Cel mai bun serviciu VPN

Am petrecut mai mult de 130 de ore în cercetarea a 32 de servicii VPN, testarea a 12, intervievarea conducerii a cinci și consultanța securității informațiilor și a experților juridici. Am constatat că VPN nu ar trebui să fie primul pas spre securitatea online, ci pentru a vă proteja informațiile despre Wi-Fi public (și în alte cazuri, IVPN este cel mai de încredere furnizor care oferă conexiuni rapide, securizate și configurare ușoară.

Alegerea noastră:

IVPN excelează în ceea ce privește încrederea și transparența, cei mai importanți factori atunci când alegeți o rețea privată virtuală. După ce a intervievat CEO-ul IVPN, suntem convinși că IVPN este dedicat promisiunilor sale de a nu monitoriza sau înregistra activitatea clienților. Dar un VPN demn de încredere este la fel de bun ca conexiunile sale, iar în testele noastre IVPN a fost stabil și rapid. Aplicațiile IVPN sunt ușor de configurat și utilizate cu conexiuni securizate OpenVP pe Windows, MacOS, Android, iOS, plus câteva alte platforme. Caracteristicile suplimentare cum ar fi regulile de conectare automată și comutatoarele pentru a bloca datele pentru a bloca datele pe conexiunile neasigurate adaugă o protecție și o valoare care o face să merite un preț ușor mai mare decât unii concurenți.

Alegerea bugetului:

Dacă aveți nevoie de o rețea VPN mai accesibilă decât alegerea noastră de sus și nu aveți un dispozitiv Apple - sau dacă aveți nevoie de asistență ChromeOS - vă recomandăm TorGuar. Aplicațiile sale nu sunt la fel de simple sau ușor de utilizat, dar TorGuard este o opțiune bună pentru mai mulți oameni cu experiență în tehnologie sau pentru cei care vor să-și petreacă puțin timp cu o aplicație. Directorul executiv al TorGuard a construit încredere prin discuțiile cu mass-media (inclusiv noi) și detaliind angajamentul companiei față de un serviciu construit în jurul unei lipse de jurnale de activitate. Deși aplicațiile nu sunt la fel de ușor de utilizat ca alegerea noastră de top, conexiunile au fost cele mai rapide dintre cele testate și compania are mai mult de două ori mai multe locații de server.

De ce să aveți încredere în noi:

În cursul celor patru luni, am scrutat articole, jurnale albe, recenzii ale clienților și forumuri pentru a compila argumentele pro și contra serviciilor VPN și diferite protocoale VPN și tehnologii de criptare. Site-ul One Privacy și privacytools.io s-au remarcat drept două dintre sursele cele mai ample și imparțiale de informații. Am intervievat analistul Fundației Electronic Frontier Foundation Amul Kalia despre supravegherea guvernului și eficacitatea VPN. De asemenea, am primit răspunsuri de la Joseph Jerome, consilier pe probleme de politică pentru proiectul Centrul pentru Democrație și Tehnologie al Centrului pentru Democrație și Tehnologie, despre modul în care sunt responsabili furnizorii VPN pentru politicile și condițiile de funcționare ale acestora și despre modul în care acestea se referă la încredere. Alec Muffett, expert în securitate și inginer software, și-a împărtășit opinia cu privire la utilitatea VPN-urilor pentru a proteja împotriva diferitelor amenințări.

Am intervievat conducerea a cinci servicii VPN de top performante cu privire la securitatea operationala si standardele interne: CEO-ul IVPN, Nick Pestell, CEO-ul TorGuard Benjamin Van Pelt, VPN ExpressVPN Harold Li, CEO-ul OVPN David Wibergh si Chris Miller.

În plus, echipa de securitate a informațiilor de la The New York Times (compania mamă a Wirecutter) a oferit feedback în timpul procesului nostru de cercetare și scriere. Runa Sandvik, Bill McKinley, David Templeton, James Pettit și Neena Kapur au contribuit cu toții la o gamă largă de aspecte, de la preocupări tehnice până la transparența furnizorilor.

Ce trebuie să faceți înainte de a lua în considerare o rețea VPN:

Dacă nu sunteți sigur dacă doriți să obțineți un VPN, consultați postarea noastră care explică ce este VPN și când are sens ca instrument de confidențialitate și securitate. Dar cei mai mulți oameni își lasă intimitatea și securitatea vulnerabile în moduri care pot fi abordate cu alte metode decât semnarea unei metode VPN care sunt potențial mai eficiente. Dacă aveți o locuință cu pereți subțiri de hârtie și becuri cu halogen, veți obține mult mai mult valoare din fiecare dolar prin strângerea crăpăturilor, izolarea și trecerea la LED-uri, decât prin plasarea panourilor solare pe acoperiș. În mod similar, înainte de a vă grăbi să vă înscrieți pentru un abonament VPN, trebuie să luați în considerare aceste alte modalități de a vă face un joc de confidențialitate.

• Utilizați un manager de parole pentru a crea și gestiona parole sigure, unice pentru toate conturile dvs.
• Activați autentificarea cu două factori, o caracteristică de securitate pe care o puteți găsi în cele mai importante site-uri, inclusiv Google, Facebook și Twitter.
• Criptați laptopul, în caz că îl pierdeți sau cineva îl fură. (Dispozitivele Android și iOS sunt criptate automat dacă aveți un cod de acces eficient.
• Utilizați extensii de browser, cum ar fi Badger-ul de confidențialitate EFF, uBlock Origin și HTTPS Everywhere, pentru a minimiza urmărirea de pe site-uri web și rețele de anunțuri online și vulnerabilități de securitate. (Aflați mai multe despre HTTPS de mai jos.)

Citiți mai multe în ghidul nostru privind straturile de securitate și obiceiurile bune. Ne place, de asemenea, ghidul Fundației Electronic Frontier pentru supravegherea auto-apărării.

Încredere în VPN:

Unul dintre cei mai importanți factori atunci când alegeți un furnizor VPN este și cel mai greu de cuantificat: încredere. Toată activitatea dvs. pe Internet va curge prin serverele acestei companii, astfel încât trebuie să aveți încredere în această companie mai mult decât rețeaua pe care încercați să o asigurați, fie că este vorba despre un Wi-Fi local de cafenele, de conexiunea la Internet în campus, furnizorul de servicii de acasă. În toate cercetările noastre, am întâlnit o mulțime de zone gri când a venit să avem încredere în VPN și doar două reguli grele: să știți cine aveți încredere și să vă amintiți că securitatea nu este gratuită.

Unele VPN-uri oferă servicii excelente sau prețuri, dar nu prea știu cine le manipulează. Am luat în considerare feedbackul din partea experților în securitate, inclusiv a echipei de securitate a informațiilor de la The New York Times (societatea-mamă a Wirecutter), dacă ați putea avea încredere chiar și în VPN-ul cel mai atrăgător, dacă compania nu ar fi dispusă să dezvăluie cine stătea în spatele ei. După o analiză atentă, am decis să renunțăm la alte pozitive - cum ar fi viteze mai mari sau caracteristici suplimentare de confort - dacă ar însemna să știm cine a condus sau a deținut compania furnizând conexiunile noastre. Având în vedere explozia companiilor care oferă servicii VPN și caracterul trivial al stabilirii unei persoane ca o înșelătorie, având o echipă de conducere cu care se confruntă publicul - în special una cu o istorie îndelungată de luptă activă pentru confidențialitatea și securitatea online - este cea mai concretă cale a unei companii poate construi încredere.

Dar chiar dacă știți cine este în spatele VPN-ului dvs., nu trebuie să aveți încredere în unul gratuit. Un serviciu gratuit vă face ca dumneavoastră și datele dvs. să faceți produsul, așa că trebuie să vă presupuneți că orice informație pe care o colectează despre dvs. - fie că este vorba despre un istoric actual de navigare sau despre o situație demografică, cum ar fi vârsta sau afilierea politică - este vândută sau distribuită unei persoane. De exemplu, Onavo Facebook oferă o conexiune criptată la serverele lui Onavo ca orice VPN, protejându-vă de ochii nevinovați ai ISP-ului dvs. sau de alți utilizatori de rețea. Dar, în loc să promiți să nu examinați, să vă înregistrați sau să partajați traficul, politica de confidențialitate a lui Onavo promite contrariul. Acoperind serviciul, Gizmodo sintetizeaza bine: "Facebook nu este o companie de confidentialitate; "Facebook colectează informații despre dispozitivul dvs., alte aplicații pe care le utilizați și chiar" informații și alte date de pe dispozitiv, cum ar fi adresele de pagini web și câmpurile de date ". Și compania" poate combina informațiile, inclusiv personal identificarea informațiilor pe care le furnizați prin utilizarea serviciilor dvs. cu informații despre dvs. pe care le primim de la Afiliații noștri sau de la terți pentru activități comerciale, analitic, publicitare și în alte scopuri. "Aceasta înseamnă că Facebook poate să colecteze orice vrea și să o vândă oricui vrea.

