Kuinka testaamme VPN: itä: näin se

Sisällysluettelo:

Anonim

VPN: n tarkistaminen voi olla hankalaa. Harkittavaa on paljon, joukko tekijöitä ja ominaisuuksia, jotka punnitaan, ja jokaisella on oma näkemyksensä tärkeistä asioista ja mikä ei todellakaan ole.

Tämän seurauksena lopullisia tuomioita on vaikea löytää. Ei ole väliä kuinka usein tai kuinka huolellisesti kuka tahansa mittaa yhteyden nopeutta Iso-Britanniasta Saksaan Windows-kannettavalla tietokoneella - tämä ei kerro sinulle kovinkaan paljon, jos olet kiinnostunut muodostamaan yhteyden Australiasta New Yorkiin Android-matkapuhelimellasi.

Lue lisää: CyberGhost VPN

Se, mitä voimme tehdä, on tutustua palvelun moniin eri osa-alueisiin ja kertoa niistä lisää. Kaikki nämä eivät ehkä ole sinua kiinnostavia - ehkä käytät esimerkiksi vain samaa sijaintia, joten et voinut välittää vähemmän siitä, miten palvelinluettelo on järjestetty tai onko siellä suosikkijärjestelmä - mutta toivottavasti peitämme tarpeeksi antaa sinulle tuntea, millainen palveluntarjoaja on.

Tässä ominaisuudessa aiomme selittää avainkysymykset, joita tarkastelemme, miten arvioimme ja testaamme niitä ja miten lopulta päätämme, että ExpressVPN: n kaltainen palvelu tulee esiin. Vaikka pidä mielessä, että vaikka parhaiden VPN-palveluntarjoajien kattavat arvostelut kattavat kaiken, mistä täällä keskustelemme, lyhyemmät arvostelut keskittyvät yksinkertaisesti tärkeimpiin kohtiin.

Mutta on yhtä huomionarvoista, että se, mitä olemme täällä esittäneet, on vain murto-osa siitä, mitä voi tapahtua todellisessa tarkastelussa. Jos olemme uteliaita siitä, mitä VPN-sovellus tekee tarkalleen - ehkä mietimme, onko se esimerkiksi haitallista - voimme ajaa sen suoritettavan tietoturvaskannerin ohi (kokeile Ostorlabia), tutkia selaimen laajennuksen koodia käytä jotain .nnpy: n kaltaista .NET-asiakkaan purkamiseen ja selaamiseen. Mutta sitten tällaisten yksityiskohtien tutkiminen vaatii koko kirjan kattavan kunnolla!

  • Haluatko vain tietää mitä ladata? Nämä ovat parhaita VPN-palveluntarjoajia

Ominaisuuksien kerääminen

VPN: n arviointi alkaa sen verkkosivustolta keräämällä tietoja palvelusta ja sen ominaisuuksista.

Verkon koolla on merkitystä, vaikkakaan niin paljon kuin palveluntarjoajat toisinaan väittävät (niin kauan kuin VPN: llä on tarvitsemasi sijainnit, ei ole väliä onko niitä 20 vai 2 000 enemmän). Numeroiden lisäksi tarkistamme, kuinka laajasti hajautetut sijainnit ovat, ovatko ne maita, joita et aina saa kilpailun kanssa, vai jättävätkö ne aukkoja muualle.

Yhtä tärkeää on ymmärtää palvelimien tukemat palvelut. Tukeeko ne kaikki P2P: tä, suoratoistoa, OpenVPN: ää ja kaikkea muuta, mitä palveluntarjoaja tarjoaa? Tämän selvittäminen ei ole aina helppoa, mutta kannattaa ponnistella (tämä 300 sijainnin luettelo voi näyttää paljon vähemmän vaikuttavalta, jos huomaat, että voit käyttää P2P: tä vain kolmen kanssa).

Hyvän VPN: n tulisi tarjota mukautettuja työpöytä- ja mobiili-VPN-sovelluksia, koska ne ovat helpoin tapa käyttää palvelua. Ole kuitenkin varovainen, kun tarkistat tätä verkkosivustolla. Palveluntarjoajat antavat sinulle joskus pitkän luettelon alustoista, mutta vaikka jotkut näistä johtavat lataamiseen, toiset saattavat vain ohjata sinut oppaaseen, jossa selitetään, kuinka voit määrittää palvelun manuaalisesti. Seuraa jokaista linkkiä saadaksesi selville varmasti.

