Kontrola VPN může být složitá. Je třeba vzít v úvahu spoustu faktorů a funkcí, které je třeba zvážit, a každý má svůj vlastní názor na to, co je důležité a co ve skutečnosti není.
Výsledkem je, že konečné verdikty se těžko hledají. Nezáleží na tom, jak často a jak pečlivě někdo měří rychlosti připojení z Velké Británie do Německa na notebooku se systémem Windows - to vám moc neřekne, pokud máte zájem o připojení z Austrálie do New Yorku na vašem mobilním telefonu Android.
Přečtěte si více: CyberGhost VPN
Můžeme udělat, je prozkoumat mnoho různých aspektů služby a říct vám o nich více. Možná vás tyto všechny nemusí zajímat - možná budete například používat vždy jen stejné umístění, takže by vám nezáleželo na tom, jak je uspořádán seznam serverů nebo zda existuje oblíbený systém - ale doufejme, že toho pokryjeme dost důvod, abyste získali představu o tom, jaký je poskytovatel.
V této funkci vysvětlíme klíčové problémy, které zvažujeme, jak je vyhodnocujeme a testujeme a jak se nakonec rozhodneme, že služba jako ExpressVPN vyjde nahoře. Přestože mějte na paměti, že zatímco úplné recenze nejlepších poskytovatelů VPN pokryjí vše, o čem zde budeme diskutovat, kratší recenze se jednoduše zaměří na hlavní body.
Stejně tak ale stojí za zmínku, že to, co jsme zde vyložili, je jen zlomek toho, co by se mohlo stát ve skutečné recenzi. Pokud jsme zvědaví, co přesně aplikace VPN dělá - možná nás zajímá, jestli by to mohlo být škodlivé, například - můžeme spustit jeho spustitelný soubor kolem bezpečnostního skeneru (vyzkoušejte Ostorlab), prozkoumejte kód rozšíření prohlížeče nebo k dekompilaci a procházení klienta .NET použijte něco jako dnSpy. Ale potom, jít do takového detailu by vyžadovalo celou knihu, aby byla správně pokryta!
- Jen chcete vědět, co stáhnout? Toto jsou nejlepší poskytovatelé VPN
Sbírání funkcí
Proces hodnocení VPN začíná na jejích webových stránkách shromažďováním podrobností o službě a jejích funkcích.
Na velikosti sítě záleží, i když ne tolik, kolik poskytovatelé někdy tvrdí (pokud má VPN požadovaná umístění, nezáleží na tom, zda jich je 20 nebo 2 000 více). Stejně jako čísla kontrolujeme, jak jsou místa velmi rozptýlená, ať už zahrnují země, které s konkurencí ne vždy získáte, nebo jestli nechávají mezery v pokrytí jinde.
Stejně důležité je porozumět službám podporovaným každým serverem. Podporují všichni P2P, streamování, OpenVPN a vše ostatní nabízené poskytovatelem? To není vždy snadné zjistit, ale stojí za to vynaložit úsilí (seznam 300 míst může vypadat mnohem méně působivě, pokud si uvědomíte, že P2P můžete použít pouze se třemi z nich).
Dobrá VPN by měla nabízet vlastní aplikace pro stolní počítače a mobilní VPN, protože to bude nejjednodušší způsob, jak tuto službu využívat. Buďte opatrní, když to kontrolujete na webu. Poskytovatelé vám někdy poskytnou dlouhý seznam platforem, ale i když některé z nich povedou ke stažení, jiní vás mohou jen nasměrovat na výukový program vysvětlující, jak můžete službu nastavit ručně. Chcete-li to zjistit, postupujte podle jednotlivých odkazů.
Identifikace podporovaných protokolů VPN vám o službě řekne hodně. Pokud pokrývá klíčové standardy - OpenVPN, L2TP / IPSec, IKEv2 - existuje velká šance, že jej budete moci používat na většině zařízení a platforem (směrovače, herní konzole atd.), I když nejsou přímo podporovány podle aplikací poskytovatele.
Věnujeme velkou pozornost všem podrobnostem, jak je implementován každý protokol, včetně specifik všech metod šifrování a autentizace, které by mohly být použity. Nejsou vždy viditelné předem, ale na stránce podpory jsou obvykle nějaké informace zastrčené.
