Что такое брандмауэр?
Več kot 130 ur smo raziskovali 32 storitev VPN, testirali 12, intervjuvali vodstvo petih in se posvetovali z informacijsko varnostjo in pravnimi strokovnjaki. Ugotovili smo, da VPN ne bi smel biti vaš prvi korak k varnosti na spletu, ampak za zaščito vaših informacij o javnem Wi-Fi (v nekaterih drugih primerih pa je IVPN najbolj zaupanja vreden ponudnik, ki ponuja hitre, varne povezave in preprosto namestitev.
Naša izbira:
IVPN se odlikuje po zaupanju in preglednosti, kar je najpomembnejši dejavnik pri izbiri navideznega zasebnega omrežja. Po razgovoru s predsednikom uprave podjetja IVPN smo prepričani, da je IVPN posvečen svojim obljubam, da ne bo spremljal ali beležil dejavnosti strank. Toda zanesljiv VPN je dober le tako kot njegove povezave, v naših testih pa je bil IVPN stabilen in hiter. Aplikacije za IVPN so preproste za nastavitev in uporabo z varnimi povezavami OpenVP v operacijskih sistemih Windows, MacOS, Android, iOS in še nekaj drugih platformah. Dodatne funkcije, kot so pravila za avtomatsko povezavo in ubijalna stikala za blokiranje podatkov o nezavarovanih povezavah, dodajo zaščito in vrednost, zaradi česar je vredna nekoliko višje cene od nekaterih konkurentov.
Izbira proračuna:
Če potrebujete cenovno dostopnejšo VPN kot naš najboljši izbor in nimate naprave Apple - ali če potrebujete podporo za ChromeOS - priporočamo TorGuar. Njegove aplikacije niso tako preproste ali uporabniku prijazne, toda TorGuard je dobra izbira za bolj tehnološko zdrave ljudi ali tiste, ki so pripravljeni porabiti nekaj več časa, ko se igrajo z aplikacijo. Direktor družbe TorGuard je zgradil zaupanje s pogovori z mediji (vključno z nami) in podrobno opisal zavezanost podjetja storitvi, ki temelji na pomanjkanju dnevnikov dejavnosti. Čeprav aplikacije niso tako enostavne za uporabo kot naš najboljši izbor, so bile povezave najhitrejše od vseh, ki smo jih preizkusili, družba pa ima več kot dvakrat več strežniških lokacij.
Zakaj nam zaupate:
V štirih mesecih smo preiskali članke, bele knjige, ocene strank in forume, da bi pripravili prednosti in slabosti storitev VPN ter različnih protokolov VPN in tehnologij šifriranja. To eno zasebno spletno mesto in privacytools.io sta izstopala kot dva najbolj temeljita in nepristranska vira informacij. Intervjuirali smo analitika Amul Kalia, ki je sodeloval pri projektu Electronic Frontier Foundation, o nadzoru vlade in učinkovitosti VPN. Dobili smo tudi odgovore od Josepha Jeromaja, svetovalca za politiko zasebnosti in podatkovnega projekta Centra za demokracijo in tehnologijo, o tem, kako odgovorni ponudniki VPN so za svoje politike in pogoje storitve ter kako se to nanaša na zanesljivost. Alec Muffett, strokovnjak za varnost in inženir programske opreme, je prav tako podal svoje poglede na uporabnost VPN za zaščito pred različnimi grožnjami.
Intervjuirali smo vodstvo petih najbolj uspešnih storitev VPN glede njihove operativne varnosti in notranjih standardov: izvršni direktor IVPN Nick Pestell, izvršni direktor TorGuarda Benjamin Van Pelt, podpredsednik ExpressVPN Harold Li, izvršni direktor OVPN David Wibergh, in zasebni spletni dostop SVP Chris Miller.
Poleg tega je skupina za varnost informacij v New York Timesu (matična družba Wirecutterja) zagotovila povratne informacije med našimi raziskavami in pisanjem. Runa Sandvik, Bill McKinley, David Templeton, James Pettit in Neena Kapur so prispevali k številnim vprašanjem, od tehničnih vprašanj do preglednosti ponudnikov.
Kaj morate storiti pred obravnavo VPN:
Če niste prepričani, ali bi morali dobiti VPN, si oglejte našo objavo, ki pojasnjuje, kaj je VPN in kdaj je smiselno kot orodje za zasebnost in varnost. Toda večina ljudi pusti svojo zasebnost in varnost ranljive na načine, ki jih je mogoče reševati z drugačnimi metodami kot je prijava za VPN - metode, ki so potencialno učinkovitejše. Če imate vlečno hišo s tankimi stenami in halogenskimi žarnicami, boste iz vsakega dolarja dobili veliko večjo vrednost, tako da zamašite razpoke, izolirate in preklopite na LED, kot bi jih postavili na streho. Podobno je treba pred hitrimi prijavami na naročnino na VPN razmisliti o drugih načinih za povečanje zasebnosti.
- Uporabite upravitelja gesel za ustvarjanje in upravljanje varnih, edinstvenih gesel za vse račune.
- Omogočite preverjanje pristnosti v dveh faktorjih, varnostno funkcijo, ki jo lahko najdete na večini večjih mest, vključno z Googlom, Facebookom in Twitterjem.
- Šifrirajte prenosni računalnik, če ga izgubite ali ga kdo ukrade. (Naprave Android in iOS se samodejno šifrirajo, če imate učinkovito geslo.
- Uporabite razširitve brskalnika, kot je Badger za zaščito zasebnosti EFF, UBlock Origin in HTTPS Everywhere, da zmanjšate sledenje s spletnih mest in spletnih oglasnih omrežij ter varnostnih ranljivosti. (Več o HTTPS spodaj.)
Preberite več v naših vodnikih za varnostne plasti in dobre navade. Všeč nam je tudi priročnik Electronic Frontier Foundation za samoobrambo pri nadzoru.
Zaupanje v VPN:
Eden najpomembnejših dejavnikov pri izbiri ponudnika navideznih zasebnih omrežij je tudi najtežje opredeliti količino: zaupanje. Vsa vaša internetna dejavnost se bo pretakala prek strežnikov tega podjetja, zato morate družbi zaupati več kot omrežje, ki ga želite zaščititi, pa naj bo to Wi-Fi lokalna kavarna, internetna povezava v kampusu, omrežje IT za podjetja ali vaš domači ISP. V vseh naših raziskavah smo naleteli na veliko sivih področij, ko gre za zaupanje v VPN, in samo dve težki pravili: vedo, komu zaupate, in ne pozabite, da varnost ni brezplačna.
Nekateri VPN-ji ponujajo odlične storitve ali cene, vendar nimajo malo vpogleda v to, kdo jih obravnava. Obravnavali smo povratne informacije varnostnih strokovnjakov, vključno z ekipo za varnost informacij v New York Timesu (matična družba Wirecutterja), o tem, ali bi lahko zaupali tudi najbolj privlačnemu VPN, če podjetje ni želelo razkriti, kdo stoji za njim. Po skrbnem premisleku smo se odločili, da se bomo raje odrekli drugim pozitivnim, kot so hitrejše hitrosti ali dodatne ugodnosti, če bi to pomenilo vedenje, kdo je vodil ali lastnik podjetja, ki zagotavlja naše povezave. Glede na eksplozijo podjetij, ki ponujajo storitve VPN, in nepomembno naravo postavljanja kot prevara, je vodilna ekipa, ki se sooča z javnostjo - še posebej tista z dolgo zgodovino aktivnega boja za zasebnost in varnost na spletu - najbolj konkreten način, kako podjetje graditi zaupanje.
Toda tudi če veste, kdo stoji za vašo VPN, ne smete zaupati brezplačnemu. Brezplačna storitev pomeni, da ste vi in vaši podatki izdelek, zato morate domnevati, da se vse informacije, ki jih zberejo o vas - ali je to dejanska zgodovina brskanja ali demografskih podatkov, kot je starost ali politična pripadnost - prodajajo ali delijo z nekom. Facebookov Onavo na primer zagotavlja šifrirano povezavo s strežniki Onava, kot je vsak VPN, ki vas ščiti pred radovednimi očmi vašega ponudnika internetnih storitev ali drugih uporabnikov omrežja. Toda namesto da bi obljubil, da ne bo pregledoval, zabeležil ali delil svojega prometa, je politika o varovanju podatkov o Onavu obetala nasprotno. Gizmodo, ki pokriva storitev, dobro povzema: »Facebook ni podjetje za zasebnost; To je Big Brother na PCP-ju. «Facebook zbira informacije o vaši napravi, drugih aplikacijah, ki jih uporabljate, in celo» informacije in druge podatke iz vaše naprave, kot so naslovi spletnih strani in podatkovna polja. «In podjetje» lahko združi informacije, vključno z osebno identifikacijske podatke, ki jih posredujete prek vaše uporabe storitev z informacijami o vas, ki jih prejmemo od naših podružnic ali tretjih oseb za poslovne, analitične, oglaševalske in druge namene. “To pomeni, da Facebook lahko zbira vse, kar si želi, in ga prodaja vsem hoče.
Če ste zaslužili za zaščito zasebnosti in varnostnih storitev, lahko končate brez zasebnosti ali varnosti. Kot je povedal Bill McKinley, vodja skupine za varnost informacij v New York Timesu (matična družba Wirecutterja): "Če lahko porabim več za ekološke banane, lahko porabim več za zaupanje v ponudnika VPN."
