Kako testiramo VPN-ove: ovako to

Sadržaj:

Anonim

Pregled VPN-a može biti nezgodan. Mnogo je toga za uzeti u obzir, niz čimbenika i značajki koje treba izvagati, a svatko ima svoj pogled na ono što je važno, a što zapravo nije.

Kao rezultat toga, teško je pronaći konačne presude. Nije važno koliko često ili koliko pažljivo netko mjeri brzinu veze od Velike Britanije do Njemačke na Windows prijenosnom računalu - to vam neće puno reći ako ste zainteresirani za povezivanje od Australije do New Yorka na svom Android mobitelu.

Pročitajte više: CyberGhost VPN

Ono što možemo učiniti je provjeriti puno različitih aspekata usluge i reći vam više o njima. Možda vas sve to neće zanimati - možda, na primjer, koristite samo isto mjesto, pa vas ne bi trebalo zanimati kako je organiziran popis poslužitelja ili postoji li sustav favorita - ali nadamo se da ćemo pokriti dovoljno teren da biste stekli osjećaj za ponuđača.

U ovoj ćemo značajci objasniti ključne probleme koje razmatramo, kako ih procijeniti i testirati te kako u konačnici odlučujemo da je usluga poput ExpressVPN najbolja. Iako imajte na umu da će iako će cjelovite recenzije najboljih VPN pružatelja obuhvaćati sve o čemu ćemo ovdje raspravljati, kraće će se recenzije jednostavno usredotočiti na glavne točke.

Ali jednako je vrijedno napomenuti da je ono što smo ovdje izložili samo djelić onoga što bi se moglo dogoditi u stvarnom pregledu. Ako nas zanima točno što VPN aplikacija radi - možda se pitamo je li možda zlonamjerna, na primjer - mogli bismo pokrenuti njezinu izvršnu datoteku pored sigurnosnog skenera (pokušajte s Ostorlabom), ispitati kôd proširenja preglednika ili upotrijebite nešto poput dnSpy za dekompiliranje i pregledavanje .NET klijenta. Ali onda bi ulazak u takve detalje zahtijevao da cijela knjiga bude pravilno pokrivena!

  • Samo želite znati koji preuzeti? Ovo su najbolji pružatelji VPN usluga

Prikupljanje značajki

Proces ocjenjivanja VPN-a započinje na njegovom web mjestu, prikupljanjem detalja o usluzi i njezinim značajkama.

Veličina mreže je bitna, iako ne onoliko koliko pružatelji usluga ponekad tvrde (sve dok VPN ima lokacije koje su vam potrebne, nije važno ima li ih 20 ili 2000 više). Kao i brojevi, provjeravamo koliko su lokacije raštrkane, uključuju li one zemlje koje nećete uvijek dobiti s konkurencijom ili ostavljaju praznine u pokrivenosti negdje drugdje.

Jednako je važno razumjeti usluge koje podržava svaki poslužitelj. Podržavaju li svi P2P, streaming, OpenVPN i sve ostalo što nudi davatelj usluga? To nije uvijek lako otkriti, ali vrijedi se potruditi (taj popis od 300 lokacija može izgledati puno manje impresivan ako shvatite da P2P možete koristiti samo s tri od njih).

Dobar VPN trebao bi ponuditi prilagođene VPN aplikacije za stolna računala i mobilne uređaje, jer će to biti najlakši način korištenja usluge. Budite oprezni kada ovo provjeravate na web mjestu. Pružatelji usluga ponekad će vam dati dugački popis platformi, no iako će neke od njih dovesti do preuzimanja, drugi će vas možda uputiti na vodič koji objašnjava kako možete ručno postaviti uslugu. Slijedite svaku vezu da biste to sa sigurnošću saznali.

Prepoznavanje podržanih VPN protokola puno vam govori o usluzi. Ako pokriva ključne standarde - OpenVPN, L2TP / IPSec, IKEv2 - velika je vjerojatnost da ćete ga moći koristiti na većini uređaja i platformi (usmjerivači, igraće konzole i tako dalje), čak i ako nisu izravno podržani prema aplikacijama davatelja usluga.

Pažljivo pazimo na sve pojedinosti o tome kako se provodi svaki protokol, uključujući specifičnosti svih metoda šifriranja i provjere autentičnosti koje bi se mogle primijeniti. Nisu uvijek vidljivi unaprijed, ali na web mjestu za podršku obično se nalaze neke informacije.

