Как мы тестируем VPN
Страница 1 из 2:
Введение, особенности и конфиденциальность
Обзор VPN может быть непростым. Есть много вещей, которые нужно учитывать, множество факторов и функций, которые нужно взвесить, и у каждого есть свое мнение о том, что важно, а что на самом деле нет.
В результате трудно найти окончательный вердикт. Неважно, как часто и насколько тщательно кто-либо измеряет скорость соединения из Великобритании в Германию на ноутбуке с Windows – это мало что скажет вам, если вы заинтересованы в подключении из Австралии в Нью-Йорк на своем мобильном телефоне Android.
Что мы можем сделать, так это изучить множество различных аспектов услуги и рассказать вам о них больше. Возможно, вас все это не интересует – например, вы когда-либо используете только одно и то же местоположение, поэтому вам наплевать на то, как организован список серверов или есть ли система избранного – но, надеюсь, мы рассмотрим достаточно основание, чтобы вы почувствовали, что такое провайдер.
В этой статье мы собираемся объяснить ключевые проблемы, которые мы рассматриваем, как мы оцениваем и тестируем их и как мы в конечном итоге решаем, что такая услуга, как ExpressVPN, выходит на первое место. Хотя имейте в виду, что в то время как полные обзоры лучших провайдеров VPN будут охватывать все, что мы собираемся здесь обсуждать, более короткие обзоры будут просто сосредоточены на основных моментах.
Но в равной степени стоит отметить, что то, что мы здесь изложили, – это лишь часть того, что потенциально может произойти в реальном обзоре. Если нам интересно, что именно делает приложение VPN – возможно, нам интересно, может ли оно быть вредоносным, например, – мы могли бы запустить его исполняемый файл через сканер безопасности (попробуйте Ostorlab ), изучить код расширения браузера или используйте что-то вроде dnSpy для декомпиляции и просмотра .NET-клиента. Но тогда для того, чтобы вдаваться в подробности такого рода, потребуется целая книга, чтобы правильно осветить ее!
Лучший VPN-сервис 2020 года
Объем 0%
Сбор функций
Процесс оценки VPN начинается на его веб-сайте со сбора сведений об услуге и ее функциях.
Размер сети имеет значение, хотя и не так много, как иногда заявляют провайдеры (пока у VPN есть нужные вам местоположения, не имеет значения, их еще 20 или 2000). Помимо цифр, мы проверяем, насколько широко разбросаны местоположения, включают ли они страны, которые вы не всегда сможете получить за счет конкуренции, или же они оставляют пробелы в охвате в других местах.
Не менее важно понимать службы, поддерживаемые каждым сервером. Все ли они поддерживают P2P, потоковую передачу, OpenVPN и все остальное, что предлагает провайдер? Это не всегда легко узнать, но стоит приложить усилия (список из 300 мест может выглядеть гораздо менее впечатляющим, если вы поймете, что вы можете использовать P2P только с тремя из них).
Хороший VPN должен предлагать индивидуальные настольные и мобильные приложения VPN, поскольку они будут самым простым способом использования сервиса. Однако будьте осторожны, проверяя это на веб-сайте. Провайдеры иногда предоставляют вам длинный список платформ, но хотя некоторые из них приводят к загрузке, другие могут просто указать вам на учебник, объясняющий, как вы можете настроить службу вручную. Перейдите по каждой ссылке, чтобы узнать наверняка.
Определение поддерживаемых протоколов VPN многое расскажет об услуге. Если он охватывает ключевые стандарты – OpenVPN, L2TP / IPSec, IKEv2 – есть большая вероятность, что вы сможете использовать его на большинстве устройств и платформ (маршрутизаторы, игровые консоли и т.д. ), Даже если они напрямую не поддерживаются. по приложениям провайдера.
Мы также уделяем пристальное внимание любым деталям реализации каждого протокола, включая особенности любых методов шифрования и аутентификации, которые могут использоваться. Они не всегда видны заранее, но обычно некоторая информация спрятана на сайте поддержки.