Dacă vă băgați în buzunar pe serviciile de confidențialitate și de securitate, s-ar putea să ajungeți fără confidențialitate sau securitate. După cum a declarat Bill McKinley, șeful echipei de securitate a informațiilor pentru The New York Times (societatea-mamă a Wirecutter-ului): "Dacă pot cheltui mai mult pentru bananele ecologice, pot cheltui mai mult pentru încredere într-un furnizor VPN".

Dincolo de acești doi factori, este dificil să faceți declarații pline cu privire la ceea ce face VPN de încredere. La minim, un furnizor de VPN bun nu ar trebui să colecteze și să păstreze jurnalele istoricului de navigare al clienților săi. În caz contrar, aceasta vă pune în pericol confidențialitatea dacă cineva accesează (sau chiar eliberează) acele jurnale fără autorizație. Dar decizia când o încredere în politica de logare nu este ușor. După cum arată EFF, "unele VPN-uri cu politici de confidențialitate exemplară ar putea fi gestionate de către persoane care nu sunt de acord". Nu trebuie să faceți nimic ilegal pentru a prefera aplicarea legii, iar infractorii nu au acces la un istoric de navigare, bancă, site-uri medicale, sau că un lucru te-ai uitat la aproximativ 2 am că o dată.

Furnizorii pot înregistra, de asemenea, date mai puțin specifice despre momentul sau frecvența conectării la serviciul VPN. În unele cazuri, aceste jurnale sunt o parte de rutină a administrării de servere sau de conturi și pot fi separate și spălate în mod responsabil. În alte cazuri, furnizorii VPN iau în considerare toate conexiunile și utilizează aceste informații pentru a instrui în mod activ clienții individuali. Deși este rezonabil ca firmele să-și protejeze rețelele împotriva abuzurilor, devine un partener de afaceri atunci când companiile păstrează date extinse de conectare pentru o perioadă mai lungă de timp. Unele companii VPN cu care am vorbit explică modul în care un jurnal ar putea nota conexiunea dvs. curentă în scopuri de autentificare, dar acest jurnal este șters de îndată ce vă deconectați. Acest tip de "jurnal live" nu reprezintă o preocupare și chiar și cele care au fost sacrificate la fiecare câteva ore - sau până la sfârșitul fiecărei zile - nu ar trebui să fie confundate cu jurnalele de trafic și de destinațiile online.

În mod ideal, fiecare furnizor de servicii VPN s-ar supune auditurilor independente pentru a verifica dacă se înregistrează și funcționează așa cum susține. În prezent, auditurile nu sunt o practică obișnuită în industria VPN, deși există un impuls pentru a schimba acest lucru. Joseph Jerome, consilier în cadrul Centrului pentru Democrație și Tehnologie, ne-a povestit despre eforturile grupului de a aduce transparență industriei VPN: "Am dori ca auditurile de securitate să fie publicate, astfel încât cercetătorii în domeniul securității să le poată revizui și să ateste veridicitatea lor precum și de a învăța din problemele identificate ". Cele câteva companii despre care am constatat că au efectuat în prezent aceste tipuri de audit au avut și alte deficiențe demne de concediere, în ciuda eforturilor lor ferme spre transparență. În timp ce astfel de rapoarte vă pot crește încrederea atunci când faceți cumpărături, nu există nicio garanție că un audit face ca un serviciu VPN să fie demn de încredere: în alte industrii, conflictele de interese au determinat pe agenții de audit și agenții de rating (PDF) să ignore sau să ignore problemele majore.

Nu am efectuat nici un audit al serviciilor VPN (deși IVPN, alegerea noastră de sus, ne-a oferit să organizăm un asemenea exercițiu), dar am pus întrebări detaliate despre operațiunile fiecărui serviciu ca o modalitate de a judeca dacă o companie acționa cu bună-credință. Bună credință este importantă, deoarece nu există multe căi de a penaliza o companie VPN care nu respectă promisiunile sale. În SUA, companiile care fac reclamații false despre produsele lor sunt supravegheate de Comisia Federală pentru Comerț și, într-o oarecare măsură, de avocații generali. Joseph Jerome la CDT ne-a spus că societățile care încalcă politica lor privată de confidențialitate sau afirmațiile privind logarea ar fi "un exemplu de practică înșelătoare în conformitate cu legile de protecție a consumatorilor de stat și federal", iar în teorie "FTC ar putea solicita o injuncție practică, precum și potențială restituire sau alte facilități monetare ".

Acestea fiind spuse, mulți furnizori VPN se află în afara Statelor Unite, ceea ce complică punerea în aplicare. Jerome a continuat: "Utilizatorii pot depune reclamații într-o jurisdicție locală, iar legile locale privind protecția datelor pot avea mecanisme de aplicare mai eficiente. De exemplu, confidențialitatea și confidențialitatea comunicărilor reprezintă drepturi fundamentale în Uniunea Europeană. Autoritățile de protecție a datelor din statele membre UE sunt împuternicite să gestioneze plângerile aduse de persoane și apoi să le ofere utilizatorilor informații cu privire la rezultatul oricărei investigații. Dar nu este clar cât de eficient va fi oricare dintre aceste remedii ".

Centrul pentru Democrație și Tehnologie a adus doar o astfel de plângere împotriva unui furnizor VPN anul trecut, deși nu a fost anunțată nicio acțiune de executare. Multe site-uri de confidențialitate sugerează găsirea unui serviciu VPN în afara ochilor agresivi ai agențiilor americane de informații și ai aliaților lor, dar protecția FTC ar putea fi un argument pentru a găsi unul în SUA, astfel încât să existe o pedeapsă dacă își înșeală clienții.

Chiar dacă o companie este vinovată de practici de marketing înșelătoare, ea trebuie să respecte cerințele legale pentru informațiile pe care le are. Jerome ne-a spus: "În Statele Unite, totuși, există o mare diferență între o cerere de date stocată în mod regulat în scopuri comerciale și o cerere de păstrare a unei informații de către o companie. Furnizorii VPN nu sunt obligați să păstreze înregistrări doar în cazul în care legea ar putea avea nevoie de ele într-o zi ". Aceasta înseamnă că multe companii ar putea furniza o listă a clienților lor, dar dacă aceștia practică ceea ce predică atunci când vine vorba de politicile de interceptare, clienții nevinovați căutarea unei confidențialități nu ar trebui să fie luată în considerare în aceste cereri.

Cum rămâne cu crearea VPN proprie?

O modalitate de a rezolva problema de încredere este să fii propriul furnizor de VPN, dar aceasta nu este o opțiune fezabilă pentru majoritatea oamenilor și necesită în continuare încredere în orice companie care furnizează hardware-ul pe care VPN-ul dvs. ar funcționa, cum ar fi serviciile cloud ale Amazon. Proiectele multiple vă pot ajuta să transformați ieftin orice server vechi într-o rețea VPN, inclusiv Algo, Streisand și Outline. Prin criptarea întregului trafic de pe dispozitivul dvs. de acasă sau de pe dispozitivul mobil către un server pe care îl gestionați, îl privați pe ISP-ul dvs. și pe un potențial VPN negativ al tuturor jurnalelor de trafic suculent. Dar majoritatea oamenilor nu au abilitățile, răbdarea sau energia - sau o combinație a celor trei - pentru a face acest lucru. Dacă nu gestionați serverele sau nu lucrați în IT, poate fi mai greu să gestionați funcționarea perfectă și performanța mai bună decât profesioniștii de încredere. În cele din urmă, deși eliminați o amenințare din ecuație prin tăierea unui furnizor de servicii VPN, pierdeți și stratul suplimentar de confidențialitate care vine din traficul dvs. amestecând cu cel de sute sau mii de alți clienți.

Cum am ales:

Pentru a restrânge sutele de furnizori VPN până la o listă ușor de gestionat, am analizat mai întâi recenziile de la site-uri dedicate precum vpnMentor și TorrentFreak (http://torrentfreak.com/), cercetări și recomandări din surse necomerciale, cum ar fi Site One That Privacy privacytools.io și experiențele utilizatorilor și sfaturi privind diferite subredite și site-uri orientate spre tehnologie, cum ar fi Lifehacker și Ars Technica. Am stabilit 32 VPN-uri care au fost recomandate în mod repetat. De acolo, am sapat in detaliile cu privire la modul in care fiecare dintre ele a abordat probleme de la tehnologie la abonamente:

Încredere și transparență

Minimul: Conducerea orientată spre public și un rol activ în promovarea vieții private și a securității

Cel mai bun: Audit publicat de terți

În colaborare cu experții în domeniul securității informațiilor de la The New York Times (compania mamă a Wirecutter), am ajuns la finalistii noștri cu întrebări despre practicile lor de securitate internă. Am întrebat cum au gestionat accesul la securitate internă, modul în care au comunicat în siguranță cu clienții, în ce mod au colectat rapoartele privind erorile de securitate și, bineînțeles, dacă declarațiile lor privind politicile de înregistrare au corespuns politicilor de marketing și de confidențialitate. De asemenea, am analizat care companii au avut leadership sau proprietate privată și care au sprijinit în mod deschis proiectele și organizațiile care au promovat securitatea și confidențialitatea Internetului. (Pentru o defalcare completă a încrederii și VPN-urilor, consultați secțiunea de mai sus.)

