VPN pārskatīšana var būt sarežģīta. Jāņem vērā daudz, jāapsver faktoru un funkciju klāsts, un katram ir savs viedoklis par to, kas ir svarīgi un kas patiesībā nav.
Rezultātā galīgos spriedumus ir grūti atrast. Nav svarīgi, cik bieži vai cik uzmanīgi kāds Windows klēpjdatorā mēra savienojuma ātrumu no Lielbritānijas līdz Vācijai - tas jums neko daudz nedos, ja jūs interesē savienojums no Austrālijas uz Ņujorku savā Android mobilajā tālrunī.
Lasīt vairāk: CyberGhost VPN
Tas, ko mēs varam darīt, ir pārbaudīt daudzus dažādus pakalpojuma aspektus un pastāstīt vairāk par tiem. Iespējams, ka tas viss jūs neinteresē - iespējams, jūs kādreiz izmantojat tikai vienu un to pašu atrašanās vietu, tāpēc nevarēja mazāk rūpēties par to, kā tiek organizēts serveru saraksts vai vai ir kāda izlases sistēma, taču, cerams, ka mēs to aptversim pamats, lai jūs varētu sajust, kāds ir pakalpojumu sniedzējs.
Šajā funkcijā mēs izskaidrosim galvenos jautājumus, kurus mēs apsveram, kā mēs tos vērtējam un pārbaudām un kā mēs galu galā nolemjam, ka tāds pakalpojums kā ExpressVPN nāk virsū. Lai gan paturiet prātā, ka, lai gan pilnu labāko VPN pakalpojumu sniedzēju pārskati aptvers visu, ko mēs šeit apspriedīsim, īsākas atsauksmes vienkārši koncentrēsies uz galvenajiem jautājumiem.
Bet ir vienlīdz vērts atzīmēt, ka šeit izklāstītais ir tikai daļa no tā, kas potenciāli var notikt reālā pārskatā. Ja mums ir interese par to, ko tieši dara VPN lietotne - varbūt mēs domājam, vai tā, piemēram, varētu būt ļaunprātīga, mēs varētu palaist tās izpildāmo failu gar drošības skeneri (izmēģiniet Ostorlab), pārbaudiet pārlūkprogrammas paplašinājuma kodu vai izmantojiet kaut ko līdzīgu dnSpy, lai dekompilētu un pārlūkotu .NET klientu. Bet tad, iedziļinoties šāda veida detaļās, būtu pareizi jāaptver visa grāmata!
- Vienkārši vēlaties uzzināt, kuru lejupielādēt? Šie ir labākie VPN nodrošinātāji
Funkciju vākšana
VPN novērtēšanas process sākas tā vietnē, apkopojot informāciju par pakalpojumu un tā funkcijām.
Tīkla izmēram ir nozīme, lai gan tas nav tik daudz, kā dažreiz apgalvo pakalpojumu sniedzēji (ja vien VPN ir jums vajadzīgās atrašanās vietas, nav svarīgi, vai ir vēl 20 vai 2000 vairāk). Papildus skaitļiem mēs pārbaudām, vai atrašanās vietas ir ļoti izkliedētas, neatkarīgi no tā, vai tajās ir valstis, kuras jūs ne vienmēr saņemsiet ar konkurenci, vai arī tās atstāj nepilnības citur.
Tikpat svarīgi ir saprast katra servera atbalstītos pakalpojumus. Vai viņi visi atbalsta P2P, straumēšanu, OpenVPN un visu pārējo, ko piedāvā pakalpojumu sniedzējs? To ne vienmēr ir viegli uzzināt, taču ir vērts pielikt pūles (šis 300 vietu saraksts var izskatīties daudz mazāk iespaidīgs, ja saprotat, ka P2P var izmantot tikai ar trim no tām).
Labam VPN vajadzētu piedāvāt pielāgotas darbvirsmas un mobilās VPN lietotnes, jo tās būs vienkāršākais veids, kā izmantot pakalpojumu. Tomēr esiet piesardzīgs, pārbaudot to vietnē. Pakalpojumu sniedzēji dažreiz jums sniegs garu platformu sarakstu, taču, lai gan daži no tiem novedīs pie lejupielādes, citi var vienkārši norādīt uz apmācību, kurā paskaidrots, kā jūs varat manuāli iestatīt pakalpojumu. Lai pārliecinātos, noklikšķiniet uz katras saites.
