Специалисты по VPN-сервисам, работающие с Comparitech, стараются писать наиболее полные, точные и полезные обзоры VPN в Интернете. Фактически, наши обзоры пишутся на основе личного опыта и множества тестов. Быть эхом маркетинговой шумихи — это не для нас.
Мы рассматриваем все VPN-сервисы с точки зрения потребителя, который:
- Ценит свою конфиденциальность
- Ожидает максимальную безопасность
- Хочет получить качественные услуги по выгодным ценам
- Ищет быстрые подключения и надежный сервис
- Использует различные устройства
- Хочет обойти блокировки доступа к контенту и сервисам
- Может нуждаться в инструментах обхода цензуры
- Ценит хорошее обслуживание клиентов
В этой статье мы расскажем, как авторы Comparitech VPN оценивают каждый из этих факторов:
Конфиденциальность и приватность
Говоря про конфиденциальность, мы имеем в виду, что посторонние, включая самого VPN- провайдера, не смогут идентифицировать отдельных пользователей VPN-сервиса или отслеживать их онлайн-активность после установки подключения к VPN. Частично это достигается за счет использования надежных мер безопасности, о которых мы поговорим в следующем разделе, также об этом говорится в политике конфиденциальности VPN.
Comparitech отдает предпочтение тем VPN-сервисам, которые придерживаются политики отсутствия логов (журналов регистрации) в отношении:
- Вашей онлайн-активности, в том числе посещенных сайтов и страниц, используемых приложения и сервисов, поисковых запросов, покупок, загрузок, потоков и т.д.
- Вашего IP-адреса
- IP-адреса сервера, к которому осуществляется подключение
- Временных меток подключения
Эти данные могут быть использованы для идентификации пользователей как сами по себе, так и совместно с данными других сервисов.
Некоторые сервисы ведут логи, однако не записывают туда идентифицирующие пользователей данные, поэтому у нас нет вопросов к ним. Так, мы не учитываем наличие журналов следующих типов:
- Даты (не время) соединений
- Количество потребленных данных
- К каким странам устанавливалось подключение (не к конкретным серверам)
Многие VPN-сервисы лишь утверждают, что не ведут журналы данных, а на деле равно записывают ту или иную информацию. Кроме того, безлоговые политики часто применяются только к журналам активности, но не распространяются на прочие метаданные, позволяющие идентифицировать пользователей. Изучая VPN-сервисы, мы проанализировали политику ведения журналов 140 различных провайдеров.
Страна, в которой зарегистрирован VPN-сервис, также играет свою роль в обеспечении конфиденциальности пользовательских данных. Дело в том, что в разных странах действуют разные законы, касающиеся обязательного хранения данных провайдерами интернет-услуг, в том числе VPN-сервисами. Правительства некоторых стран могут заставить VPN-компании внедрить в код своих приложений бэкдоры или просто и без изысков передавать данные своих пользователей властям. Мы предпочитаем VPN-сервисы, зарегистрированные в странах, где нет законов о хранении данных. Также мы предпочитаем сервисы из стран, находящихся за пределами досягаемости таких крупных держав, как США, Великобритания и Китай.
В качества бонуса мы добавляем VPN-сервису баллы, если тот принимает к оплате анонимные инструменты — например, криптовалюту. Некоторые VPN даже позволяют регистрироваться через зеркала их сайта в Дарквебе, что также помогает клиентам сохранить анонимность.
Безопасность
Говоря про безопасность, мы имеем в виду используемые VPN-сервисом протоколы шифрования и аутентификация. Эти технологии используются для конфиденциальной передачи данных, предотвращают их изменение при передаче и гарантируют обмен трафиком только между доверенными сторонами.
Мы проверяем следующие аспекты всех VPN-сервисов, которые изучаем на предмет безопасности:
- Сервис должен использовать безопасный протокол VPN-подключений, такой как Wireguard, OpenVPN, L2TP, SSTP или IKEv2.
- Сервис должен использовать как минимум 128-битный алгоритм шифрования AES, а лучше — более мощный.
- Протокол аутентификации — SHA256 или выше.
- Ключи RSA и DH должны быть 2 048-битными или более продвинутыми.
- Сервис должен обеспечивать совершенную прямую секретность, то есть ключи сессий нельзя будет скомпрометировать, даже если посторонние получат доступ к закрытому ключу сервера.
- Защита от утечки DNS должна быть встроена в приложения провайдера.
- Защита от утечки WebRTC также должна быть встроена в приложения провайдера.
- Защита от утечки IPv6 тоже должна быть встроена в приложения провайдера.
- Обязательным условием является наличие функции экстренного отключения, которая заблокирует трафик при обрыве VPN-соединения. Многие VPN предлагают такую функцию в своих приложениях для настольных устройств, однако не смогли реализовать ее в приложениях для мобильных платформ.
- Провайдер должен использовать собственные DNS-серверы, а не направлять DNS-запросы через провайдера по умолчанию или публичного провайдера, такого как OpenDNS или Google DNS.