Poleg teh dveh dejavnikov je težko izdelati splošne izjave o tem, kaj je zanesljiv VPN. Dober ponudnik navideznega zasebnega omrežja ne sme zbirati in hraniti dnevnikov zgodovine brskanja svojih strank. Če se to zgodi, to ogroža vašo zasebnost, če nekdo dostopa (ali celo izda) te dnevnike brez dovoljenja. Toda odločanje o tem, kdaj zaupati, pravilnik o beleženju ni lahko. Kot je poudaril EFF, „nekatere VPN-je z zglednimi politikami zasebnosti lahko upravljajo nepošteni ljudje.“ Ni vam treba storiti ničesar nezakonitega, da bi imeli organi kazenskega pregona in storilci kaznivih dejanj dostop do zgodovine brskanja, ki lahko vključuje vaše bančnih, medicinskih spletnih straneh ali tisto, kar si enkrat pogledal okoli 2. ure.
Ponudniki lahko prijavijo tudi manj specifične podatke o tem, kdaj in kako pogosto se povezujete s storitvijo VPN. V nekaterih primerih so ti dnevniki rutinski del upravljanja strežnika ali računa in jih je mogoče odgovorno ločiti in očistiti. V drugih primerih ponudniki VPN upoštevajo vsako povezavo in te informacije uporabljajo za aktivno policijo posameznih strank. Čeprav je smiselno, da podjetja zaščitijo svoja omrežja pred zlorabami, postane podjetje, ki se ukvarja s prenosom podatkov, ko podjetja obdržijo obsežne podatke o povezavi dlje časa. Nekatera podjetja VPN, s katerimi smo se pogovarjali, so pojasnila, kako lahko dnevnik zabeleži vašo trenutno povezavo za namene preverjanja pristnosti, vendar je dnevnik izbrisan takoj, ko prekinete povezavo. Ta vrsta "dnevnika v živo" ni zaskrbljujoča, in tudi tisti, ki so izločeni vsakih nekaj ur - ali tako dolgo kot konec vsakega dne - ne bi smeli zamenjati z dnevniki vašega prometa in spletnih ciljev.
V idealnem primeru bi vsak ponudnik storitev VPN opravljal neodvisne revizije, da bi preveril, ali se beleži in deluje, kot trdi. Zdaj revizije v industriji VPN niso običajna praksa, čeprav jo je treba spremeniti. Joseph Jerome, politični svetovalec pri Centru za demokracijo in tehnologijo, nam je povedal o prizadevanjih te skupine, da bi industriji VPN zagotovil preglednost: »Radi bi, da se varnostni pregledi javno objavijo, da jih varnostni raziskovalci lahko pregledajo in potrdijo njihovo verodostojnost, Nekaj družb, ki smo jih ugotovili, da trenutno opravljajo te vrste revizij, so imele druge pomanjkljivosti, čeprav so bile kljub njihovim prizadevanjem za preglednost. Medtem ko lahko takšna poročila povečajo vaše zaupanje, ko nakupujete, ni nobenega zagotovila, da bi bila storitev VPN zaupanja vredna: v drugih panogah so navzkrižja interesov povzročila, da revizorske in bonitetne agencije (PDF) zamudijo ali prezrejo velike težave.
Storitev VPN nismo sami pregledali (čeprav smo se odločili, da bomo organizirali takšno vajo), vendar smo postavili podrobna vprašanja o delovanju vsake storitve kot načinu presoje, ali je podjetje delovalo v dobri veri. Dobra vera je pomembna, ker ni veliko možnosti za kaznovanje podjetja VPN, ki ne izpolnjuje svojih obljub. V ZDA podjetja, ki dajejo lažne trditve o svojih izdelkih, nadzoruje Zvezna komisija za trgovino in do neke mere generalni državni tožilci. Joseph Jerome iz CDT-ja nam je povedal, da bi podjetja, ki kršijo svojo politiko zasebnosti ali trditve o sečnji, bila »učni primer zavajajoče prakse v skladu z državnimi in zveznimi zakoni o varstvu potrošnikov« in v teoriji: »FTC bi lahko zahtevala prepoved, ki bi zavajala zavajajoče prakso, kot tudi potencialno povračilo ali drugo denarno olajšavo."
Vendar je veliko ponudnikov VPN zunaj ZDA, kar otežuje izvrševanje. Jerome je nadaljeval: »Uporabniki lahko vložijo pritožbe v lokalni pristojnosti, lokalni zakoni o varstvu podatkov pa imajo lahko učinkovitejše mehanizme uveljavljanja. Na primer, zasebnost in zaupnost komunikacij sta temeljni pravici v Evropski uniji. Organi za varstvo podatkov v državah članicah EU so pooblaščeni, da obravnavajo pritožbe, ki jih vložijo posamezniki, in nato uporabnikom zagotovijo informacije o izidu katere koli preiskave. Vendar ni jasno, kako učinkovito bo katero od teh pravnih sredstev."
Center za demokracijo in tehnologijo je lani vložil prav tožbo proti enemu ponudniku VPN, čeprav ni bil napovedan noben izvršilni ukrep. Mnoge zasebne strani predlagajo iskanje storitev VPN zunaj radovednih oči ameriških obveščevalnih agencij in njihovih zaveznikov, toda zaščita FTC je lahko argument za iskanje enega v ZDA, tako da obstaja kazen, če zavaja stranke.
Tudi če je podjetje kriv za zavajajoče tržne prakse, mora še vedno izpolnjevati pravne zahteve za kakršne koli informacije, ki jih ima. Jerome nam je povedal: »V ZDA pa obstaja velika razlika med zahtevo za podatke, ki se redno shranjujejo v poslovne namene, in zahtevo, da podjetje obdrži informacije. Ponudniki VPN niso dolžni voditi evidence samo v primeru, da bi jih lahko izvršilni organi nekega dne potrebovali. «To pomeni, da bi mnoga podjetja lahko predložila seznam svojih strank, če pa delajo tisto, kar pridigajo, ko gre za politiko brez prijavljanja, nedolžne stranke iskanju zasebnosti ne bi smeli priti v te zahteve.
Kaj pa ustvarjanje lastnega VPN-ja?
Eden od načinov za rešitev vprašanja zaupanja je, da ste lasten ponudnik VPN, vendar to ni izvedljiva možnost za večino ljudi in še vedno zahteva zaupanje v katero koli podjetje, ki ponuja strojno opremo, na kateri bi deloval vaš VPN, kot so storitve v oblaku Amazon. Več projektov vam lahko pomaga poceni spremeniti kateri koli stari strežnik v VPN, vključno z Algo, Streisand in Outline. S šifriranjem celotnega prometa od vaše domače ali mobilne naprave do strežnika, ki ga upravljate, prikrajšate svojega ponudnika internetnih storitev in potencialno zlobne VPN vseh vaših sočnih prometnih dnevnikov. Toda večina ljudi nima dovolj veščin, potrpežljivosti ali energije - ali kombinacije teh treh - za to. Če ne upravljate strežnikov ali delate v IT, je morda težje upravljati popolno delovanje in uspešnost bolje kot zaupanja vredni strokovnjaki. Nazadnje, čeprav odstranite eno grožnjo iz enačbe, tako da izrežete ponudnika storitev VPN, izgubite tudi dodatno raven zasebnosti, ki izhaja iz mešanja prometa s stotinami ali tisoči drugih strank.
Kako smo izbrali:
Če želite zožiti stotine ponudnikov VPN do seznama, ki ga je mogoče upravljati, smo najprej pregledali preglede z namenskih mest, kot so vpnMentor in TorrentFreak (http://torrentfreak.com/), raziskave in priporočila iz nekomercialnih virov, kot je ta spletna stran zasebnosti in privacytools.io ter uporabniške izkušnje in nasveti na različnih podrednih in tehnološko usmerjenih spletnih mestih, kot sta Lifehacker in Ars Technica. Ugotovili smo, da je bilo 32 VPN-jev večkrat priporočenih. Od tam smo podrobno prebrali podrobnosti o tem, kako je vsak od njih obravnaval težave od tehnologije do naročnin:
Zaupanje in preglednost
Najmanj: Javno vodstvo in dejavna vloga pri zagovarjanju zasebnosti in varnosti
Najboljši: Objavljene revizije tretjih oseb
V sodelovanju z strokovnjaki za informacijsko varnost v New York Timesu (matična družba Wirecutterja) smo dosegli naše finaliste z vprašanji o njihovih praksah notranje varnosti. Vprašali smo, kako ravnajo z notranjim varnostnim dostopom, kako so varno komunicirali s strankami, na kakšen način zbirajo poročila o varnostnih napakah in seveda, ali se njihove izjave o politikah beleženja skladajo z njihovimi pravilniki o trženju in zasebnosti. Obravnavali smo tudi, katera podjetja so imela javno vodilno vlogo ali lastništvo, in katera podjetja so odprto podpirala projekte in organizacije, ki so spodbujale internetno varnost in zasebnost. (Za popolno razčlenitev zaupanja in navideznih zasebnih omrežij si oglejte zgornji razdelek.)
