Jak testowaliśmy
Tworzenie tego przewodnika po najlepszych sieciach VPN wymagało praktycznych testów, które wkrótce opiszę bardziej szczegółowo, ale w dużej mierze opierało się także na wskazówkach ekspertów ds. cyberbezpieczeństwa. Jeśli chodzi o rodzaje rzeczy, których konsumenci powinni szukać w usługach VPN, powiedzieli mi w oddzielnych wywiadach, że większość tego, co odróżnia dobro od zła, można uzyskać, zanim cokolwiek zostanie zainstalowane. Do tych ekspertów zaliczają się:
Co powiedzieli eksperci
Kiedy swobodnie surfujesz po Internecie bez VPN, jesteś stale śledzony w Internecie przez wiele stron trzecich, w tym Twojego dostawcę usług internetowych (ISP), wyszukiwarki takie jak Google, a być może nawet Twojego pracodawcę lub szkołę. Połączenie z VPN oznacza odebranie im ruchu i oddanie go w ręce jednego, samotnego podmiotu, przyznając wyłączny, nieskrępowany dostęp do wszystkich danych przeglądania. To przywilej, na który trzeba zasłużyć, a prawdziwy kaliber sieci VPN ostatecznie sprowadza się do tego, czy możesz w pełni wierzyć, że zapewnia Ci bezpieczeństwo.
Niestety branża VPN jest znana z marketingu hiperbolicznego, zwłaszcza jeśli chodzi o praktyki dotyczące prywatności. Może to „dawać użytkownikom VPN fałszywe poczucie bezpieczeństwa, jeśli nie zdają sobie sprawy, że oferowana ochrona nie jest kompleksowa” – twierdzi ekspert Raporty konsumenckie dochodzenie w sprawie 16 dostawców. (Wiele popularnych sieci VPN krzyczy na przykład o oferowaniu szyfrowania „na poziomie wojskowym”, co nie wchodzi w grę.) Nierozsądne jest przyjmowanie od dostawcy „zaufaj mi, bracie!” roszczenia według wartości nominalnej.
Skąd więc możesz mieć pewność, że VPN jest godny zaufania? Pojedyncze wyszukiwanie w Google może być pouczające: dobry dostawca nie będzie miał długiej historii niewłaściwego obchodzenia się z danymi osobowymi użytkowników lub ulegania naruszeniom serwerów, a złe nagłówki powinny wywołać czerwoną flagę – w tym te dotyczące własności VPN lub firmy macierzystej. Szybka i skuteczna reakcja na kryzysy oraz zdrowa dawka odpowiedzialności korporacyjnej mogą w niektórych przypadkach złagodzić te obawy, ale przywiązuję dużą wagę do nieskazitelnej reputacji.
Najlepsze usługi VPN powinny również chcieć otwierać się na kontrolę. Przechwalanie się silną polityką prywatności „bez logów”, która określa, w jaki sposób chronione są dane osobowe użytkowników, to jedno. Ale poddanie tej polityki braku logów niezależnym audytom — i upublicznienie wyników — zapewnia znacznie wyższy poziom pewności.
Najbardziej godne zaufania sieci VPN będą również regularnie publikować raporty dotyczące przejrzystości, ujawniające wszelkie prośby o udostępnienie danych otrzymane od organów rządowych lub organów ścigania. (Te prośby nic nie przyniosą, jeśli polityka prywatności dostawcy będzie przestrzegana). Niektórzy dokładają wszelkich starań, oferując wewnętrzne programy nagród za błędy badaczom, którzy przeszukują ich oprogramowanie i serwery pod kątem luk w zabezpieczeniach.
Testy, które przeprowadzamy na VPN
Po ocenie zasad firmy, historii i ogólnej niezawodności, osobiście testuję VPN na urządzeniach mobilnych i komputerach stacjonarnych. (Wypróbowałem wszystkie sieci VPN z tej listy, korzystając z mojego osobistego iPhone’a 11 i służbowego MacBooka Pro z procesorem M1 Pro). Każda sieć VPN jest połączona jednorazowo przez około cztery do ośmiu godzin, aby uzyskać ogólne pojęcie o działaniu doświadczenie użytkownika jako część codziennej pracy przeciętnego człowieka. Poddałem je także kilku testom wydajności:
Testy szczelności DNS
Często opisane Jako „internetowa książka telefoniczna” DNS (Domain Name System) jest w zasadzie katalogiem zaplecza, który tłumaczy nazwy domen witryn internetowych na język komputerowy, czyli adresy protokołu internetowego (IP). Adres IP to unikalny numer przypisywany urządzeniu, gdy jest ono podłączone do Internetu; określa ogólną lokalizację urządzenia i nazwę dostawcy usług internetowych.