Má VPN nějaké zajímavé bonusové funkce? Běžnými příklady jsou blokování reklam, sledování a škodlivých adres URL; vlastní systém DNS poskytovatele; Podpora cibule; rozdělené tunelování, které vám umožní vybrat, které aplikace budou VPN používat a které ne; a možná podpora bitcoinů pro platby, což vám při registraci zlepší anonymitu.
Kontrola ceny nám pomáhá pochopit, zda má služba dobrou hodnotu, ale je toho víc, než když se podíváme na jediný nadpis. Některé levné VPN nenabízejí nejnižší cenu, pokud se nezaregistrujete na několik let, takže je důležité podívat se na rozsah nabízených plánů a cen.
Pokud shromažďování všech těchto dat zní, jako by to mohl být zdlouhavý a zdlouhavý proces, máte pravdu; je to opravdu tak. Ale nejde jen o hledání čísel a seznamů funkcí. Pouhá zkušenost s hledáním příslušných informací vám dá dobrý pocit z toho, jaká VPN je.
Pochybný poskytovatel může mít nedostatek podrobností, například špatně organizovaný web ztěžuje hledání toho, co potřebujete. Informace mohou být nekonzistentní nebo zastaralé a někdy uvidíte malé marketingové triky, jako je nereálná rychlost nebo sliby odblokování webových stránek, které podle vás společnost nemůže splnit.
Ale profesionální poskytovatel bude mít dobře navržený web, který zviditelní všechny nejdůležitější informace předem, se spoustou technických detailů zastrčených, pokud chcete. Nadměrný prodej bude omezen na minimum a poctivost a transparentnost budou pravděpodobně na denním pořádku.
Soukromí
Posouzení úrovně ochrany osobních údajů nabízené jakoukoli sítí VPN je obtížné, protože se spoléháte na to, že vám poskytovatel čestně řekne, co dělá a jak služba funguje. Stále je ale dost informací, které vás nasměrují správným směrem.
Začíná to technickými údaji, které jste dříve shromáždili na podporovaných protokolech, šifrováním a ověřováním. Podpora OpenVPN je nejlepší, IKEv2 není pozadu, L2TP / IPSec je přijatelný, ale zastaralému a nezabezpečenému PPTP je nejlépe se úplně vyhnout.
Mohli bychom hledat šifrování dat AES-256, RSA-2048 nebo 4096 pro pokrytí potřesení rukou a Perfect Forward Secrecy pro generování nových klíčů pro každou relaci - ale pravdou je, že VPN ne vždy přesně vysvětlují, co dělají.
Někdy je nutné procházet stránky podpory, kde najdete stopy, nebo si můžete stáhnout ukázkové konfigurační soubory OpenVPN, abyste získali představu o tom, jak služba funguje. Pokud má služba živý chat, zkuste se někoho zeptat; agenti mohou obvykle odpovídat na dotazy před prodejem.
Klíčové jsou funkce aplikace. Kvalitní sítě VPN budou používat své vlastní servery DNS a implementovat ochranu proti úniku DNS (IPv4 a IPv6), aby snížily pravděpodobnost, že se vaše internetové aktivity stanou viditelnými pro ostatní. Budete také chtít mít přepínač zabití, který automaticky zablokuje přístup k internetu, pokud připojení VPN poklesne.
Pozor: Jen proto, že služba má v seznamu funkcí webu „kill switch“, neznamená to, že tato funkce bude k dispozici na všech platformách. Například mobilní aplikace mají často méně funkcí a funkcí než jejich sourozenci z počítače, takže každou z nich kontrolujeme, abychom plně pochopili, co dělá.
Chcete-li potvrdit, že VPN správně skrývá vaši IP adresu, připojte se k libovolnému umístění VPN a nasměrujte prohlížeč na ipleak.net. Pokud vidíte svou skutečnou IP adresu nebo adresu, kterou vlastní váš ISP, je tu problém, který musíte dále prozkoumat. Výsledky se mohou lišit podle nastavení prohlížeče, proto to opakujte v každém prohlížeči a na každém zařízení, které používáte.
Testujeme zabíjení přepínačů na klientech Windows VPN pomocí vlastního nástroje k násilnému ukončení našeho připojení VPN, poté zkontrolujeme, jak dlouho zůstane internet přístupný a zda je naše běžná externí IP viditelná pro vnější svět.
