Краща послуга VPN

Ми витратили більше 130 годин на дослідження 32 послуг VPN, тестування 12, інтерв'ювання керівництва п'яти, а також консалтинг з інформаційної безпеки та юридичних експертів. Ми виявили, що VPN не повинна бути вашим першим кроком на шляху до онлайн-безпеки, але для захисту вашої інформації про публічний Wi-Fi (а в деяких інших випадках IVPN є найнадійнішим постачальником, який пропонує швидкі, безпечні з'єднання та легку настройку.

Наш вибір:

IVPN відрізняється довірою та прозорістю, що є найважливішим фактором при виборі віртуальної приватної мережі. Після інтерв'ю з генеральним директором IVPN ми переконані, що IVPN присвячує свої обіцянки не контролювати або реєструвати діяльність клієнтів. Але надійний VPN є настільки хорошим, як і його з'єднання, і в наших тестах IVPN був стабільним і швидким. Програми IVPN легко налаштовувати та використовувати з захищеними з'єднаннями OpenVP у Windows, MacOS, Android, iOS, а також у деяких інших платформах. Додаткові функції, такі як правила автоматичного з'єднання і перемикання блокування даних на незахищені з'єднання, додають захист і вартість, що робить її вартістю трохи вищою, ніж деякі конкуренти.

Вибір бюджету:

Якщо вам потрібен більш доступний VPN, ніж наш вибір, і у вас немає пристрою Apple, або якщо вам потрібна підтримка ChromeOS, ми рекомендуємо TorGuar. Її програми не є такими простими та зручними, але TorGuard є хорошим варіантом для більш технічно обгрунтованих людей або тих, хто хоче витратити трохи більше часу на використання програми. Генеральний директор компанії TorGuard побудував довіру, розмовляючи зі ЗМІ (включаючи нас) та деталізуючи прихильність компанії до послуг, побудованих на відсутності журналів діяльності. Незважаючи на те, що програми не так прості у використанні, як наш вибір, з'єднання були найшвидшими з будь-яких перевірених нами компаній, і компанія має більш ніж у два рази більше серверів.

Чому ви повинні довіряти нам:

Протягом чотирьох місяців ми обробляли статті, білі папери, відгуки клієнтів та форуми, щоб скласти плюси і мінуси VPN-послуг і різних протоколів VPN і технологій шифрування. Цей один сайт конфіденційності та privacytools.io виділився як два найбільш ретельних та неупереджених джерел інформації. Ми взяли інтерв'ю з аналітиком Electronic Frontier Foundation Амулом Калією про нагляд уряду та ефективність VPN. Ми також отримали відповіді від Джозефа Джерома, консультанта з питань політики конфіденційності та передачі даних Центру демократії та технології, про те, наскільки відповідальними постачальниками VPN є їхня політика та умови надання послуг, а також те, як це стосується надійності. Алек Муффет, експерт з безпеки та програмний інженер, також поділився своїми поглядами на корисність VPN для захисту від різних загроз.

Ми взяли інтерв'ю у лідерів п'яти найякісніших VPN-служб щодо їх оперативної безпеки та внутрішніх стандартів: виконавчого директора IVPN Ніка Пестелла, генерального директора TorGuard Бенджаміна Ван Пельта, експреса VPN Харолда Лі, генерального директора OVPN Девіда Віберга, та приватного доступу до Інтернету SVP Chris Miller.

Крім того, команда з інформаційної безпеки The New York Times (материнська компанія Wirecutter) надала зворотний зв'язок під час нашого дослідження та процесу написання. Руна Сандвік, Білл МакКінлі, Девід Темплтон, Джеймс Петтіт і Ніна Капур всі сприяли широкому спектру питань, від технічних проблем до прозорості постачальників.

Що потрібно зробити, перш ніж розглядати VPN:

Якщо ви не впевнені, чи маєте ви отримати VPN, ознайомтеся з нашою посадою, в якій пояснюється, що таке VPN і коли він має сенс як інструмент конфіденційності та безпеки. Але більшість людей залишають свою конфіденційність та безпеку вразливими способами, які можуть бути вирішені іншими методами, ніж підписатися на VPN - методи, які потенційно є більш ефективними. Якщо у вас є скверний будинок з тонкими стінками паперу і галогенними лампочками, ви отримаєте набагато більшу цінність з кожного долара, запечатуючи тріщини, ізолюючи та перемикаючи на світлодіоди, ніж можна було б покласти на дах сонячних панелей. Аналогічно, перш ніж поспішати підписатися на підписку на VPN, вам слід розглянути інші способи покращення гри в конфіденційності.