Objavljeni pravilniki o zasebnosti in beleženju
Najmanj: Brez omejitev pasovne širine, brez filtriranja prometa, brez dnevnikov prometa
Najboljši: Na strežnikih podjetja ni shranjenih dnevnikov povezav
VPN, ki moti ali beleži vaš promet, ni smiselno - vaš ponudnik internetnih storitev že to počne. Prosti VPN-ji, kot je Facebookov Onavo, izrecno zbirajo podatke o prometu, da jih prodajajo ali uporabljajo za trženje. Skrbno smo preučili politiko zasebnosti in tržne zahteve za vsako podjetje, ki smo ga obravnavali. V nekaterih primerih so družbe, za katere menimo, da so prisegale na sodne spise, da zahtevkov za podatke ni mogoče izpolniti. V drugih primerih smo podjetja vprašala o njihovih standardih notranje varnosti in zasebnosti, da bi ocenili zanesljivost njihovih izjav o beleženju.
Omrežje strežnika
Najmanj: Lokacije v ZDA, Veliki Britaniji, celinski Evropi in vzhodni Aziji
Najboljši: Lokacije na šestih celinah z več mesti ali regijami na naseljenih območjih
Več lokacij, ki jih ima ponudnik VPN strežnikov, bolj prilagodljiv je, če želite izbrati strežnik v manj obremenjenem delu sveta ali geoshift svojo lokacijo. In kolikor več strežnikov ima na vsaki lokaciji, manj je verjetno, da bodo počasi, ko veliko ljudi uporablja storitev hkrati. Seveda lahko omejena pasovna širina v območju in iz njega še vedno povzroči, da povezave zaostajajo ob konicah, tudi na najbolj robustnih omrežjih.
Varnost in tehnologija
Najmanj: Protokol OpenVPN s šifriranjem AES
Najboljši: OpenVPN z vsaj AES 256-bitnim šifriranjem, lastnimi DNS strežniki Vprašanja zaupanja in preglednosti so najpomembnejša skrb pri izbiri velikega VPN-ja in če storitev nima dovolj lokacij, ki bi vam bile koristne, so vse varnostne funkcije zmagale Ne spremeni ničesar. Toda po tem, ko so bili ti pomisleki izpolnjeni, priporočamo, da večina ljudi uporablja povezave, ki temeljijo na protokolu OpenVPN, zaradi varnostnih napak in pomanjkljivosti v protokolih PPTP in L2TP / IPsec. (Izkušeni uporabniki lahko razmislijo o IKEv2, a ker ima svoje lastne prednosti in slabosti, smo to izključili.) Čeprav je AES 128-bitno šifriranje v redu za večino namenov, raje uporabljamo storitve, ki so privzete za bolj varno 256-bitno šifriranje. in še vedno ponujajo dobre rezultate. DNS strežniki so podobni telefonskim imenikom interneta: na primer lahko vtipkate »thewirecutter.com« in eden od številnih strežnikov DNS v ozadju vas lahko usmeri na IP naslov strežnika, ki gosti spletno mesto. V večini primerov vaše zahteve DNS samodejno preusmerijo vaš ponudnik internetnih storitev, kar omogoča ISP-ju enostaven način za spremljanje vašega prometa. Nekatere storitve VPN temeljijo na strežnikih DNS tretjih oseb, vendar najboljši skrbniki DNS strežnikov v podjetju preprečujejo, da bi se zgodovina brskanja ali naslov IP končala.
Ubij stikalo
Najmanj: Zahtevano; mora biti učinkovit in enostaven za aktiviranje
Najboljši: Prilagodljiva pravila za aktiviranje preklopnih stikal pri zagonu ali nekaterih omrežjih
"Prekini stikalo" je pod veliko imeni, vendar izraz opisuje programsko opremo VPN, ki izklopi ves omrežni promet v in iz računalnika, če šifrirana povezava ne uspe. Hicko v Wi-Fi-ju ali celo z vašim ISP-jem lahko povzroči prekinitev povezave med VPN-jem in vzdrževanje nezaščitene povezave - še posebej, če vas programska oprema VPN ne opozori, da ne ščiti več vašega prometa -, ki izbriše vse prednosti vašega VPN. Menili smo, da so preklopna stikala obvezna. Čeprav smo iskali aplikacije, ki so olajšale dodajanje pravil o tem, kdaj aktivirati ubijalna stikala, smo menili, da so posebne nastavitvene datoteke ali ročne nastavitve požarnega zidu preveč zapletene. (iOS ne podpira nobenih funkcij za prekinjeno preklapljanje; obravnavamo nekaj težav, povezanih s sistemom iOS, ki veljajo za vse storitve VPN v ločenem razdelku.)
Platforme
Najmanj: Native aplikacije za Windows, Mac, Android in iOS
Najboljši: Dodatni operacijski sistemi, usmerjevalnik, set-top box in podpora za igralne konzole Domače aplikacije za Windows, Mac in Android smo smatrali za obvezne, ker jih je lažje uporabljati kot aplikacije odprtokodnega ali drugega VPN-ja, kot je Tunnelblick; to pa olajša ohranjanje varnosti. Za bolj napredne uporabnike lahko dodajanje povezav VPN z usmerjevalniki Wi-Fi pomaga zaščititi vse povezave v domačem omrežju, ne da bi morali upravljati naprave posebej. Čeprav smo prej priporočali zapleteno rešitev za vzpostavitev povezav OpenVPN na iOS-u - ker je bila to edina pot v tistem času - to ni več tako. Nov odprtokodni projekt z licenciranjem, združljivim z Appleovimi omejitvami App Store, zdaj omogoča, da kateri koli ponudnik storitev vključi protokole OpenVPN v svojo aplikacijo iOS.
Število povezav
Najmanj: Tri hkratne povezave
Najboljši: Pet ali več hkratnih povezav Večina ponudnikov VPN vam omogoča, da namestite programsko opremo na toliko naprav, kot želite, vendar omejite sočasne povezave. Omejitev s tremi povezavami je verjetno dovolj za večino posameznikov, pa tudi za nekatere pare, ki želijo povezavo. Toda pet povezav je bolj prilagodljiv, zlasti za družine ali gospodinjstva z veliko napravami.
Cena
Najmanj: Plačana storitev Če se boste ukvarjali z VPN-jem, bi morali porabiti denar za dober - ne zaupajte brezplačnemu VPN-ju. Varnost in zasebnost stanejo denar, če pa jih ne plačate, ponudnik spodbudi, da denar od tržnikov zasluži na stroške vaše zasebnosti. Čeprav cena ni vedno enaka kakovosti, je nekaj dolarjev na mesec za boljšo izkušnjo vredno za nekaj, kar boste redno uporabljali.
Dodatne funkcije
Nekatere storitve VPN nudijo dodatne funkcije, ki so po našem mnenju prijazne, vendar niso obvezne.
Več načinov plačevanja, vključno z gotovino ali kriptovalutami, je lepo, vendar dvomimo, da jih bo večina ljudi izkoristila. Če želite prekiniti povezavo računa VPN s podatki za zaračunavanje, lahko plačate s predplačniško debetno kartico, ki ste jo kupili v lokalni trgovini.
V omrežjih, ki blokirajo vse, kar je videti kot promet VPN, kot je kampus ali korporacijski Wi-Fi, lahko prikriti način pomaga zaščititi povezavo, ne da bi jo odkrili.
Blokatorji oglasov po meri ali razširitve brskalnikov ponudnikov VPN lahko olajšajo upravljanje povezav ali dodajo funkcije zasebnosti, ki jih ni mogoče najti v standardnih razširitvah, kot je AdBlock Plus.
Večplastne in multihop tehnologije lahko dodajo dodatno raven šifriranja tako, da usmerijo vaš promet skozi več ločenih strežnikov. To pa za večino ljudi ni potrebno in lahko zmanjša hitrosti še dlje kot standardni VPN.
Nekateri navidezni zasebni omrežji ponujajo »deljenje tunelov«, ki ves promet preusmerjajo prek VPN, razen posebnih storitev ali spletnih mest, ki jih dovolite. Morda boste želeli na primer poslati spletni promet prek vašega VPN-ja, vendar boste na hitri domači povezavi pretakali Netflix. Vendar pa so te vrste pravil zapletene, tudi če ne puščajo drugih pomembnih informacij, in nismo ocenili, kako učinkoviti so bili v praksi.
Mnoga podjetja s ponosom na svojih spletnih straneh prikazujejo "kanarce".To so digitalno podpisana obvestila, ki pravijo, da „še nikoli nismo prejeli naloga za prometne dnevnike ali predali informacij o strankah.“ Pregon lahko podjetju prepove razpravo o preiskavi, vendar teoretično ne more prisiliti. podjetje aktivno laže. Torej teorija pravi, da ko zapade kanarski kanarček - to pomeni, da obvestilo izgine s spletne strani, ker ni več resnično - tako kot zasebnost. Evropski sklad za ribištvo podpira ta pravni položaj, čeprav druga priznana podjetja in organizacije menijo, da so kanarčki, ki opravičujejo, koristni le, če vas obvestijo po tem, ko je bila škoda storjena. Takšna obvestila lahko zagotovijo lep občutek varnosti in so pomembna za nekatere ljudi, vendar jih nismo upoštevali kot bistvene.
Kako smo testirali:
Naše začetne raziskave so naš seznam resnih kandidatov znižale na 12 storitev VPN. Prijavili smo se za vsakega od njih, nato pa smo se poglobili v njihovo tehnologijo, učinkovitost in politike.