Ima li VPN neke zanimljive bonus značajke? Uobičajeni primjeri su blokiranje oglasa, praćenja i zlonamjernih URL-ova; vlastiti DNS sustav davatelja usluga; Podrška luka; split tuneliranje, omogućujući vam da odaberete koje će aplikacije koristiti VPN, a koje ne; a možda i Bitcoin podrška za plaćanja, poboljšavajući vašu anonimnost prilikom prijave.

Provjera cijene pomaže nam da shvatimo je li usluga dobra vrijednost, ali tu je i više od gledanja jedne naslovne brojke. Neki jeftini VPN-ovi ne nude najnižu cijenu ako se ne prijavite na nekoliko godina, stoga je važno pogledati raspon planova i cijena.

Ako prikupljanje svih ovih podataka zvuči kao da bi to mogao biti dugotrajan i naporan postupak, u pravu ste; doista je. Ali nije stvar samo u pronalaženju brojki i popisa značajki. Samo iskustvo traženja relevantnih informacija pružit će vam dobar osjećaj za VPN.

Sumnjiv davatelj usluga može nedostajati detalja, na primjer, s loše organiziranom web stranicom zbog koje je teško pronaći ono što vam treba. Informacije mogu biti nedosljedne ili zastarjele, a ponekad ćete vidjeti malo marketinških trikova, poput nerealne brzine ili obećanja o deblokiranju web mjesta za koja sumnjate da ih tvrtka ne može isporučiti.

No, profesionalni davatelj usluga imat će dobro dizajniranu web stranicu koja čini sve najvažnije informacije vidljivima unaprijed, s puno tehničkih detalja spremljenih ako ih želite. Nadgledanje će biti svedeno na najmanju moguću mjeru, a iskrenost i transparentnost vjerojatno će biti redoslijed dana.

Privatnost

Procjena razine privatnosti koju nudi bilo koji VPN je teška jer se oslanjate na davatelja usluga koji će vam iskreno reći što rade i kako usluga funkcionira. Ipak, često postoji dovoljno informacija da vas usmjere u pravom smjeru.

To započinje tehničkim podacima koje ste ranije prikupili o podržanim protokolima, šifriranju i provjeri autentičnosti. Podrška za OpenVPN je najbolja, IKEv2 ne zaostaje, L2TP / IPSec je prihvatljiv, ali zastarjeli i nesigurni PPTP najbolje je u potpunosti izbjegavati.

Mogli bismo potražiti AES-256 šifriranje podataka, RSA-2048 ili 4096 za pokrivanje rukovanja i Perfect Forward Secrecy za generiranje novih ključeva za svaku sesiju - ali istina je da VPN-ovi ne objašnjavaju uvijek što rade.

Ponekad je potrebno potražiti tragove na web mjestu za podršku ili možete preuzeti uzorke OpenVPN konfiguracijskih datoteka kako biste dobili neku ideju o tome kako usluga funkcionira. Ako usluga ima chat uživo, pokušajte pitati nekoga; agenti obično mogu odgovoriti na upite pred prodaju.

Značajke aplikacije su ključne. Kvalitetni VPN-ovi će koristiti vlastite DNS poslužitelje i implementirati zaštitu od propuštanja DNS-a (IPv4 i IPv6) kako bi smanjili vjerojatnost da vaše internetske aktivnosti postanu vidljive drugima. Također ćete htjeti imati prekidač za automatsko blokiranje pristupa internetu ako VPN veza padne.

Pazite: samo zato što usluga ima 'kill switch' na popisu značajki web mjesta, ne znači da će ta mogućnost biti dostupna na svakoj platformi. Mobilne aplikacije često imaju manje značajki i funkcija od njihove radne površine, na primjer, pa provjeravamo svaku da bismo u potpunosti razumjeli što rade.

Da biste potvrdili da VPN pravilno skriva vašu IP adresu, povežite se s bilo kojim VPN mjestom i usmerite svoj preglednik na ipleak.net. Ako vidite svoju stvarnu IP adresu ili adresu u vlasništvu vašeg davatelja internetskih usluga, postoji problem koji morate dodatno istražiti. Rezultati se mogu razlikovati ovisno o postavkama preglednika, pa to ponovite u svakom pregledniku i na svakom uređaju koji upotrebljavate.

Testiramo prekidače za ubijanje na Windows VPN klijentima pomoću prilagođenog alata za prisilno zatvaranje naše VPN veze, zatim provjeravamo koliko dugo Internet ostaje dostupan i je li naša redovita vanjska IP vidljiva vanjskom svijetu.