Politica de confidențialitate și logare postate

Minimul: Nu există limite de lățime de bandă, nici filtrare a traficului, nici jurnale de trafic

Cel mai bun: Nu există jurnale de conectare stocate pe serverele companiei

Nu are rost să vă conectați la un VPN care interferează cu traficul sau vă înregistrează traficul - ISP-ul dvs. deja face acest lucru. Gratuit VPN-uri, cum ar fi Facebook Onavo, adună în mod explicit date de trafic pentru a le revinde sau le utilizează pentru marketing. Am analizat cu atenție politicile de confidențialitate și reclamațiile de marketing pentru fiecare companie pe care am luat în considerare. În unele cazuri, companiile pe care le-am considerat că au jurat în dosarul instanțelor că cererile de date nu au putut fi îndeplinite. În alte cazuri, am cerut companiilor informații despre standardele lor interne de securitate și confidențialitate pentru a evalua încrederea în declarațiile lor privind logarea.

Server de rețea

Minimul: Locații în SUA, Marea Britanie, Europa continentală și Asia de Est

Cel mai bun: Locații pe șase continente, cu mai multe orașe sau regiuni în zonele populate

Cu cât mai multe locații un furnizor de VPN găzduiește servere, cu atât este mai flexibilă atunci când doriți să alegeți un server într-o zonă mai puțin aglomerată din lume sau geoshift locația dvs. Și cu cât există mai multe servere la fiecare locație, cu atât sunt mai puțin probabil ca acestea să fie lente atunci când o mulțime de utilizatori folosesc serviciul în același timp. Bineînțeles, limita de bandă limitată în interiorul și în afara unei zone poate provoca conexiuni la decalaj în momentele de vârf, chiar și în rețelele cele mai robuste.

Securitate și tehnologie

Minimul: Protocolul OpenVPN cu criptare AES

Cel mai bun: OpenVPN cu criptare AES de cel puțin 256 de biți, servere DNS interne Domeniile de încredere și transparență reprezintă preocupările principale în alegerea unui VPN excelent și dacă un serviciu nu are suficiente locații pentru a vă fi de folos, toate caracteristicile de securitate câștigate Nu face diferenta. Dar după ce aceste preocupări au fost satisfăcute, recomandăm ca majoritatea oamenilor să utilizeze conexiuni bazate pe protocolul OpenVPN, din cauza unor defecte și dezavantaje de securitate în protocoalele PPTP și L2TP / IPsec. (Utilizatorii experimentați pot considera IKEv2, dar pentru că are propriile sale argumente dezbătute, am decis să le excludem.) Deși criptarea pe 128 biți AES este bună în majoritatea scopurilor, preferăm serviciile care implică criptarea mai sigură de 256 de biți și încă oferă o performanță bună. Serverele DNS sunt asemănătoare cărților de telefon ale Internetului: Puteți introduce, de exemplu, "thewirecutter.com" și unul dintre numeroasele servere DNS din spatele scenei vă poate îndrepta către adresa IP a unui server care găzduiește site-ul. De cele mai multe ori, solicitările dvs. DNS traversează automat ISP-ul dvs., oferind ISP o modalitate ușoară de a monitoriza traficul. Unele servicii VPN se bazează pe servere DNS terță parte, dar cele mai bune păstrează serverele DNS interne pentru a împiedica ieșirea din istoricul navigării sau al adresei dvs. IP.

Ucideți comutatorul

Minimul: Necesar; trebuie să fie eficientă și ușor de activat cu un singur clic

Cel mai bun: Reguli personalizabile pentru a activa comutatoarele kill la pornire sau anumite rețele

Un "comutator de ucidere" trece prin numeroase nume, însă termenul descrie software-ul VPN care închide tot traficul de rețea în și din computer dacă conexiunea criptată eșuează. O hicuire pe Wi-Fi sau chiar pe ISP-ul dvs. poate determina deconectarea unui VPN și dacă întrețineți apoi o conexiune nesigură - mai ales dacă software-ul VPN nu vă avertizează că nu vă mai protejează traficul - care șterge toate beneficiile VPN-ului dvs. Am considerat ca switch-urile de ucidere să fie obligatorii. Și, deși am căutat aplicații care au facilitat adăugarea de reguli despre momentul activării switch-urilor, am considerat că fișierele de configurare speciale sau trupele de firewall manual sunt prea complexe. (iOS nu acceptă niciun fel de funcții de dezactivare a criptărilor; noi abordăm câteva probleme specifice pentru iOS care se aplică tuturor serviciilor VPN dintr-o secțiune separată.)

platforme

Minimul: Aplicații native pentru Windows, Mac, Android și iOS

Cel mai bun: Sisteme de operare suplimentare, plus router, set-top box și suport pentru consolă de jocuri Considerăm că aplicațiile native pentru Windows, Mac și Android sunt obligatorii, deoarece sunt mai ușor de folosit decât aplicațiile VPN de tip open-source sau de la terțe părți, precum Tunnelblick; care, la rândul său, ușurează menținerea siguranței. Pentru utilizatorii mai avansați, adăugarea de conexiuni VPN la routerele Wi-Fi poate ajuta la securizarea tuturor conexiunilor într-o rețea de domiciliu fără a trebui să gestionați dispozitivele în mod individual. Deși am recomandat anterior o soluție complicată pentru a configura conexiunile OpenVPN pe iOS - pentru că era singura cale în acel moment - nu mai este cazul. Un nou proiect open-source cu licențiere compatibil cu restricțiile Apple Store permite acum ca orice furnizor de servicii să includă protocoale OpenVPN chiar în aplicația iOS.

Numărul de conexiuni

Minimul: Trei conexiuni simultane

Cel mai bun: Cinci sau mai multe conexiuni simultane Majoritatea furnizorilor VPN vă permit să instalați software-ul pe cât mai multe dispozitive pe care le doriți, dar să limitați conexiunile simultane. O limită de trei conexiuni este probabil suficientă pentru majoritatea persoanelor, precum și pentru unele cupluri care doresc fiecare o conexiune. Însă cele cinci conexiuni sunt mai flexibile, în special pentru familiile sau gospodăriile cu multe dispozitive.

Preț

Minimul: Serviciu plătit Dacă vreți să vă deranjezi cu VPN, ar trebui să cheltuiți bani pe unul bun - nu aveți încredere în VPN-ul gratuit. Securitatea și confidențialitatea costă bani și, dacă nu plătiți pentru ei, furnizorul are un stimulent pentru a face bani de la marketing pe cheltuiala dvs. de confidențialitate. Deși prețul nu este întotdeauna egal cu calitatea, câțiva dolari pe lună mai mult pentru o experiență mai bună merită pentru ceva ce îl veți folosi în mod regulat.

Caracteristici suplimentare

Unele servicii VPN oferă caracteristici suplimentare care, în opinia noastră, sunt plăcute, dar nu obligatorii.

Metodele de plată multiple, inclusiv numerar sau criptocurrency, sunt plăcute, dar ne îndoim că majoritatea oamenilor vor profita de ele. Dacă doriți să vă deconectați contul VPN de informațiile dvs. de facturare, puteți plăti cu un card de debit preplătit cumpărat într-un magazin local.

Pe rețelele care blochează orice lucru care arată ca traficul VPN, cum ar fi campusul sau conexiunea Wi-Fi corporativă, un mod stealth poate ajuta la asigurarea unei conexiuni fără a fi detectat.

Blocatoarele personalizate de anunțuri sau extensiile de browser de la furnizorii VPN pot facilita gestionarea conexiunilor sau pot adăuga funcții de confidențialitate care nu se găsesc în extensiile standard precum AdBlock Plus.

Tehnologiile multi-strat și multi-shop pot adăuga un strat suplimentar de criptare prin rutarea traficului prin mai multe servere separate. Acest lucru este inutil pentru majoritatea oamenilor, însă, și poate reduce vitezele chiar mai mult decât o rețea VPN standard.

Unele rețele VPN oferă "tunel împărțit", care traversează tot traficul prin VPN, cu excepția anumitor servicii sau site-uri pe care le permiteți. De exemplu, este posibil să doriți să trimiteți traficul web prin VPN, dar să transmiteți fluxul Netflix la conexiunea rapidă, internă. Dar aceste tipuri de reguli sunt complicate pentru a fi implementate fără a pierde și alte informații importante și nu am evaluat cât de eficiente erau în practică.

Multe companii afișează cu mândrie "canarele de garanție" pe site-urile lor.Acestea sunt notificări semnate digital, care spun ceva în sensul că "Nu am fost niciodată executat un mandat pentru jurnalele de trafic sau nu am întors informațiile despre clienți". Aplicarea legii poate interzice unei companii să discute o investigație, dar teoretic nu poate să impună o companie să mintă în mod activ. Deci, teoria se bazează pe faptul că, atunci când mandatul de canar al martorului moare - adică anunțul dispare de pe site deoarece nu mai este adevărat - la fel și viața privată. FEP sprijină această poziție juridică, deși alte companii și organizații foarte apreciate consideră că canarele sunt de ajutor doar pentru a vă informa după ce a fost făcută paguba. Astfel de observații pot oferi un sentiment frumos de securitate și sunt importante pentru unii oameni, dar nu le considerăm esențiale.