• Використовуйте менеджер паролів для створення та керування безпечними унікальними паролями для всіх облікових записів.
• Увімкнути двофакторну аутентифікацію, функцію безпеки, яку можна знайти на більшості великих сайтів, включаючи Google, Facebook і Twitter.
• Шифруйте свій ноутбук, якщо ви його втратите або хтось його викраде. (Пристрої Android та iOS автоматично шифруються, якщо у вас є ефективний пароль.
• Використовуйте розширення веб-переглядача, такі як Badger, Eff's Privacy Badger, uBlock Origin та HTTPS Everywhere, щоб мінімізувати відстеження з веб-сайтів і мережевих рекламних мереж і вразливостей безпеки. (Докладніше про HTTPS див. Нижче.)

Дізнайтеся більше у нашому керівництві щодо шарів безпеки та хороших звичок. Нам також подобається керівництво Фонду електронних кордонів до електронного спостереження.

Довіра до VPN:

Один з найважливіших факторів, коли ви вибираєте постачальника VPN, також найважче оцінити: довіру. Вся ваша діяльність в Інтернеті буде проходити через сервери цієї компанії, тому вам доведеться довіряти цій компанії більше, ніж мережу, яку ви намагаєтеся забезпечити, будь то Wi-Fi місцевої кав'ярні, підключення до Інтернету в кампусі, корпоративна мережа ІТ або Ваш домашній Інтернет-провайдер. У всіх наших дослідженнях ми стикалися з великою кількістю сірих областей, коли йшлося про довіру до VPN, і лише для двох жорстких правил: дізнайтеся, кому ви довіряєте, і пам'ятайте, що безпека не безкоштовна.

Деякі віртуальні приватні мережі пропонують чудову послугу або ціноутворення, але практично не розуміють, хто саме їх обробляє. Ми розглянули відгуки експертів з безпеки, включаючи команду з інформаційної безпеки в The New York Times (материнська компанія Wirecutter), про те, чи можна довіряти навіть найпривабливішим VPN, якщо компанія не хотіла розкрити, хто стояв за цим. Після ретельного розгляду ми вирішили відмовитися від інших позитивів, таких як швидкіші швидкості або додаткові зручності, якщо це означало знання того, хто керував компанією, яка надавала наші зв'язки. Враховуючи вибух компаній, що пропонують послуги VPN, і тривіальний характер створення такої афери, наявність громадської команди керівників, особливо такої з довгою історією активної боротьби за конфіденційність та безпеку в Інтернеті, є найбільш конкретним способом компанії може побудувати довіру.

Але навіть якщо ви знаєте, хто стоїть за вашою VPN, ви не повинні довіряти безкоштовному. Безкоштовна послуга робить вас і ваші дані продуктом, тому ви повинні припускати, що будь-яка інформація, яку вона збирає про вас, чи є це фактично історією перегляду чи демографічними даними, наприклад віком або політичною приналежністю, продається або передається комусь. Наприклад, Onavo Facebook забезпечує зашифроване з'єднання з серверами Onavo, як і будь-який VPN, що захищає вас від цікавих очей вашого провайдера або інших користувачів мережі. Але замість того, щоб обіцяти не вивчати, реєструвати або обмінюватися вашим трафіком, політика конфіденційності Онаво обіцяє протилежне. Покриваючи послугу, Gizmodo підсумовує це добре: «Facebook не є компанією з питань конфіденційності; Facebook збирає інформацію про ваш пристрій, інші додатки, які ви використовуєте, і навіть "інформацію та інші дані з вашого пристрою, такі як адреси веб-сторінок і поля даних." І компанія "може об'єднати інформацію, зокрема особисто ідентифікаційну інформацію, яку ви надаєте через використання Служб інформацією про вас, яку ми отримуємо від наших партнерів або третіх сторін для ділових, аналітичних, рекламних та інших цілей. ”Це означає, що Facebook може збирати все, що хоче, і продавати його будь-кому вона хоче.

Якщо ви займетесь копійками послуг із конфіденційності та безпеки, ви можете закінчити без конфіденційності чи безпеки. Як сказав Білл Маккінлі, керівник групи з інформаційної безпеки The New York Times (материнська компанія Wirecutter): "Якщо я можу витратити більше на органічні банани, я можу витратити більше на довіру до постачальника VPN."