Da biste nešto slično učinili ručno, upotrijebite upravitelj zadataka da biste zatvorili postupak OpenVPN.exe i provjerili pada li pristup vašem internetu odmah ili postoji kašnjenje od nekoliko sekundi i hoće li se automatski ponovo povezati.

Ako se čini da prekidač za ubijanje ne radi, provjerite Postavke da biste provjerili je li uključen (ponekad je onemogućen prema zadanim postavkama). Potražite alternativne postavke koje bi vam također mogle pomoći. Neki klijenti uključuju značajku "ponovno biranje ako veza padne", koja nije baš toliko učinkovita, ali će ipak pružiti određenu zaštitu anonimnosti.

Sječa drva

Davatelji VPN usluga, posebno besplatne usluge, redovito se optužuju da svojim korisnicima prodaju povijest pregledavanja. Većina će pokušati uzvratiti udarac, obično vikanjem 'Nema prijave!' na naslovnici njihove web stranice, ali godine iskustva s pregledom rekle su nam da to nije uvijek istina. Zato uvijek gledamo malo dublje.

Pravila o privatnosti mogu vam puno reći o davatelju usluga, čak i prije nego što ih pročitate. 5000 riječi loše oblikovanog, u žargonu prepunog legalesa loš je znak, a isto tako i dokument od 100 riječi koji vam gotovo ništa ne govori. Ono što tražimo je jasno oblikovan, dobro organiziran i čitljiv dokument koji omogućava svima da pronađu ključne detalje koji su mu potrebni.

Ti bi detalji trebali biti izričiti i pokrivati ​​sve mogućnosti bilježenja. Na primjer, jedan redak koji kaže "nikada i ni u kojem slučaju ne bilježimo ono što radite na mreži" ne isključuje mogućnost da usluga može zabilježiti podatke o sesiji: datum i vrijeme prijave, vašu dolaznu IP adresu, VPN IP adresa koju ste dodijelili, datum i vrijeme prekida veze i propusnost koju koristite. Ta bi razina detalja mogla biti dovoljna da drugima omogući povezivanje internetske radnje s vašim računom.

Bolja politika isključit će tu mogućnost objašnjavanjem da se ne bilježi vrijeme povezivanja ili odspajanja, dolazne i odlazne IP adrese itd.

Najbolja pravila također će vam reći što bilježe, zašto to rade i što se događa s tim podacima. Na primjer, davatelj usluga može reći da bilježi vrijeme zadnjeg povezivanja i širinu pojasa korištenu u toj sesiji, ali ne bilježi dolazne ili odlazne IP adrese. To bi moglo objasniti da su ti podaci korisni za pomoć tvrtki u praćenju upotrebe usluge i prepoznavanju neaktivnih računa (ima smisla), ali ne dopuštaju nikome da sazna što radite na mreži (sasvim točno). Možda će vam reći da ako više ne upotrebljavate uslugu, možete poslati e-poštu podršci i oni će u potpunosti izbrisati vaše stare podatke o računu.

Važno je držati ovo u perspektivi. Koliko god dobro predstavljena pravila o privatnosti bila, ne postoji jamstvo da je bilo što navedeno u dokumentu zapravo istina. Sve se temelji na povjerenju.

Provjeravanje sitnog tiska ponekad može istaknuti bilježenje da VPN priznaje da se događa. I ako ništa drugo, može vam dati naslutiti koliko bi pružatelj usluga mogao biti iskren i otvoren.

Prethodno smo pronašli sumnjive besplatne VPN-ove koji su kopirali i zalijepili nečija pravila o privatnosti, promijenili bilo koja imena tvrtki u tekstu i pretvarali se da su njihova, na primjer. To je doista lijeno, nesposobno i lažno, više nego dovoljno da vam kažem da ovo nije davatelj usluga kojeg biste trebali koristiti.

Revizije sigurnosti

VPN davatelji usluga znaju da nedostaje povjerenja u posao, ali neki se tome pokušavaju suprotstaviti stavljanjem neovisnih sigurnosnih revizija.

Ideja je da pružatelj usluga pozove stručni tim da detaljno sagleda probleme sigurnosti ili privatnosti svojih sustava i izvijesti o svojim nalazima.

Svaki VPN koji se postavi kroz ovaj postupak zaslužuje određenu zaslugu jer je imao hrabrosti izložiti svoje unutarnje djelovanje svijetu. Ali sve revizije nisu iste, a njihova stvarna vrijednost ovisi o nizu čimbenika.

