VPN-i ülevaatamine võib olla keeruline. Kaaluda tuleb palju, kaaluda tuleb hulgaliselt tegureid ja funktsioone ning kõigil on oma seisukoht, mis on oluline ja mis tegelikult mitte.
Seetõttu on lõplikke kohtuotsuseid raske leida. Pole tähtis, kui tihti või kui hoolikalt keegi mõõdab ühenduse kiirust Ühendkuningriigist Saksamaale Windowsi sülearvuti abil - see ei ütle teile eriti midagi, kui olete huvitatud oma Android-mobiilseadmes ühendusest Austraaliast New Yorki.
Loe lisaks: CyberGhost VPN
Mida saame teha, on tutvuda paljude erinevate teenuse aspektidega ja rääkida neist lähemalt. Teid ei pruugi need kõik huvitada - võib-olla kasutate näiteks ainult sama asukohta, nii et te ei saaks vähem hoolida sellest, kuidas serverite loend on korraldatud või kas seal on lemmikute süsteem - kuid loodetavasti kajastame piisavalt maad, et tunda teenuse pakkujat.
Selles funktsioonis selgitame peamisi probleeme, mida kaalume, kuidas neid hinnata ja testida ning kuidas lõpuks otsustame, et teenus nagu ExpressVPN tuleb välja. Kuigi pidage meeles, et kuigi tipp-VPN-i pakkujate täielikud ülevaated hõlmavad kõike, mida siin arutame, keskenduvad lühemad ülevaated lihtsalt peamistele punktidele.
Kuid väärib märkimist, et see, mille oleme siin välja pannud, on vaid murdosa sellest, mis võib reaalses ülevaates juhtuda. Kui me oleme huvitatud sellest, mida VPN-i rakendus täpselt teeb - võib-olla mõtleme, kas see võib olla näiteks pahatahtlik - võime käivitada selle käivitatava faili turvaskannerist (proovige Ostorlabi), uurige brauseri laienduse koodi või .NET-kliendi dekompileerimiseks ja sirvimiseks kasutage midagi sellist nagu dnSpy. Kuid siis peaks sellistesse üksikasjadesse minekuks vaja kogu raamatu korralikku kajastamist!
- Kas soovite lihtsalt teada, mida alla laadida? Need on parimad VPN-i pakkujad
Funktsioonide kogumine
VPN-i hindamise protsess algab selle veebisaidilt, kogudes üksikasju teenuse ja selle funktsioonide kohta.
Võrgu suurus on oluline, ehkki mitte nii palju, kui pakkujad mõnikord väidavad (seni, kuni VPN-il on teie jaoks vajalikud asukohad, pole vahet, kas neid on veel 20 või 2000). Lisaks numbritele kontrollime, kui laialdaselt on asukohad hajutatud, kas need hõlmavad riike, mida te alati võistlusega ei saa, või jätavad need mujal levialas lünki.
Sama oluline on mõista iga serveri toetatavaid teenuseid. Kas nad kõik toetavad P2P-d, voogesitust, OpenVPN-i ja kõike muud, mida pakkuja pakub? Seda pole alati lihtne teada saada, kuid tasub vaeva näha (see 300 asukoha loend võib tunduda palju vähem muljetavaldav, kui mõistate, et saate P2P-d kasutada ainult kolme neist).
Hea VPN peaks pakkuma kohandatud laua- ja mobiilseid VPN-i rakendusi, kuna need on lihtsaim viis teenust kasutada. Olge siiski veebisaidil seda kontrollides ettevaatlik. Pakkujad annavad teile mõnikord pika nimekirja platvormidest, kuid kuigi mõned neist viivad allalaadimisteni, võivad teised juhatada teid juhendaja juurde, mis selgitab, kuidas teenust käsitsi seadistada. Järgige iga linki, et seda kindlasti teada saada.
Toetatud VPN-protokollide tuvastamine räägib teile teenusest palju. Kui see hõlmab peamisi standardeid - OpenVPN, L2TP / IPSec, IKEv2 -, on hea võimalus, et saate seda kasutada enamikul seadmetel ja platvormidel (ruuterid, mängukonsoolid ja nii edasi), isegi kui neid otseselt ei toetata. pakkuja rakenduste kaupa.
Pöörame suurt tähelepanu ka iga protokolli rakendamise üksikasjadele, sealhulgas võimalike krüpteerimis- ja autentimismeetodite eripäradele. Need pole alati alguses nähtavad, kuid tavaliselt on tugisaidil mõni teave varjatud.