Tuettujen VPN-protokollien tunnistaminen kertoo paljon palvelusta. Jos se kattaa keskeiset standardit - OpenVPN, L2TP / IPSec, IKEv2 - on hyvät mahdollisuudet, että voit käyttää sitä useimmilla laitteilla ja alustoilla (reitittimet, pelikonsolit ja niin edelleen), vaikka niitä ei tueta suoraan palveluntarjoajan sovellusten mukaan.

Kiinnitämme tarkkaa huomiota myös yksityiskohtiin siitä, miten kukin protokolla toteutetaan, mukaan lukien mahdollisten salaus- ja todennusmenetelmien yksityiskohdat. Nämä eivät ole aina näkyvissä etukäteen, mutta tukisivustossa on yleensä joitain tietoja.

Onko VPN: llä mielenkiintoisia bonusominaisuuksia? Yleisiä esimerkkejä ovat mainosten, seurannan ja haitallisten URL-osoitteiden esto; palveluntarjoajan oma DNS-järjestelmä; Sipuli tuki; jaettu tunnelointi, jolloin voit valita, mitkä sovellukset käyttävät VPN: ää ja mitkä eivät; ja ehkä Bitcoin-tuki maksuille, mikä parantaa nimettömyyttäsi rekisteröityessäsi.

Hinnan tarkistaminen auttaa meitä ymmärtämään, onko palvelu hyvä arvo, mutta siinä on enemmän kuin yhden otsikkoluvun tarkasteleminen. Jotkut halvat VPN-verkot eivät tarjoa alhaisinta hintaa, ellet rekisteröidy useita vuosia, joten on tärkeää tarkastella tarjottavien suunnitelmien ja hintojen valikoimaa.

Jos kaikkien näiden tietojen kerääminen kuulostaa siltä, ​​että se voi olla pitkä ja tylsä ​​prosessi, olet oikeassa; se on todellakin. Mutta kyse ei ole vain lukujen ja ominaisuuksien löytämisestä. Pelkkä kokemus asiaankuuluvien tietojen etsimisestä antaa sinulle hyvän tunnelman siitä, millainen VPN on.

Epäilyttävällä palveluntarjoajalla voi olla lyhyitä yksityiskohtia, esimerkiksi huonosti järjestetyn verkkosivuston vuoksi, mikä vaikeuttaa tarvitsemasi löytämistä. Tiedot voivat olla epäjohdonmukaisia ​​tai vanhentuneita, ja joskus saatat nähdä pienen markkinoinnin temppu, kuten epärealistisen nopeuden antaminen tai verkkosivuston vapauttamisen lupaukset, joiden epäilet yrityksen pystyvän toimittamaan.

Mutta ammattimaisella palveluntarjoajalla on hyvin suunniteltu verkkosivusto, joka tuo kaikki tärkeimmät tiedot näkyviin etukäteen, ja runsaasti teknisiä yksityiskohtia on piilotettu, jos haluat. Ylimyynti pidetään minimissä, ja rehellisyys ja läpinäkyvyys ovat todennäköisesti päivän järjestys.

Yksityisyys

Minkä tahansa VPN: n tarjoaman yksityisyyden tason arviointi on vaikeaa, koska luotat palveluntarjoajaan kertomaan rehellisesti, mitä he tekevät ja miten palvelu toimii. Silti on usein tarpeeksi tietoa, jotta sinut voidaan osoittaa oikeaan suuntaan.

Tämä alkaa aiemmin tuetuista protokollista kerätyistä teknisistä tiedoista, salauksesta ja todennuksesta. OpenVPN-tuki on paras, IKEv2 ei ole kaukana, L2TP / IPSec on hyväksyttävä, mutta vanhentunut ja epävarma PPTP on parasta välttää kokonaan.

Saatamme etsiä AES-256-salausta, RSA-2048 tai 4096 kädenpuristusta varten ja Perfect Forward Secrecy -ominaisuutta uusien avainten luomiseksi jokaiselle istunnolle - mutta totuus on, että VPN: t eivät aina täsmennä täysin tekemistään.