Есть ли у VPN какие-нибудь интересные бонусные функции? Распространенными примерами являются блокировка рекламы, трекера и вредоносных URL; собственная система DNS провайдера; Луковая опора; раздельное туннелирование, позволяющее выбирать, какие приложения используют VPN, а какие нет; и, возможно, поддержка платежей в биткойнах, повышающая вашу анонимность при регистрации.
Проверка цены помогает нам понять, является ли услуга выгодной, но это больше, чем просто взглянуть на одну цифру в заголовке. Некоторые дешевые VPN не предлагают самую низкую цену, если вы не зарегистрируетесь на несколько лет, поэтому важно смотреть на диапазон планов и предлагаемых цен.
Если сбор всех этих данных может показаться длительным и утомительным процессом, вы правы; Это точно. Но дело не только в нахождении цифр и списков характеристик. Просто опыт поиска нужной информации даст вам хорошее представление о том, что такое VPN.
У сомнительного провайдера может не хватать деталей, например, из-за плохо организованного веб-сайта, что затрудняет поиск того, что вам нужно. Информация может быть противоречивой или устаревшей, и иногда вы будете видеть небольшие маркетинговые уловки, такие как выполнение нереалистичных обещаний скорости или разблокировки веб-сайтов, которые, как вы подозреваете, компания не может выполнить.
Но у профессионального провайдера будет хорошо спроектированный веб-сайт, на котором вся самая важная информация будет видна заранее, с множеством технических деталей, спрятанных, если вы этого захотите. Перепродажа будет сведена к минимуму, а честность и прозрачность, вероятно, будут в порядке вещей.
Конфиденциальность
Оценить уровень конфиденциальности, предлагаемый любым VPN, сложно, поскольку вы полагаетесь на провайдера, который честно скажет вам, что он делает и как работает сервис. Тем не менее зачастую информации достаточно, чтобы указать вам правильное направление.
Это начинается с собранных вами ранее технических данных о поддерживаемых протоколах, шифровании и аутентификации. Лучше всего поддерживать OpenVPN, IKEv2 не сильно отстает, L2TP / IPSec приемлем, но лучше всего избегать устаревшего и небезопасного PPTP.
Мы могли бы искать шифрование данных AES-256, RSA-2048 или 4096 для подтверждения установления связи и Perfect Forward Secrecy для генерации новых ключей для каждого сеанса – но правда в том, что VPN не всегда полностью раскрывают то, что они делают.
Иногда необходимо просмотреть сайт поддержки в поисках подсказок, или вы можете загрузить образцы файлов конфигурации OpenVPN, чтобы дать вам некоторое представление о том, как работает служба. Если в сервисе есть чат, попробуйте спросить кого-нибудь; агенты обычно могут ответить на предпродажные запросы.
Функции приложения являются ключевыми. Качественные VPN будут использовать свои собственные DNS-серверы и реализовывать защиту от утечек DNS (IPv4 и IPv6), чтобы снизить вероятность того, что ваши действия в Интернете станут видимыми для других. Вы также захотите иметь аварийный переключатель, чтобы автоматически блокировать доступ в Интернет, если VPN-соединение разрывается.
Будьте осторожны: наличие у сервиса «аварийного выключателя» в списке функций веб-сайта не означает, что эта возможность будет доступна на каждой платформе. Мобильные приложения часто имеют меньше возможностей и функций, чем, например, их настольные братья и сестры, поэтому мы проверяем каждое из них, чтобы полностью понять, что оно делает.
Чтобы убедиться, что VPN правильно скрывает ваш IP-адрес, подключитесь к любому VPN-серверу и укажите в браузере ipleak.net. Если вы видите свой реальный IP-адрес или адрес, принадлежащий вашему интернет-провайдеру, это означает, что вам необходимо изучить проблему. Результаты могут отличаться в зависимости от настроек браузера, поэтому повторите это в каждом браузере и на каждом устройстве, которое вы используете.
Мы тестируем аварийные выключатели на клиентах Windows VPN, используя специальный инструмент для принудительного закрытия нашего VPN-соединения, а затем проверяем, как долго Интернет остается доступным и виден ли наш обычный внешний IP-адрес для внешнего мира.