Testiranje hitrosti
Vsako storitev smo preizkusili z uporabo hitrega testa za hitrost prenosa, ki ga je uporabil Netflix, in celovitejšega Internet Health Testa; slednji merila pospešujejo navzgor in navzdol skozi več povezovalnih točk med ponudniki internetnih storitev. Vsak preizkus na različici macOS vsake programske opreme VPN smo izvedli v privzeti konfiguraciji, testni računalnik pa smo preko Gigabit Ethernet-a povezali s kabelskim modemom. Beležili smo osnovne hitrosti prenosa brez aktivnega VPN-ja, ki je obsegal skoraj 300 Mb / s, in smo v naključnih časovnih presledkih preverjali hitrosti, ki niso VPN, da bi zagotovili, da lokalni ISP ne vpliva na preskuse.
V južni Kaliforniji smo izvedli oba testa, ki sta omogočala VPN in uporabljala pet različnih lokacij na storitev:
-
Izločili smo vse storitve, ki so redno imele težave pri povezovanju s katero koli lokacijo.
- ZDA, Zahodna obala
- ZDA, vzhodna obala UK (London, če je na voljo)
- Srednja Evropa (Švica, če je na voljo)
- Vzhodna Azija (Tokio, če je na voljo)
Za storitve, ki ponujajo samodejno izbiro lokacije - funkcijo, ki vam omogoča najboljšo možno hitrost - smo opravili tudi teste na kateri koli lokaciji, ki jo je izbrala programska oprema VPN.
V treh časovnih obdobjih smo izvedli celotno serijo testov z vsako lokacijo, ki smo jo izbrali, da bi ugotovili, ali so hitre internetne ure drastično zmanjšale zmogljivost:
- Četrtek opoldne, od 10.00 do 14.00 Pacifik
- Četrtek zvečer, med 19.00. in 21.00 Pacifik
- Sobota opoldne, od 10.00 do 12.00 Pacifik
Preverjanje učinkovitosti
Da bi preverili, ali je vsaka storitev učinkovito skrila naš pravi IP naslov, smo pregledali orodje za geolokacijo, puščanje DNS in uhajanje IPv6. Ko smo se povezali z britanskimi strežniki za vsako storitev, smo ugotovili, ali lahko gledamo video posnetke na iPlayerju BBC in če uporabljamo ameriške strežnike, smo ugotovili, ali lahko spremljamo Netflix. Obiskali smo tudi spletna mesta Target, Yelp, Cloudflare in Akamai, da bi preverili, ali nas naši naslovi IP VPN preprečujejo pri dostopu do običajnih spletnih mest, ki včasih vsebujejo sumljive naslove IP.
Nasvet za uporabnike Chrome, Firefox in Opera: funkcija, imenovana WebRTC, lahko v nekaterih spletnih brskalnikih nenamerno povzroči uhajanje pravega naslova IP, tudi če ste povezani prek odličnega VPN-ja. WebRTC pomaga pri povezavah med enakovrednimi uporabniki, na primer za video klepetanje, vendar se lahko v nekaterih primerih izkoristi. To funkcijo lahko v Firefoxu ročno onemogočite ali pa uporabite pripono, da blokirate večino primerkov v brskalniku Chrome ali Opera.
Na podlagi naših testov uspešnosti smo zmanjšali naš seznam 12 kandidatov do šestih: ExpressVPN, IPVanish, IVPN, OVPN, zasebni dostop do interneta in TorGuard. Na te finaliste smo se obrnili za več informacij o njihovem poslovanju, da bi ocenili njihovo zanesljivost in preglednost, pet pa se je pravočasno odzvalo na objavo.
Namizne in mobilne aplikacije
Prav tako smo se poglobili v namizne aplikacije najuspešnejših storitev. Odlične aplikacije imajo samodejno izbiro lokacije, modele, ki so preproste za uporabo, in podrobne, vendar nepregledne nastavitvene plošče. Aplikacijo Android za vsako storitev smo nastavili na Samsung Galaxy S8, ki uporablja Android 7.0 Nougat. Upoštevali smo, kako enostavno je vsak od njih vzpostaviti in se povezati, skupaj z možnostmi, ki so na voljo v podoknu nastavitev.
V prvotnem krogu testiranja aplikacij iOS nismo testirali, ker razvijalcem ni bilo mogoče izvajati protokola OpenVPN. V prihodnjem preskušanju bomo preizkusili vsako aplikacijo, ki jo vključuje. Naša glavna izbira je po objavi dodala to funkcijo in od takrat je delovala dobro za nas.
Pomoč strankam
Vsak od naših finalistov smo stopili v stik s preprostimi vprašanji o njegovi storitvi in odpravljanju težav. Večina podjetij VPN zagotavlja tehnično podporo prek spletnih sistemov za izdajo vozovnic, kar pomeni, da boste morali počakati na odgovor. To pomeni, da so spletna mesta za samopomoč še pomembnejša, saj lahko čakanje na odgovor, ko je vaša povezava prekinjena, frustrira. Odzivni časi na naše poizvedbe o podpori so znašali od 20 minut do dneva.
Naša izbira: IVPN
IVPN je presegel naše zahteve po zaupanju in preglednosti. Ponuja tudi dobro delovanje brez žrtvovanja varnosti, preprosto pa je nastaviti in uporabljati skoraj na kateri koli napravi z operacijskim sistemom Windows, MacOS, Android ali iOS. Druge VPN-je, ki smo jih preizkusili, so imele hitrejše povezave na določenih lokacijah strežnikov ali nižje cene, vendar pa niso imeli na voljo bistvenih dejavnikov, kot je preglednost o tem, kdo jih točno upravlja. Če ste pripravljeni na VPN, mislimo, da je IVPN vreden cene, tudi če upoštevamo konkurente s cenejšimi možnostmi. Če niste pripravljeni na objavo, jo lahko preizkusite s sedemdnevnim jamstvom za vračilo denarja. Tudi samodejno obračunavanje je enostavno in očitno.
Zaupanje v VPN je težka izbira, vendar je preglednost IVPN-ja velika pot do dokazovanja, da je zasebnost njenih strank prednostna naloga. Ustanovitelj in izvršni direktor Nick Pestell je odgovoril na vsa naša vprašanja o notranji varnosti podjetja in celo opisal orodja, ki jih je družba uporabljala za omejevanje in sledenje dostopa do varnih strežnikov. Vrhunske storitve VPN so nam dale različne odgovore na ta vprašanja, od katerih so bila nekatera frustrirajuće nejasna. ExpressVPN je bila edina druga družba, ki je opisala te kontrole in nam zagotovila, da so bile te politike dobro dokumentirane in ne polovične.
IVPN gre dlje od drugih vodilnih kandidatov, ki smo jih upoštevali, saj smo pregledni glede tega, kdo vodi storitev in je odgovoren za vašo zasebnost. Podjetje navaja svojo osnovno ekipo na svoji spletni strani, njena majhna ekipa pa ima spletno prisotnost na različnih platformah. Nasprotno, samo en zaposleni na ExpressVPN ima javni obraz: podpredsednik marketinga Harold Li nam je dal podrobne odgovore na vprašanja o politikah in notranji varnosti, vendar nam ni mogel povedati veliko o tem, kdo drug je tam delal. (V razdelku o konkurenci smo podrobneje razpravljali o ExpressVPN - to podjetje je bilo skoraj naša najboljša izbira, vendar za to vprašanje.)
Kot večina znanih podjetij VPN, IVPN podpira različne skupine zasebnosti in vzroke. Pestell nam je povedal, da je sodeloval s Centrom za demokracijo in tehnologijo za izboljšanje zaupanja v VPN s peščico pobud za preglednost, preden so bile objavljene. Neena Kapur iz ekipe za informacijsko varnost podjetja New York Times je ugotovila, da je preglednost vodstva IVPN in njen odnos s CDT-jem pomemben plus, ki je prispeval k njegovi zanesljivosti. Pestell je bil tudi edini zastopnik, s katerim smo se pogovarjali, da bi ponudili, da eden od naših strokovnjakov revidira strežniške in neregistrirane politike podjetja. Vprašanja zaupanja z VPN-jem obravnavamo povsod drugod v tem priročniku, vendar verjamemo, da IVPN aktivno sodeluje pri varovanju zasebnosti svojih strank in ni človek, ki nosi delfine.
IVPN se je dobro odrezal tudi pri testih hitrosti. Čeprav v 54 meritvah, ki smo jih opravili za vsako storitev, ni bila vedno najhitrejša, se je na mnogih strežnikih uvrstila blizu vrha v različnih obdobjih tedna - še posebej v primerjavi z najbolj zanesljivimi storitvami. Zasebni dostop do interneta, eden najvidnejših VPN-jev, osredotočenih na zasebnost, je imel nižjo hitrost pri povezovanju z večino strežnikov in manj zanesljivimi povezavami kot IVPN. Za ameriške strežnike (za katere smo pričakovali, da bodo najhitrejša odkar smo testirali iz Kalifornije), se je IVPN uvrstil le za OVPN in TorGuard. Družbi OVPN smo bili všeč - še posebej hitri rezultati - vendar smo mislili, da je majhna ekipa podjetja in majhen izbor strežnikov in lokacij za nekatere ljudi preveč omejujoča. Čeprav je TorGuard v tem testu izničil IVPN, razlika ni bila dovolj velika, da bi vplivala na naše vsakodnevno brskanje. Ker smo vsako aplikacijo preizkusili na privzetih nastavitvah, so bile hitrejše hitrosti TorGuarda delno zahvaljujoč privzetemu 128-bitnemu šifriranju; IVPN ponuja le varnejšo, a pogosto počasnejšo 256-bitno šifriranje.