Joskus on tarpeen selata tukisivustoa vihjeiden löytämiseksi tai voit ladata esimerkkejä OpenVPN-määritystiedostoista saadaksesi käsityksen palvelun toiminnasta. Jos palvelussa on live-chat, yritä kysyä joku; edustajat voivat yleensä vastata ennakkomyyntiin liittyviin kyselyihin.

Sovelluksen ominaisuudet ovat avainasemassa. Laadukkaat VPN: t käyttävät omia DNS-palvelimiaan ja ottavat käyttöön DNS-vuotosuojauksen (IPv4 ja IPv6) vähentääkseen Internet-aktiviteettiesi näkymisen mahdollisuutta muille. Haluat myös, että sinulla on tappokytkin, joka estää Internet-yhteyden automaattisesti, jos VPN-yhteys katkeaa.

Varo: Se, että palvelussa on 'kill switch' verkkosivuston ominaisuuksien luettelossa, ei tarkoita, että tämä ominaisuus on käytettävissä kaikilla alustoilla. Mobiilisovelluksilla on usein vähemmän ominaisuuksia ja toimintoja kuin esimerkiksi työpöydällä olevilla sisaruksillaan, joten tarkistamme jokaisen ymmärtämään täysin, mitä se tekee.

Varmista, että VPN piilottaa IP-osoitteesi oikein, muodostamalla yhteyden mihin tahansa VPN-sijaintiin ja osoittamalla selaimesi osoitteeseen ipleak.net. Jos näet todellisen IP-osoitteesi tai Internet-palveluntarjoajan omistaman osoitteen, sinun on tutkittava tarkemmin ongelma. Tulokset voivat vaihdella selaimen asetusten mukaan, joten toista tämä jokaisessa selaimessa ja jokaisessa käyttämässäsi laitteessa.

Testaamme Windows VPN -asiakkaiden tappokytkimet käyttämällä mukautettua työkalua VPN-yhteyden sulkemiseksi väkisin, sitten tarkistamme, kuinka kauan Internet on edelleen käytettävissä ja onko säännöllinen ulkoinen IP-osoitteemme ulkomaailman nähtävissä.

Jos haluat tehdä jotain vastaavaa manuaalisesti, sulje Tehtävienhallinnalla prosessi OpenVPN.exe ja tarkista, katoako internetyhteytesi välittömästi vai viiveellä muutama sekunti ja muodostaako yhteys uudelleen automaattisesti.

Jos tappokytkin ei näytä toimivan, tarkista Asetukset varmistaaksesi, että se on päällä (joskus se on oletusarvoisesti pois käytöstä). Etsi vaihtoehtoisia asetuksia, joista voi olla apua. Jotkut asiakkaat sisältävät 'uudelleenvalinnan, jos yhteys katkeaa' -ominaisuuden, joka ei ole aivan yhtä tehokas, mutta tarjoaa silti jonkin verran nimettömyyttä.

Kirjaaminen

VPN-palveluntarjoajia, erityisesti ilmaisia ​​palveluita, syytetään säännöllisesti käyttäjien selaushistorian myymisestä. Useimmat yrittävät taistella takaisin, tyypillisesti huutamalla "Ei kirjautumista!" heidän verkkosivustonsa etusivulla, mutta vuosien kokemus on kertonut meille, että tämä ei aina ole totta. Siksi katsomme aina hieman syvemmälle.

Tietosuojakäytäntö voi kertoa sinulle paljon palveluntarjoajasta jo ennen sen lukemista. 5000 sanaa huonosti muotoiltua, ammattikieltä täynnä olevaa legalesea on huono merkki, samoin kuin 100 sanan asiakirja, joka ei kerro sinulle mitään. Etsimme selkeästi muotoiltua, hyvin järjestettyä ja luettavaa asiakirjaa, jonka avulla kuka tahansa voi löytää tarvitsemansa tärkeimmät tiedot.

Näiden yksityiskohtien tulisi olla selkeitä ja kattaa kaikki hakkuumahdollisuudet. Esimerkiksi yksi rivi, jonka mukaan "emme missään olosuhteissa kirjaa, mitä teet verkossa", ei sulje pois mahdollisuutta, että palvelu saattaa tallentaa istuntotiedot: päivämäärä ja kellonaika, jolloin kirjaudut sisään, saapuva IP-osoitteesi, määritetty VPN IP-osoite, katkaisun päivämäärä ja kellonaika sekä käyttämäsi kaistanleveys. Tämä yksityiskohtaisuus voi olla riittävä, jotta muut voivat linkittää Internet-toiminnon tilillesi.