Чтобы сделать что-то подобное вручную, используйте диспетчер задач, чтобы закрыть процесс OpenVPN.exe и проверить, сразу ли отключается ваш доступ к Интернету или есть задержка в несколько секунд, и автоматически ли он подключается.
Если переключатель аварийного отключения не работает, проверьте настройки, чтобы убедиться, что он включен (иногда он отключен по умолчанию). Поищите альтернативные настройки, которые тоже могут помочь. Некоторые клиенты включают функцию «повторного набора в случае разрыва соединения», которая не так эффективна, но все же обеспечивает некоторую защиту анонимности.
логирование
Провайдеров VPN, особенно бесплатных сервисов, регулярно обвиняют в продаже истории просмотров своих пользователей. Большинство будет пытаться дать отпор, как правило, криком «Не рубить лес!» на первой странице их веб-сайта, но многолетний опыт работы с обзорами показал нам, что это не всегда так. Вот почему мы всегда смотрим немного глубже.
Политика конфиденциальности может многое рассказать вам о провайдере еще до того, как вы ее прочитаете. 5.000 слов плохо отформатированного, заполненного жаргоном юридического языка – плохой знак, как и документ из 100 слов, который почти ничего вам не говорит. Мы ищем четко отформатированный, хорошо организованный и читаемый документ, который позволяет любому найти нужные ключевые детали.
Эти сведения должны быть явными и охватывать все возможности ведения журнала. Например, одна строка, в которой говорится: «мы никогда ни при каких обстоятельствах не регистрируем то, что вы делаете в сети», не исключает возможности того, что служба может записывать данные сеанса: дату и время входа в систему, ваш входящий IP-адрес, назначенный вам IP-адрес VPN, дату и время отключения и используемую полосу пропускания. Такого уровня детализации может быть достаточно, чтобы позволить другим связать действие в Интернете с вашей учетной записью.
Более эффективная политика исключит эту возможность, объяснив, что она не регистрирует время подключения или отключения, входящие и исходящие IP-адреса и т.д.
Лучшие политики также расскажут вам, что они записывают, почему они это делают и что происходит с этими данными. Например, провайдер может сказать, что он регистрирует время последнего подключения и полосу пропускания, использованную в этом сеансе, но не записывает входящие или исходящие IP-адреса. Это могло бы объяснить, что эти данные полезны, чтобы помочь компании отслеживать использование услуг и выявлять неактивные учетные записи (имеет смысл), но не позволяют никому узнать, что вы делаете в Интернете (совершенно верно). И он может сказать вам, что, если вы больше не пользуетесь сервисом, вы можете написать в службу поддержки по электронной почте, и они полностью удалят данные вашей старой учетной записи.
Важно помнить об этом. Как бы хорошо ни была представлена политика конфиденциальности, нет никакой гарантии, что все, что сказано в документе, действительно правда. Все основано на доверии.
Тем не менее, просмотр мелкого шрифта может иногда выделить журналирование, которое, по признанию VPN, имеет место. И, по крайней мере, он может дать вам представление о том, насколько честным и открытым может быть поставщик.
Ранее мы находили сомнительные бесплатные VPN, которые, например, скопировали и вставили чью-то политику конфиденциальности, изменили названия компаний в тексте и притворились, что это их. На самом деле это лениво, некомпетентно и мошеннически – более чем достаточно, чтобы сказать вам, что это не тот провайдер, которым вы должны пользоваться.
Аудит безопасности
Провайдеры VPN знают, что бизнесу не доверяют, но некоторые пытаются противостоять этому, проводя независимые аудиты безопасности.
Идея состоит в том, что провайдер приглашает группу экспертов для тщательного изучения проблем безопасности или конфиденциальности в его системах и отчета со своими выводами.
Любая VPN, которая проходит через этот процесс, заслуживает похвалы за то, что у нее хватило смелости раскрыть миру свои внутренние механизмы. Но все аудиты не одинаковы, и их истинная ценность зависит от ряда факторов.
