Прегледът на VPN може да бъде сложен. Има много неща за разглеждане, набор от фактори и функции, които трябва да се претеглят, и всеки има свой собствен поглед върху това, което е важно и какво всъщност не е.
В резултат на това е трудно да се намерят окончателни присъди. Няма значение колко често или колко внимателно някой измерва скоростта на връзката от Великобритания до Германия на лаптоп с Windows - това няма да ви каже много, ако се интересувате от свързване от Австралия до Ню Йорк на вашия мобилен телефон с Android.
Прочетете повече: CyberGhost VPN
Това, което можем да направим, е да проверим много различни аспекти на услугата и да ви разкажем повече за тях. Може да не се интересувате от всичко това - може би използвате само едно и също местоположение например, така че не биха могли да се интересувате по-малко от това как е организиран списъкът на сървърите или дали има система за любими - но се надяваме, че ще покрием достатъчно земята, за да ви даде представа за това какъв е доставчикът.
В тази функция ще обясним ключовите проблеми, които разглеждаме, начина, по който ги оценяваме и тестваме и как в крайна сметка решаваме, че услуга като ExpressVPN излиза на върха. Въпреки че имайте предвид, че докато пълните отзиви на най-добрите доставчици на VPN ще обхващат всичко, което ще обсъдим тук, по-кратките отзиви просто ще се фокусират върху основните точки.
Но също така си струва да се отбележи, че това, което изложихме тук, е само част от това, което потенциално би могло да се случи в истински преглед. Ако ни интересува какво точно прави VPN приложението - може би се чудим дали може да е злонамерено, например - може да стартираме неговия изпълним файл покрай скенер за сигурност (опитайте Ostorlab), да разгледаме кода на разширение на браузъра или използвайте нещо като dnSpy за декомпилиране и сърфиране в .NET клиент. Но тогава, за да влезете в такива подробности, ще е необходима цяла книга, за да се покрие правилно!
- Просто искате да знаете кой да изтеглите? Това са най-добрите VPN доставчици
Събиране на функции
Процесът на оценка на VPN започва на нейния уебсайт, като се събират подробности за услугата и нейните характеристики.
Размерът на мрежата има значение, макар и не толкова, колкото понякога твърдят доставчиците (стига VPN да разполага с необходимите ви местоположения, няма значение дали има 20 или 2000 повече). Освен цифрите, ние проверяваме колко широко са разпръснати локациите, независимо дали включват държави, които няма да получите винаги с конкуренцията, или оставят пропуски в покритието другаде.
Също толкова важно е да разберете услугите, поддържани от всеки сървър. Всички те поддържат ли P2P, стрийминг, OpenVPN и всичко останало, предлагано от доставчика? Това не винаги е лесно да се установи, но си струва да се положат усилия (този списък от 300 места може да изглежда много по-малко впечатляващ, ако осъзнаете, че можете да използвате P2P само с три от тях).
Една добра VPN трябва да предлага персонализирани приложения за настолни и мобилни VPN, тъй като те ще бъдат най-лесният начин за използване на услугата. Бъдете внимателни, когато проверявате това на уебсайт. Доставчиците понякога ще ви дадат дълъг списък с платформи, но въпреки че някои от тях ще доведат до изтегляния, други може просто да ви насочат към урок, обясняващ как можете да настроите услугата ръчно. Следвайте всяка връзка, за да разберете със сигурност.
Идентифицирането на поддържани VPN протоколи ви казва много за услугата. Ако той покрива ключовите стандарти - OpenVPN, L2TP / IPSec, IKEv2 - има голям шанс да можете да го използвате на повечето устройства и платформи (рутери, игрови конзоли и т.н.), дори ако те не се поддържат директно от приложенията на доставчика.
Ние обръщаме голямо внимание на всички подробности за това как се прилага всеки протокол, включително спецификите на всички методи за криптиране и удостоверяване, които могат да бъдат използвани. Те не винаги се виждат предварително, но обикновено в сайта за поддръжка има скрита информация.