Kas VPN-il on huvitavaid boonusfunktsioone? Levinumad näited on reklaami, jälgija ja pahatahtliku URL-i blokeerimine; pakkuja enda DNS-süsteem; Sibula tugi; split tunnelimine, mis võimaldab teil valida, millised rakendused kasutavad VPN-i ja millised mitte; ja võib-olla Bitcoini tugi maksete jaoks, parandades registreerumisel teie anonüümsust.
Hinna kontrollimine aitab meil mõista, kas teenus on hea hinnaga, kuid selles on midagi enamat kui ühe pealkirja joonise vaatamine. Mõned odavad VPN-id ei paku madalaimat hinda, kui te ei registreeru mitu aastat, seega on oluline vaadata pakutavate pakettide ja hindade valikut.
Kui kõigi nende andmete kogumine tundub, et see võib olla pikk ja tüütu protsess, on teil õigus; see on tõepoolest. Kuid see ei seisne ainult arvude ja funktsioonide loendite leidmises. Ainuüksi asjakohase teabe otsimise kogemus annab teile hea tunde, milline VPN on.
Kahtlasel teenusepakkujal võib olla üksikasjad lühikesed, näiteks halvasti korraldatud veebisaidil, mis muudab vajaliku leidmise raskeks. Teave võib olla ebajärjekindel või aegunud ja te näete mõnikord väikest turundustrikki, näiteks ebareaalse kiiruse andmist või veebisaidi blokeerimata lubadusi, mida te kahtlustate, et ettevõte ei suuda täita.
Kuid professionaalsel teenusepakkujal on hästi kujundatud veebisait, mis muudab kogu kõige olulisema teabe nähtavaks kohe, kui soovite, kui palju tehnilisi üksikasju on. Ülehindamine on minimaalne ning ausus ja läbipaistvus on tõenäoliselt päevakorras.
Privaatsus
Mis tahes VPN-i pakutava privaatsuse taseme hindamine on keeruline, kuna loodate, et pakkuja ütleb teile ausalt, mida nad teevad ja kuidas teenus töötab. Sellegipoolest on sageli piisavalt teavet, et suunata teid õiges suunas.
See algab tehnilistest andmetest, mille olete varem toetatud protokollides kogunud, krüptimise ja autentimisega. Parim on OpenVPN-i tugi, IKEv2 pole kaugel taga, L2TP / IPSec on vastuvõetav, kuid vananenud ja ebaturvalist PPTP-d on kõige parem täielikult vältida.
Võiksime otsida AES-256 andmekrüptimist, RSA-2048 või 4096, et katta käepigistus, ja Perfect Forward Saladust, et luua igale seansile uued võtmed - kuid tõsi on see, et VPN-id ei tähenda alati täielikult, mida nad teevad.
Mõnikord on vaja sirvida tugisaiti vihjete leidmiseks või saate alla laadida OpenVPN-i konfiguratsioonifailide näidised, et anda teile aimu teenuse toimimisest. Kui teenusel on reaalajas vestlus, proovige kelleltki küsida; agendid saavad tavaliselt vastata müügieelsetele päringutele.
Rakenduse funktsioonid on võtmetähtsusega. Kvaliteetsed VPN-id kasutavad oma DNS-servereid ja rakendavad DNS-i lekkekaitset (IPv4 ja IPv6), et vähendada teie Interneti-tegevuste teistele nähtavaks saamise võimalust. Kui soovite VPN-ühendust katkestada, soovite Interneti-ühenduse automaatseks blokeerimiseks kasutada ka kill-lülitit.
Ettevaatust: see, et teenusel on veebisaidi funktsioonide loendis 'kill switch', ei tähenda, et see võimalus oleks saadaval igal platvormil. Mobiilirakendustel on sageli vähem funktsioone ja funktsioone kui näiteks töölauaõdedel, nii et kontrollime kõiki, et täielikult aru saada, mida nad teevad.
Veendumaks, et VPN varjab teie IP-aadressi õigesti, looge ühendus mis tahes VPN-i asukohaga ja suunake oma brauser aadressile ipleak.net. Kui näete oma tegelikku IP-aadressi või Interneti-teenuse pakkujale kuuluvat aadressi, on probleem, mida peate lähemalt uurima. Tulemused võivad sõltuvalt brauseri seadistusest erineda, nii et korrake seda igas brauseris ja igas kasutatavas seadmes.
Testime Windowsi VPN-i klientide tapmislülitid, kasutades VPN-ühenduse sunniviisiliseks sulgemiseks kohandatud tööriista, seejärel kontrollime, kui kaua Internet jääb kättesaadavaks ja kas meie tavaline väline IP on välismaailmale nähtav.