- В первую очередь нас интересует, являются ли сами серверы VPN-провайдера виртуальными или физическими. Физические серверы предпочтительнее, поскольку они не оставляют места для двусмысленности в отношении того, законы какой именно страны будут к ним применяться.
Как мы тестируем VPN на предмет наличия утечек данных
Многие из вышеперечисленных критериев так или иначе касаются утечек данных. Фактически, утечка данных — это ситуация, когда трафик направляется не через VPN-подключение. Утечки данных компрометируют конфиденциальность пользователей.
К утечкам данных относятся следующие ситуации:
- Утечка IP-адресов возникает, когда VPN-сервису не удается скрыть ваш IP-адрес, а также если данные просто не передаются через VPN. Такое случается редко, так как, фактически, речь идет о полном отказе VPN-сервиса.
- Утечка DNS возникает, когда DNS-запросы отправляются провайдеру, а не на собственных DNS-серверы VPN-сервиса. DNS (система доменных имен) позволяет устройствам находить друг друга в интернете, превращая доменные имена (например, comparitech.com) в IP-адреса. Если происходит такая утечка, то посторонние, в том числе ваш интернет-провайдер, могут узнать, какие сайты вы посещаете.
- Утечка IPv6 возникает из-за того, что некоторые VPN-сервисы маршрутизируют только более распространенный трафик IPv4, а с IPv6-трафиком не работают. Эта утечка особенно актуальна на Windows 10.
- Утечка WebRTC. WebRTC — это протокол связи, используемый сервисами голосовых и видеочатов (например, Discord и Hangouts). Эти данные могут быть отправлены вне VPN-туннеля, если они не заблокированы по умолчанию, что также ставит под угрозу конфиденциальность пользователя.
Выявить наличие утечек данных можно с помощью таких сайтов, как browserleaks.com и ipleak.net. Эти сервисы показывают наши текущие IP-адреса, DNS-серверы и адреса WebRTC. Сначала мы тестируем подключение без VPN, а затем снова — уже с VPN. Если какой-либо из адресов совпадает в обоих тестах, речь идет про утечку данных, так как VPN-сервис должен заменить каждый IP-адрес на свой собственный, чтобы скрыть устройство пользователя.
Скорость подключений
Мы публикуем результаты тестирования скорости VPN, используя средние мировые показатели. Каждый VPN-сервис тестируется девять раз: три раза в сутки с интервалом не менее четырех часов, причем в трех точках мира. Наш тестовый компьютер находится в США, и мы тестируем скорость подключения с ближайшими локациями в Северной Америке, Европе и Азии. Средняя скорость передачи данных, полученная в ходе этих девяти тестов, усредняется для получения окончательного результата.
Мы проводим тесты с помощью VPN-приложения для Windows каждого соответствующего сервиса. Исходная скорость нашего интернет-подключения составляет 1 Гбит/с. Мы используем самый быстрый доступный защищенный протокол, которым в настоящий момент является Wireguard, за ним следуют OpenVPN и IKEv2. Скорость измеряется с помощью настольного приложения Ookla Speedtest.net.
Мы исключаем результаты, которые отклоняются от среднего значения более чем на три стандартных уровня, после чего VPN-сервис тестируется повторно.
Мы пишем только про скорость загрузки файлов с сервера, так как именно этот параметр интересует большинство читателей. Мы не пишем про скорость загрузки файлов на сервер.
Мы также не измеряем пинг к VPN-серверам (задержку, возникающую при передаче данных). Дело в том, что этот параметр скорее указывает на расстояние от тестового компьютера до VPN-сервера, чем на реальную производительность VPN-сервера. Другими словами, подключение к более близкому серверу обычно позволяет снизить задержку передачи данных.
Помимо эмпирических тестов, мы также транслируем высококачественное видео и играем в соревновательные онлайн-игры, чтобы убедиться, что VPN-подключение соответствует ожиданиям наших читателей.
Многие VPN-сервисы утверждают, что они самые быстрые. На самом же деле скорость VPN-подключения — это один из факторов, точно измерить которые сложнее всего. Мы не можем тестировать каждый отдельный сервер в каждой отдельной локации каждый час. Поэтому мы всегда проводим проверки скорости как можно более эмпирическим путем. Следует помнить, что самый быстрый VPN для страны, в которой живете вы, не обязательно окажется самым быстрым VPN для страны, в которой живем мы. Верно и то, что самый быстрый VPN для потокового видео может оказаться не самым быстрым вариантом для онлайн-игр. И даже VPN-серверы, работающие быстрее всего в полдень, вероятно, к полуночи уже не будут самыми быстрыми.
Обход блокировок доступа
Обход блокировок доступа к сервисам потоковых трансляций — одна из основных причин использования VPN на сегодняшний день. Онлайн-кинотеатры часто используют блокировки доступа по региональному признаку из-за ограничений, связанных с лицензированием контента. Из-за этого получить доступ к ним только из определенной страны. VPN-сервис позволяет обойти эти ограничения, создавая впечатление, что вы находитесь в стране, подходящей для данного стримингового сервиса.