VPN има ли интересни бонус функции? Често срещани примери са блокиране на реклами, тракер и злонамерени URL адреси; собствена DNS система на доставчика; Поддръжка на лук; разделено тунелиране, което ви позволява да изберете кои приложения да използват VPN и кои не; и може би биткойн поддръжка за плащания, подобрявайки вашата анонимност, когато се регистрирате.
Проверката на цената ни помага да разберем дали услугата има добра стойност, но това е нещо повече от разглеждането на една заглавна фигура. Някои евтини VPN не предлагат най-ниската си цена, освен ако не се регистрирате за няколко години, така че е важно да разгледате гамата от предлагани планове и цени.
Ако събирането на всички тези данни звучи сякаш може да е дълъг и досаден процес, прав сте; така е наистина. Но не става въпрос само за намиране на цифри и списъци с функции. Само опитът да търсите съответната информация ще ви даде добро усещане за това каква е VPN.
Съмнителен доставчик може да не разполага с подробности, например с лошо организиран уебсайт, който затруднява намирането на това, от което се нуждаете. Информацията може да е несъвместима или остаряла и понякога ще видите малка маркетингова хитрост, като например нереална скорост или обещания за деблокиране на уебсайтове, за които подозирате, че компанията не може да ги изпълни.
Но професионалният доставчик ще има добре проектиран уебсайт, който прави цялата най-важна информация видима предварително, с много технически подробности, скрити, ако искате. Презаписването ще бъде сведено до минимум, а честността и прозрачността вероятно ще бъдат от дневен ред.
поверителност
Оценяването на нивото на поверителност, предлагано от която и да е VPN, е трудно, тъй като разчитате на доставчика да ви каже честно какво прави и как работи услугата. И все пак често има достатъчно информация, която да ви насочи в правилната посока.
Това започва с техническите данни, които сте събрали по-рано за поддържаните протоколи, криптирането и удостоверяването. Поддръжката на OpenVPN е най-добра, IKEv2 не е много назад, L2TP / IPSec е приемлив, но остарелият и несигурен PPTP е най-добре да се избягва изцяло.
Може да търсим AES-256 криптиране на данни, RSA-2048 или 4096, за да покрием ръкостискането, и Perfect Forward Secrecy, за да генерираме нови ключове за всяка сесия - но истината е, че VPN не винаги изписват напълно какво правят.
Понякога е необходимо да разгледате сайта за поддръжка за улики или можете да изтеглите примерни конфигурационни файлове на OpenVPN, за да получите някаква представа за това как работи услугата. Ако услугата има чат на живо, опитайте да попитате някого; агентите обикновено могат да отговарят на предварителни запитвания.
Функциите на приложението са ключови. Качествените VPN мрежи ще използват свои собствени DNS сървъри и ще внедрят защита от изтичане на DNS (IPv4 и IPv6), за да намалят шанса вашите интернет дейности да станат видими за другите. Също така ще искате да имате ключ за убиване, който автоматично да блокира достъпа до интернет, ако VPN връзката падне.
Внимавайте: това, че една услуга има 'kill switch' в списъка с функции на уебсайт, не означава, че тази възможност ще бъде достъпна на всяка платформа. Мобилните приложения често имат по-малко функции и функции, отколкото техните настолни братя и сестри, например, така че проверяваме всяко от тях, за да разберем напълно какво прави.
За да потвърдите, че VPN правилно скрива вашия IP адрес, свържете се с всяко VPN местоположение и насочете браузъра си към ipleak.net. Ако видите истинския си IP адрес или адрес, притежаван от вашия доставчик на интернет услуги, има проблем, който трябва да проучите допълнително. Резултатите могат да варират в зависимост от настройката на браузъра, така че повторете това във всеки браузър и на всяко устройство, което използвате.
Тестваме ключовете за убиване на Windows VPN клиенти, като използваме персонализиран инструмент за принудително затваряне на нашата VPN връзка, след което проверяваме колко дълго интернет остава достъпен и дали нашият редовен външен IP е видим за външния свят.