Cum am testat:

Cercetarea noastră inițială a adus lista noastră de concurenți serioși până la 12 servicii VPN. Ne-am înscris pentru fiecare și apoi am săpat mai adânc în tehnologia, performanța și politicile lor.

Verificarea vitezei

Am testat fiecare serviciu utilizând atât testul de viteză de descărcare descărcat de către Netflix, cât și testul de sănătate Internet mai cuprinzător; acestea din urmă măresc viteza în sus și în jos prin mai multe puncte de interconectare între furnizorii de internet. Am executat fiecare test pe versiunea macOS a fiecărui software VPN în configurația sa implicită, iar calculatorul nostru de testare a fost conectat prin Gigabit Ethernet la un modem de cablu fără ca altceva să treacă prin acesta. Am înregistrat rata de descărcare inițială fără o rețea VPN activă de aproape 300 mbps și am verificat vitezele noastre non-VPN la intervale aleatorii pentru a ne asigura că ISP-ul nostru local nu a afectat testele.

Din sudul Californiei, am efectuat ambele teste VPN utilizând cinci locații diferite pentru fiecare serviciu:

Am eliminat orice servicii care au avut probleme regulate la conectarea la orice locație.
• SUA, Coasta de Vest
• SUA, Coasta de Est din Marea Britanie (Londra când este disponibilă)
• Europa Centrală (Elveția atunci când este disponibilă)
• Asia de Est (Tokyo atunci când este disponibilă)

Pentru serviciile care oferă opțiunea de localizare automată - o caracteristică concepută pentru a vă oferi cea mai bună viteză posibilă - am efectuat și testele cu privire la locația în care a ales software-ul VPN.

Am rulat întreaga serie de teste cu fiecare locație pe parcursul a trei perioade de timp pe care am ales să le vedem dacă orele de vârf ale Internetului au redus drastic performanța:

• Joi seara, între orele 10:00 și 14:00. Pacific
• Joi seara, între orele 19:00 și 9 dimineața. Pacific
• Sâmbătă, între orele 10:00 și 12:00. Pacific

Verificări de eficacitate

Pentru a verifica dacă fiecare serviciu a ascuns efectiv adresa noastră adevărată de IP, am analizat un instrument de localizare geografică, scurgeri de DNS și scurgeri de date IPv6. Când ne-am conectat la serverele britanice ale fiecărui serviciu, am observat dacă am putea viziona videoclipuri pe BBC iPlayer și folosind servere din SUA am notat dacă am putea face stream Netflix. Am vizitat, de asemenea, site-urile Target, Yelp, Cloudflare și Akamai pentru a verifica dacă adresele IP VPN ne-au împiedicat să accesăm site-uri comune care uneori elimină adresele IP suspecte.

Sfat pentru utilizatorii Chrome, Firefox și Opera: O caracteristică numită WebRTC poate, în unele browsere Web, să determine din neatenție adresa dvs. adevărată de IP chiar și atunci când sunteți conectat printr-o rețea VPN excelentă. WebRTC asistă cu conexiuni peer-to-peer, cum ar fi pentru chat-ul video, dar ar putea fi exploatat în unele cazuri. Puteți să dezactivați manual această funcție în Firefox sau să utilizați o extensie pentru a bloca majoritatea instanțelor din Chrome sau Opera.

Pe baza testelor noastre de performanță, am scăpat lista noastră de 12 concurenți până la șase: ExpressVPN, IPVanish, IVPN, OVPN, Acces privat la Internet și TorGuard. Am apelat la acei finaliști pentru mai multe informații despre operațiunile lor pentru a-și judeca încrederea și transparența, iar cinci au răspuns la timp pentru publicare.

Aplicații desktop și mobile

De asemenea, ne-am îndreptat mai adânc în aplicațiile desktop ale serviciilor performante. Aplicațiile excelente au selecție automată a locației, desene ușor de utilizat și panouri de setări detaliate, dar neclintite. Am creat aplicația pentru fiecare aplicație Android pe un Samsung Galaxy S8 care rulează Android 7.0 Nougat. Am ținut cont de cât de ușor a fost setarea și conectarea fiecăruia, împreună cu opțiunile disponibile în panoul de setări.

Nu am testat aplicațiile iOS în runda noastră inițială de testare, deoarece dezvoltatorii nu au putut să implementeze protocolul OpenVPN. În testele viitoare, vom încerca fiecare aplicație care o include. Selecția noastră de top a adăugat această funcție după publicare și a funcționat bine pentru noi de atunci.

Relații Clienți

Am contactat fiecare dintre finaliștii noștri cu întrebări simple despre serviciile și depanarea acestora. Cele mai multe companii VPN furnizează asistență tehnică prin sistemele de ticketing online, ceea ce înseamnă că va trebui să așteptați un răspuns. Aceasta înseamnă că site-urile de asistență pentru auto-ajutorare sunt chiar mai importante, deoarece așteptarea unui răspuns în timp ce conexiunea dvs. este în jos poate fi frustrantă. Timpul de răspuns la solicitările noastre de asistență a variat de la 20 de minute la o zi.

Alegerea noastră: IVPN

IVPN a depășit cerințele noastre pentru a fi credibile și transparente. De asemenea, oferă performanțe bune fără a sacrifica securitatea și este ușor de configurat și utilizat pe aproape orice dispozitiv care rulează Windows, MacOS, Android sau iOS. Celelalte VPN-uri pe care le-am testat au avut legături mai rapide la anumite locații de server sau prețuri mai mici, dar au scăpat de factori esențiali, cum ar fi transparența despre cine le execută exact. Dacă sunteți pregătit pentru o rețea VPN, credem că IVPN este în valoare de preț, chiar dacă avem în vedere concurenții cu opțiuni mai ieftine. Dacă nu sunteți gata să vă angajați, puteți să o încercați cu o garanție de șapte zile înapoi. Este ușor și evident să opriți și facturarea automată.

Încrederea în VPN este o alegere dificilă, dar transparența IVPN merge mult spre a dovedi că viața privată a clienților este o prioritate. Fondatorul și CEO-ul Nick Pestell au răspuns la toate întrebările legate de securitatea internă a companiei și chiar au descris instrumentele pe care compania le-a folosit pentru a limita și a urmări accesul la servere securizate. Cele mai importante servicii VPN ne-au oferit o varietate de răspunsuri la aceste întrebări, dintre care unele erau frustrant de vagi. ExpressVPN a fost singura companie care a subliniat aceste controale și ne-a asigurat că aceste politici erau bine documentate și nu erau practicate pe jumătate.

IVPN merge mai departe decât ceilalți candidați principali pe care i-am considerat prin faptul că suntem transparenți cu privire la cine execută serviciul și că este responsabil pentru intimitatea dvs. Compania își enumeră echipa de bază pe site-ul său web, iar echipa sa mică are o prezență online pe o varietate de platforme. În schimb, un singur angajat la ExpressVPN are o față publică: vicepreședintele marketingului Harold Li ne-a oferit răspunsuri detaliate la întrebări despre politici și securitate internă, dar nu ne-a putut spune prea multe despre cine a lucrat acolo. (Discutăm ExpressVPN mai detaliat în secțiunea Concurență - această companie a fost aproape cea mai bună alegere, dar pentru această problemă.)

Ca și cele mai cunoscute companii VPN, IVPN susține o varietate de grupuri de confidențialitate și cauze. Pestell ne-a spus că a lucrat cu Centrul pentru Democrație și Tehnologie pentru a îmbunătăți încrederea în VPN-uri cu o mulțime de inițiative de transparență înainte de a fi anunțate. Neena Kapur de la The New York Times (compania mamă a companiei Wirecutter), echipa de securitate a informațiilor a remarcat că transparența conducerii IVPN și relația sa cu CDT au fost semnificative plusuri care au contribuit la încrederea acesteia. Pestell a fost, de asemenea, singurul reprezentant cu care am vorbit să oferim un aranjament pentru unul dintre experții noștri de a verifica politicile companiei privind serverul și no-logging. Acoperim problemele legate de încredere cu VPN-uri în altă parte în acest ghid, dar credem că IVPN are un rol activ în protejarea confidențialității clienților săi și nu este un tip care poartă un delfin.

IVPN a avut rezultate bune și în testele noastre de viteză. Deși nu a fost întotdeauna cea mai rapidă din cele 54 de măsurători pe care le-am luat pe fiecare serviciu, acesta se afla pe primul loc pe mai multe servere în momente diferite ale săptămânii - în special în comparație cu serviciile cele mai de încredere. Accesul privat la Internet, unul dintre cele mai vizibile VPN-uri care privesc confidențialitatea, a avut viteze mai mici atunci când sa conectat la majoritatea serverelor și conexiuni mai puțin fiabile decât IVPN. Pentru serverele americane (care ne-am așteptat să fie cele mai rapide locații de când am testat din California), IVPN sa situat în spatele doar OVPN și TorGuard. Ne-a plăcut OVPN - în special rezultatele de viteză - dar am crezut că echipa mică a companiei și o mică selecție de servere și locații erau prea limitate pentru unii oameni. (Citește mai multe în secțiunea Concurență.) Deși TorGuard a depășit IVPN în acest test, diferența nu a fost suficient de mare pentru a ne afecta navigarea zilnică. Și pentru că am testat fiecare aplicație la setările implicite, vitezele mai rapide ale lui TorGuard au fost parțial datorită criptării standard pe 128 de biți; IVPN oferă criptare de 256 de biți mai sigură, dar adesea mai lentă.