Мы проверяем, может ли каждый отдельный VPN-сервис разблокировать:
… и другие аналогичные сервисы. Тесты проводятся как на настольных, так и на мобильных устройствах — дело в том, что некоторые VPN могут разблокировать доступ к сервису только на сайте или только через приложение. Мы тестируем VPN на предмет доступа к Netflix самым тщательным образом.
У Netflix доступно множество каталогов, и поэтому мы провели более 5 000 тестов VPN для Netflix, чтобы узнать, какие провайдеры могут предоставить вам доступ к каталогам Netflix в той или иной стране.
Цензура
Пользователи VPN-сервисов из некоторых стран заинтересованы в первую очередь в обходе веб-цензуры. В частности, в Китае VPN-сервисы широко используются для доступа к контенту, заблокированному провайдерами по указанию правительства — например, к западным социальным сетям, новостным изданиям и развлекательным платформам.
VPN-сервисы также позволяют обойти цензуру в меньших масштабах: например, в учебных заведениях или офисах, где определенные сайты и приложения заблокированы сетевыми администраторами.
Мы отдельно проверяем, могут ли VPN-сервисы обойти Великий китайский файрвол и другие правительственные блокировки. Впрочем, в этом вопросе ситуация меняется быстро и часто, поэтому иногда нам приходится верить поставщикам VPN-услуг на слово. В любом случае, если тот или иной VPN вдруг перестанет работать в соответствующей стране, об этом станет быстро известно, и мы тут же обновим соответствующие материалы на нашем сайте.
Серверы
Количество серверов, находящихся в распоряжении VPN-сервиса, имеет меньшее значение, чем вы можете думать. Подчас серверы сильно различаются по мощности и пропускной способности, как и количество пользователей у VPN-сервисов. Поэтому наличие 10 000 серверов не обязательно лучше, чем наличие 100 серверов.
Куда более важным является количество доступных серверных локаций. VPN-сервис средней руки имеет серверы в 30–60 странах. Убедитесь, что нужная вам локация есть в таком списке. Некоторые VPN (например, ExpressVPN) имеют серверы более чем в 90 странах.
Обратите внимание, что некоторые VPN используют виртуальные локации. Это серверы, которые физически находятся в одной стране, но имеют IP-адрес другой страны. Хотя IP-адрес может предоставить вам доступ к контенту соответствующей страны, стоит отметить, что сам сервер может физически находиться в стране, где не действуют законы о защите данных. Такая ситуация может поставить под угрозу вашу конфиденциальность. С другой стороны, с помощью виртуальной локации можно использовать IP-адрес страны, в которой вы едва ли бы захотели работать через реальный сервер (скажем, в Китае или Иране).
Пользовательская поддержка
Время от времени всем нам бывает нужна помощь. Поэтому, изучая VPN-сервис, мы обязательно обращаемся в службу поддержки клиентов хотя бы один раз. Мы обращаем внимание на оперативность ответа, доступность в рабочие часы, а также, хотя и субъективно, оцениваем уровень осведомленности и доброжелательности сотрудников. Мы предпочитаем VPN-сервисы с онлайн-чатом и системой отправки запросов, поскольку в первом случае поддержка оказывается быстрее, а во втором, как правило, более конфиденциально.
Помимо технической поддержки, мы также обращаем внимание на все, что связано с выставлением счетов. Теневые схемы, такие как автопродление по умолчанию и обременительные процессы отмены, не одобряются нашими авторами.
Мы отдаем предпочтение VPN-сервисам, которые предлагают гарантии возврата денег.
Приложения
Вам нужен VPN-сервис, поддерживающий любые ваши устройства. Большинство VPN-провайдеров работают со всеми основными ОС:
- Windows
- MacOS
- Android
- iOS
Среди других платформ можно назвать Amazon Fire TV, роутеры Wi-Fi, Android TV, Windows Phone, Blackberry и Linux. Многие сервисы также предлагают VPN-расширения для браузеров — для Chrome, Firefox, Opera, Edge и Safari. Чем больше, тем лучше.
Обратите внимание, что установить VPN-подключения напрямую на некоторых устройствах нельзя. При этом вы можете подключить их к защищенному VPN-роутеру. Среди таких устройств можно назвать Chromecast, Roku, Apple TV, умные телевизоры и игровые приставки.
Мы обращаем внимание на наличие в приложениях следующих функций:
- Экстренное отключение
- Раздельное туннелирование
- Автоматическая защита подключений к Wi-Fi
- Скрытие трафика
- Блокировка рекламы, вредоносного ПО и трекеров
Также мы оцениваем приложения по дизайну, удобству использования и внешнему виду — субъективно, конечно же.
Если вы живете с семьей или близкими друзьями, вас наверняка посетит мысль о совместном использовании VPN. В этом случае вам понадобится VPN-сервис, позволяющий установить сразу несколько подключений одновременно. Стандартным количеством является пять устройств, хотя многие VPN предлагают больше, а некоторые даже позволяют подключать устройства без ограничений. Мы нашли лучшие VPN для множества устройств.
L’article Как Comparitech тестирует VPN-сервисы est apparu en premier sur Comparitech.
0 Commentaires