Atbalstīto VPN protokolu identificēšana jums daudz stāsta par pakalpojumu. Ja tas aptver galvenos standartus - OpenVPN, L2TP / IPSec, IKEv2 - pastāv lielas iespējas, ka to varēsiet izmantot lielākajā daļā ierīču un platformu (maršrutētāji, spēļu konsoles un tā tālāk), pat ja tie netiek tieši atbalstīti. pēc pakalpojumu sniedzēja lietotnēm.
Mēs uzmanīgi pievēršam uzmanību arī detaļām par katra protokola ieviešanu, tostarp visu izmantoto šifrēšanas un autentifikācijas metožu specifikai. Tie ne vienmēr ir redzami jau sākotnēji, taču atbalsta vietnē parasti ir paslēpta kāda informācija.
Vai VPN ir kādas interesantas bonusa funkcijas? Biežākie piemēri ir reklāmu, izsekotāju un ļaunprātīgu URL bloķēšana; nodrošinātāja paša DNS sistēma; Sīpolu atbalsts; split tuneling, ļaujot jums izvēlēties, kuras lietojumprogrammas izmanto VPN, un kuras ne; un varbūt Bitcoin atbalsts maksājumiem, uzlabojot jūsu anonimitāti, reģistrējoties.
Pārbaudot cenu, mēs varam saprast, vai pakalpojums ir izdevīgs, taču tajā ir vairāk nekā apskatīt vienu virsraksta skaitli. Daži lēti VPN nepiedāvā viszemāko cenu, ja vien neesat reģistrējies vairākus gadus, tāpēc ir svarīgi aplūkot piedāvāto plānu un cenu diapazonu.
Ja visu šo datu apkopošana izklausās tā, ka tas varētu būt ilgs un garlaicīgs process, jums taisnība; tā patiešām ir. Bet tas attiecas ne tikai uz skaitļu un funkciju sarakstu atrašanu. Tikai pieredze attiecīgās informācijas meklēšanā ļaus jums labi izjust, kāds ir VPN.
Apšaubāmam pakalpojumu sniedzējam varētu būt sīka informācija, piemēram, ar slikti organizētu vietni, kas apgrūtina vajadzīgā atrašanu. Informācija var būt nekonsekventa vai novecojusi, un dažreiz jūs redzēsiet nelielu mārketinga triku, piemēram, nereālu ātrumu vai vietņu atbloķēšanas solījumus, kurus jūs domājat, ka uzņēmums nespēj izpildīt.
Bet profesionālam pakalpojumu sniedzējam būs labi izstrādāta vietne, kas visu vissvarīgāko informāciju padara redzamu jau iepriekš, un, ja vēlaties, tiek ievietotas daudzas tehniskas detaļas. Pārpārdošana tiks samazināta līdz minimumam, un godīgums un pārredzamība, visticamāk, būs dienas kārtība.
Privātums
Jebkura VPN piedāvātā privātuma līmeņa novērtēšana ir sarežģīta, jo jūs paļaujaties uz to, ka pakalpojumu sniedzējs godīgi pateiks, ko viņi dara un kā pakalpojums darbojas. Tomēr bieži vien ir pietiekami daudz informācijas, lai norādītu pareizajā virzienā.
Tas sākas ar tehniskajiem datiem, kurus iepriekš savācāt atbalstītajos protokolos, ar šifrēšanu un autentifikāciju. Vislabākais ir OpenVPN atbalsts, IKEv2 nav tālu aiz muguras, L2TP / IPSec ir pieņemams, taču no novecojušas un nedrošas PPTP vislabāk ir pilnībā izvairīties.
Mēs varētu meklēt AES-256 datu šifrēšanu, RSA-2048 vai 4096, lai aptvertu rokasspiedienu, un Perfect Forward Secrecy, lai ģenerētu jaunas atslēgas katrai sesijai, taču patiesība ir tāda, ka VPN ne vienmēr pilnībā izskaidro to, ko viņi dara.