Chcete-li něco podobného udělat ručně, použijte Správce úloh k uzavření procesu OpenVPN.exe a zkontrolujte, zda váš přístup k internetu okamžitě selže, nebo existuje několiksekundové zpoždění a zda se automaticky znovu připojí.
Pokud se zdá, že přepínač zabití nefunguje, zkontrolujte nastavení a ujistěte se, že je zapnutý (někdy je ve výchozím nastavení zakázán). Hledejte alternativní nastavení, která by také mohla pomoci. Někteří klienti obsahují funkci „opakované vytáčení, pokud připojení klesne“, která není tak efektivní, ale přesto nabídne určitou ochranu anonymity.
Protokolování
Poskytovatelé VPN, zejména bezplatné služby, jsou pravidelně obviňováni z prodeje historie prohlížení jejich uživatelů. Většina se pokusí bránit, obvykle řevem „Žádné protokolování!“ na titulní stránce jejich webu, ale roky zkušeností s recenzemi nám říkaly, že to není vždy pravda. Proto vždy vypadáme trochu hlouběji.
Zásady ochrany osobních údajů vám mohou o poskytovateli říci mnoho, ještě než si je přečtete. 5 000 slov špatně formátovaného, žargonem nabitého právního předpisu je špatným znamením, stejně jako 100slovný dokument, který vám téměř nic neříká. Hledáme jasně formátovaný, dobře organizovaný a čitelný dokument, který umožňuje komukoli najít klíčové podrobnosti, které potřebuje.
Tyto podrobnosti by měly být explicitní a pokrývat všechny možnosti protokolování. Například jediný řádek, který říká „nikdy za žádných okolností nezaznamenáváme, co děláte online“, nevylučuje možnost, že by služba mohla zaznamenávat data relace: datum a čas, kdy se přihlásíte, vaše příchozí IP adresa, přidělená IP adresa VPN, datum a čas odpojení a použitá šířka pásma. Tato úroveň podrobností by mohla stačit k tomu, aby ostatní mohli propojit internetovou akci s vaším účtem.
Lepší zásada tuto možnost vyloučí vysvětlením, že nezaznamenává časy připojení nebo odpojení, příchozí a odchozí adresy IP atd.
Nejlepší zásady vám také řeknou, co zaznamenávají, proč to dělají a co se s těmito daty stane. Například poskytovatel může říci, že zaznamenává poslední čas připojení a šířku pásma použitou v dané relaci, ale nezaznamenává příchozí ani odchozí adresy IP. Mohlo by to vysvětlit, že tato data jsou užitečná, aby pomohla společnosti sledovat používání služeb a identifikovat neaktivní účty (dává smysl), ale neumožňuje nikomu zjistit, co děláte online (zcela pravda). A možná vám řekne, že pokud již službu nepoužíváte, můžete poslat e-mailovou podporu a oni úplně vymažou vaše stará data účtu.
Je důležité to mít na paměti. Jakkoli mohou být zásady ochrany osobních údajů dobře prezentovány, neexistuje žádná záruka, že vše, co je v dokumentu uvedeno, je ve skutečnosti pravda. Vše je založeno na důvěře.
Kontrola malého tisku může někdy zvýraznit protokolování, které VPN připouští. A pokud nic jiného, může vám poskytnout vodítka o tom, jak čestný a otevřený může být poskytovatel.
Dříve jsme našli pochybné bezplatné VPN, kteří zkopírovali a vložili zásady ochrany osobních údajů někoho jiného, změnili v textu jakékoli názvy společností a předstírali, že jsou jejich. To je líné, nekompetentní a podvodné, opravdu - víc než dost, abychom vám řekli, že to není poskytovatel, kterého byste měli používat.
Bezpečnostní audity
Poskytovatelé VPN vědí, že v podnikání chybí důvěra, ale někteří se tomu snaží čelit tím, že se podrobí nezávislým bezpečnostním auditům.
Myšlenka spočívá v tom, že poskytovatel pozve tým odborníků, aby se podrobně podíval na problémy zabezpečení nebo ochrany osobních údajů u svých systémů a podal o nich zprávu se svými nálezy.
Každá VPN, která prochází tímto procesem, si zaslouží určité uznání za to, že má odvahu vystavit své vnitřní fungování světu. Všechny audity však nejsou stejné a jejich skutečná hodnota závisí na řadě faktorů.