Rezultatele noastre au fost similare în alte părți ale lumii, cu clasarea IVPN aproape de partea de sus, indiferent de test, zi sau timp. Excepția era în Asia, unde serverele din Hong Kong nu au avut rezultate bune. În timpul testelor noastre inițiale din primăvara anului 2018, IVPN nu a oferit alte servere în Asia în afară de Hong Kong. De atunci, compania a adăugat locații în Singapore și Tokyo, însă nu am rulat o nouă serie de teste standardizate cu nici o locație.

Când am testat alte aspecte ale performanței IVPN, a îndeplinit și cerințele noastre. La setările implicite, adresa IP reală nu a scăpat prin solicitări DNS sau rutare IPv6, să nu mai vorbim de un controler de adresă IP standard. Verificarea solicitărilor DNS a indicat că aplicația utilizează serverele DNS interne ale companiei și că au fost configurate corect. Niciunul dintre cele 12 servicii pe care le-am testat ne-a dezvăluit adevărata adresă IP (deși unele au prezentat IP-uri necorespunzătoare). Fiecare VPN considerat a trebuit să funcționeze propriile servere DNS in-house și să nu se bazeze pe serverele ISP sau opțiunile publice cum ar fi Google, care oferă terților posibilitatea de a loga sau de a analiza site-urile pe care le vizitați. IVPN dezactivează în prezent toate conectivitatea IPv6, deși compania se uită la soluții care să o susțină în siguranță în curând. Majoritatea companiilor pe care le-am considerat că fac același lucru; OVPN a fost singura companie care a sprijinit adresele IPv6 în momentul testelor noastre.

După cum am menționat anterior, nu recomandăm să vă bazați pe opțiunile noastre pentru a obține restricții geografice privind conținutul protejat prin drepturi de autor. Practica este probabil ilegală și încalcă termenii și condițiile serviciului dvs. ISP, VPN și furnizorului de conținut. Mai mult decât atât, deseori nu funcționează - nu am putut accesa Netflix pe oricare dintre serviciile pe care le-am încercat și din cele patru fluxuri pe care le-am încărcat pe iPlayer BBC, doar două au lucrat câteva zile mai târziu.

Setările implicite ale aplicației IVPN sunt excelente pentru majoritatea oamenilor, care ar trebui să fie fericiți doar să distrugă butonul Conectare și să nu se bată cu setările. Aplicația desktop implică o conexiune securizată OpenVPN cu criptare AES pe 256 de biți (ceea ce noi considerăm standard în acest moment), iar aplicația mobilă poate (și ar trebui) să fie schimbată și în OpenVPN. Alegerea bugetului nostru, TorGuard, implică criptarea mai slabă (dar și acceptabilă) AES pe 128 biți dacă nu o schimbați manual și nu ați adăugat asistență OpenVPN în aplicația iOS.

Ne place, de asemenea, cât de ușor este să vă conectați și cât de clare și accesibile sunt setările pe toate platformele atunci când utilizați aplicația IVPN. (ChromeOS are opțiunea de a utiliza un protocol VPN mai puțin sigur cu majoritatea furnizorilor, inclusiv IVPN, dar TorGuard, alegerea bugetului nostru, acceptă OpenVPN mai sigur pe Chromebookuri și tablete.Dacă doriți să modificați unele setări, (de exemplu, firewall-ul) are o interfață ușor de pornire / oprire.În orice moment este activată și aplicația este deschisă, tot traficul în și din computer va fi tăiat dacă uitați să vă conectați la serviciu sau căderea conexiunii securizate din anumite motive.

În panoul Preferințe, puteți bifa casetele pentru a lansa sau a conecta automat aplicația atunci când porniți dispozitivul. Oricine utilizează aplicația Windows sau macOS ar trebui să bifeze caseta pentru a se conecta automat la "conectarea la rețelele WiFi nesigure". Puteți, de asemenea, să etichetați rețelele Wi-Fi individuale ca fiind de încredere sau de încredere, pentru a vă asigura că sunteți întotdeauna protejați chiar dacă uitați să vă conectați aplicație manuală. Aceste reguli de rețea - care nu sunt oferite în majoritatea aplicațiilor, inclusiv aplicațiile mobile ale IVPN sau alte aplicații ale lui TorGuard - vă vor asigura că nu uitați VPN-ul când aveți nevoie cel mai mult.

Din cauza restricțiilor de licențiere, dezvoltatorii de iOS nu au putut implementa conexiuni OpenVPN direct în interiorul aplicațiilor lor. De când sa schimbat la jumătatea anului 2018, câțiva furnizori, inclusiv IVPN și PrivateInternetAccess, au adăugat suportul nativ OpenVPN pentru aplicațiile lor. Aceasta face o conexiune sigură pe orice dispozitiv Apple mult mai ușor decât vechea metodă care necesită o aplicație terță parte și profiluri complicate de conectare. Deși nu am făcut încă teste de performanță pe niciunul dintre aplicațiile iOS actualizate, utilizarea noastră limitată a aplicației actualizate IVPN a funcționat fără probleme. În continuare, nu am considera un furnizor VPN care nu include suportul OpenVPN nativ pe iOS.

Deoarece am recomandat inițial IVPN în primăvara anului 2018, compania a adăugat selecția automată a serverului la aplicațiile desktop, apropiindu-se de alte aplicații VPN cu performanțe înalte. În mod alternativ, când faceți clic pe locația din partea de jos a aplicației, veți vedea o listă a tuturor locațiilor serverului global IVPN, color codate după viteză. În partea de sus a listei este o opțiune de conectare la cea mai rapidă și, odată selectată, aplicația își amintește preferințele prin deconectări viitoare și repornire. Puteți, de asemenea, să utilizați serverele multi-shop ale IVPN pentru a vă direcționa traficul către două servere VPN - o caracteristică unică pentru serviciile IVPN testate - deși nu credem că acest pas este necesar pentru majoritatea oamenilor, având în vedere vitezele mai lente.

Fiecare serviciu testat acceptă plata prin intermediul cardurilor de credit, PayPal și Bitcoin. Există o mulțime de opțiuni pentru majoritatea oamenilor și puteți utiliza întotdeauna o cartelă de debit cu plată anticipată dacă nu doriți ca informațiile dvs. de facturare să fie legate de contul dvs. VPN. IVPN și OVPN sunt singurii care acceptă plata în numerar prin poștă, dacă într-adevăr nu doriți să efectuați o plată online. Accesul la Internet privat și TorGuard acceptă carduri cadou de la alte companii - IVPN nu, dar această opțiune nu merită dificultate suplimentară pentru mulți oameni când sunt disponibile alte metode sigure și private.

Dacă vă aflați într-o conexiune la internet foarte bine gestionată, indiferent dacă este vorba de un guvern cenzurat sau de un colegiu Wi-Fi, conexiunile standard VPN pot fi blocate sau preschimbate datorită inspecției profunde a pachetelor, o modalitate pentru furnizori de a analiza ce tip de trafic trece printr- chiar dacă nu văd conținutul real. Aplicațiile desktop ale aplicației IVPN includ o casetă de selectare pentru Obfsproxy, care vă deghizează traficul ca și mai multe date despre ho-hum pentru a trece peste acele tipuri de blocuri cum ar fi copiii stivuiți într-un trenchcoat pentru a trece drept adult, dar mai convingătoare. Alegerea bugetului nostru, TorGuard și competitorul ExpressVPN, utilizează metode diferite pentru a ascunde traficul, dar nu am putut găsi documentația privind caracteristicile echivalente de la ceilalți artiști de top.

Deoarece puține companii VPN oferă suport live, apreciem atunci când oferă cel puțin resurse ușor de urmărit pe site-urile lor web. Instrucțiuni detaliate de configurare, cu instrucțiuni pas cu pas, sunt disponibile pentru fiecare platformă pe care IVPN o suportă și sfătuiește sfaturile de depanare într-un limbaj ușor de înțeles. ExpressVPN are, de asemenea, articole clare, de ajutor, dar alte servicii nu sunt la fel de simple. Este mai greu să găsești informațiile potrivite despre site-ul de asistență al TorGuard, iar articolele sale nu sunt la fel de novice. Dacă trebuie să trimiteți un bilet pentru o anumită problemă, vă puteți aștepta la un răspuns rapid din partea tuturor companiilor pe care le-am testat - IVPN și TorGuard ne-au răspuns în câteva minute, iar PIA a luat cea mai lungă într-o zi. ExpressVPN a fost singurul dintre finaliștii noștri care a oferit asistență tehnică prin chat live. (Alte companii oferă chat live numai pentru vânzări și suport pentru înscriere.)

