Pregled VPN-ja je lahko težaven. Upoštevati je treba marsikaj, vrsto dejavnikov in funkcij, ki jih je treba pretehtati, in vsak ima svoj pogled na to, kaj je pomembno in kaj v resnici ni.
Posledično je težko najti dokončne sodbe. Ni pomembno, kako pogosto in kako natančno kdo meri hitrost povezave od Velike Britanije do Nemčije na prenosnem računalniku z operacijskim sistemom Windows - to vam ne bo povedalo prav veliko, če vas zanima povezava iz Avstralije v New York na vašem mobilnem telefonu Android.
Preberite več: CyberGhost VPN
Kar lahko storimo, je preveriti veliko različnih vidikov storitve in vam povedati več o njih. Morda vas vse to ne zanima - morda na primer kdaj uporabljate samo isto lokacijo, zato vas ne bi zanimalo, kako je organiziran seznam strežnikov ali obstaja sistem priljubljenih - vendar upamo, da bomo pokrili dovolj tla, da boste dobili občutek, kakšen je ponudnik.
V tej funkciji bomo razložili ključne težave, ki jih obravnavamo, kako jih ocenjujemo in preizkušamo ter kako se na koncu odločimo, da bo storitev, kot je ExpressVPN, na prvem mestu. Čeprav ne pozabite, da bodo celoviti pregledi najboljših ponudnikov VPN zajeli vse, o čemer bomo razpravljali tukaj, vendar se bodo krajši pregledi osredotočili na glavne točke.
Vendar je vredno omeniti, da je to, kar smo predstavili tukaj, le delček tega, kar bi se lahko zgodilo v resničnem pregledu. Če nas zanima, kaj natančno počne aplikacija VPN - morda se sprašujemo, ali je na primer zlonamerna - lahko zaženemo njeno izvršljivo datoteko mimo varnostnega optičnega bralnika (poskusimo Ostorlab), preučimo kodo razširitve brskalnika ali uporabite nekaj podobnega dnSpy za dekompilacijo in brskanje po odjemalcu .NET. Toda potem, če bi se spuščali v takšne podrobnosti, bi bila potrebna cela knjiga, da bi bila pravilno zajeta!
- Samo želite vedeti, katero naložiti? To so najboljši ponudniki VPN
Zbiranje lastnosti
Postopek ocenjevanja VPN se začne na njeni spletni strani z zbiranjem podrobnosti o storitvi in njenih značilnostih.
Velikost omrežja je pomembna, čeprav ne toliko, kot včasih trdijo ponudniki (če ima VPN lokacije, ki jih potrebujete, ni pomembno, ali jih je še 20 ali 2000). Poleg številk preverjamo, kako močno so razpršene lokacije, ali vključujejo države, ki jih s konkurenco ne boste vedno dobili, ali pa puščajo vrzeli v pokritosti drugje.
Prav tako je pomembno razumeti storitve, ki jih podpira vsak strežnik. Ali vsi podpirajo P2P, pretakanje, OpenVPN in vse ostalo, kar ponuja ponudnik? Tega ni vedno enostavno ugotoviti, vendar se je vredno potruditi (seznam 300 lokacij bo morda videti precej manj impresiven, če se zavedate, da lahko P2P uporabljate le s tremi).
Dober VPN mora ponujati namizne in mobilne aplikacije VPN po meri, saj bodo to najlažji način za uporabo storitve. Vendar bodite previdni, ko to preverjate na spletnem mestu. Ponudniki vam bodo včasih dali dolg seznam platform, toda čeprav bodo nekatere od njih vodile do prenosov, vas bodo drugi morda samo usmerili k vadnici, v kateri boste razložili, kako lahko storitev nastavite ročno. Sledite vsaki povezavi, če želite izvedeti zagotovo.
Prepoznavanje podprtih protokolov VPN vam pove veliko o storitvi. Če pokriva ključne standarde - OpenVPN, L2TP / IPSec, IKEv2 - obstaja velika verjetnost, da ga boste lahko uporabljali na večini naprav in platform (usmerjevalniki, igralne konzole itd.), Tudi če niso neposredno podprti po ponudnikovih aplikacijah.
Pozorno spremljamo vse podrobnosti o izvedbi posameznega protokola, vključno s posebnostmi vseh načinov šifriranja in preverjanja pristnosti, ki bi se lahko uporabili. Te niso vedno vidne vnaprej, vendar je na spletnem mestu za podporo ponavadi nekaj informacij.