Nie komplikując zbytnio sprawy (wytrzymaj mnie): Kiedy szukasz witryny internetowej, Twoja przeglądarka wysyła zapytanie do jednego z serwerów DNS Twojego dostawcy usług internetowych w celu odnalezienia pasujących adresów IP i skierowania Cię na tę stronę. Bez DNS za każdym razem, gdy chciałeś odwiedzić witrynę internetową, musiałbyś wpisywać długi ciąg liczb. Na przykład zamiast „Mashable.com” w pasku wyszukiwania wpisz „104.18.33.218” lub „172.64.154.38”.
Sieć VPN ma przekierowywać Twoje zapytania DNS do własnych serwerów DNS, gdy jesteś z nią połączony — w ten sposób Twój dostawca usług internetowych (i prawdopodobnie inni szpiegowie) nie będą mogli zobaczyć, gdzie jesteś ani jakich witryn szukasz. Jeśli VPN jest wadliwy, może nadal wysyłać zapytania DNS do serwerów DNS dostawcy usług internetowych, narażając Twoje bezpieczeństwo na ryzyko. To jest istota wycieku DNS.
Niektóre aplikacje VPN mają wbudowane testy szczelności DNS, które informują, czy Twoje połączenie jest bezpieczne i czy Twój prawdziwy adres IP jest ukryty. W przeciwnym razie możesz je wykonać za pośrednictwem DNSleaktest.com. Kiedy próbuję VPN, dwukrotnie uruchamiam jego standardowy test: raz z wyłączoną VPN i raz z połączeniem.
Próbowanie różnych przypadków użycia
Najważniejszym celem sieci VPN jest utrudnianie komukolwiek innemu niż dostawca identyfikacji i śledzenia Twojej aktywności online, dlatego każda polecana przeze mnie sieć VPN musi to dobrze robić – bez wyjątków. Jednak sieci VPN są również szeroko stosowane do fałszowania lokalizacji użytkowników i omijania ograniczeń geograficznych dotyczących treści, zwłaszcza zagranicznych bibliotek do przesyłania strumieniowego. (Usługi takie jak Netflix ograniczają swoje biblioteki za granicą ze względu na prawa do dystrybucji specyficzne dla regionu.)
Chociaż sieć VPN nigdy nie zostanie zdyskwalifikowana tylko dlatego, że nie będzie mogła zapewnić użytkownikom dostępu do treści blokowanych geograficznie, będzie to plus, jeśli się powiedzie, więc nadal ją testuję. Robię to, łącząc się z jednym z brytyjskich serwerów VPN z mojego domu w Chicago i przeprowadzając test szczelności DNS, aby sprawdzić, czy mój adres IP odpowiednio się zmienia, a następnie próbuję oglądać Wyspa miłości w Wielkiej Brytanii w brytyjskim serwisie streamingowym ITVX.
Testy prędkości
Szybkość połączenia VPN zależy od wielu różnych zmiennych, ale prawie zawsze będzie wolniejsza niż w przypadku zwykłego połączenia internetowego, więc nie ma to dużego znaczenia w moich ostatecznych wynikach. To powiedziawszy, staram się zorientować, jak dobrze działa VPN, używając jej przez dłuższy czas i uruchamiając ją przez kilka szybkich Speedtesty Ookla. (Robię trzy z nich: jedną z wyłączoną siecią VPN, jedną z siecią VPN połączoną z serwerem lokalnym i jedną z siecią VPN połączoną z serwerem francuskim). Jeśli sieć VPN działa zauważalnie wolno do tego stopnia, że wpływa to na użyteczność, ja zadzwonię.
Ogólna zasada dotycząca dowolnej sieci VPN jest taka, że prędkość połączenia będzie największa, gdy będziesz podłączony do serwera znajdującego się geograficznie blisko Twojej rzeczywistej lokalizacji.
Inne ważne szczegóły
Korzystając z VPN, biorę również pod uwagę następujące czynniki i decyduję, czy je polecić, wymienione w dowolnej kolejności:
Dołączone funkcje
Większość premium VPN jest wyposażona w podobne narzędzia do ochrony prywatności, więc nie spotykam się w tym zakresie z większymi rozbieżnościami między dostawcami. Mimo to warto zwrócić uwagę na kilka najważniejszych, na które zwracam uwagę:
-
A wyłącznik awaryjny natychmiast odłączy Twoje urządzenie od Internetu, jeśli Twoja sieć VPN ulegnie awarii. (To nie podlega negocjacjom.)
-
Wsparcie dla połączenia wieloprzeskokowe które kierują Twój ruch przez dwa lub więcej serwerów VPN. To dodaje dodatkową warstwę ochrony.
-
Tunelowanie dzielonenarzędzie, które wysyła część ruchu przez VPN, a część poza nią, aby oszczędzać przepustowość, może być przydatne do przesyłania strumieniowego i grania.