Millegi sarnase käsitsi tegemiseks sulgege protsess Task Manager abil protsess OpenVPN.exe ja kontrollige, kas teie Interneti-ühendus langeb kohe või on mõni sekund viivitus ja kas see loob uuesti ühenduse.
Kui tapmislüliti ei tööta, kontrollige seadeid ja veenduge, et see oleks sisse lülitatud (mõnikord on see vaikimisi keelatud). Otsige alternatiivseid seadeid, mis võivad samuti aidata. Mõni klient sisaldab funktsiooni „kordusvalimine, kui ühendus katkeb”, mis pole küll nii tõhus, kuid pakub siiski teatud anonüümsuse kaitset.
Logimine
VPN-i pakkujaid, eriti tasuta teenuseid, süüdistatakse regulaarselt oma kasutajate sirvimisajaloo müümises. Enamik üritab vastu võidelda, tavaliselt karjudes "Sisselogimist ei tohi!" nende veebisaidi esilehel, kuid aastatepikkune ülevaatuskogemus on meile öelnud, et see pole alati tõsi. Sellepärast vaatame alati natuke sügavamale.
Privaatsuspoliitika võib teile pakkuja kohta palju öelda isegi enne, kui olete seda lugenud. 5000 sõna halvasti vormistatud, žargoonist pakatavat legalese on halb märk ja nii on ka 100-sõnaline dokument, mis ei ütle teile peaaegu mitte midagi. Mida me otsime, on selgelt vormindatud, hästi korraldatud ja loetav dokument, mis võimaldab kõigil leida vajalikke põhiandmeid.
Need üksikasjad peaksid olema selged ja hõlmama kõiki raievõimalusi. Näiteks üks rida, milles öeldakse „me ei registreeri kunagi, mida te võrgus teete, ei välista kunagi võimalust, et teenus võib salvestada seansi andmeid: sisselogimise kuupäev ja kellaaeg, sissetulev IP-aadress, teile määratud VPN-i IP-aadress, ühenduse katkestamise kuupäev ja kellaaeg ning kasutatav ribalaius. See üksikasjalikkus võib olla piisav, et teised saaksid Interneti-toimingu teie kontoga linkida.
Parem poliitika välistab selle võimaluse, selgitades, et see ei logi ühenduse loomise ega ühenduse katkestamise aegu, sissetulevaid ja väljaminevaid IP-aadresse jne.
Parimad reeglid ütlevad teile ka, mida nad salvestavad, miks nad seda teevad ja mis nende andmetega juhtub. Näiteks võib pakkuja öelda, et logib sisse viimase seansiaja ja selles seansis kasutatud ribalaiuse, kuid ei registreeri sissetulevaid ega väljaminevaid IP-aadresse. See võib selgitada, et need andmed on kasulikud, et aidata ettevõttel jälgida teenuste kasutamist ja tuvastada passiivseid kontosid (on mõistlik), kuid ei võimalda kellelgi teada saada, mida te võrgus teete (üsna tõsi). Ja see võib teile öelda, et kui te enam seda teenust ei kasuta, võite e-posti teel toele saata ja nad kustutavad teie vana konto andmed täielikult.
Oluline on hoida seda perspektiivis. Ükskõik kui hästi esitatud privaatsuspoliitika võib olla, pole mingit garantiid, et dokumendis öeldu vastab tõele. See kõik põhineb usaldusel.
Väikese kirjaga tutvumine võib mõnikord esile tõsta logimist, mida VPN tunnistab. Ja kui mitte midagi muud, võib see anda teile vihjeid selle kohta, kui aus ja avatud pakkuja võib olla.
Oleme varem leidnud kahtlasi tasuta VPN-e, kes on kopeerinud ja kleepinud kellegi teise privaatsuseeskirjad, muutnud tekstis kõiki ettevõtte nimesid ja teeselnud, et see on näiteks nende oma. See on tõesti laisk, saamatu ja petturlik - enam kui piisav, et öelda, et see pole teenusepakkuja, mida peaksite kasutama.
Turvaauditid
VPN-i pakkujad teavad, et ettevõtte vastu puudub usaldus, kuid mõned üritavad sellele vastu astuda, korraldades end sõltumatute turvaauditite abil.
Idee on see, et teenusepakkuja kutsub eksperdirühma uurima põhjalikult oma süsteemide turvalisuse või privaatsusega seotud probleeme ja andma oma tulemustest aru.
Iga VPN, kes selle protsessi läbi teeb, väärib teatud tunnustust selle eest, et tal on julgust oma sisemist tööd maailmale paljastada. Kuid kõik auditid pole ühesugused ja nende tegelik väärtus sõltub paljudest teguritest.