Ali ima VPN kakšne zanimive bonusne funkcije? Pogosti primeri so blokiranje oglasov, sledilcev in zlonamernih URL-jev; lastni sistem DNS ponudnika; Podpora za čebulo; razdeljeno tuneliranje, ki vam omogoča, da izberete, katere aplikacije uporabljajo VPN in katere ne; in morda Bitcoin podporo za plačila, s čimer izboljšate svojo anonimnost ob prijavi.
Preverjanje cene nam pomaga razumeti, ali je storitev dobra vrednost, vendar je tu še kaj več kot gledanje ene same številke naslova. Nekateri poceni VPN-ji ne ponujajo najnižje cene, če se ne prijavite več let, zato je pomembno, da si ogledate paleto načrtov in ponujenih cen.
Če se zdi, da bi bilo zbiranje vseh teh podatkov dolgotrajen in dolgočasen postopek, imate prav; res je. Ne gre pa samo za iskanje številk in seznamov funkcij. Že izkušnje z iskanjem ustreznih informacij vam dajo dober občutek, kakšen je VPN.
Dvomljivemu ponudniku morda primanjkuje podrobnosti, na primer s slabo organiziranim spletnim mestom je težko najti tisto, kar potrebujete. Informacije so lahko nedosledne ali zastarele in včasih boste videli malo tržnih zvijač, na primer nerealno hitrost ali obljube o odblokiranju spletnega mesta, za katere sumite, da jih podjetje ne more izpolniti.
Toda poklicni ponudnik bo imel dobro zasnovano spletno stran, ki bo vse najpomembnejše informacije vnaprej videla, z veliko tehničnimi podrobnostmi, če jih želite. Pretiravanja bo čim manj, poštenost in preglednost pa bosta verjetno v redu.
Zasebnost
Oceniti raven zasebnosti, ki jo ponuja kateri koli VPN, je težko, saj se zanašate na ponudnika, ki vam bo iskreno povedal, kaj počne in kako storitev deluje. Kljub temu je pogosto dovolj informacij, da vas usmerijo v pravo smer.
To se začne s tehničnimi podatki, ki ste jih prej zbrali o podprtih protokolih, šifriranju in preverjanju pristnosti. Najboljša je podpora za OpenVPN, IKEv2 ne zaostaja, L2TP / IPSec je sprejemljiv, zastarelemu in negotovemu PPTP pa se je najbolje izogniti.
Za iskanje sestave lahko poiščemo šifriranje podatkov AES-256, RSA-2048 ali 4096 in Perfect Forward Secrecy za ustvarjanje novih ključev za vsako sejo - resnica pa je, da omrežja VPN ne določajo vedno, kaj počnejo.
Včasih je treba poiskati namige na spletnem mestu za podporo ali pa si lahko naložite vzorčne konfiguracijske datoteke OpenVPN, da dobite predstavo o delovanju storitve. Če ima storitev klepet v živo, poskusite koga vprašati; zastopniki lahko običajno odgovorijo na predprodajna vprašanja.
Funkcije aplikacije so ključne. Kakovostni VPN-ji bodo uporabljali lastne strežnike DNS in izvajali zaščito pred uhajanjem DNS (IPv4 in IPv6), da bodo zmanjšali možnost, da bodo vaše internetne dejavnosti postale vidne drugim. Prav tako boste želeli imeti stikalo za samodejno blokiranje dostopa do interneta, če povezava VPN pade.
Pazite: samo zato, ker ima storitev na seznamu funkcij spletnega mesta možnost »preklopi stikalo«, še ne pomeni, da bo ta možnost na voljo na vseh platformah. Mobilne aplikacije imajo na primer pogosto manj funkcij in funkcij kot njihovi namizni bratje in sestre, zato vsako preverimo, da popolnoma razumemo, kaj počne.
Če želite potrditi, da VPN pravilno skriva vaš naslov IP, se povežite s katero koli lokacijo VPN in brskalnik usmerite na ipleak.net. Če vidite svoj resnični naslov IP ali naslov vašega ponudnika internetnih storitev, obstaja težava, ki jo morate dodatno raziskati. Rezultati se lahko razlikujejo glede na nastavitve brskalnika, zato ponovite to v vseh brskalnikih in v vseh napravah, ki jih uporabljate.
Preizkusimo stikala za ubijanje na odjemalcih Windows VPN z uporabo orodja po meri za prisilno zapiranje naše povezave VPN, nato preverimo, kako dolgo je internet še vedno dostopen in ali je naš običajni zunanji IP viden zunanjemu svetu.