Defectele, dar nu și îndoielile

Având în vedere tarifarea agresivă și marketingul altor servicii care nu măsoară până la cele ale noastre, cea mai evidentă dezavantajare a IVPN ar putea să semene cu prețul său: La momentul acestei scrieri, prețul obișnuit pentru un abonament IVPN anual este de 100 USD lună). Promoțiile au dus în mod regulat la 70 până la 80 USD pe an, dar unele servicii au prețuri regulate de jumătate. Dar nu ar trebui să plătiți pentru o rețea VPN pe care nu puteți avea încredere, sau una atât de lentă sau confuză încât evitați să o utilizați deloc. Credem că combinația de încredere, securitate și performanță a IVPN merită prețul. Dar dacă este prea scump pentru nevoile dvs., luați în considerare bugetul nostru.

IVPN nu are la fel de multe locații de server ca și serviciile mai mari ca ExpressVPN. Când am recomandat inițial serviciul, IVPN a fost limitat la 13 țări, față de 94 de companii ExpressVPN. Dar în lunile care au urmat, IVPN sa dublat la 26, inclusiv două locații suplimentare în Asia (Tokyo și Singapore). Încă am testat serverele noi și, în trecut, locația unică a companiei IVPN în Asia-Hong Kong - a fost mai lentă decât concurenții.

Dacă sunteți serios îngrijorat de supravegherea guvernamentală - explicăm mai sus de ce ar trebui să fie ultimul aspect al majorității oamenilor atunci când alegeți o rețea VPN - unele site-uri de experți precum privacytools.io recomandă evitarea serviciilor cu prezență corporatistă în SUA sau Marea Britanie. Astfel de experți avertizează despre "14 ochi", un nume înfiorător pentru un grup de țări care împărtășesc informații despre informații, în special cu SUA. IVPN are sediul în Gibraltar, un teritoriu britanic de peste mări. Nu credem că vă face mai rău decât o companie cu sediul în Elveția, Suedia sau oriunde altundeva - eforturile de supraveghere guvernamentală din întreaga lume sunt atât de complicate și clandestine încât puțini oameni au angajamentul, abilitățile sau tehnologia pentru a evita complet. Dar pentru că statutul Gibraltarului a fost un subiect de dezbatere în alte scufundări adânci pe VPN-uri, am fi fost indiferenți dacă nu l-am amintit.

Alegerea bugetului: TorGuard

Dacă nu vă deranjează să faceți puțin mai multe tinkering într-o aplicație mai complicată pentru a economisi niște bani, vă recomandăm TorGuard pentru că este de încredere, sigur și rapid.TorGuard este bine considerat în încredere și transparență; a fost, de asemenea, cel mai rapid serviciu pe care l-am încercat, în ciuda faptului că a fost mai puțin costisitor decât o mare parte a competiției, iar rețeaua sa de servere acoperă mai mult de 50 de locații, mai mult de două ori mai multe decât cele de top. Dar aplicațiile lui TorGuard nu sunt la fel de ușor de folosit ca IVPN: TorGuard include setări și etichete care permit o flexibilitate suplimentară, dar aglomera experiența pentru oricine este nou în VPN. Și spre deosebire de IVPN, TorGuard nu suportă conexiuni OpenVPN pe iOS, făcând-o o alegere mult mai proastă pe dispozitivele Apple decât este dacă utilizați Windows, ChromeOS sau Android.

L-am întrebat pe TorGuard cu întrebări detaliate despre politicile și standardele interne ale companiei, la fel cum am făcut cu alte cinci servicii de top performanță. Directorul executiv al companiei TorGuard, Benjamin Van Pelt, a răspuns la toate întrebările, așa cum a făcut de multe ori de la lansarea companiei în 2012. Deși răspunsurile lui TorGuard nu erau la fel de profunde ca răspunsurile altor companii, Van Pelt este o figură publică care a fost dispus să vorbească despre operațiunile TorGuard pe termen lung. În 2013, ArsTechnica a analizat cu atenție abilitățile de management al rețelelor și de gestionare a rețelei de la TorGuard, deoarece compania a respins atacurile repetate pe serverele sale. Chiar dacă marketingul companiei este cauzat de excesul de pretenții de a fi "anonim" - o laudă inexactă, care face ca unii experți să se răzgândească - standardele tehnice și operaționale ale companiei se concentrează pe protejarea intimității clienților. Într-un interviu cu Freedom Hacker, Van Pelt observă că, dacă există probleme pe un server, cum ar fi cineva care îl folosește pentru spam, compania nu a putut restricționa un singur utilizator. "Regulile ar fi implementate în acel server specific, care ar limita acțiunile pentru toți cei conectați, nu doar un singur utilizator. Deoarece avem obligația de a furniza servicii rapide, fără abuz, echipa noastră gestionează rapoartele privind abuzurile pe server - nu pe un singur utilizator."

Cum a fost testat TorGuard în întreaga lume

TorGuard a fost în mod constant unul dintre cele mai rapide servicii pe care le-am testat. Când am realizat o medie de trei teste efectuate în diferite momente ale săptămânii cu Testul de Sănătate pe Internet, TorGuard a fost cel mai rapid serviciu de conectare în Marea Britanie și Asia, al doilea ca cel mai rapid din SUA și al treilea cel mai rapid din Europa Centrală. OVPN a fost următorul cel mai consecvent, dar rețeaua mică a companiei nu are servere în Asia și sa clasat pe locul cinci în Marea Britanie. Alegerea noastră de top, IVPN, a fost a treia cea mai consistentă replică după TorGuard și OVPN. Cu toate acestea, am testat cu setările implicite ale fiecărei aplicații - de vreme ce ne așteptăm ca majoritatea oamenilor să nu le schimbe - iar criptarea implicită pe 128 de biți a lui TorGuard îi oferă un avantaj în testele de viteză prin VPN-uri care implică criptarea pe 256 biți, după cum fac majoritatea serviciilor. Totuși, credem că criptarea pe 128 biți este bine pentru majoritatea oamenilor care acordă prioritate vitezei, iar consecvența lui TorGuard o face o valoare bună ca alegerea bugetului nostru.

Nu am găsit probleme când am testat alte aspecte ale performanței TorGuard. De fiecare dată când am verificat locația noastră prin adresa IP, aceasta sa rezolvat cu precizie la locația unui server TorGuard. Nici adresa noastră IP adevărată, nici locația noastră nu au fost expuse când am testat scurgeri de DNS și scurgeri de date IPv6. TorGuard rulează propriile servere DNS - o cerință pentru toate VPN-urile pe care le-am testat - astfel încât rutarea care se întâmplă atunci când accesați un site web nu este trimisă ISP-ului dvs., Google sau oricui altcuiva. Și deoarece TorGuard nu suportă IPv6, aplicația o dezactivează complet, la fel ca IVPN.

Adresa IP a adresei IP emise de VPN nu a fost niciodată inclusă în lista neagră a unor site-uri precum Yelp și Target, dar nu am reușit să accesăm Netflix și BBC iPlayer în timp ce ne-am conectat la TorGuard. Niciun VPN nu oferă o modalitate sigură de a accesa aceste servicii de streaming, deși: Toate VPN-urile pe care le-am încercat au fost blocate de Netflix, iar cele patru care au putut accesa conținutul BBC în prima zi, două au fost blocate în următorul.

TorGuard oferă aplicații pentru fiecare platformă majoră, inclusiv Windows, MacOS și Android. Și, spre deosebire de alegerea noastră de sus, sprijină, de asemenea, OpenVPN pe ChromeOS. (Deși TorGuard nu oferă o aplicație iOS, nu suportă nativ protocolul OpenVPN care permite conexiunile securizate cele mai simple și cele mai sigure.) Folosind aceste aplicații, puteți selecta manual un server, faceți clic pe Conectare și nu vă îngrijorați de restul. Dar, altfel, aplicațiile nu sunt la fel de rafinate sau ușor de utilizat ca IVPN-urile. Utilizatorii noștri se vor afla probabil în afara profunzimii lor atunci când modifică orice altceva decât funcțiile cele mai de bază, cum ar fi conectarea automată la lansare sau minimizarea aplicației.

De asemenea, TorGuard nu are caracteristici suplimentare, cum ar fi conectarea automată la VPN atunci când vă aflați într-o rețea Wi-Fi necunoscută (oferită de IVPN) sau în tuneluri divizate pentru a alege ce aplicații fac și nu navighează prin VPN (pe care suportă ExpressVPN). Și nu oferă nicio opțiune pentru conectarea automată la cel mai rapid server, o caracteristică lipsită de cea mai bună alegere. Dar dacă aveți cunoștințe de nivel înalt despre rețea, veți aprecia panoul de setări mai detaliat al lui TorGuard, care vă permite să adăugați scripturi sau să ucideți anumite procese atunci când VPN-ul se deconectează - nici serviciile noastre de top, acest tip de control.