Dažreiz ir nepieciešams pārlūkot atbalsta vietni, lai uzzinātu, vai varat lejupielādēt OpenVPN konfigurācijas failu paraugus, lai sniegtu priekšstatu par pakalpojuma darbību. Ja pakalpojumam ir tiešraides tērzēšana, mēģiniet kādam pajautāt; aģenti parasti var atbildēt uz jautājumiem pirms pārdošanas.
Lietotnes funkcijas ir galvenās. Kvalitatīvi VPN izmantos savus DNS serverus un ieviesīs DNS aizsardzību pret noplūdēm (IPv4 un IPv6), lai samazinātu iespēju, ka jūsu interneta darbības kļūst redzamas citiem. Jūs arī vēlaties, lai būtu slēdzis kill, lai automātiski bloķētu piekļuvi internetam, ja VPN savienojums nokrītas.
Sargieties: tas, ka pakalpojumam ir “kill switch” vietnes funkciju sarakstā, nenozīmē, ka šī iespēja būs pieejama katrā platformā. Mobilajām lietotnēm bieži ir mazāk funkciju un funkciju nekā, piemēram, to darbvirsmas brāļiem un māsām, tāpēc mēs pārbaudām katru no tām, lai pilnībā saprastu, ko tā dara.
Lai apstiprinātu, ka VPN pareizi slēpj jūsu IP adresi, izveidojiet savienojumu ar jebkuru VPN atrašanās vietu un norādiet pārlūkprogrammai uz ipleak.net. Ja redzat savu reālo IP adresi vai adresi, kas pieder jūsu interneta pakalpojumu sniedzējam, pastāv problēma, kas jums jāizmeklē tālāk. Rezultāti var atšķirties atkarībā no pārlūka iestatīšanas, tāpēc atkārtojiet to katrā pārlūkprogrammā un visās ierīcēs, kuras izmantojat.
Mēs pārbaudām Windows VPN klientu nogalināšanas slēdžus, izmantojot pielāgotu rīku, lai piespiedu kārtā aizvērtu mūsu VPN savienojumu, pēc tam pārbaudām, cik ilgi internets joprojām ir pieejams un vai mūsu parastais ārējais IP ir redzams ārpasaulei.
Lai manuāli izdarītu kaut ko līdzīgu, izmantojiet uzdevumu pārvaldnieku, lai aizvērtu procesu OpenVPN.exe un pārbaudītu, vai jūsu piekļuve internetam nekavējoties samazinās, vai ir dažu sekunžu kavēšanās un vai tas automātiski atjaunojas.
Ja šķiet, ka kill slēdzis nedarbojas, pārbaudiet Iestatījumi, lai pārliecinātos, ka tas ir ieslēgts (dažreiz tas pēc noklusējuma ir atspējots). Meklējiet alternatīvus iestatījumus, kas arī varētu palīdzēt. Daži klienti iekļauj funkciju “Atkārtota izsaukšana, ja savienojums pazūd”, kas nav tik efektīva, taču joprojām nodrošinās zināmu anonimitātes aizsardzību.
Mežizstrāde
VPN nodrošinātājus, īpaši bezmaksas pakalpojumus, regulāri apsūdz par savu lietotāju pārlūkošanas vēstures pārdošanu. Lielākā daļa mēģinās cīnīties, parasti kliedzot "Nav mežizstrādes!" viņu vietnes sākumlapā, taču gadu pieredze liecina, ka tas ne vienmēr ir taisnība. Tāpēc mēs vienmēr ieskatāmies nedaudz dziļāk.
Privātuma politika var jums daudz pastāstīt par pakalpojumu sniedzēju, pat pirms jūs to izlasījāt. 5000 slikti formatētu, žargonā iesaiņotu legalese vārdu ir slikta zīme, tāpat kā 100 vārdu dokuments, kas jums gandrīz neko nepasaka. Mēs meklējam skaidri formatētu, labi organizētu un lasāmu dokumentu, kas ļauj ikvienam atrast nepieciešamo informāciju.