За цими двома факторами складно скласти загальні заяви про те, що робить надійний VPN. Як мінімум, хороший постачальник VPN не повинен збирати та зберігати журнали історії перегляду своїх клієнтів. Якщо це так, це ставить вашу конфіденційність під загрозу, якщо хтось отримає доступ (або навіть звільнить) ці журнали без авторизації. Але вирішити, коли довіряти політику ведення журналу, нелегко. Як зазначає EFF, "Деякі VPN з зразковими політиками конфіденційності можуть керувати недоброзичливі люди". Вам не потрібно робити нічого протизаконного, щоб правоохоронні органи та злочинці не мали доступу до історії перегляду, яка може включати вашу банк, медичні веб-сайти, або те, що ви один раз дивилися приблизно на 2 години ранку.

Постачальники також можуть реєструвати менш конкретні дані про те, коли і як часто ви підключаєтеся до своєї служби VPN. У деяких випадках ці журнали є звичайною частиною управління сервером або обліковим записом і можуть бути відповідально розділені та очищені. В інших випадках провайдери VPN беруть до уваги кожне з'єднання і використовують цю інформацію для активної поліції індивідуальних клієнтів. Хоча компанія розумно захищає свої мережі від зловживань, вона стає торговельною компанією, коли компанії зберігають великі дані про з'єднання протягом більш тривалого періоду часу. Деякі компанії VPN, з якими ми спілкувалися, пояснили, як журнал може відзначити ваше поточне з'єднання для цілей автентифікації, але цей журнал видаляється відразу після відключення. Такий "живий журнал" не викликає занепокоєння, і навіть ті, які відбираються кожні кілька годин - або до кінця кожного дня - не слід плутати з журналами трафіку та онлайн-напрямків.

В ідеалі, кожен постачальник послуг VPN підлягає незалежним аудитам, щоб перевірити, що він реєструє і працює, як стверджує він. В даний час аудит не є звичайною практикою в галузі VPN, хоча є поштовх до його зміни. Джозеф Джером, політичний радник Центру демократії та технологій, розповів нам про зусилля цієї групи, спрямовані на забезпечення прозорості VPN-індустрії: «Ми хотіли б, щоб перевірки безпеки публічно публікувалися, щоб дослідники безпеки могли переглянути їх і підтвердити свою правдивість, як Кілька компаній, які ми виявили, що в даний час виконують такі типи аудитів, мали інші недоліки, які заслуговують на звільнення, незважаючи на їхні доблесні зусилля щодо прозорості. Незважаючи на те, що такі звіти можуть збільшити вашу довіру під час покупки, немає жодної гарантії, що аудит робить надійним сервіс VPN: в інших галузях конфлікти інтересів привели аудиторів та рейтингові агентства (PDF) до пропуску або ігнорування основних проблем.

Ми не проводили аудиторську перевірку будь-яких послуг VPN (хоча IVPN, наш найкращий вибір, запропонував організувати таку вправу), але ми задали детальні запитання про операції кожної служби як спосіб оцінити, чи компанія діє добросовісно. Добросовісність важлива, тому що немає багато можливостей для покарання компанії VPN, яка не виконує своїх обіцянок. У США компанії, які роблять неправдиві твердження про свою продукцію, контролюються Федеральною комісією з питань торгівлі, а до певної міри державними адвокатами. Джозеф Джером у CDT повідомив нам, що компанії, які порушують власну політику конфіденційності або вимоги щодо ведення журналу, будуть «підручником прикладу оманливої ​​практики згідно з державними та федеральними законами про захист прав споживачів», і теоретично, «FTC може вимагати судовий наказ, що забороняє оманливий практиці, а також потенційно отримати реституцію або іншу грошову допомогу."

Тим не менше, багато провайдерів VPN засновані за межами США, що ускладнює правозастосування. Джером продовжував: «Користувачі можуть подавати скарги до місцевої юрисдикції, а місцеві закони про захист даних можуть мати більш ефективні механізми правозастосування. Наприклад, конфіденційність та конфіденційність зв'язку є фундаментальними правами в Європейському Союзі. Органи з захисту даних у країнах-членах ЄС уповноважені обробляти скарги, подані особами, а потім надавати користувачам інформацію про результати будь-якого розслідування. Але незрозуміло, наскільки ефективним буде будь-який з цих засобів.