Modul de înscriere și de plată al lui TorGuard este de asemenea bun, dar nu stelar. Comparativ cu cel al IVPN, procesul de checkout este neclar, iar folosirea unui card de credit sau de debit necesită introducerea mai multor informații personale decât cele de la top pick. Cea mai simplă opțiune pentru plățile anonime este cardul de debit preplătit cumpărat local. În caz contrar, ca majoritatea furnizorilor, TorGuard acceptă o varietate de criptocuritate, PayPal și plăți externe prin intermediul serviciului Paymentwall. Acest serviciu ultima vă permite de asemenea să efectuați plăți prin carduri cadou de la alți comercianți cu amănuntul. Nu credem că această metodă este valabilă pentru majoritatea oamenilor, dar dacă aveți niște bani pe o carte de cadou pentru fast-food pe care nu o doriți, transformarea acesteia într-un serviciu VPN este o opțiune plăcută.

Dacă conexiunile VPN sunt blocate de rețea din cauza strictei administrări a rețelei sau a cenzurii guvernamentale, TorGuard oferă o conexiune "stealth" pentru a evita inspecția profundă a pachetelor. Mai exact, TorGuard utilizează Stunnel (un portmanteu inteligent de SSL și tunel) pentru a adăuga un strat suplimentar de criptare și pentru a vă face traficul să pară un trafic Web normal și securizat. Dacă aveți probleme de conexiune, puteți activa Stunnel cu o casetă de selectare în fereastra principală a aplicației, dar numai dacă selectați TCP din lista de protocoale. (În caz contrar, caseta nu poate fi cusută, fără explicații de ce.)

Deși site-ul de asistență al TorGuard oferă informații detaliate, găsirea unor informații specifice este mai dificilă, iar site-ul nu este la fel de ușor de urmat ca și cele pentru alegerea noastră top sau ExpressVPN. TorGuard oferă tutoriale video utile, dar acum sunt acum doi ani și nu prezintă cele mai recente versiuni ale aplicațiilor companiei. Ca și în cazul majorității VPN-urilor pe care le-am contactat, personalul de asistență TorGuard a răspuns rapid la biletul nostru de ajutor - răspunsul la interogarea noastră a apărut la mai puțin de o jumătate de oră după ce am trimis-o într-o după-amiază. Cu toate acestea, dacă sunteți îngrijorat de pierderea în setările VPN sau nu vă place să vâdeți pentru propriile răspunsuri, IVPN este o potrivire mai bună.

TorGuard este încorporat în St. Kitts și Nevis, și operează în afara birourilor în cea mai mare parte în SUA. Dar majoritatea oamenilor nu ar trebui să fie îngrijorați de jurisdicția juridică a birourilor VPN - am detaliat domeniul de aplicare al supravegherii guvernamentale de mai sus. Pe scurt, credem că o VPN orientată spre confidențialitate cu o conducere publică care poate avea încredere în faptul că nu colectează informații despre clienții săi este o alegere mai bună în orice țară decât o companie opacă care rulează din țara care asigură cea mai mare libertate de pe planetă.

Modificările VPN-urilor în iOS:

Când am inițial cercetat și testat VPN-uri pentru acest ghid la începutul anului 2018, motivele tehnice și legale au împiedicat dezvoltatorii de aplicații să utilizeze protocolul OpenVPN în aplicațiile lansate prin magazinul de aplicații iOS al Apple. În cursul anului 2018, atât obstacolele tehnice cât și licențele au fost eliminate, iar furnizorii VPN au început să adauge conexiuni OpenVPN la aplicațiile lor pentru iOS. Am menționat deja că alegerea noastră de top, IVPN, a adăugat-o, la fel ca și ExpressVPN și PIA. Într-o actualizare ulterioară, vom testa în mod special aceste aplicații de iOS îmbunătățite, dar, între timp, aplicația actualizată IVPN a funcționat așa cum a promis mai multe colaboratori Wirecutter care o utilizează în mod regulat. Deoarece această asistență OpenVPN face mult mai ușor pentru oricine cu dispozitive Apple să creeze o conexiune securizată VPN sigură, nu am recomanda un serviciu fără ea pentru oricine cu iPhone sau iPad.

Ce este

Dacă navigarea prin HTTP este o carte poștală pe care oricine o poate citi pe măsură ce călătorește, HTTPS (HTTP Secure) este o scrisoare sigilată care renunță numai acolo unde se întâmplă. De exemplu, înainte ca aplicația Wirecutter să implementeze HTTPS, traficul dvs. ar putea dezvălui pagina exactă pe care ați vizitat-o ​​(precum http://thewirecutter.com/reviews/best-portable-vaporizer/) și conținutul său către proprietarul rețelei Wi-Fi, administratorul de rețea sau ISP-ul dvs. Dar dacă vizitați aceeași pagină astăzi - site-ul nostru utilizează acum HTTPS - acele părți ar vedea doar domeniul (http://thewirecutter.com). Dezavantajul este că HTTPS trebuie implementat de către operatorul de site web. Site-urile care se ocupă de servicii bancare sau de cumpărături au folosit aceste tipuri de conexiuni securizate pentru o perioadă lungă de timp pentru a proteja datele financiare, iar în ultimii ani multe site-uri de știri și informații importante, inclusiv Wirecutter și site-ul companiei noastre mamă, The New York Times, au implementat-o ​​și ea.

Browserele au liste din ce în ce mai lungi de caracteristici de confidențialitate copiate chiar în setările lor standard, dar extensia HTTPS Everywhere vă poate ajuta să vă asigurați că navigați pe site-uri printr-o conexiune securizată ori de câte ori este posibil. Deși aplicațiile mobile au început să se deplaseze spre utilizarea conexiunilor securizate, majoritatea nu trebuie să facă comutatorul încă.

Ce vede un snooper atunci când navigați …

HTTPS este un instrument puternic pe care toată lumea ar trebui să-l folosească pentru că vă ajută să păstrați browsing-ul sensibil privat, fără costuri suplimentare pentru utilizatorii care îl folosesc. Dar, la fel ca majoritatea standardelor de securitate, are și propriile probleme. Pictograma mică de blocare din bara de browser, care indică conexiunea HTTPS, se bazează pe un certificat "semnat" de o autoritate recunoscută. Dar există sute de astfel de autorități și, după cum spune EFF, "securitatea HTTPS este la fel de puternică ca și practicile celor mai puțin credibile / competente autorități de certificare." În plus, au existat o mulțime de știri care acoperă minore și chiar vulnerabilități majore în sistem. Unii profesioniști din domeniul securității s-au îngrijorat de autoritățile celor mai puțin competente, determinând grupurile să îmbunătățească standardele de certificare și determinând browserele să adauge avertismente atunci când întâlniți certificate și site-uri care nu rezistă examinării. Deci, HTTPS este bun, dar ca orice, nu este perfect.

Ce e cu Tor?

Chiar dacă Tor este liber, nu credem că este cea mai bună opțiune pentru majoritatea oamenilor. Dacă nu sunteți familiarizați cu Tor, această grafică interactivă la îndemână arată cum protejează o conexiune la Internet, iar această serie prezintă mai multe detalii despre cum funcționează Tor. Runa Sandvik, fost cercetător al proiectului The Tor Project, care face parte acum din echipa de securitate a informațiilor de la The New York Times (compania mamă a Wirecutter), a descris-o drept "un instrument care permite utilizatorilor să rămână anonimi și necenzurate". expert Alec Muffett despre faptul că a folosit personal o VPN, ne-a spus că a petrecut cea mai mare parte a timpului său de lucru folosind Tor. Dar Tor are reputația legăturilor lente, poate fi blocat de unele site-uri web și nu este potrivit pentru unele aplicații peer-to-peer precum BitTorrent.

Ce să așteptăm cu nerăbdare:

În ciuda reputației puternice a lui Proton privind confidențialitatea, atât cu serviciile VPN, cât și cu serviciile sale de poștă electronică, am eliminat anterior ProtonVPN fără testare, deoarece nu oferă aplicații native pentru sisteme de operare majore. În schimb, serviciul sa bazat pe aplicații de la terțe părți, care ar putea fi stîngace și nu aveau caracteristici importante. Acum că aplicațiile ProtonVPN sunt pe deplin acceptate pe Windows, Mac și Android, așteptăm cu nerăbdare să testăm serviciul pentru următoarea actualizare.

Competitia:

Pe lângă cele două topuri ale noastre, am înscris și testat alte 10 servicii.

Nici o companie nu sa apropiat de a fi un pick decât ExpressVPN. Dispune de o rețea imensă de servere care funcționează bine în testele noastre, plus aplicații ușor de utilizat pe o mulțime de platforme și tehnologii puternice de securitate. Un reprezentant a răspuns la toate întrebările noastre despre operațiunile companiei în timp - cu excepția unui singur. După cum sa remarcat într-o revizuire PCWorld a serviciului, ExpressVPN alege să nu dezvăluie conducerea sau proprietatea companiei. Reprezentantul companiei ne-a spus că această politică a permis companiei ExpressVPN să construiască un produs privat și sigur, fără compromisuri. "Considerăm că această abordare a fost eficientă până acum și că, împreună cu un produs VPN stelar, am reușit să câștigăm o reputație solidă în industria noastră. Suntem norocosi sa avem incredere in numeroasele utilizatori din intreaga lume care aleg ExpressVPN."