За да направите нещо подобно ръчно, използвайте диспечера на задачите, за да затворите процеса OpenVPN.exe и да проверите дали вашият достъп до интернет веднага намалява или има забавяне от няколко секунди и дали той се свързва автоматично.
Ако ключът за убиване не работи, проверете Настройки, за да се уверите, че е включен (понякога е деактивиран по подразбиране). Потърсете алтернативни настройки, които също могат да ви помогнат. Някои клиенти включват функция „повторно набиране, ако връзката падне“, която не е толкова ефективна, но все пак предлага известна защита срещу анонимност.
Регистрация
Доставчиците на VPN, особено безплатни услуги, редовно се обвиняват, че продават на своите потребители история на сърфиране. Повечето ще се опитат да отвърнат на удара, обикновено като извикат „Няма регистрация!“ на първата страница на уебсайта им, но дългогодишният опит с прегледите ни каза, че това не винаги е вярно. Ето защо винаги гледаме малко по-дълбоко.
Политиката за поверителност може да ви разкаже много за доставчик, дори преди да го прочетете. 5000 думи лошо форматиран, пълен с жаргон легален език е лош знак, както и документ от 100 думи, който не ви казва почти нищо. Това, което търсим, е ясно форматиран, добре организиран и четим документ, който позволява на всеки да намери ключовите подробности, от които се нуждае.
Тези подробности трябва да бъдат изрични и да обхващат всички възможности за регистриране. Един ред, в който се казва „никога и при никакви обстоятелства не регистрираме това, което правите онлайн“, например не изключва възможността услугата да записва данни за сесията: датата и часа, в които влизате, входящия ви IP адрес, VPN IP адреса, който сте назначили, датата и часа, когато прекъсвате връзката, и честотната лента, която използвате. Това ниво на детайлност може да бъде достатъчно, за да позволи на другите да свържат интернет действие към вашия акаунт.
По-добрата политика ще изключи тази възможност, като обясни, че не регистрира време за свързване или прекъсване на връзката, входящи и изходящи IP адреси и т.н.
Най-добрите политики също ще ви кажат какво записват, защо го правят и какво се случва с тези данни. Например доставчикът може да каже, че регистрира последното време за връзка и честотната лента, използвана в тази сесия, но не записва входящи или изходящи IP адреси. Може да обясни, че тези данни са полезни, за да помогнат на компанията да наблюдава използването на услугата и да идентифицира неактивни акаунти (има смисъл), но не позволява на никого да разбере какво правите онлайн (съвсем вярно). И може да ви подскаже, че ако вече не използвате услугата, можете да изпратите имейл до екипа за поддръжка и те да изтрият изцяло данните от стария ви акаунт.
Важно е да държите това в перспектива. Колкото и добре да е представена политиката за поверителност, няма гаранция, че каквото и да е казано в документа е действително вярно. Всичко се основава на доверие.
Проверката на дребния шрифт понякога може да подчертае регистрирането, че VPN допуска, че се извършва. И ако не друго, това може да ви даде улики за това колко честен и отворен доставчик може да бъде.
По-рано открихме съмнителни безплатни VPN, които са копирали и поставили нечия политика за поверителност, променяли са имената на компании в текста и са се престрували, че са техни, например. Това е мързеливо, некомпетентно и измамно, наистина - повече от достатъчно, за да ви кажа, че това не е доставчик, който трябва да използвате.
Одити на сигурността
Доставчиците на VPN знаят, че липсва доверие в бизнеса, но някои се опитват да се противопоставят на това, като се подлагат на независим одит на сигурността.
Идеята е доставчикът да покани експертен екип, който да разгледа задълбочено проблемите със сигурността или поверителността на своите системи и да докладва обратно със своите констатации.
Всяка VPN, която се постави през този процес, заслужава известна заслуга, че има смелостта да изложи своята вътрешна работа на света. Но всички одити не са еднакви и истинската им стойност зависи от редица фактори.