Parempi käytäntö sulkee tämän mahdollisuuden pois selittämällä, että se ei kirjaa yhteys- tai katkaisuaikoja, saapuvia ja lähteviä IP-osoitteita jne.

Parhaat käytännöt kertovat myös, mitä he tallentavat, miksi he tekevät niin ja mitä kyseisille tiedoille tapahtuu. Palveluntarjoaja voi esimerkiksi sanoa, että se kirjaa viimeisen yhteysajan ja istunnossa käytetyn kaistanleveyden, mutta ei tallenna saapuvia tai lähteviä IP-osoitteita. Se voi selittää, että nämä tiedot ovat hyödyllisiä auttaaksemme yritystä seuraamaan palvelujen käyttöä ja tunnistamaan passiiviset tilit (on järkevää), mutta eivät salli kenenkään saada selville, mitä teet verkossa (aivan totta). Ja se saattaa kertoa sinulle, että jos et enää käytä palvelua, voit lähettää sähköpostia tukeen ja he poistavat vanhat tilisi tiedot kokonaan.

On tärkeää pitää tämä näkökulmasta. Huolimatta hyvin esitetystä tietosuojakäytännöstä, ei voida taata, että mikä tahansa asiakirjassa mainittu on totta. Kaikki perustuu luottamukseen.

Pienikokoisen tekstin tarkistaminen voi joskus korostaa, että VPN: n myöntämä kirjaaminen tapahtuu. Ja ellei mitään muuta, se voi antaa sinulle vihjeitä siitä, kuinka rehellinen ja avoin palveluntarjoaja voi olla.

Olemme aiemmin löytäneet epäilyttäviä ilmaisia ​​VPN-verkkoja, jotka ovat kopioineet ja liittäneet jonkun toisen tietosuojakäytännön, muuttaneet kaikki yrityksen nimet tekstissä ja teeskentelevät, että se on heidän omaansa. Se on laiska, epäpätevä ja petollinen, oikeastaan ​​- enemmän kuin tarpeeksi kertoa sinulle, että tämä ei ole palveluntarjoaja, jota sinun pitäisi käyttää.

Tietoturvatarkastukset

VPN-palveluntarjoajat tietävät, että liiketoimintaan ei ole luottamusta, mutta jotkut yrittävät torjua tätä asettamalla itsensä riippumattomien turvatarkastusten avulla.

Ajatuksena on, että palveluntarjoaja kutsuu asiantuntijaryhmän tutkimaan perusteellisesti järjestelmiensä turvallisuus- tai tietosuojakysymyksiä ja raportoimaan havainnoistaan.

Jokainen VPN, joka käy läpi tämän prosessin, ansaitsee jonkin verran tunnustusta siitä, että hänellä on rohkeutta paljastaa sisäinen toimintansa maailmalle. Mutta kaikki tarkastukset eivät ole samat, ja niiden todellinen arvo riippuu useista tekijöistä.

Mikä on esimerkiksi tarkastuksen laajuus - mitä tilintarkastajat yrittivät tarkastella? Jos se on palvelun pieni osa, kuten selainlaajennukset, se ei tarkoita kovin paljon. Koko sovellusten tarkastaminen on hyödyllisempää, ja parhaat tarkastukset menevät vielä pidemmälle. TunnelBearin turvatarkastus sisältää sen infrastruktuurin ja jopa verkkosivuston). NordVPN vaatii nyt PricewaterhouseCoopersia suorittamaan riippumattomuuden lokitietokäytännöstään.

Katso myös, mihin tarkastukseen on tarkoitus tehdä. Joskus tarkastuksissa vain tarkistetaan, että esimerkiksi palvelu noudattaa tietosuojakäytännön kirjaamista koskevia sääntöjä. Se on hyvä, mutta toiset menevät pidemmälle, ehkä laittavat sovellukset perusteelliseen testaukseen virheiden ja yksityisyyden puutteiden tunnistamiseksi.

Minkä tason tilintarkastajilla oli pääsy palveluun? Sovelluksen testaaminen on hyvä, mutta lähdekoodin ja todellisten VPN-palvelinten käyttö on paljon, paljon parempi.