ExpressVPN încearcă să construiască încredere în alte moduri, chiar și fără o față publică. Înregistrările din dosarele din 2017 demonstrează că, atunci când autoritățile turce au confiscat serverele ExpressVPN din țara în căutare de informații, nu au găsit nimic de valoare, așa cum promite politica de evitare a nerespectării de către ExpressVPN. ExpressVPN subliniază, de asemenea, inițiative precum instrumente de testare a scurgerilor open-source, conținutul dezvoltatorilor despre modul în care compania implementează tehnologii diferite și sprijin pentru eforturile OpenMedia și EFF. Reprezentantul ExpressVPN chiar a oferit să organizeze un apel confidențial între scriitorul nostru și proprietarii companiei. Cu toate acestea, fără a fi capabili să discutăm despre identități sau să învățăm despre alte conduceri superioare, am crezut că nu ar fi fost suficient pentru a schimba recomandarea noastră, așa că am refuzat. În cele din urmă, încrederea este o parte atât de importantă a deciziei VPN de a folosi ce trebuia să transmitem pe ExpressVPN.

OVPN a fost în mod regulat cea mai rapidă VPN din testele noastre, indiferent de ora săptămânii sau locația. Ne-a plăcut, de asemenea, designul curat al aplicației și panoul de setări simplu și bine etichetat. Dar OVPN este o pornire mică, cu o rețea limitată de servere: În acest sens, compania are servere în doar șapte țări, nici una în Asia. Acest lucru face mai puțin versatil pentru a găsi căi mai puțin aglomerate sau geoshifting. De asemenea, OVPN nu a lansat încă o aplicație pentru Android, deci chiar și proprietarii de dispozitive care nu aparțin iOS vor trebui să recurgă la aplicația OpenVPN Connect de la terțe părți pe telefoanele lor. Când ne-am întors pentru detalii despre securitatea operațională a companiei, fondatorul și CEO-ul David Wibergh a fost deschis întrebărilor și ne-a dat răspunsuri care ne-au determinat să credem că societatea a acționat în interesul clienților în privința confidențialității și securității. El a remarcat că, după o cerere de date din partea autorităților locale din Suedia - la care OVPN a răspuns, explicând că nu dispune de date pertinente - compania a publicat un post pe blog pentru a detalia cât de puține informații păstrează.

Accesul privat la Internet, sau PIA, este unul dintre cele mai vizibile VPN-uri dedicate vieții private. Din cauza reputației și a promovării în ceea ce privește confidențialitatea și securitatea online, a fost, de asemenea, o alegere a personalului Wirecutter. Dar dacă prioritizați viteza și performanța sau încrederea și transparența, alegerea noastră de top este un pariu mai bun. Dacă găsiți PIA atractivă din cauza prețului său scăzut, rețineți că doar puțin mai mult pe TorGuard vă veți cumpăra performanțe mult mai bune.

Deși PIA nu își menționează poziția de lider pe site-ul său, aceste informații nu sunt greu de găsit. Fondatorul, Andrew Lee, a fost intervievat de Ars Technica; CEO-ul Ted Kim este, de asemenea, înregistrat; și activistul pentru confidențialitate și fondatorul Pirate Party Rick Falkvinge este listat ca șef al confidențialității pe blogul companiei. PIA poate, de asemenea, să indice dosarele instanțelor care arată că, atunci când au fost abordate de către organele de drept pentru înregistrări detaliate, compania nu a avut nimic de oferit. PIA se mândrește cu o rețea imensă de servere și locații din întreaga lume și, deși aplicația PIA nu este la fel de lustruită ca și cele ale unor concurenți, este ușor de utilizat. Ca și alegerea noastră de top, IVPN, aplicația iOS a adăugat, de asemenea, suport pentru OpenVPN la mijlocul anului 2018. Dar în testele noastre de viteză, PIA a fost în regulă, nu grozavă. Când am meditat și am clasat toate testele noastre de viteză, PIA a ajuns pe locul cinci, în spatele sortimentelor noastre de top, precum și OVPN și ExpressVPN.

IPVanish sa afirmat în cercetarea noastră pentru rețeaua sa de servere (peste 900), suportul său pentru un număr impresionant de platforme și caracteristicile sale de securitate și caracteristici convingătoare. Dar vitezele sale au ajuns în mod regulat în jumătatea inferioară a serviciilor pe care le-am testat și nu am găsit niciun avantaj de încredere sau transparență care să-l facă să merite compromisul.

NordVPN are o aplicație lustruită și ușor de utilizat, cu suport pe majoritatea platformelor, o bună selecție de opțiuni avansate, cum ar fi modul stealth și multihop, și un preț rezonabil. Însă vitezele sale au rămas în mod regulat în jumătatea inferioară a serviciilor pe care le-am testat, iar în utilizarea zilnică am constatat că legăturile noastre au fost în mod frecvent blocate și trebuiau să treacă la muncă.

AirVPN are toate caracteristicile tehnice necesare, dar după testele de viteză săptămânale, clientul MacOS al AirVPN (afectiv cunoscut sub numele de Eddie) nu a reușit să se conecteze. A fost singura aplicație care a solicitat privilegii de administrator de fiecare dată când a lansat și are un design stângace.

În ciuda faptului că a fost una dintre cele mai lustruite aplicații pe care le-am încercat, CyberGhost sa clasat printre cele mai lente servicii din testele noastre de viteză. Serverele multiple s-au blocat complet, iar cele care s-au conectat au fost mai lent decât celelalte.

VPN.AC a suferit de conexiuni dureroase lent, cu teste multiple care se opresc complet. În ciuda altor trăsături admirabile, a fost suficient pentru noi să o respingem.

Deși Proxy.sh îndeplinește multe dintre cerințele noastre de bază, în testele noastre, aplicația companiei Safejumper a avut erori constante atunci când a încercat să se conecteze. Având în vedere că am căutat un VPN simplu și de încredere, acesta a fost un break-breaker. De asemenea, am descoperit o poveste din 2013 cu afirmații bizare ale companiei despre monitorizarea traficului pe un anumit server din cauza preocupărilor legate de comportamentul ilegal al unui utilizator în rețea.Deși transparența este impresionantă, decizia de a monitoriza în mod activ traficul este deconcertantă. Într-un răspuns dat TorrentFreak la acea dată, compania a declarat: "Situația arată, de asemenea, că singura soluție pe care trebuie să o ajutăm agențiile de aplicare a legii să găsească o utilizare problematică în întreaga rețea este instalarea clară a unei capacități de exploatare a acesteia. În consecință, suntem capabili să respectăm sau să închidem serverele pe care le avem într-o anumită locație (ceea ce sa întâmplat cu noi în Republica Cehă în urmă cu câteva luni) ".

TunnelBear are câteva susținători puternici în rândul personalului Wirecutter. Compania are o istorie publică a transparenței, a listelor de personal și a celei mai clare politici de confidențialitate a oricărui serviciu VPN pe care l-am găsit, iar TunnelBear este unul dintre singurele VPN-uri care lansează un audit public al sistemului său. Dar serviciul a fost unul dintre cele mai puțin fiabile pe care le-am încercat. În patru dintre cele 18 teste de conectare, am gestionat viteze de bandă largă; într-o mână de alții, TunnelBear era cu mult sub media, și cu atât mai mult nu a reușit să ofere o conexiune utilizabilă. Pe măsură ce scriem acest ghid, gigantul de securitate McAfee a anunțat că a achiziționat TunnelBear. Ventilatorii serviciului ar trebui să țină cont de schimbările aduse poziției sale de confidențialitate și transparenței, pe măsură ce firma americană își asumă responsabilitatea.

Am inlaturat alte 20 de servicii inainte de testarea performantei, din mai multe motive. Multe dintre ele pot fi potrivite pentru utilizatorii avansați sau pentru oricine cu modele complicate de amenințare, dar acestea nu s-au încadrat în unele dintre principalele noastre criterii. Am enumerat principalele motive pentru concediere aici:

• AzireVPN, ItsHidden, Faceless.me și BTGuard au avut prea puține locații pentru server.
• BlackVPN, Mullvad, IPredator, EarthVPN, FrootVPN, Hide.me, Perfect Privacy și Trust.Zone se bazează pe aplicații terțe pentru conexiuni OpenVPN pe unul sau mai multe dintre cele mai importante sisteme de operare (Windows, MacOS, Android).
• VPN.ht și Encrypt.me ambele au aplicații cheie în fazele de testare. Encrypt.me notează chiar că aplicația beta Windows "se poate rupe în moduri teribile". Continuă: "De exemplu, este posibil ca acestea să nu vă asigure în mod corespunzător conexiunea și este posibil să nu știți chiar asta!"
• TorrentPrivacy și ZorroVPN ambele au informații limitate postate despre serviciile lor și secțiuni mici de suport.
• VPNTunnel acceptă numai PPTP vulnerabil pe Android și iOS.
• nVpn.net nu rulează propriile servere DNS.
• Cryptostorm oferă câteva caracteristici impresionante de confidențialitate și de securitate, cum ar fi jetoanele anonime pentru înregistrări și software-ul complet open-source. Însă înscrierea și configurarea sunt complicate în comparație cu procesele pentru alte servicii.

Invers pot primi o parte din vânzările de la postul de mai sus, care a fost creat independent de echipa de redacție și publicitate a Inverse.