Mis on näiteks auditi ulatus - mida proovisid audiitorid vaadata? Kui see on teenuse väike aspekt, näiteks brauserilaiendid, ei tähenda see eriti midagi. Kogu rakenduste valiku kontrollimine on kasulikum ja parimad auditid lähevad veelgi kaugemale. TunnelBeari turvaaudit hõlmab infrastruktuuri ja isegi veebisaiti). Ehkki NordVPN kutsub nüüd PricewaterhouseCoopersit üles logimiskeelu põhimõttest sõltumatult lõpule viima.
Vaadake ka seda, milleks audit oli mõeldud. Mõnikord kontrollivad auditid lihtsalt seda, et näiteks teenus järgib privaatsuspoliitikas sisselogimise keelamise reegleid. See on hea, kuid teised lähevad kaugemale, võib-olla viivad rakendused läbi põhjaliku testimise vigade ja privaatsuspuudujääkide tuvastamiseks.
Milline oli audiitorite juurdepääs teenusele? Rakenduse testimise võimalus on hea, kuid lähtekoodile ja reaalsetele VPN-serveritele juurdepääs on palju-palju parem.
Kas lõpparuanne on tervikuna üldsusele kättesaadav? Ideaalis peaks igaüks saama seda vaadata. Mõni aruanne on saadaval ainult maksvatele klientidele - mitte nii mugav, kuid saame sellele ka kaasa elada. Mõni neist pole aga üldse avalikult kättesaadav, mistõttu peate usaldama VPN-i enda tehtud kohtuotsuse kokkuvõtet. (Mis on irooniline, arvestades, et auditid peaksid olema selle usalduse vajaduse vähendamine.)
Lõpuks, kui kaua aega tagasi audit toimus? Kvaliteetne VPN laiendab ja täiustab oma süsteeme alati, nii et kahe aasta tagusel aruandel pole täna enam nii suurt väärtust. Otsime pakkujaid, kes mitte ainult ei paku kõiki oma teenuseid kontrollimiseks, vaid ka ettevõtteid, kes kohustuvad seda tegema ka järgmisel aastal.
Testige serveri valikut
VPN-i toimimise õigeks mõistmiseks kasutame automatiseeritud tööriistu mitme serveriga ühenduse loomiseks ja teenuse põhiaspektide testimiseks: serveri kättesaadavus, asukoht, ühenduse aeg, latentsus ja allalaadimiskiirus.
Meie tööriistad ühenduvad iga serveriga OpenVPN-i kaudu ja nii algab testimisprotsess VPN-pakkuja konfiguratsioonifailide allalaadimisega. (Kui teenus palub meil need ise genereerida, määrame UDP-põhised ühendused).
Need failid on jagatud neljaks asukohapõhiseks rühmaks (Ühendkuningriik, Euroopa, Põhja-Ameerika ja muu maailm), mida seejärel meie testidesse kaasatavate serverite valimiseks edasi jaotame.
Mõnes VPN-i testis kasutatakse suures osas fikseeritud asukohti: üks Londonis, teine Amsterdamis, teine New Yorgis jne. See on hea VPN-i pakkujate järjepidevuse säilitamiseks, kuid see ei pruugi tingimata õiglast võrdlust teha.
Näiteks kui SmallVPN.com-l on üks asukoht New Yorgis ja BigVPN.com-il 10, siis iga teenusepakkuja ühe serveri testimine muudab elu lihtsaks. Kuid pole mingit võimalust teada, kas BigVPN.com-i üks server esindab täpselt teenuse häid või halbu külgi.
Selleks, et saada realistlikum ettekujutus VPN-i toimimisest, testime grupis kuni 30 asukohta, isegi kui see tähendab, et need kõik asuvad suhteliselt väikesel alal (näiteks 10 serverit Londonis). Reaalses maailmas testides võidakse teile aeg-ajalt üks neist serveritest eraldada, nii et peame neid kõiki ise proovima, ainult selleks, et näha, kuidas (või kui) need erinevad.
Kui asukohti on oluliselt rohkem kui 30, valime alamhulga, mis esindab kõige paremini grupi geograafilist piirkonda. Põhja-Ameerika rühma kuuluvad võimaluse korral näiteks idarannik, Ameerika keskosa, läänerannik ja Kanada.
Muidugi tähendab see, et võime puududa ka mõnedest parimatest (või aeglasematest) serveritest, kuid arvame, et sellest piisab, kui anname meile esindusliku ülevaate selle rühma toimivusest.
Loe rohkem:
- Suur voogesitus? Avastage parimad Netflixi VPN-id
- Parima Hiina VPN-i abil saate mööda suurepärast tulemüüri …
- Või vaadake meie juhendit WhatsAppi kasutamiseks Hiinas