Какъв е обхватът на одита например - какво са се опитали да погледнат одиторите? Ако това е някакъв мъничък аспект на услугата, като разширенията на браузъра, това няма да означава много. Проверката на пълния набор от приложения е по-полезна и най-добрите одити ще отидат още по-далеч. Одитът за сигурност на TunnelBear включва неговата инфраструктура и дори уебсайта). Докато NordVPN сега призовава PricewaterhouseCoopers да завърши независима от политиката си за не-регистрация.
Проверете и за какво е предназначен одитът. Понякога одитите просто проверяват дали, да речем, услугата спазва правилата за не-регистриране в политиката за поверителност. Това е добре, но други отиват по-далеч, може би пускат приложения чрез задълбочено тестване, за да идентифицират грешки и недостатъци в поверителността.
Какво ниво на достъп имаха одиторите до услугата? Възможността да тествате приложение е добре, но да имате достъп до изходния код и реални VPN сървъри е много, много по-добре.
Наличен ли е окончателният доклад изцяло за обществеността? В идеалния случай всеки трябва да може да го разгледа. Някои отчети са достъпни само за плащащи клиенти - не толкова удобно, но можем да живеем с това. Няколко обаче изобщо не са публично достъпни, което ви оставя да се доверите на собственото резюме на присъдата на VPN. (Което е иронично, като се има предвид, че одитите трябва да са свързани с намаляване на тази нужда от доверие.)
И накрая, преди колко време се проведе одитът? Качествената VPN винаги разширява и подобрява своите системи, така че доклад от преди две години няма да има почти толкова голяма стойност днес. Търсим доставчици, които не само да предоставят всички свои услуги за проверка, но и фирми, които се ангажират да го направят през следващата година.
Избор на тестов сървър
За да разберем правилно как работи VPN, използваме автоматизирани инструменти за свързване с множество сървъри и тестване на ключови аспекти на услугата: наличност на сървъра, местоположение, време за връзка, латентност и скорост на изтегляне.
Нашите инструменти се свързват с всеки сървър чрез OpenVPN и така процесът на тестване започва чрез изтегляне на конфигурационните файлове на VPN доставчика. (Ако дадена услуга поиска да ги генерираме сами, ние посочваме UDP-базирани връзки).
Тези файлове са разделени на четири базирани на местоположение групи (Великобритания, Европа, Северна Америка и останалата част от света), които след това разбиваме допълнително, за да изберем сървърите, които ще бъдат включени в нашите тестове.
Някои тестове за VPN използват до голяма степен фиксирани местоположения: едно в Лондон, едно в Амстердам, друго в Ню Йорк и т.н. Това е добре за поддържане на съгласуваност между доставчиците на VPN, но не е задължително да прави справедливо сравнение.
Например, ако SmallVPN.com има едно местоположение в Ню Йорк, а BigVPN.com има 10, тогава тестването на един сървър от всеки доставчик улеснява живота. Но няма начин да разберем дали единственият сървър на BigVPN.com точно ще представя добрите или лошите точки на услугата.
За да се опитаме да получим по-реалистична представа за това как работи VPN, тестваме до 30 местоположения в група, дори ако това означава, че всички те са в относително малка площ (10 сървъра в Лондон, да речем). По време на тестване в реалния свят може да ви бъде отпуснат от време на време един от тези сървъри, така че трябва да ги изпробваме сами, макар и само за да видим как (или ако) те се различават.
Ако има значително повече от 30 местоположения, ние избираме подмножество, което най-добре представя географския район на групата. Групата Северна Америка ще включва източното крайбрежие, средноамериканското, западното крайбрежие и канадските места, където е възможно, например.
Разбира се, това означава, че може да пропуснем и някои от най-добрите (или най-бавните) сървъри, но смятаме, че това е достатъчно, за да ни даде представителен поглед върху представянето в тази група.
Прочетете още:
- Голям за стрийминг? Открийте най-добрите Netflix VPN
- Заобиколете „Голямата защитна стена“ с най-добрата VPN за Китай …
- Или вижте нашето ръководство за това как да използвате WhatsApp в Китай