Jaký je například rozsah auditu - na co se auditoři pokusili podívat? Pokud jde o nějaký drobný aspekt služby, jako jsou rozšíření prohlížeče, nebude to moc znamenat. Kontrola celé řady aplikací je užitečnější a nejlepší audity půjdou ještě dále. Bezpečnostní audit TunnelBear zahrnuje jeho infrastrukturu a dokonce i web). Zatímco NordVPN nyní volá PricewaterhouseCoopers, aby dokončil nezávislost na své politice no-logs.
Podívejte se také na to, k čemu byl audit navržen. Někdy audity jednoduše zkontrolují, zda služba, například, dodržuje pravidla bez protokolování v zásadách ochrany osobních údajů. To je dobré, ale jiní jdou dále a možná provedou aplikace podrobným testováním, aby zjistili chyby a nedostatky v ochraně soukromí.
Jakou úroveň přístupu měli auditoři ke službě? Možnost otestovat aplikaci je dobrá, ale mít přístup ke zdrojovému kódu a skutečným serverům VPN je mnohem, mnohem lepší.
Je závěrečná zpráva k dispozici veřejnosti v plném rozsahu? V ideálním případě by se měl na to každý podívat. Některé zprávy jsou k dispozici pouze platícím zákazníkům - není to tak pohodlné, ale s tím můžeme žít. Několik z nich však není vůbec veřejně dostupných, což vás nutí důvěřovat vlastnímu souhrnu verdiktu VPN. (Což je ironické, vzhledem k tomu, že audity mají být zaměřeny na snížení této potřeby důvěry.)
Nakonec, jak dlouho se audit uskutečnil? Kvalitní VPN neustále rozšiřuje a vylepšuje své systémy, takže zpráva z doby před dvěma lety nebude mít dnes téměř takovou hodnotu. Hledáme poskytovatele, kteří nejen kontrolují všechny své služby, ale také firmy, které se k tomu zaváží v příštím roce.
Vyzkoušejte výběr serveru
Abychom správně pochopili, jak funguje VPN, používáme automatizované nástroje pro připojení k více serverům a testování klíčových aspektů služby: dostupnost serveru, umístění, doba připojení, latence a rychlosti stahování.
Naše nástroje se připojují ke každému serveru prostřednictvím OpenVPN, a tak testovací proces začíná stažením konfiguračních souborů poskytovatele VPN. (Pokud nás služba požádá, abychom si je sami vygenerovali, určíme připojení založená na UDP).
Tyto soubory jsou rozděleny do čtyř skupin založených na umístění (Spojené království, Evropa, Severní Amerika a zbytek světa), které pak dále rozložíme a vybereme servery, které budou zahrnuty do našich testů.
Některé testy VPN používají převážně pevná umístění: jedno v Londýně, druhé v Amsterdamu, druhé v New Yorku atd. To je dobré pro zachování konzistence mezi poskytovateli VPN, ale nemusí to nutně vést ke spravedlivému srovnání.
Například pokud má SmallVPN.com jediné umístění v New Yorku a BigVPN.com má 10, pak testování jednoho serveru od každého poskytovatele udržuje život jednoduchým. Neexistuje však způsob, jak zjistit, zda jediný server BigVPN.com bude přesně představovat dobré nebo špatné stránky služby.
Abychom se pokusili získat realističtější představu o tom, jak funguje VPN, testujeme až 30 míst ve skupině, i když to znamená, že jsou všichni v relativně malé oblasti (řekněme 10 serverů v Londýně). Při testování v reálném světě vám může být jeden z těchto serverů občas přidělen, takže je musíme vyzkoušet všechny sami, jen abychom zjistili, jak (nebo jestli) se liší.
Pokud existuje podstatně více než 30 lokalit, vybereme podmnožinu, která nejlépe odpovídá geografické oblasti skupiny. Skupina pro Severní Ameriku bude zahrnovat východní pobřeží, střední Ameriku, západní pobřeží a tam, kde je to možné, například Kanadu.
To samozřejmě znamená, že nám mohou chybět také některé z nejlepších (nebo nejpomalejších) serverů, ale myslíme si, že stačí, abychom nám poskytli reprezentativní pohled na výkon v této skupině.
Přečtěte si více:
- Velký streaming? Objevte nejlepší Netflix VPN
- Prohlédněte si „Velký firewall“ s nejlepší VPN pro Čínu…
- Nebo si přečtěte našeho průvodce, jak používat WhatsApp v Číně