Naši rezultati so bili podobni v drugih delih sveta, pri čemer se je IVPN uvrstil blizu vrha, ne glede na test, dan ali čas. Izjema je bila v Aziji, kjer njeni strežniki v Hongkongu niso dobro delovali. V času naših začetnih testov spomladi 2018, IVPN ni ponudil nobenih drugih strežnikov v Aziji, razen Hongkonga. Od takrat je podjetje dodalo lokacije v Singapurju in Tokiu, vendar nismo izvedli nove serije standardiziranih testov z eno ali drugo lokacijo.
Ko smo preizkusili druge vidike uspešnosti IVPN-a, je zadovoljila tudi naše zahteve. Na privzetih nastavitvah naš resnični IP naslov ni iztekel prek zahtev DNS ali usmerjanja IPv6, kaj šele standardnega preverjanja naslovov IP. Preverjanje DNS zahtevkov je pokazalo, da aplikacija uporablja notranje strežnike DNS podjetja in da so pravilno konfigurirane. Nobena od 12 storitev, ki smo jih preizkusili, ni razkrila pravega naslova IP (čeprav so nekatere pokazale, da IP-ji niso usklajeni). Vsaka VPN, ki smo jo obravnavali, je morala lastne strežnike DNS upravljati in se ne zanašati na strežnike ponudnikov internetnih storitev ali javne možnosti, kot je Google, kar tretjim strankam omogoča, da se prijavijo ali analizirajo obiskana spletna mesta. IVPN trenutno onemogoča vso povezljivost IPv6, čeprav podjetje išče rešitve za varno podporo. Večina podjetij je menila, da to storijo enako; OVPN je bilo edino podjetje, ki je v času testiranja podprlo naslove IPv6.
Kot smo že omenili, vam ne priporočamo, da se zanašate na naše izbire, da bi zaobšli geografske omejitve avtorsko zaščitene vsebine. Ta praksa je verjetno nezakonita in krši pogoje storitve vašega ponudnika internetnih storitev, VPN in ponudnika vsebine. Poleg tega pogosto ne deluje - nismo mogli dostopati do Netflixa nad katero koli storitvijo, ki smo jo preizkusili, in od štirih tokov, ki smo jih naložili na iPlayerju BBC, sta dva dni delala le nekaj dni kasneje.
Privzete nastavitve aplikacije IVPN so odlične za večino ljudi, ki bi morali biti zadovoljni, ko bi samo razbili gumb Connect in se ne bi poigravali z nastavitvami. Namizna aplikacija je privzeta za varno povezavo OpenVPN z 256-bitnim šifriranjem AES (kar trenutno upoštevamo standard), mobilna aplikacija pa se lahko (in bi morala) preusmeriti tudi na OpenVPN. Naša izbira proračuna, TorGuard, privzeto velja za šibkejše (vendar tudi sprejemljivo) 128-bitno šifriranje AES, razen če ga ročno spremenite in ni dodala podpore za OpenVPN v aplikaciji iOS.
Prav tako nam je všeč, kako enostavno je povezati in kako jasne in dostopne so nastavitve na vseh platformah, ko uporabljate aplikacijo IVPN. (ChromeOS ima možnost uporabe manj varnega protokola VPN z večino ponudnikov, vključno z IVPN. Toda TorGuard, naš izbor za proračun, podpira varnejši OpenVPN na Chromebookih in tablicah. Če želite prilagoditi nekatere nastavitve, ima IVPN preprosto možnost da bi razumeli potrditvena polja za večino možnosti. Na primer, stikalo za ubijanje (označeno kot »požarni zid«) omogoča preprosto vklop / izklop. Če je vklopljen in je aplikacija odprta, se bo ves promet v računalniku izklopil, če pozabite vzpostaviti povezavo s storitvijo ali pa varnostna povezava iz nekega razloga pade.
V podoknu z nastavitvami lahko označite tudi polja za samodejno zagon ali povezavo aplikacije, ko zaganjate napravo. Vsakdo, ki uporablja aplikacijo Windows ali MacOS, mora označiti polje, da se samodejno poveže ", ko se pridruži nezaščitenim omrežjem WiFi." Posamezna omrežja Wi-Fi lahko označite tudi kot zaupanja vredna ali nezaupna, da se prepričate, da ste vedno zaščiteni, tudi če pozabite povezati ročno. Ta omrežna pravila, ki niso na voljo za večino aplikacij, vključno z mobilnimi aplikacijami IVPN ali katero koli aplikacijo TorGuard, bodo zagotovila, da ne boste pozabili svoje VPN, ko jo najbolj potrebujete.
Zaradi omejitev licenciranja razvijalci iOS-a prej niso mogli vzpostaviti povezav OpenVPN neposredno znotraj svojih aplikacij. Od takrat, ko se je to spremenilo sredi leta 2018, je nekaj ponudnikov, vključno z IVPN in PrivateInternetAccess, v svoje aplikacije dodalo podporo OpenVPN. Zaradi tega je varna povezava na kateri koli napravi Apple veliko lažja kot stara metoda, ki zahteva zahtevno aplikacijo tretje osebe in zapletene profile povezav. Čeprav še nismo izvedli testov uspešnosti za posodobljene aplikacije za iOS, je naša omejena uporaba posodobljene aplikacije IVPN delovala brez težav. V prihodnje ne bi upoštevali ponudnika navideznih zasebnih omrežij, ki ne vključuje domače podpore za OpenVPN v sistemu iOS.
Odkar smo prvič priporočili IVPN spomladi leta 2018, je družba dodala samodejni izbor strežnikov svojim namiznim aplikacijam, kar je bilo v skladu z drugimi najbolj uspešnimi aplikacijami VPN. Če pa kliknete lokacijo na dnu aplikacije, se prikaže seznam vseh globalnih lokacij strežnika IVPN, barvno označenih s hitrostjo. Na vrhu seznama je možnost, da se povežete z najhitrejšo, in ko jo izberete, se aplikacija spomni vaše nastavitve v prihodnjih prekinitvah povezave in ponovnem zagonu. Uporabite lahko tudi strežnike z več strežniki IVPN za usmerjanje prometa prek dveh strežnikov VPN, ki sta med storitvami, ki smo jih preizkušali, edinstvena za IVPN, čeprav menimo, da ta korak ni potreben za večino ljudi, glede na počasnejše hitrosti, ki jih boste verjetno doživeli.
Vsaka preizkušena storitev sprejema plačila s kreditno kartico, PayPal in Bitcoin. To je veliko možnosti za večino ljudi in vedno lahko uporabite predplačniško debetno kartico, če ne želite, da so podatki za obračun povezani z vašim računom VPN. IVPN in OVPN sta edina, ki sprejmeta gotovinsko plačilo po pošti, če zares ne želite plačati prek spleta. Zasebni dostop do interneta in TorGuard sprejmeta darilne kartice drugih podjetij - IVPN ne, vendar ta možnost ni vredna dodatne težave za mnoge ljudi, ko so na voljo druge varne in zasebne metode.
Če ste na internetni povezavi, ki jo močno upravljate, pa naj bo to cenzurirana z vlado ali samo kolegijsko Wi-Fi, se lahko standardne povezave VPN blokirajo ali zavirajo zaradi globokega pregledovanja paketov, kar ponudniki lahko analizirajo, kakšno vrsto prometa prečkajo omrežja, tudi če ne vidijo dejanske vsebine. Namizne aplikacije podjetja IVPN vključujejo potrditveno polje za Obfsproxy, ki vaš promet skriva kot več podatkov o hujevanju, s čimer doseže, da so ti tipi blokov podobni, kot so otroci, ki so zloženi v plašč za odrasle, vendar bolj prepričljivi. Naš proračun, TorGuard in konkurent ExpressVPN uporabljajo različne metode za prikrivanje prometa, vendar dokumentacije o enakovrednih funkcijah od drugih najboljših izvajalcev nismo našli.
Ker nekaj družb VPN ponuja podporo v živo, cenimo, če vsaj na svojih spletnih mestih zagotavljajo vsaj enostavna sredstva. Podrobna navodila za nastavitve z navodili po korakih so na voljo za vsako platformo, ki jo podpira IVPN, in razčleni nasvete za odpravljanje težav v jeziku, ki je lahko razumljiv. ExpressVPN ima tudi jasne, koristne članke za podporo, druge storitve pa niso tako enostavne. Težje je najti prave informacije na spletnem mestu za podporo TorGuard, njegovi članki pa niso tako prijazni za začetnike. Če morate predložiti vozovnico za določen problem, lahko pričakujete hiter odziv vseh podjetij, ki smo jih testirali - IVPN in TorGuard sta se odzvala na nas v nekaj minutah, PIA pa je vzela najdlje na en dan. ExpressVPN je bil edini izmed naših finalistov, ki je ponujal tehnično podporo v živo. (Druga podjetja omogočajo neposredni klepet samo za prodajo in podporo pri prijavi.)
Pomanjkljivosti, vendar ne zlomilci
Glede na agresivno oblikovanje cen in trženje drugih storitev, ki se ne ujemajo z našimi izbirami, je IVPN-ova najbolj očitna negativna stran videti kot njena cena: v času tega pisanja je redna cena za letno naročnino IVPN 100 $ (približno 8 $ mesecu). Promocije to redno znižujejo na 70 do 80 dolarjev na leto, vendar imajo nekatere storitve redno ceno polovico tega. Vendar ne smete plačati za VPN, ki ji ne morete zaupati, ali za tako počasno ali zmedeno, da se izogibate uporabi. Mislimo, da je kombinacija zaupanja, varnosti in uspešnosti IVPN vredna cene. Če pa je to preveč drago za vaše potrebe, namesto tega upoštevajte našo izbiro proračuna.