Onko loppuraportti kokonaisuudessaan julkinen? Ihannetapauksessa kenenkään pitäisi pystyä katsomaan sitä. Jotkut raportit ovat vain maksavien asiakkaiden saatavilla - ei niin kätevää, mutta voimme elää sen kanssa. Jotkut eivät kuitenkaan ole lainkaan julkisesti saatavilla, joten sinun on luotettava VPN: n omaan yhteenvetoon tuomiosta. (Mikä on ironista, kun otetaan huomioon, että tarkastusten on tarkoitus vähentää tätä luottamuksen tarvetta.)

Lopuksi, kuinka kauan sitten tarkastus tapahtui? Laadukas VPN laajentaa ja parantaa jatkuvasti järjestelmäänsä, joten kahden vuoden takaisella raportilla ei ole tänään yhtä paljon arvoa. Etsimme palveluntarjoajia, jotka eivät vain tarjoa kaikkia palveluitaan tarkastettaviksi, vaan myös yrityksiä, jotka sitoutuvat tekemään sen ensi vuonna.

Testaa palvelimen valinta

Jotta ymmärtäisimme oikein, miten VPN toimii, käytämme automaattisia työkaluja muodostaaksesi yhteyden useisiin palvelimiin ja testataksemme palvelun avainkysymyksiä: palvelimen saatavuus, sijainti, yhteysaika, viive ja latausnopeus.

Työkalumme muodostavat yhteyden kuhunkin palvelimeen OpenVPN: n kautta, joten testausprosessi alkaa lataamalla VPN-palveluntarjoajan määritystiedostot. (Jos palvelu pyytää meitä luomaan ne itse, määritämme UDP-pohjaiset yhteydet).

Nämä tiedostot on jaettu neljään sijaintiin perustuvaan ryhmään (Iso-Britannia, Eurooppa, Pohjois-Amerikka ja muu maailma), jotka sitten jaotellaan edelleen valitsemaan palvelimet, jotka sisällytetään testeihimme.

Jotkut VPN-testit käyttävät suurelta osin kiinteitä sijainteja: yksi Lontoossa, yksi Amsterdamissa, toinen New Yorkissa ja niin edelleen. Tämä on hyvä ylläpitämään VPN-palveluntarjoajien välistä johdonmukaisuutta, mutta se ei välttämättä tee oikeudenmukaista vertailua.

Esimerkiksi, jos SmallVPN.com-sivustolla on yksi New Yorkin sijainti ja BigVPN.com-sivustolla 10, yhden palvelimen testaaminen kustakin palveluntarjoajalta pitää elämän yksinkertaisena. Mutta ei ole mitään keinoa tietää, edustavatko BigVPN.com-palvelimen yksittäiset palvelimet tarkasti palvelun hyviä vai huonoja puolia.

Yritämme saada realistisempi käsitys VPN: n toiminnasta testaamalla jopa 30 sijaintia ryhmässä, vaikka tämä tarkoittaa, että ne kaikki ovat suhteellisen pienellä alueella (sanotaan esimerkiksi 10 palvelinta Lontoossa). Todellisessa maailmassa testauksessa sinulle voidaan joskus kohdistaa yksi näistä palvelimista, joten meidän on kokeiltava niitä kaikkia itse, vain nähdäksesi kuinka (tai jos) ne vaihtelevat.

Jos paikkoja on merkittävästi yli 30, valitsemme alaryhmän, joka parhaiten edustaa ryhmän maantieteellistä aluetta. Pohjois-Amerikan ryhmään kuuluvat esimerkiksi itärannikko, keski-Amerikan alueet, länsirannikko ja Kanadan alueet mahdollisuuksien mukaan.

Tietenkin tämä tarkoittaa, että voimme myös kaipaamaan joitain parhaita (tai hitaimpia) palvelimia, mutta mielestämme riittää, että annamme meille edustavan kuvan kyseisen ryhmän suorituskyvystä.

Lue lisää:

  • Suuri suoratoisto? Löydä parhaat Netflix VPN: t
  • Kiertele suurta palomuuria Kiinan parhaan VPN: n avulla …
  • Tai katso oppaamme WhatsAppin käytöstä Kiinassa