Šai informācijai jābūt skaidrai un jāaptver visas mežizstrādes iespējas. Piemēram, viena rindiņa ar uzrakstu “mēs nekad nekādā gadījumā nereģistrējam to, ko darāt tiešsaistē”, neizslēdz iespēju, ka pakalpojums var ierakstīt sesijas datus: datumu un laiku, kad piesakāties, ienākošo IP adresi, jums piešķirto VPN IP adresi, atvienošanas datumu un laiku un izmantoto joslas platumu. Šis detalizācijas līmenis varētu būt pietiekams, lai citi ļautu saistīt interneta darbību ar jūsu kontu.
Labāka politika izslēgs šo iespēju, paskaidrojot, ka tā nereģistrē savienojuma vai atvienošanas laikus, ienākošās un izejošās IP adreses utt.
Labākā politika arī pateiks, ko viņi reģistrē, kāpēc viņi to dara un kas notiek ar šiem datiem. Piemēram, pakalpojumu sniedzējs var teikt, ka tas reģistrē pēdējā savienojuma laiku un šajā sesijā izmantoto joslas platumu, bet neieraksta ienākošās vai izejošās IP adreses. Tas varētu izskaidrot, ka šie dati ir noderīgi, lai palīdzētu uzņēmumam uzraudzīt pakalpojumu izmantošanu un identificēt neaktīvos kontus (ir jēga), bet neļauj nevienam uzzināt, ko jūs darāt tiešsaistē (pilnīgi taisnība). Un tas var jums pateikt, ka, ja jūs vairs neizmantojat pakalpojumu, varat nosūtīt atbalstu pa e-pastu, un viņi pilnībā izdzēsīs jūsu vecos konta datus.
Ir svarīgi to saglabāt perspektīvā. Lai arī kāda varētu būt labi prezentēta privātuma politika, nav garantijas, ka kaut kas dokumentā teiktais patiešām atbilst patiesībai. Tas viss balstās uz uzticēšanos.
Pārbaudot mazo druku, dažreiz var izcelt reģistrēšanu, kurā notiek VPN atzīšana. Un, ja nekas cits, tas var dot jums norādes par to, cik godīgs un atvērts varētu būt pakalpojumu sniedzējs.
Iepriekš mēs esam atraduši apšaubāmus bezmaksas VPN, kuri ir nokopējuši un ielīmējuši kāda cita privātuma politiku, mainījuši tekstā visus uzņēmuma nosaukumus un izlikušies, piemēram, par viņu. Tas tiešām ir slinks, nespējīgs un krāpniecisks - vairāk nekā pietiekami, lai pateiktu, ka tas nav pakalpojumu sniedzējs, kuru jums vajadzētu izmantot.
Drošības auditi
VPN nodrošinātāji zina, ka uzņēmumam trūkst uzticības, taču daži mēģina to novērst, veicot neatkarīgas drošības revīzijas.
Ideja ir tāda, ka pakalpojumu sniedzējs uzaicina ekspertu komandu padziļināti izpētīt drošības vai privātuma problēmas saistībā ar savām sistēmām un ziņot par atklājumiem.
Jebkurš VPN, kas izmanto šo procesu, ir pelnījis zināmu atzinību par drosmi atklāt pasaulei savu iekšējo darbību. Bet visas revīzijas nav vienādas, un to patiesā vērtība ir atkarīga no vairākiem faktoriem.
Kāda ir, piemēram, revīzijas joma - ko auditori mēģināja aplūkot? Ja tas ir kāds niecīgs pakalpojuma aspekts, piemēram, pārlūkprogrammas paplašinājumi, tas nenozīmē ļoti daudz. Pilna lietotņu klāsta pārbaude ir noderīgāka, un labākie auditi iet vēl tālāk. TunnelBear drošības audits ietver tā infrastruktūru un pat vietni). Kaut arī NordVPN tagad aicina PricewaterhouseCoopers pabeigt neatkarību no tā, ka nav žurnālu.
Pārbaudiet arī to, kam revīzija bija paredzēta. Dažreiz revīzijas vienkārši pārbauda, vai, teiksim, pakalpojums ievēro konfidencialitātes politikas reģistrēšanas aizliegumu. Tas ir labi, bet citi iet tālāk, iespējams, padziļināti testējot lietotnes, lai identificētu kļūdas un privātuma trūkumus.
Kāda līmeņa revidentiem bija piekļuve dienestam? Spēja pārbaudīt lietotni ir laba, taču piekļuve pirmkodam un reāliem VPN serveriem ir daudz, daudz labāka.