IVPN nima toliko lokacij strežnikov kot večje storitve, kot je ExpressVPN. Ko smo prvotno priporočili storitev, je bila IVPN omejena na 13 držav, v primerjavi s 94. ExpressPPN. Toda v mesecih od takrat je IVPN to podvojila na 26, vključno z dvema dodatnima lokacijama v Aziji (Tokio in Singapur). Novi strežniki smo morali testirati, vendar je bila v preteklosti enotna lokacija IVPN v Aziji - Hongkong - počasnejša od konkurentov.
Če ste resno zaskrbljeni zaradi vladnega nadzora - pojasnjujemo zgoraj, zakaj je to zadnje mnenje večine ljudi pri izbiri VPN - nekatere strokovne strani, kot je privacytools.io, priporočajo, da se izognete storitvam s prisotnostjo podjetja v ZDA ali Veliki Britaniji. Takšni strokovnjaki opozarjajo na »14 oči«, grozljivo ime za skupino držav, ki si delijo obveščevalne podatke, zlasti z ZDA. IVPN ima sedež v Gibraltarju, britanskem čezmorskem ozemlju. Ne verjamemo, da je to še slabše kot podjetje s sedežem v Švici, na Švedskem ali kjerkoli drugje - vladna prizadevanja za nadzor po svetu so tako zapletena in skrivnostna, da le malo ljudi ima zavezanost, spretnosti ali tehnologijo, da bi se ji izognili.. Ker pa je status Gibraltarja predmet razprave v drugih globokih potopih v VPN, bi bili brezbrižni, če tega ne bi omenili.
Izbira proračuna: TorGuard
Če vam ni treba motiti v bolj zapleteni aplikaciji, da prihranite nekaj denarja, priporočamo TorGuard, ker je zanesljiv, varen in hiter.TorGuard je zelo cenjen v zaupanju in preglednosti; to je bila tudi najhitrejša storitev, ki smo jo poskusili kljub temu, da je bila cenejša od večine konkurence, strežniška mreža pa obsega več kot 50 lokacij, kar je več kot dvakrat več kot naš najboljši izbor. Vendar aplikacije TorGuarda niso tako enostavne za uporabo kot IVPN: TorGuard vključuje nastavitve in oznake, ki omogočajo dodatno fleksibilnost, vendar obremenjujejo izkušnje za vse, ki so novi v VPN. In za razliko od IVPN, TorGuard ne podpira povezav OpenVPN na iOS-u, zaradi česar je bistveno slabša izbira na napravah Apple, kot če uporabljate Windows, ChromeOS ali Android.
TorGuardu smo postavili podrobna vprašanja o notranjih politikah in standardih podjetja, prav tako kot smo to storili s petimi drugimi storitvami z najboljšo uspešnostjo. Direktor podjetja TorGuard Benjamin Van Pelt je odgovoril na vsa naša vprašanja, kot je to storil večkrat, odkar je družba začela poslovati leta 2012. Čeprav odgovori TorGuarda niso bili tako poglobljeni kot odzivi nekaterih drugih podjetij, je Van Pelt javna osebnost, je bil pripravljen dolgo govoriti o TorGuardovih operacijah. Leta 2013 je ArsTechnica natančno preučil inženirske veščine in veščine za upravljanje omrežja TorGuard, saj je družba odvrnila ponavljajoče se napade na svoje strežnike. Čeprav je trženje podjetja povezano s prekomernimi trditvami o tem, da so »anonimni« - netočna pohvala, zaradi katere se nekateri strokovnjaki zanašajo - tehnični in operativni standardi podjetja so usmerjeni v zaščito zasebnosti strank. V enem intervjuju s podjetjem Freedom Hacker, Van Pelt ugotavlja, da v primeru težav na strežniku, kot je nekdo, ki ga uporablja za pošiljanje neželene pošte, podjetje ne more omejiti enega samega uporabnika. »Pravila bi se izvajala v tem posebnem strežniku, ki bi omejil dejanja za vse, ki so povezani, in ne samo enega uporabnika. Ker imamo obveznost zagotavljanja hitrih storitev brez zlorab, naša ekipa obravnava poročila o zlorabah na strežnik - ne na enega uporabnika."
Kako je TorGuard testiral po vsem svetu
TorGuard je bil vedno ena najhitrejših storitev, ki smo jih testirali. Ko smo v povprečju opravili tri teste v različnih tednih z Internet Health Testom, je bil TorGuard najhitrejša storitev pri povezovanju v Združenem kraljestvu in Aziji, drugi najhitrejši v ZDA in tretji najhitrejši v Srednji Evropi. OVPN je bil naslednji najbolj dosleden, toda majhno omrežje te družbe v Aziji nima strežnikov in je v Združenem kraljestvu na petem mestu. Naš najboljši izbor, IVPN, je bil tretji najbolj dosleden po TorGuard in OVPN. Vendar smo s privzetimi nastavitvami za vsako aplikacijo preizkusili, saj pričakujemo, da jih večina ljudi ne bo spremenila, in privzeto 128-bitno šifriranje TorGuarda daje prednost preskusom hitrosti prek navideznih zasebnih omrežij, ki imajo privzeto 256-bitno šifriranje. Kljub temu menimo, da je 128-bitno šifriranje v redu za večino ljudi, ki dajejo prednost hitrosti, zato je skladnost TorGuarda dobra vrednost kot naš izbor za proračun.
Ko smo preizkusili druge vidike uspešnosti TorGuarda, nismo našli nobenih težav. Vsakič, ko smo preverjali našo lokacijo prek naslova IP, se je natančno rešila do lokacije strežnika TorGuard. Niti naš pravi IP naslov niti naša lokacija nista bili izpostavljeni, ko smo testirali za puščanje DNS in uhajanje IPv6. TorGuard ima svoje lastne strežnike DNS, kar je zahteva za vse VPN-je, ki smo jih testirali, tako da se usmerjanje, ki se zgodi, ko greste na spletno mesto, ne posreduje vašemu ponudniku internetnih storitev, Googlu ali komurkoli drugemu. Ker TorGuard ne podpira IPv6, ga aplikacija popolnoma onemogoči, tako kot IVPN.
Naš naslov IP, ki ga je izdal VPN, ni bil nikoli uvrščen na črno na spletnih straneh, kot so spletne strani Yelp in Target, vendar nismo imeli dostopa do Netflixa in iPlayerja BBC, ko smo bili povezani s TorGuardom. Noben VPN ne ponuja zanesljivega načina za dostop do teh storitev pretakanja, čeprav: Vse VPN-je, ki smo jih poskusili, je blokiral Netflix, od štirih, ki bi lahko dostopali do vsebine BBC-ja prvi dan, sta bila naslednja dva blokirana.
TorGuard ponuja aplikacije za vse večje platforme, vključno z Windows, MacOS in Android. In za razliko od našega najboljšega, podpira tudi OpenVPN v ChromeOS-u. (Čeprav TorGuard ponuja iOS aplikacijo, ne podpira protokola OpenVPN, ki omogoča najlažje in najbolj zanesljive varne povezave.) S temi aplikacijami lahko ročno izberete strežnik, kliknete Poveži in ne skrbite za ostalo.. Drugače pa aplikacije niso tako rafinirane in enostavne za uporabo kot IVPN. Novi uporabniki se bodo verjetno znašli zunaj svoje globine pri spreminjanju vsega, razen najbolj osnovnih funkcij, kot je samodejno povezovanje ob zagonu ali zmanjševanje aplikacije.
TorGuard tudi nima dodatnih funkcij, ki bi jih bilo lepo imeti, kot je samodejno povezovanje z VPN-jem, ko ste v neznanem omrežju Wi-Fi (ki ga ponuja IVPN) ali split-tuneliranje, da izberete, katere aplikacije ne potekajo in se ne usmerjajo skozi VPN (ki podpira ExpressVPN). Poleg tega ne ponuja nobene možnosti za samodejno povezavo z najhitrejšim strežnikom, temveč tudi s funkcijo, ki je na voljo na vrhu. Toda če imate nadpovprečno znanje o omrežju, boste cenili podokno s podrobnejšimi nastavitvami TorGuarda, ki vam omogoča, da dodate skripte ali ubijete določene procese, ko VPN prekine povezavo - niti naši najboljši izbori, niti priljubljene storitve, kot so zasebni dostop do interneta. tovrstnega nadzora.
Postopek prijave in plačila družbe TorGuard je prav tako v redu, vendar ne zvezdast. V primerjavi s sistemom IVPN je postopek nakupa neznosen, uporaba kreditne ali debetne kartice pa zahteva vnos več osebnih podatkov kot z našo najboljšo izbiro. Najpreprostejša možnost za anonimna plačila je predplačniška debetna kartica, kupljena lokalno. V nasprotnem primeru TorGuard, tako kot večina ponudnikov, sprejema različne vrste kripturanc, PayPal in tuja plačila prek plačilnega sistema. Ta zadnja storitev vam omogoča tudi plačilo prek darilnih kartic drugih večjih trgovcev. Mislimo, da ta metoda ni vredna težav za večino ljudi, če pa imate nekaj denarja za darilno kartico s hitro prehrano, ki je ne želite, jo lahko spremenite v storitev VPN.