Koji je opseg revizije, na primjer - što su revizori pokušali pogledati? Ako se radi o malom aspektu usluge, poput proširenja preglednika, to neće puno značiti. Pregled cijelog niza aplikacija korisniji je, a najbolje revizije ići će još dalje. Revizija sigurnosti TunnelBear-a uključuje njegovu infrastrukturu, pa čak i web mjesto). Iako NordVPN sada poziva PricewaterhouseCoopers da izvrši neovisno o svojoj politici bez evidencije.

Provjerite i za što je revizija zamišljena. Ponekad revizije jednostavno provjeravaju da, recimo, usluga slijedi pravila o ne-evidentiranju u politici privatnosti. To je dobro, ali drugi idu dalje, možda prolazeći aplikacije kroz dubinsko testiranje kako bi identificirali greške i nedostatke privatnosti.

Koju su razinu revizora imali pristup usluzi? Mogućnost testiranja aplikacije je dobra, ali pristup izvornom kodu i stvarnim VPN poslužiteljima je puno, puno bolji.

Je li završno izvješće dostupno javnosti u cijelosti? Idealno bi bilo da ga netko pogleda. Neka su izvješća dostupna samo kupcima koji plaćaju - ne baš prikladno, ali s tim možemo živjeti. Nekoliko ih, međutim, uopće nije javno dostupno, zbog čega morate vjerovati vlastitom sažetku presude VPN-a. (Što je ironično, s obzirom na to da bi se revizija trebala odnositi na smanjenje ove potrebe za povjerenjem.)

Konačno, prije koliko vremena se održala revizija? Kvalitetan VPN uvijek proširuje i poboljšava svoje sustave, tako da izvještaj od prije dvije godine danas neće imati ni približno toliko vrijednosti. Tražimo davatelje usluga koji ne samo da stavljaju sve svoje usluge na inspekciju, već i tvrtke koje će se obvezati da će to učiniti i sljedeće godine.

Odabir testnog poslužitelja

Da bismo pravilno razumjeli izvedbu VPN-a, koristimo automatizirane alate za povezivanje s više poslužitelja i testiranje ključnih aspekata usluge: dostupnost poslužitelja, mjesto, vrijeme veze, kašnjenje i brzine preuzimanja.

Naši se alati povezuju sa svakim poslužiteljem putem OpenVPN-a, tako da postupak testiranja započinje preuzimanjem konfiguracijskih datoteka VPN davatelja. (Ako nas usluga zatraži da ih sami generiramo, navodimo veze temeljene na UDP-u).

Te su datoteke podijeljene u četiri skupine temeljene na lokaciji (Velika Britanija, Europa, Sjeverna Amerika i ostatak svijeta), koje zatim dalje raščlanjujemo kako bismo odabrali poslužitelje koji će biti uključeni u naše testove.

Neki VPN testovi koriste uglavnom fiksne lokacije: jedno u Londonu, jedno u Amsterdamu, drugo u New Yorku i tako dalje. To je dobro za održavanje dosljednosti između VPN davatelja usluga, ali neće nužno biti poštena usporedba.

Na primjer, ako SmallVPN.com ima jedno mjesto u New Yorku, a BigVPN.com 10, tada testiranje jednog poslužitelja od svakog pružatelja olakšava život. No, ne možemo znati hoće li pojedinačni poslužitelj BigVPN.com točno predstavljati dobre ili loše strane usluge.

Da bismo pokušali dobiti stvarniju ideju o tome kako VPN funkcionira, testiramo do 30 lokacija unutar grupe, čak i ako to znači da su svi na relativno malom području (recimo 10 poslužitelja u Londonu). Tijekom testiranja u stvarnom svijetu povremeno vam može biti dodijeljen jedan od ovih poslužitelja, pa ih sve moramo sami isprobati, makar samo kako bismo vidjeli kako (ili ako) variraju.

Ako postoji znatno više od 30 lokacija, odabiremo podskup koji najbolje predstavlja zemljopisno područje grupe. Primjerice, skupina Sjeverne Amerike obuhvaćat će istočnu obalu, srednjeameričku, zapadnu obalu i kanadska mjesta.

Naravno, to znači da će nam možda nedostajati i neki od najboljih (ili najsporih) poslužitelja, ali mislimo da je to dovoljno da nam pruži reprezentativan pogled na izvedbu u toj grupi.

Čitaj više:

  • Veliki ste na streamingu? Otkrijte najbolje Netflix VPN-ove
  • Zaobiđite „Veliki vatrozid“ s najboljim VPN-om za Kinu …
  • Ili pogledajte naš vodič o tome kako koristiti WhatsApp u Kini