Центр демократії та технологій приніс саме таку скаргу проти одного постачальника VPN в минулому році, хоча жодних заходів з примусового втручання не було оголошено. Багато сайтів, що стосуються конфіденційності, пропонують знайти службу VPN за межами цікавих очей спецслужб США та їхніх союзників, але захист ФТК може бути аргументом для знаходження його в США, так що є штраф, якщо він обманює своїх клієнтів.

Навіть якщо компанія винна за обманні маркетингові практики, вона все ще має виконувати юридичні запити щодо будь-якої інформації, яку вона має. Джером сказав нам: «У США, однак, існує велика різниця між запитом даних, що регулярно зберігаються для комерційних цілей, і вимогою, щоб компанія зберігала інформацію. Провайдери VPN не зобов'язані вести облік лише у випадку, коли правоохоронні органи можуть знадобитися їм колись. ”Це означає, що багато компаній можуть надати список своїх клієнтів, але якщо вони практикують те, що вони проповідують, коли йдеться про політику без журналу, невинні клієнти шукати конфіденційність не слід заважати цим запитам.

А як щодо створення власного VPN?

Один із способів вирішення проблеми довіри - це ваш власний постачальник VPN, але це не є можливим варіантом для більшості людей, і це все ще вимагає довіри до будь-якої компанії, яка надає обладнання, на якому працюватиме VPN, наприклад, хмарні служби Amazon. Кілька проектів можуть допомогти вам дешево перетворити будь-який старий сервер на VPN, включаючи Algo, Streisand і Outline. Шифруючи весь трафік від домашнього або мобільного пристрою до сервера, яким ви керуєте, ви позбавляєте вашого постачальника послуг Інтернету та потенційно злочинного VPN всіх ваших соковитих журналів трафіку. Але більшість людей не мають навичок, терпіння або енергії - або деякої комбінації цих трьох - для цього. Якщо ви не керуєте серверами або не працюєте в ІТ, може бути важче керувати ідеальною роботою та ефективністю, аніж заслуговують довіри професіоналів. Нарешті, хоча ви вилучите одну загрозу з рівняння, вирізавши постачальника послуг VPN, ви також втратите додатковий рівень конфіденційності, який виникає внаслідок змішування вашого трафіку з кількома сотнями або тисячами інших клієнтів.

Як ми вибрали:

Щоб звузити сотні постачальників VPN до керованого списку, ми спочатку розглянули відгуки від спеціальних сайтів, таких як vpnMentor і TorrentFreak (http://torrentfreak.com/), дослідження та рекомендації з некомерційних джерел, таких як The One Privacy Site і privacytools.io, а також користувальницький досвід і поради на різних підредактирах і веб-сайтах, орієнтованих на технології, як Lifehacker і Ars Technica. Ми зупинилися на 32 VPN, які неодноразово рекомендувалися. Звідти ми заглибилися в подробиці того, як кожен вирішував проблеми від технології до підписок:

Довіра та прозорість

Мінімум: Державне керівництво та активна роль у захисті приватного життя та безпеки

Кращий: Опубліковані аудити третіх сторін

Спільно з експертами з інформаційної безпеки The New York Times (материнська компанія Wirecutter), ми звернулися до наших фіналістів з питаннями про їхню внутрішню безпеку. Ми запитали, як вони обробляють доступ до внутрішньої безпеки, як вони надійно спілкувалися з клієнтами, якими способами вони збирали звіти про помилки безпеки, і, звичайно, чи відповідають їхні заяви про політику ведення журналів їхній маркетинговій політиці та політиці конфіденційності. Ми також розглядали, які компанії мали керівництво чи власність, і які з них відкрито підтримували проекти та організації, які сприяли безпеці Інтернету та конфіденційності. (Для повної розбивки довіри та віртуальних приватних мереж зверніться до розділу вище).

Опубліковані правила конфіденційності та ведення журналу

Мінімум: Відсутність обмежень пропускної здатності, відсутність фільтрації трафіку, відсутність журналів трафіку

Кращий: На серверах компанії немає журналів підключення

У VPN немає сенсу втручатися або реєструвати трафік - ваш провайдер вже робить це. Безкоштовні VPN, такі як Onavo Facebook, явно збирають дані про трафік, щоб перепродати або використовувати їх для маркетингу. Ми уважно подивилися на політику конфіденційності та маркетингові претензії для кожної компанії, яку ми розглядали. У деяких випадках компанії, які ми вважали, поклали присягу в судових довідках, що неможливо виконати запит на дані. В інших випадках ми запитували компанії про їхні внутрішні стандарти безпеки та конфіденційності, щоб оцінити достовірність своїх заяв про реєстрацію.