Če želite nekaj podobnega narediti ročno, uporabite upravitelja opravil, da zaprete postopek OpenVPN.exe in preverite, ali se vaš dostop do interneta takoj ustavi ali obstaja nekaj sekund zamude in ali se samodejno znova poveže.
Če stikalo za ubijanje ne deluje, preverite Nastavitve in se prepričajte, da je vklopljeno (včasih je privzeto onemogočeno). Poiščite tudi alternativne nastavitve, ki bi vam lahko pomagale. Nekateri odjemalci vključujejo funkcijo »ponovno klicanje, če povezava pade«, ki sicer ni tako učinkovita, a bo vseeno ponudila nekaj zaščite pred anonimnostjo.
Sečnja
Ponudnike VPN, zlasti brezplačne storitve, redno obtožujejo, da svojim uporabnikom prodajajo zgodovino brskanja. Večina se bo poskušala boriti, ponavadi z vpitjem 'No logging!' na prvi strani njihove spletne strani, vendar so nam dolgoletne izkušnje s pregledom povedale, da to ni vedno res. Zato se vedno ozremo nekoliko globlje.
Pravilnik o zasebnosti vam lahko pove veliko o ponudniku, še preden ga preberete. 5000 besed slabo oblikovanega, v žargonu zapakiranega pravnega besedila je slab znak, prav tako pa tudi 100-besedni dokument, ki vam skoraj nič ne pove. Iščemo jasno oblikovan, dobro organiziran in berljiv dokument, ki vsakomur omogoča, da najde ključne podrobnosti, ki jih potrebuje.
Te podrobnosti bi morale biti izrecne in zajemati vse možnosti sečnje. Ena vrstica z besedami "nikoli v nobenem primeru ne beležimo tega, kar počnete v spletu", na primer ne izključuje možnosti, da bi storitev lahko snemala podatke o sejah: datum in čas prijave, vaš dohodni naslov IP, naslov IP VPN, ki ste ga dodelili, datum in čas, ko prekinete povezavo, in pasovno širino, ki jo uporabljate. Ta stopnja podrobnosti bi lahko bila dovolj, da lahko drugi povežejo internetno dejanje z vašim računom.
Boljši pravilnik bo to možnost izključil z razlago, da ne beleži časov povezave ali prekinitve povezave, dohodnih in odhodnih naslovov IP itd.
Najboljši pravilniki vam bodo tudi povedali, kaj beležijo, zakaj to počnejo in kaj se zgodi s temi podatki. Na primer, ponudnik lahko reče, da beleži zadnji čas povezave in pasovno širino, uporabljeno v tej seji, vendar ne beleži dohodnih ali odhodnih naslovov IP. Pojasnilo bi lahko, da so ti podatki koristni za pomoč podjetju pri spremljanju uporabe storitev in prepoznavanju neaktivnih računov (smiselno), vendar nikomur ne dovolijo, da bi ugotovil, kaj počnete v spletu (povsem res). Morda vam bo povedal, da če storitve ne uporabljate več, lahko po e-pošti pošljete podporo in v celoti bodo izbrisali vaše stare podatke o računu.
Pomembno je, da to ostane v perspektivi. Ne glede na to, kako dobro je predstavljena politika zasebnosti, ni nobenega zagotovila, da karkoli, kar je navedeno v dokumentu, dejansko drži. Vse temelji na zaupanju.
Če preverite drobni tisk, lahko včasih poudarite beleženje, ki ga VPN priznava. In če ne drugega, vam lahko da namige o tem, kako pošten in odprt ponudnik je.
V preteklosti smo že našli dvomljive brezplačne VPN-je, ki so kopirali in prilepili pravilnik o zasebnosti nekoga drugega, spremenili imena podjetij v besedilu in se pretvarjali, da so njihova, na primer. To je res leno, nesposobno in goljufivo - več kot dovolj, da vam povem, da to ni ponudnik, ki bi ga morali uporabljati.
Revizije varnosti
Ponudniki VPN vedo, da v podjetju ni zaupanja, vendar se nekateri skušajo temu izogniti z neodvisnimi varnostnimi pregledi.
Ideja je, da ponudnik povabi strokovno skupino, da podrobno preuči vprašanja varnosti ali zasebnosti svojih sistemov in poroča o svojih ugotovitvah.
Vsak VPN, ki se postavi skozi ta postopek, si zasluži nekaj poguma, da pokaže svoje notranje delovanje svetu. Toda vse revizije niso enake in njihova resnična vrednost je odvisna od vrste dejavnikov.