Če omrežje zaradi strogega upravljanja omrežja ali vladne cenzure blokira povezave VPN, TorGuard ponuja prikrito povezavo, da bi se izognili pregledu globokih paketov. Natančneje, TorGuard uporablja Stunnel (pameten portmanteau SSL in tunel), da doda dodatno plast šifriranja in da vaš promet izgleda kot običajen, varen spletni promet. Če imate težave s povezavo, lahko omogočite Stunnel s potrditvenim poljem v glavnem oknu aplikacije, vendar le, če izberete TCP s seznama protokolov. (V nasprotnem primeru polje ni mogoče izbrati, brez pojasnila, zakaj.)
Čeprav TorGuardova spletna stran za podporo ponuja poglobljene informacije, je težje najti specifične informacije, spletna stran pa ni tako preprosta za sledenje, kot je tista za naš najboljši izbor ali ExpressVPN. TorGuard nudi koristne video vadnice, vendar so zdaj stare dve leti in ne prikazujejo najnovejših različic aplikacij podjetja. Kot pri večini VPN-jev, na katere smo stopili v stik, se je podporno osebje TorGuarda hitro odzvalo na našo vozovnico - odziv na našo poizvedbo se je pojavil manj kot pol ure po tem, ko smo ga poslali na delovni dan popoldne. Če pa vas skrbi, da se izgubite v nastavitvah VPN ali ne želite loviti lastnih odgovorov, je IVPN boljši.
TorGuard je ustanovljen v St. Kittsu in Nevisu in deluje izven pisarn, večinoma v ZDA. Večina ljudi pa ne bi smela biti zaskrbljena zaradi pravne pristojnosti njihovih pisarn VPN - podrobneje je opisan doseg vladnega nadzora. Skratka, menimo, da je VPN, usmerjen v zasebnost, z javnim vodstvom, ki mu je mogoče zaupati, da ne bo zbiral informacij o svojih strankah, boljša izbira v kateri koli državi, ne pa nepregledno podjetje, ki teče od države, ki najbolj zagotavlja svobodo na planetu.
Spremembe VPN-jev v sistemu iOS:
Ko smo v začetku leta 2018 prvotno raziskali in testirali navidezna zasebna omrežja za ta vodnik, so tehnični in pravni razlogi razvijalcem aplikacij preprečili uporabo protokola OpenVPN v aplikacijah, ki so bile izdane prek Appleove trgovine z aplikacijami iOS. V letu 2018 so bile odstranjene tehnične in licenčne ovire, ponudniki VPN pa so začeli dodajati povezave OpenVPN v svoje aplikacije iOS. Opozorili smo že, da je naš najboljši izbor, IVPN, dodal, kot tudi ExpressVPN in PIA. V prihodnji posodobitvi bomo natančno preizkusili te nadgrajene aplikacije iOS, medtem ko je posodobljena aplikacija IVPN delovala, kot je bilo obljubljeno, za več uslužbencev, ki ga redno uporabljajo. Ker ta podpora za OpenVPN vsem omogoča, da z napravami Apple veliko lažje ustvarijo zanesljivo varno VPN povezavo, storitve brez nje ne priporočamo nikomur, ki ima iPhone ali iPad.
Kaj pa
Če je brskanje po HTTP razglednica, ki jo lahko vsak prebere med potovanjem, HTTPS (HTTP Secure) je zapečateno pismo, ki se odpove samo tam, kjer gre. Na primer, preden je Wirecutter izvedel HTTPS, bi lahko vaš promet lastniku omrežja Wi-Fi razkril natančno stran, ki ste jo obiskali (na primer http://thewirecutter.com/reviews/best-portable-vaporizer/) in njeno vsebino, skrbnika omrežja ali ponudnika internetnih storitev. Toda če obiščete isto stran danes - naša spletna stran zdaj uporablja HTTPS - te stranke bodo videli samo domeno (http://thewirecutter.com). Slaba stran je, da mora HTTPS izvajati operater spletnega mesta. Spletne strani, ki se ukvarjajo z bančništvom ali nakupovanjem, že dolgo uporabljajo te vrste varnih povezav za zaščito finančnih podatkov, v zadnjih nekaj letih pa tudi številne pomembne novice in informacijske strani, vključno z Wirecutter in spletno stranjo naše matične družbe The New York Times ga je tudi uveljavil.
Brskalniki imajo vse bolj dolge sezname funkcij zasebnosti, ki so se pravkar vpisale v svoje standardne nastavitve, vendar pa lahko razširitev HTTPS Everywhere pomaga zagotoviti, da brskate po spletnih mestih prek varne povezave, kadar koli je to mogoče. Čeprav so se tudi mobilne aplikacije začele premikati proti uporabi varnih povezav, jih večina ni potrebna.
Kaj snooper vidi, ko brskate…
HTTPS je zmogljivo orodje, ki ga morajo vsi uporabljati, saj pomaga ohranjati občutljivo brskanje brez dodatnih stroškov za ljudi, ki ga uporabljajo. Toda kot večina varnostnih standardov ima tudi svoje probleme. Ta mala ikona ključavnice v vrstici brskalnika, ki označuje povezavo HTTPS, temelji na potrdilu, ki ga je podpisal priznani organ. Vendar pa je na stotine takih organov, in kot pravi EFF, "je varnost HTTPS le tako močna kot praksa najmanj zaupanja vrednih / pristojnih organov za potrjevanje certifikacijskih organov." in celo velike ranljivosti v sistemu. Nekateri strokovnjaki za varnost so zaskrbljeni zaradi tistih najmanj pristojnih organov, ki spodbujajo skupine, da izboljšajo standarde certifikatov in spodbudijo brskalnike, da dodajo opozorila, ko naletite na potrdila in spletna mesta, ki ne zdržijo nadzora. HTTPS je torej dober, toda kot karkoli, ni popoln.
Kaj pa Tor?
Čeprav je Tor brezplačen, ne mislimo, da je to najboljša možnost za večino ljudi. Če niste seznanjeni s programom Tor, ta priročna interaktivna grafika prikazuje, kako ščiti internetno povezavo, in ta serija podrobneje opisuje, kako deluje Tor. Runa Sandvik, nekdanja raziskovalka pri projektu Tor Tor, ki je zdaj del skupine za informacijsko varnost v New York Timesu (matična družba Wirecutterja), je to opisala kot "orodje, ki uporabnikom omogoča, da ostanejo anonimni in necenzurirani." strokovnjak Alec Muffett o tem, ali je osebno uporabil VPN, nam je povedal, da je večino svojega delovnega časa preživel z Tor. Toda Tor ima sloves za počasne povezave, lahko jih blokirajo nekatera spletna mesta in ni primeren za nekatere aplikacije, kot je BitTorrent.
Kaj se veselimo:
Kljub dobremu ugledu Protona na zasebnost, tako s storitvami VPN kot tudi s storitvami pošte, smo ProtonVPN prej zavrnili brez testiranja, ker ni nudil domačih aplikacij za večje operacijske sisteme. Namesto tega se je storitev zanašala na aplikacije tretjih oseb, ki bi lahko bile nerodne za vzpostavitev in niso imele pomembnih funkcij. Zdaj, ko so aplikacije ProtonVPN v celoti podprte v operacijskih sistemih Windows, Mac in Android, se veselimo testiranja storitve za naslednjo posodobitev.
Tekmovanje:
Poleg naših dveh najboljših izbir, smo se prijavili in preizkusili še 10 drugih storitev.
Nobena družba se ni približala, da bi bila izbrana kot ExpressVPN. Ima ogromno strežniško omrežje, ki se je dobro odrezalo v naših testih, poleg tega pa je bilo uporabljenih tudi aplikacij, ki so preproste za uporabo, na tonskih platformah in močne varnostne tehnologije. Predstavnik je odgovoril na vsa naša vprašanja o poslovanju podjetja - razen enega. Kot je navedeno v pregledu storitve PCWorld, ExpressVPN ne želi razkriti vodstva ali lastništva podjetja. Predstavnik podjetja nam je povedal, da je ta politika omogočila ExpressVPN izdelavo zasebnega in varnega izdelka brez kompromisov. »Menimo, da je bil ta pristop učinkovit do sedaj in da smo skupaj z zvezdnim produktom VPN uspeli pridobiti trden ugled v naši industriji. Imamo srečo, da nam zaupajo številni uporabniki po vsem svetu, ki izberejo ExpressVPN."
ExpressVPN skuša zgraditi zaupanje na druge načine, tudi brez javnega pogleda. Sodni zapisniki iz leta 2017 kažejo, da turške oblasti, ko so v državi, ki išče informacije, zasežejo strežnike ExpressVPN, niso našli ničesar, kar bi obljubila politika Express-VPN-a o beleženju. ExpressVPN izpostavlja tudi pobude, kot so orodja za testiranje odprtih virov, vsebine razvijalcev o tem, kako podjetje izvaja različne tehnologije, in podporo prizadevanjem OpenMedia in EFF. Predstavnik ExpressVPN je celo ponudil, da uredi zaupen klic med našim pisateljem in lastniki podjetja. Vendar, ne da bi lahko razpravljali o svoji identiteti ali izvedeli več o drugem višjem vodstvu, smo verjeli, da ne bi bilo dovolj, da bi spremenili naše priporočilo, zato smo zavrnili. Na koncu je zaupanje tako odločilen del odločanja, kateri VPN uporabiti, da smo morali posredovati ExpressVPN.