Мережа сервера

Мінімум: Місця в США, Великобританії, континентальній Європі та Східній Азії

Кращий: Місця розташування на шести континентах з кількома містами або регіонами в густонаселених районах

Чим більше серверів VPN розміщує провайдер VPN, тим більш гнучкою є ситуація, коли ви хочете вибрати сервер у менш перенаселеній частині світу або змінити місце розташування. І чим більше серверів у кожному місці, тим менша ймовірність того, що вони будуть повільними, коли багато людей користуються послугою одночасно. Звичайно, обмежена пропускна здатність в межах та ззовні може призвести до відставання підключень у пікові часи навіть у найнадійніших мережах.

Безпека і технології

Мінімум: Протокол OpenVPN з шифруванням AES

Кращий: OpenVPN з щонайменше 256-бітним шифруванням AES, внутрішніми DNS-серверами Проблеми з довірою та прозорістю є найголовнішими проблемами у виборі великої VPN-мережі, і якщо служба не має достатньо місця, щоб бути корисним для вас, всі функції безпеки виграні Зробити різницю. Але після того, як ці проблеми були задоволені, ми рекомендуємо більшості людей використовувати з'єднання на основі протоколу OpenVPN через недоліки та недоліки безпеки в протоколах PPTP і L2TP / IPsec. (Досвідчені користувачі можуть розглядати IKEv2, але оскільки він має свої власні плюси і мінуси, ми виключили це.) Хоча 128-бітове шифрування AES добре для більшості цілей, ми віддаємо перевагу службам, які за замовчуванням мають більш безпечне 256-бітове шифрування і все ще пропонують хорошу продуктивність. DNS-сервери подібні до телефонних книг Інтернету: наприклад, можна ввести “thewirecutter.com”, а один з багатьох DNS-серверів за лаштунками може вказати вам IP-адресу сервера, на якому розміщений сайт. У більшості випадків ваші DNS-запити автоматично спрямовуються через провайдера, що надає провайдеру простий спосіб контролювати трафік. Деякі послуги VPN покладаються на сторонні DNS-сервери, але найкращі підтримують DNS-сервери, щоб запобігти виходу історії перегляду або IP-адреси.

Вимкніть перемикач

Мінімум: Вимагається; має бути ефективним та активуватись одним клацанням миші

Кращий: Настроювані правила для активації перемикачів при запуску або певних мережах

"Перемикач на вбивство" має багато імен, але термін описує програмне забезпечення VPN, яке вимикає весь мережний трафік у вашому комп'ютері, якщо зашифрований зв'язок не вдається. Ікота у вашому Wi-Fi або навіть з вашим провайдером може призвести до відключення VPN і, якщо ви підтримуєте незахищене з'єднання, особливо якщо програмне забезпечення VPN не сповіщає про те, що він більше не захищає ваш трафік, а це знищує всі переваги VPN. Ми вважали, що перемикання вбивання є обов'язковими. І хоча ми шукали програми, які дозволяли легко додавати правила про те, коли потрібно активувати перемикачі, ми вважали, що спеціальні файли налаштувань або налаштування брандмауера вручну є надто складними. (iOS не підтримує жодних функцій перемикання, ми вирішуємо декілька проблем, специфічних для iOS, які застосовуються до всіх служб VPN в окремому розділі.)

Платформи

Мінімум: Відомі програми для Windows, Mac, Android і iOS

Кращий: Додаткові операційні системи, а також підтримка маршрутизатора, приставки та ігрової консолі Ми вважали, що нативні програми для Windows, Mac і Android є обов'язковими, оскільки вони легше використовувати, ніж програми з відкритим кодом або сторонніми VPN, такі як Tunnelblick; це, в свою чергу, полегшує безпеку. Для більш просунутих користувачів додавання підключень VPN до маршрутизаторів Wi-Fi може допомогти захистити всі з'єднання в домашній мережі без індивідуального керування пристроями. Хоча ми раніше рекомендували складне рішення для встановлення з'єднань OpenVPN на iOS, оскільки це був єдиний спосіб у той час - це вже не так. Новий проект з відкритим вихідним кодом з ліцензуванням, сумісним з обмеженнями App Store від Apple, тепер дає можливість будь-якому постачальнику послуг включити протоколи OpenVPN прямо в свою програму iOS.