Kakšen je na primer obseg revizije - kaj so revizorji poskušali pogledati? Če gre za kakšen majhen vidik storitve, na primer razširitve brskalnika, to ne bo pomenilo prav veliko. Preverjanje celotne palete aplikacij je bolj koristno, najboljše revizije pa bodo šle še dlje. Varnostna revizija TunnelBear vključuje njegovo infrastrukturo in celo spletno stran). Medtem ko NordVPN zdaj poziva PricewaterhouseCoopers, da izpolni neodvisno od svoje politike ne-dnevnikov.
Preverite tudi, za kaj je bila zasnovana revizija. Včasih z revizijami preprosto preverimo, ali storitev recimo upošteva pravila o nejavljanju v politiki zasebnosti. To je dobro, drugi pa gredo dlje, morda aplikacije poglobijo v testiranje, da bi ugotovili napake in pomanjkljivosti v zasebnosti.
Kakšno stopnjo dostopa so imeli revizorji do storitve? Sposobnost testiranja aplikacije je dobra, vendar je dostop do izvorne kode in resničnih strežnikov VPN veliko, veliko boljši.
Ali je končno poročilo na voljo javnosti v celoti? V idealnem primeru bi to moral imeti kdo pogled. Nekatera poročila so na voljo samo plačilnim strankam - ne tako priročno, vendar lahko s tem živimo. Nekaj pa jih sploh ni javno dostopnih, zato vam je treba zaupati povzetku razsodbe, ki ga ima VPN. (Kar je ironično, saj naj bi revizije temeljile na zmanjšanju potrebe po zaupanju.)
Nazadnje, kako dolgo nazaj je potekala revizija? Kakovosten VPN vedno razširja in izboljšuje svoje sisteme, zato poročilo izpred dveh let danes ne bo imelo skoraj toliko vrednosti. Iščemo ponudnike, ki ne bodo dali le svojih storitev na pregled, temveč tudi podjetja, ki se bodo zavezala, da bodo to storila tudi prihodnje leto.
Izbira testnega strežnika
Da bi pravilno razumeli, kako deluje VPN, z avtomatiziranimi orodji povežemo več strežnikov in preizkusimo ključne vidike storitve: razpoložljivost strežnika, lokacijo, čas povezave, zakasnitev in hitrosti prenosa.
Naša orodja se z vsakim strežnikom povežejo prek OpenVPN, zato se postopek testiranja začne s prenosom konfiguracijskih datotek ponudnika VPN. (Če nas storitev prosi, da jih ustvarimo sami, določimo povezave na osnovi UDP).
Te datoteke so ločene v štiri lokacijske skupine (Združeno kraljestvo, Evropa, Severna Amerika in preostali svet), ki jih nato razčlenimo naprej, da izberemo strežnike, ki bodo vključeni v naše teste.
Nekateri testi VPN uporabljajo večinoma fiksne lokacije: eno v Londonu, eno v Amsterdamu, drugo v New Yorku itd. To je dobro za ohranjanje skladnosti med ponudniki VPN, vendar ni nujno, da je primerna primerna.
Če ima na primer SmallVPN.com eno lokacijo v New Yorku, BigVPN.com pa 10, potem testiranje enega strežnika od vsakega ponudnika olajša življenje. Toda nikakor ne moremo vedeti, ali bo en strežnik BigVPN.com natančno predstavljal dobre ali slabe točke storitve.
Da bi poskušali dobiti bolj realistično predstavo o tem, kako deluje VPN, preizkusimo do 30 lokacij znotraj skupine, čeprav to pomeni, da so vsi na razmeroma majhnem območju (recimo 10 strežnikov v Londonu). Pri preizkušanju v resničnem svetu vam lahko občasno dodelijo enega od teh strežnikov, zato jih moramo vse preizkusiti sami, če le vidimo, kako (ali če) se razlikujejo.
Če je lokacij bistveno več kot 30, izberemo podskupino, ki najbolje predstavlja geografsko območje skupine. Skupina Severna Amerika bo na primer vključevala vzhodno, srednjeameriško, zahodno in kanadsko lokacijo.
Seveda to pomeni, da morda pogrešamo tudi nekatere najboljše (ali najpočasnejše) strežnike, vendar menimo, da je to dovolj, da dobimo reprezentativen pogled na uspešnost v tej skupini.
Preberi več:
- Velik pri pretakanju? Odkrijte najboljše VPN-je Netflix
- Obiščite "Veliki požarni zid" z najboljšim VPN za Kitajsko …
- Ali pa si oglejte naš vodnik o uporabi WhatsApp na Kitajskem