Często dostawcy dołączają do swojej sieci VPN dodatkowe funkcje bezpieczeństwa, takie jak blokowanie złośliwego oprogramowania/adware, wykrywanie naruszeń danych i przechowywanie w chmurze. Nie sprawią one, że sama sieć VPN będzie lepsza, ale warto je mieć przy sobie oprogramowanie antywirusowe I menedżer haseł. (Jeśli musisz wybierać pomiędzy renomowaną siecią VPN a siecią z wieloma dodatkami, zawsze wybieraj tę pierwszą.)
Typ protokołu
VPN protokół to zestaw instrukcji określających sposób przesyłania danych pomiędzy serwerami a urządzeniami. Wielu dostawców VPN opracowało w ciągu ostatnich kilku lat własne protokoły, ale Otwórz VPN pozostaje najpopularniejszą i powszechnie szanowaną opcją: jest stabilna, bezpieczna i ma otwarte oprogramowanie, co oznacza, że każdy może sprawdzić jego kod pod kątem luk w zabezpieczeniach. WireGuard to kolejny dobry wybór, nowszy niż OpenVPN i rzekomo szybszy.
Typ szyfrowania
VPN chroni Twoje dane, szyfrując je lub szyfrując w nieczytelny „tekst zaszyfrowany”, który można odszyfrować jedynie za pomocą tajnego klucza lub hasła. Praktycznie wszystkie sieci VPN premium korzystają z algorytmu szyfrowania zwanego Zaawansowany standard szyfrowania (AES) 256-bitowe szyfrowaniektóry jest praktycznie niemożliwy do złamania przez osoby trzecie.
Rozmiar i dystrybucja sieci serwerów
Wybór sieci VPN z dużą siecią serwerów oznacza mniejsze prawdopodobieństwo udostępnienia jej grupie innych użytkowników, co jest szczególnie cenne w przypadku przesyłania strumieniowego (ponieważ jest większa przepustowość).
W związku z tym VPN z geograficznie zróżnicowaną siecią serwerów w wielu różnych częściach świata ułatwi Ci sfałszowanie określonych lokalizacji i znalezienie takiej blisko Ciebie, aby zoptymalizować prędkość połączenia. Większość premium VPN obsługuje serwery w obu Amerykach, Europie, Azji i Australii; niewielu ma dużą obecność w Afryce.
Liczba jednoczesnych połączeń
Z większości sieci VPN można korzystać na pięciu do dziesięciu urządzeniach na konto (w zależności od dostawcy), co powinno wystarczyć dla indywidualnych użytkowników. Kilka z nich obsługuje nieograniczoną liczbę jednoczesnych połączeń, aby lepiej obsługiwać większe gospodarstwa domowe.
Opcje obsługi klienta
Użytkownicy powinni mieć całodobowy dostęp do pomocy w przypadku pojawienia się problemu z połączeniem VPN lub kontem, niezależnie od tego, czy jest to telefon, e-mail czy czat na żywo. (Fora pomocy online i samouczki są fajne, ale same w sobie nie wystarczą.) Preferuję także sieci VPN oferujące jakąś gwarancję zwrotu pieniędzy; w większości przypadków wynosi 30 dni.
Ogólna wartość
Dostawcy premium VPN zazwyczaj pobierają od 2 do 12 dolarów miesięcznie za dostęp do swoich klientów, w zależności od długości subskrypcji. Łatwiej jest uzasadnić wyższy koniec tego spektrum, jeśli otrzymasz niezawodną i odpowiedzialną sieć VPN z kilkoma przydatnymi funkcjami bezpieczeństwa.
Łatwość użycia
Niektóre sieci VPN są bardziej intuicyjne i przyjazne dla początkujących niż inne.
Należy zauważyć, że wielu popularnych dostawców VPN uważa swoją jurysdykcję lub lokalizację swojej siedziby za coś, co może mieć poważne konsekwencje dla prywatności w oparciu o lokalne przepisy dotyczące nadzoru (takie jak PięćNine i 14 Eyes). Nie wdając się w szczegóły, eksperci, z którymi rozmawiałem, powiedzieli, że przeciętny konsument nie powinien przywiązywać dużej wagi do tych twierdzeń i że władze w taki czy inny sposób uzyskają dostęp do danych użytkownika, jeśli potrzeba będzie wystarczająco duża. Co bardziej niepokojące, dodali – aby zatoczyć koło – to, czy dostawca VPN w ogóle przechowuje jakiekolwiek dane.
W każdym razie użytkownikom byłoby lepiej, gdyby wybrali VPN z siedzibą w kraju, w którym obowiązują silne zabezpieczenia konsumentów przed oszukańczym marketingiem (takim jak Stany Zjednoczone i wiele krajów Unii Europejskiej). Mogą się one przydać, jeśli kiedykolwiek kwestionowana będzie polityka prywatności dostawcy.
Uwaga: Właścicielem Ookla jest wydawca Mashable, Ziff Davis.