Кількість з'єднань

Мінімум: Три одночасних з'єднання

Кращий: П'ять або більше одночасних підключень Більшість постачальників VPN дозволяють встановлювати програмне забезпечення на стільки пристроїв, скільки хочете, але обмежувати одночасне з'єднання. Ліміт із трьома підключеннями, ймовірно, достатньо для більшості людей, а також для деяких пар, які хочуть встановити з'єднання. Але п'ять зв'язків є більш гнучкими, особливо для сімей або домогосподарств з багатьма пристроями.

Ціна

Мінімум: Платна послуга Якщо ви збираєтеся працювати з VPN, ви повинні витрачати гроші на хорошу, - не довіряйте безкоштовній VPN. Безпека та конфіденційність коштують гроші, і якщо ви не платите за них, провайдер має стимул заробляти гроші від маркетологів за рахунок вашої конфіденційності. Хоча ціна не завжди рівна якості, кілька доларів на місяць більше для кращого досвіду варто того, що ви будете використовувати регулярно.

Додаткові функції

Деякі послуги VPN надають додаткові функції, які, на нашу думку, приємно мати, але не є обов'язковими.

Багато способів оплати, включаючи грошові кошти або криптовалюту, приємні, але ми сумніваємося, що більшість людей скористаються ними. Якщо ви хочете від'єднати свій обліковий запис VPN від платіжної інформації, ви можете оплатити її за допомогою передплаченої дебетової картки, придбаної в місцевому магазині.

У мережах, які блокують все, що виглядає як VPN-трафік, наприклад, кампус або корпоративний Wi-Fi, режим невидимості може допомогти захистити з'єднання без виявлення.

Спеціальні блокувальники об’яв або розширення веб-переглядача від постачальників VPN можуть полегшити керування з'єднаннями або додати функції конфіденційності, які не знайдено в стандартних розширеннях, наприклад AdBlock Plus.

Багатошарові та багатокористувацькі технології можуть додавати додатковий рівень шифрування шляхом маршрутизації вашого трафіку через кілька окремих серверів. Це не потрібно для більшості людей, але може зменшити швидкість навіть більше, ніж стандартний VPN.

Деякі віртуальні приватні мережі пропонують "розділений тунель", який спрямовує весь трафік через вашу VPN, за винятком певних послуг або сайтів, які ви дозволяєте. Наприклад, ви можете відправити свій веб-трафік через ваш VPN, але потік Netflix на швидкому, внутрішньому зв'язку. Але ці типи правил складно реалізувати, не пропускаючи також іншу важливу інформацію, і ми не оцінювали, наскільки вони ефективні на практиці.

Багато компаній з гордістю демонструють на своїх веб-сайтах «ордерні канарки».Це повідомлення з цифровим підписом, які щось говорять про те, що «ми ніколи не отримували доручення на реєстрацію дорожнього руху або передавали інформацію про клієнтів». Правоохоронні органи можуть заборонити компанії обговорювати розслідування, але теоретично це не може примусити компанія активно брехати. Таким чином, теорія вважає, що коли ордер на канораль вмирає, тобто повідомлення зникає з веб-сайту, оскільки він більше не є правдивим - так само й конфіденційність. EFF підтримує цю правову позицію, хоча інші високо оцінені компанії та організації вважають, що канарські оркестри допомагають лише для того, щоб повідомити Вас після того, як ушкодження було зроблено. Такі повідомлення можуть забезпечити гарне почуття безпеки, і вони важливі для деяких людей, але ми не вважали їх істотними.

Як ми протестували:

Наші початкові дослідження привели наш список серйозних претендентів до 12 послуг VPN. Ми підписалися на кожну з них, а потім глибше заглибилися в їхню технологію, продуктивність і політику.

Швидкість тестування

Ми тестували кожну службу, використовуючи тест швидкості завантаження, який оперував Netflix, і більш всебічний тест Internet Health; останні вимірюють швидкість вгору і вниз через декілька точок взаємозв'язку між інтернет-провайдерами. Ми провели кожний тест на версії MacOS кожного програмного забезпечення VPN в його конфігурації за замовчуванням, з нашим тестовим комп'ютером, підключеним через Gigabit Ethernet до кабельного модему, без іншого трафіку, що проходить через нього. Ми зареєстрували швидкість завантаження базової лінії без активації VPN майже 300 Мбіт / с, і перевіряли наші не-VPN швидкості у випадкових інтервалах, щоб переконатися, що наш місцевий провайдер не впливає на тести.