OVPN je bil redno najhitrejši VPN v naših testih, ne glede na čas tedna ali lokacijo. Prav tako nam je bilo všeč čista oblika aplikacije in njena preprosta in dobro označena podokna za nastavitve. Toda OVPN je majhen zagon z omejeno mrežo strežnikov: v tem trenutku ima družba strežnike v samo sedmih državah, nobena v Aziji. Zaradi tega je manj vsestranski pri iskanju manj obremenjenih poti ali geoshiftinga. OVPN še ni izdal aplikacije Android, zato bodo morali tudi lastniki naprav, ki niso iOS, na svojih telefonih uporabiti nezaslišano aplikacijo OpenVPN Connect. Ko smo dosegli podrobnosti o operativni varnosti podjetja, je bil ustanovitelj in predsednik uprave David Wibergh odprt za vprašanja in nam dal odgovore, ki so nas pripeljali do prepričanja, da je podjetje delovalo v interesu zasebnosti in varnosti svojih strank. Opozoril je, da je po širitvi zahtev po podatkih lokalnih oblasti na Švedskem - na katere se je OVPN odzval s pojasnilom, da nima ustreznih podatkov - družba objavila objavo v blogu, v kateri je podrobno opisala, kako malo je podatkov.
Zasebni dostop do interneta ali PIA je eden od najbolj vidnih zasebnih VPN, ki so na voljo. Zaradi njegovega ugleda in zagovorništva v zvezi s spletno zasebnostjo in varnostjo, je bila tudi izbira osebja Wirecutter. Ne glede na to, ali dajete prednost hitrosti in učinkovitosti ali zaupanju in preglednosti, je naša najboljša izbira boljša stava. Če se vam zdi PIA privlačna zaradi svoje nizke cene, upoštevajte, da vam bo poraba le malo več na TorGuardu prinesla veliko boljše rezultate.
Čeprav PIA ne navaja svojega vodstva na svoji spletni strani, teh informacij ni težko najti. Ustanovitelj Andrew Lee je opravil intervju z Ars Technico; direktor, Ted Kim, je prav tako v zapisniku; in aktivist za zasebnost in ustanovitelj Piratske stranke Rick Falkvinge je naveden kot vodja zasebnosti na blogu podjetja. ZZZ lahko kaže tudi na sodne zapise, ki kažejo, da družba, ko se je obrnila na organe pregona zaradi podrobnih evidenc, ni imela ničesar za zagotoviti. PIA se ponaša z veliko mrežo strežnikov in lokacij po vsem svetu, in čeprav aplikacija PIA ni tako polirana, kot pri nekaterih konkurentih, je enostavna za uporabo. Podobno kot naš najboljši izbor, IVPN, je njegova aplikacija iOS tudi sredi leta 2018 dodala podporo OpenVPN. Toda pri naših testih hitrosti je bila PIA v redu, ni bilo dobro. Ko smo povprečili in uvrstili vse naše teste hitrosti, je PIA prišla na peto mesto, za našimi najboljšimi izbirami, pa tudi za OVPN in ExpressVPN.
IPVanish je v naši raziskavi izstopal za svojo veliko strežniško mrežo (več kot 900), podporo za impresivno število platform in njene prepričljive varnostne in tehnične lastnosti. Vendar je njegova hitrost redno pristajala v spodnji polovici storitev, ki smo jih preizkušali, in nismo našli nobenih koristi za zaupanje ali preglednost, zaradi katerih bi bil vreden kompromisa.
NordVPN ima polirano in preprosto aplikacijo s podporo na večini platform, dober izbor naprednih možnosti, kot je prikrit način in multihop, in razumno ceno. Toda njegova hitrost se je redno končala v spodnji polovici storitev, ki smo jih preizkušali, in pri vsakodnevni uporabi smo ugotovili, da so naše povezave pogosto zastale in da jih je bilo treba preklopiti na delo.
AirVPN ima vse naše zahtevane tehnične lastnosti, vendar po naših dnevnih testih hitrosti, se je MacVPNov odjemalec MacOS (prijazno znan kot Eddie) ne more povezati. To je bila edina aplikacija, ki je zahtevala skrbniške pravice vsakič, ko se je začela, in je nerodno oblikovana.
Kljub eni najbolj poliranih aplikacij, ki smo jih poskušali, se je CyberGhost uvrstil med najhitrejše storitve v naših testih hitrosti. Več strežnikov je popolnoma zastalo, tisti, ki so se povezali, pa so bili počasnejši od ostalih.
VPN.AC je trpel zaradi boleče počasnih povezav in večkratnih testov. Kljub drugim čudovitim značilnostim, je bilo to dovolj, da smo ga zavrnili.
Čeprav Proxy.sh izpolnjuje številne naše osnovne zahteve, je v naših testih aplikacija podjetja Safejumper imela stalne napake pri poskusu povezave. Glede na to, da smo iskali preprosto, zanesljivo VPN, je bil to prevarant. Od leta 2013 smo našli tudi zgodbo z bizarnimi izjavami podjetja o spremljanju prometa na določenem strežniku zaradi pomislekov glede nezakonitega vedenja uporabnika v omrežju.Čeprav je preglednost impresivna, je odločitev za aktivno spremljanje prometa neprijetna. Družba TorrentFreak je takrat odgovorila: »Razmere kažejo tudi, da je edina rešitev, ki jo moramo pomagati organom pregona, da najdejo problematično uporabo v našem omrežju, da je na njej jasno nameščena zmogljivost beleženja. Posledično lahko izpolnjujemo ali zaustavimo strežnike, ki jih imamo na določeni lokaciji (to se nam je zgodilo na Češkem pred nekaj meseci).
TunnelBear ima močne podpornike med osebjem Wirecutterja. Podjetje ima javno zgodovino preglednosti, sezname zaposlenih in najjasnejšo politiko zasebnosti katerekoli storitve VPN, ki smo jo našli, in TunnelBear je ena od edinih VPN-jev, ki sprosti javno revizijo svojega sistema. Toda služba je bila ena izmed najmanj zanesljivih, ki smo jo poskušali. V štirih od 18 testov za povezavo smo upravljali širokopasovne hitrosti; v peščici drugih je bil TunnelBear precej pod povprečjem in v še večji meri ni uspel zagotoviti uporabne povezave. Ko smo pisali ta priročnik, je varnostni velikan McAfee objavil, da je kupil TunnelBear. Ljubitelji storitve morajo paziti na spremembe v svoji naravnanosti na zasebnost in preglednost, kot jo prevzame podjetje s sedežem v ZDA.
Pred testiranjem uspešnosti smo zavrnili še 20 storitev zaradi različnih razlogov. Mnoge od njih so lahko primerne za napredne uporabnike ali za vse, ki imajo zapletene grožnje, vendar se ne ujemajo z nekaterimi našimi glavnimi merili. Tukaj smo navedli glavne razloge za zavrnitev:
- AzireVPN, ItsHidden, Faceless.me in BTGuard so imeli premalo lokacij strežnikov.
- BlackVPN, Mullvad, IPredator, EarthVPN, FrootVPN, Hide.me, Perfect Privacy in Trust.Zone se zanašajo na aplikacije tretjih oseb za povezave OpenVPN na enem ali več glavnih operacijskih sistemih (Windows, MacOS, Android).
- VPN.ht in Encrypt.me imata ključne aplikacije v fazah testiranja. Encrypt.me celo ugotavlja, da se lahko njegova beta različica Windows »uniči na grozne načine«. Nadalje se pravi: »Na primer, morda ne bodo ustrezno zavarovali vaše povezave in morda je celo ne poznate!«
- TorrentPrivacy in ZorroVPN imata omejene informacije o svojih storitvah in majhne oddelke za podporo.
- VPNTunnel podpira samo ranljive PPTP na Android in iOS.
- nVpn.net ne izvaja lastnih strežnikov DNS.
- Cryptostorm ponuja nekaj izjemnih funkcij za zasebnost in varnost, kot so anonimni žigosani žetoni za prijavo in popolnoma odprta programska oprema. Vendar sta prijava in nastavitev zapletena v primerjavi s postopki za druge storitve.
Inverse lahko prejme del prodaje na zgornjem mestu, ki je bil ustvarjen neodvisno od Inverseove uredniške in oglaševalske ekipe.
Najboljša ponudba za VPN na internetu je postala še cenejša
Učinkovit VPN šifrira vaše podatke in ustvari dostopno oviro za radovedne oči. S to naročnino boste dobili dvojno šifriranje med napravami in omrežji, da preprečite, da bi podatki prišli v napačne roke. Poleg tega dostopajte do celega sveta že prej omejenih vsebin in možnosti brskanja z vsega sveta.
Najboljša storitev VPN je na voljo za samo 40 $
PC Mag's Top VPN 2017 je prodaja $ 500 življenjsko dobo naročnine za 39,99 $
To je najboljša ponudba za VPN, ki smo ga videli že dolgo
Pridobitev VPN-ja ni bila nikoli pomembnejša. Ne samo, da vas varuje pred hekerji, temveč tudi vaši šefovi administrativni vohunski privilegiji, ko je vse, kar želite storiti, v petek popoldne vračajo s športnim tokom, vam omogočajo, da ostanete anonimni od sledilcev oglasov in spremenite svojo lokacijo. Ta še nikoli ni bila cenejša.