Например, каков объем аудита – на что аудиторы пытались обратить внимание? Если это какой-то крошечный аспект службы, например расширения браузера, это не будет иметь большого значения. Более полезна проверка всего спектра приложений, а лучший аудит может пойти еще дальше. Аудит безопасности TunnelBear включает в себя его инфраструктуру и даже веб-сайт). В то время как NordVPN теперь обращается к PricewaterhouseCoopers, чтобы завершить независимую политику отсутствия журналов.
Также проверьте, для чего был разработан аудит. Иногда аудит просто проверяет, что, скажем, служба соблюдает правила отсутствия регистрации, указанные в политике конфиденциальности. Это хорошо, но другие идут еще дальше, возможно, подвергая приложения глубокому тестированию для выявления ошибок и недостатков конфиденциальности.
Какой уровень доступа был у аудиторов к услуге? Возможность протестировать приложение – это хорошо, но иметь доступ к исходному коду и реальным VPN-серверам – намного лучше.
Доступен ли окончательный отчет в полном объеме для общественности? В идеале любой должен иметь возможность на это смотреть. Некоторые отчеты доступны только платным клиентам – не очень удобно, но мы можем с этим смириться. Однако некоторые из них вообще не доступны публично, что заставляет вас доверять собственному резюме приговора VPN. (Что парадоксально, учитывая, что аудит призван снизить потребность в доверии.)
Наконец, как давно проводился аудит? Качественный VPN постоянно расширяет и улучшает свои системы, поэтому отчет двухлетней давности сегодня не будет иметь такой большой ценности. Мы ищем поставщиков, которые не только выставляют на проверку все свои услуги, но и фирмы, которые обязуются сделать это в следующем году.
Выбор тестового сервера
Чтобы правильно понять, как работает VPN, мы используем автоматизированные инструменты для подключения к нескольким серверам и тестируем ключевые аспекты службы: доступность сервера, местоположение, время подключения, задержку и скорость загрузки.
Наши инструменты подключаются к каждому серверу через OpenVPN, поэтому процесс тестирования начинается с загрузки файлов конфигурации провайдера VPN. (Если служба просит нас создать их самостоятельно, мы указываем соединения на основе UDP).
Эти файлы разделены на четыре группы по местоположению (Великобритания, Европа, Северная Америка и остальной мир), которые мы затем разбиваем, чтобы выбрать серверы, которые будут включены в наши тесты.
Некоторые тесты VPN используют в основном фиксированные местоположения: одно в Лондоне, одно в Амстердаме, другое в Нью-Йорке и так далее. Это хорошо для поддержания согласованности между поставщиками VPN, но не обязательно для честного сравнения.
Например, если SmallVPN.com имеет один филиал в Нью-Йорке, а BigVPN.com – 10, то тестирование одного сервера от каждого провайдера упрощает жизнь. Но нет никакого способа узнать, точно ли единый сервер BigVPN.com представляет достоинства или недостатки сервиса.
Чтобы попытаться получить более реалистичное представление о том, как работает VPN, мы тестируем до 30 локаций в группе, даже если это означает, что все они находятся в относительно небольшой области (например, 10 серверов в Лондоне). При тестировании в реальном мире вам иногда может быть назначен один из этих серверов, поэтому нам нужно попробовать их все самостоятельно, хотя бы для того, чтобы увидеть, как (или если) они различаются.
Если имеется значительно более 30 местоположений, мы выбираем подмножество, которое лучше всего представляет географический район группы. Группа Северной Америки будет включать, например, районы восточного побережья, средней Америки, западного побережья и Канады.
Конечно, это означает, что мы также можем пропустить некоторые из лучших (или самых медленных) серверов, но мы думаем, что этого достаточно, чтобы дать нам репрезентативное представление о производительности в этой группе.
Прочитайте больше:
- Любите потоковое видео? Откройте для себя лучшие VPN от Netflix
- Обойдите «Великий брандмауэр» с лучшим VPN для Китая …
- Или посмотрите наше руководство по использованию WhatsApp в Китае.
Текущая страница: Введение, особенности и конфиденциальность
Следующая Страница Производительность, приложения и поддержка