Vai galīgais ziņojums ir pilnībā pieejams sabiedrībai? Ideālā gadījumā ikvienam vajadzētu būt iespējai to apskatīt. Daži pārskati ir pieejami tikai klientiem, kas maksā - tas nav tik ērti, taču mēs varam ar to sadzīvot. Tomēr daži no tiem nav publiski pieejami, tāpēc jums jāuzticas paša VPN sprieduma kopsavilkumam. (Kas ir ironiski, ņemot vērā, ka revīziju mērķis ir samazināt šīs uzticības nepieciešamību.)
Visbeidzot, cik sen revīzija notika? Kvalitatīvs VPN vienmēr paplašina un uzlabo savas sistēmas, tāpēc pirms diviem gadiem izveidotam ziņojumam šodien nebūs gandrīz tikpat lielas vērtības. Mēs meklējam pakalpojumu sniedzējus, kas ne tikai nodod visus savus pakalpojumus pārbaudei, bet arī firmas, kas apņemas to darīt arī nākamgad.
Pārbaudīt servera izvēli
Lai pareizi saprastu, kā darbojas VPN, mēs izmantojam automatizētus rīkus, lai izveidotu savienojumu ar vairākiem serveriem un pārbaudītu galvenos pakalpojuma aspektus: servera pieejamību, atrašanās vietu, savienojuma laiku, latentumu un lejupielādes ātrumu.
Mūsu rīki izveido savienojumu ar katru serveri, izmantojot OpenVPN, un tāpēc testēšanas process sākas, lejupielādējot VPN nodrošinātāja konfigurācijas failus. (Ja pakalpojums prasa, lai mēs tos ģenerējam paši, mēs norādām UDP balstītus savienojumus)
Šie faili ir sadalīti četrās grupās, kas balstītas uz atrašanās vietu (Lielbritānija, Eiropa, Ziemeļamerika un pārējā pasaule), kuras pēc tam mēs sadalām tālāk, lai izvēlētos serverus, kas tiks iekļauti mūsu testos.
Dažos VPN testos tiek izmantotas galvenokārt fiksētas vietas: viena Londonā, viena Amsterdamā, otra Ņujorkā utt. Tas ir labs, lai saglabātu konsekvenci starp VPN nodrošinātājiem, taču tas ne vienmēr nodrošina taisnīgu salīdzinājumu.
Piemēram, ja vietnei SmallVPN.com ir viena atrašanās vieta Ņujorkā un BigVPN.com vietnei ir 10, tad katra servera viena servera pārbaude padara dzīvi vienkāršu. Bet nav iespējas uzzināt, vai BigVPN.com viens serveris precīzi atspoguļo pakalpojuma labos vai sliktos punktus.
Lai mēģinātu iegūt reālāku priekšstatu par VPN darbību, mēs pārbaudām līdz 30 vietām grupā, pat ja tas nozīmē, ka tās visas atrodas salīdzinoši nelielā apgabalā (teiksim, 10 serveri Londonā). Pārbaudot reālajā pasaulē, jums dažreiz var tikt piešķirts viens no šiem serveriem, tāpēc mums pašiem ir jāizmēģina visi, lai tikai redzētu, kā (vai ja) tie atšķiras.
Ja ir ievērojami vairāk nekā 30 atrašanās vietas, mēs izvēlamies apakškopu, kas vislabāk atspoguļo grupas ģeogrāfisko apgabalu. Piemēram, Ziemeļamerikas grupa ietvers austrumu krastu, Amerikas vidienes, rietumu krastu un Kanādas vietas.
Protams, tas nozīmē, ka mēs varam arī palaist garām dažus no labākajiem (vai vislēnākajiem) serveriem, taču mēs domājam, ka ar to pietiek, lai sniegtu mums reprezentatīvu priekšstatu par šīs grupas sniegumu.
Lasīt vairāk:
- Vai esat straumējis? Atklājiet labākos Netflix VPN
- Apejiet lielisko ugunsmūri, izmantojot labāko VPN Ķīnai …
- Vai arī skatiet mūsu ceļvedi par WhatsApp lietošanu Ķīnā
