrodenci z počítača, preto každú z nich skontrolujeme, aby sme úplne pochopili, čo robí.
Ak sa chcete ubezpečiť, že VPN správne skrýva vašu IP adresu, pripojte sa k ľubovoľnému umiestneniu VPN a nasmerujte prehliadač na ipleak.net. Ak vidíte svoju skutočnú adresu IP alebo adresu, ktorú vlastní váš ISP, je tu problém, ktorý musíte ďalej preskúmať. Výsledky sa môžu líšiť v závislosti od nastavenia prehliadača, opakujte to preto v každom prehliadači a vo všetkých zariadeniach, ktoré používate.
Testujeme zabíjacie prepínače na klientoch Windows VPN pomocou vlastného nástroja na násilné ukončenie nášho pripojenia VPN, potom skontrolujeme, ako dlho zostáva internet prístupný a či je naša bežná externá IP viditeľná pre vonkajší svet.
Ak chcete urobiť niečo podobné manuálne, pomocou Správcu úloh ukončite proces OpenVPN.exe a skontrolujte, či váš prístup na internet okamžite klesá alebo či nie je o niekoľko sekúnd oneskorený a či sa automaticky znovu pripája.
Ak sa zdá, že prepínač zabitia nefunguje, skontrolujte nastavenie a uistite sa, že je zapnutý (niekedy je predvolene vypnutý). Hľadajte alternatívne nastavenia, ktoré by tiež mohli pomôcť. Niektorí klienti obsahujú funkciu „opakované vytočenie čísla v prípade prerušenia spojenia“, ktorá nie je taká účinná, ale stále ponúka určitú ochranu anonymity.
Protokolovanie
Poskytovatelia VPN, najmä bezplatné služby, sú pravidelne obviňovaní z predaja histórie prehliadania svojim používateľom. Väčšina sa pokúsi brániť, zvyčajne kričí „Žiadne protokolovanie!“ na titulnej stránke ich webu, ale roky skúseností s recenziami nám hovoria, že to nie je vždy pravda. Preto sa vždy pozeráme trochu hlbšie.
Zásady ochrany osobných údajov vám môžu povedať veľa o poskytovateľovi, ešte predtým, ako si ho prečítate. 5 000 slov zle naformátovaného žargónu nabitého jazyka je zlé znamenie, rovnako ako 100-slovný dokument, ktorý vám takmer nič nehovorí. Hľadáme jasne formátovaný, dobre organizovaný a čitateľný dokument, ktorý každému umožní nájsť kľúčové podrobnosti, ktoré potrebuje.
Tieto podrobnosti by mali byť výslovné a mali by pokrývať všetky možnosti protokolovania. Jeden riadok s textom „napríklad nikdy za žiadnych okolností nezaznamenávame to, čo robíte online“, nevylučuje možnosť, že by služba mohla zaznamenávať údaje relácie: dátum a čas prihlásenia, vaša prichádzajúca adresa IP, pridelenú adresu IP VPN, dátum a čas odpojenia a použitú šírku pásma. Táto úroveň podrobností by mohla stačiť na to, aby umožnila ostatným prepojiť internetovú akciu s vaším účtom.
Lepšia politika vylúči túto možnosť vysvetlením, že nezaznamenáva časy pripojenia alebo odpojenia, prichádzajúce a odchádzajúce adresy IP atď.
Najlepšie pravidlá vám tiež povedia, čo zaznamenávajú, prečo to robia a čo sa stane s týmito údajmi. Poskytovateľ môže napríklad povedať, že zaznamená posledný čas pripojenia a šírku pásma použitú v danej relácii, ale nezaznamenáva prichádzajúce ani odchádzajúce adresy IP. Vysvetľuje to, že tieto údaje sú užitočné na to, aby pomohli spoločnosti monitorovať používanie služieb a identifikovať neaktívne účty (majú zmysel), ale neumožňujú nikomu zistiť, čo robíte online (úplne pravda). A možno by vám povedalo, že ak už službu nepoužívate, môžete poslať e-mailovú podporu a oni úplne odstránia vaše staré údaje o účte.
Je dôležité mať to na pamäti. Nech sú zásady ochrany osobných údajov predložené akokoľvek dobre, nie je zaručené, že čokoľvek uvedené v dokumente je skutočne pravdivé. Všetko je založené na dôvere.
Kontrola malých písmen môže niekedy zvýrazniť zaznamenávanie, ktoré VPN pripúšťa, aj keď prebieha. A ak nič iné, môže vám poskytnúť informácie o tom, aký čestný a otvorený môže byť poskytovateľ.
V minulosti sme našli pochybné bezplatné siete VPN, ktoré skopírovali a vložili pravidlá ochrany osobných údajov niekoho iného, zmenili v texte názvy všetkých spoločností a predstierali, že sú napríklad ich. Je to lenivé, nekompetentné a podvodné - naozaj - dosť na to, aby sme vám povedali, že nejde o poskytovateľa, ktorého by ste mali používať.
Bezpečnostné audity
Poskytovatelia sietí VPN vedia, že podnikom chýba dôvera, ale niektorí sa tomu snažia čeliť tým, že sa podrobia nezávislým bezpečnostným auditom.
Ide o to, že poskytovateľ pozve tím odborníkov, aby sa podrobne zamerali na problémy so zabezpečením alebo ochranou súkromia svojich systémov a podali správu so svojimi zisteniami.
Každá VPN, ktorá sa týmto procesom podrobí, si zaslúži určité uznanie za to, že má odvahu odhaliť svoje vnútorné fungovanie svetu. Všetky audity však nie sú rovnaké a ich skutočná hodnota závisí od celého radu faktorov.
Aký je napríklad rozsah auditu - na čo sa audítori snažili pozerať? Ak je to nejaký drobný aspekt služby, napríklad rozšírenia prehľadávača, nebude to veľmi znamenať. Kontrola celého spektra aplikácií je užitočnejšia a najlepšie audity pôjdu ešte ďalej. Bezpečnostný audit spoločnosti TunnelBear zahŕňa jej infraštruktúru a dokonca aj webovú stránku). Zatiaľ čo spoločnosť NordVPN teraz vyzýva spoločnosť PricewaterhouseCoopers, aby dokončila nezávislosť od svojej politiky bez prihlásenia.
Skontrolujte tiež, na čo bol audit navrhnutý. Audity niekedy jednoducho skontrolujú, či služba napríklad dodržuje pravidlá neprihlásenia sa do účtov v pravidlách ochrany osobných údajov. To je dobré, ale iní idú ďalej a možno podrobia aplikácie dôkladným testovaním, aby zistili chyby a chyby v ochrane súkromia.
Akú úroveň prístupu mali audítori k službe? Schopnosť otestovať aplikáciu je dobrá, ale prístup k zdrojovému kódu a skutočným serverom VPN je oveľa, oveľa lepší.
Je záverečná správa prístupná verejnosti v plnom rozsahu? V ideálnom prípade by sa mal na to vedieť pozrieť ktokoľvek. Niektoré prehľady sú dostupné iba pre platiacich zákazníkov - nie je to také pohodlné, ale s tým sa dá žiť. Niektoré z nich však nie sú vôbec verejne dostupné, vďaka čomu budete musieť dôverovať vlastnému zhrnutiu verdiktu VPN. (Čo je ironické, vzhľadom na to, že audity majú slúžiť na zníženie tejto potreby dôvery.)
Nakoniec, ako dávno sa audit uskutočnil? Kvalitná VPN neustále rozširuje a zdokonaľuje svoje systémy, takže správa spred dvoch rokov nebude mať dnes takú veľkú hodnotu. Hľadáme poskytovateľov, ktorí nielenže dajú skontrolovať všetky svoje služby, ale aj firmy, ktoré sa zaviažu urobiť to budúci rok.
Otestujte výber servera
Aby sme správne pochopili, ako funguje VPN, používame automatizované nástroje na pripojenie k viacerým serverom a testujeme kľúčové aspekty služby: dostupnosť servera, umiestnenie, čas pripojenia, latencia a rýchlosti sťahovania.
Naše nástroje sa pripájajú ku každému serveru cez OpenVPN, a tak testovací proces začína stiahnutím konfiguračných súborov poskytovateľa VPN. (Ak nás služba požiada, aby sme si ich vygenerovali sami, špecifikujeme pripojenia založené na UDP).
Tieto súbory sú rozdelené do štyroch skupín založených na umiestneních (Spojené kráľovstvo, Európa, Severná Amerika a zvyšok sveta), ktoré potom podrobnejšie rozoberieme a vyberieme servery, ktoré budú zahrnuté do našich testov.
Niektoré testy VPN používajú prevažne pevné polohy: jedno v Londýne, jedno v Amsterdame, ďalšie v New Yorku atď. To je dobré na udržanie konzistencie medzi poskytovateľmi VPN, ale nemusí to nevyhnutne prispieť k spravodlivému porovnaniu.
Napríklad ak má SmallVPN.com jedno umiestnenie v New Yorku a BigVPN.com 10, potom testovanie jedného servera od každého poskytovateľa uľahčí život. Neexistuje však spôsob, ako zistiť, či jediný server servera BigVPN.com bude presne predstavovať dobré alebo zlé stránky služby.
Aby sme sa pokúsili získať realistickejšiu predstavu o tom, ako funguje VPN, testujeme až 30 miest v skupine, aj keď to znamená, že sú všetky na relatívne malom území (povedzme 10 serverov v Londýne). V testovaní v reálnom svete vám môže byť niektorý z týchto serverov pridelený príležitostne, takže si ich musíme vyskúšať všetky, len aby sme zistili, ako sa (alebo či) líšia.
Ak existuje podstatne viac ako 30 lokalít, vyberieme podmnožinu, ktorá najlepšie zodpovedá geografickej oblasti skupiny. Skupina pre Severnú Ameriku bude podľa možnosti zahŕňať napríklad východné pobrežie, strednú Ameriku, západné pobrežie a kanadské oblasti.
To samozrejme znamená, že nám môžu chýbať aj niektoré z najlepších (alebo najpomalších) serverov, ale myslíme si, že stačí, aby ste nám poskytli reprezentatívny pohľad na výkon v tejto skupine.
Čítaj viac:
- Veľké streamovanie? Objavte najlepšie siete Netflix VPN
- Obíďte „skvelý firewall“ s najlepšou VPN pre Čínu …
- Alebo si prečítajte našu príručku o tom, ako používať WhatsApp v Číne