З південної Каліфорнії ми провели обидва тести з підтримкою VPN, використовуючи п'ять різних місць на службу:

Ми ліквідували будь-які сервіси, які регулярно мали проблеми з підключенням до будь-якого місця.
• США, Західне узбережжя
• США, Східне узбережжя Великобританії (Лондон, коли є)
• Центральна Європа (Швейцарія, коли вона є)
• Східна Азія (Токіо, коли є)

Для служб, які пропонують автоматичний вибір місцеположення - функція, розроблена, щоб дати вам максимально можливу швидкість, - ми також провели тести, незалежно від того, де було обрано програмне забезпечення VPN.

Ми провели повну серію тестів з кожним місцем розташування протягом трьох періодів часу, які ми вирішили побачити, чи стрімко скоротився час роботи в Інтернеті:

• Понеділок у четвер, з 10:00 до 14:00 Тихий океан
• Четвер увечері, з 19:00 і 21 год. Тихий океан
• Понеділок у суботу, з 10:00 до 12:00 Тихий океан

Перевірка ефективності

Щоб переконатися, що кожна служба ефективно приховує нашу справжню IP-адресу, ми розглянули інструмент геолокації, витік DNS та витоки IPv6. Підключившись до британських серверів кожної служби, ми відзначили, чи можна було дивитися відео на iPlayer BBC, і використовуючи американські сервери, ми відзначили, чи можемо потік Netflix. Ми також відвідали сайти Target, Yelp, Cloudflare і Akamai, щоб перевірити, чи наші IP-адреси VPN перешкодили нам отримати доступ до звичайних сайтів, які іноді містили чорні списки підозрілих IP-адрес.

Порада для користувачів Chrome, Firefox і Opera. У деяких веб-переглядачах функція, яка називається WebRTC, може випадково призвести до витікання вашого справжнього IP-адреси навіть під час підключення через велику VPN. WebRTC допомагає з одноранговими з'єднаннями, наприклад, для відео чату, але може бути використаний в деяких випадках. Ви можете вручну вимкнути цю функцію в Firefox або використовувати розширення, щоб заблокувати більшість примірників у Chrome або Opera.

Виходячи з наших тестів на продуктивність, ми звели свій список з 12 претендентів до шести: ExpressVPN, IPVanish, IVPN, OVPN, приватний доступ до Інтернету та TorGuard. Ми звернулися до цих фіналістів для отримання додаткової інформації про їхню діяльність, щоб судити про їхню надійність і прозорість, і п'ять відповіли своєчасно для публікації.

Настільні та мобільні програми

Ми також глибше заглиблюємося в настільні програми найбільш ефективних служб. Великі програми мають автоматичний вибір місцеположення, прості у використанні конструкції, а також детальні, але непомітні панелі налаштувань. Ми встановлюємо додаток для Android для кожної служби на Samsung Galaxy S8 під керуванням Android 7.0 Nougat. Ми взяли до уваги, наскільки легко налаштовувати та підключати кожен з них, а також, які опції доступні в області налаштувань.

Ми не перевіряли програми iOS у своєму початковому раунді тестування, оскільки розробникам не вдалося реалізувати протокол OpenVPN. Під час майбутнього тестування ми спробуємо кожен додаток, що містить його. Наш верхній вибір додав цю функціональність після публікації, і з того часу він добре працював для нас.

Підтримка клієнтів

Ми звернулися до кожного з наших фіналістів з простими запитаннями про його обслуговування та усунення несправностей. Більшість компаній VPN надають технічну підтримку через системи онлайн-продажу квитків, тобто вам потрібно чекати відповіді. Це означає, що сайти підтримки самодопомоги є ще більш важливими, оскільки очікування відповіді під час вимкнення з'єднання може засмучувати. Час відповіді на наші запити на підтримку становив від 20 хвилин до дня.

Наш вибір: IVPN

IVPN перевищила наші вимоги до того, щоб бути надійними та прозорими. Він також забезпечує хорошу продуктивність без шкоди для безпеки, а також легко налаштовувати та використовувати практично на будь-якому пристрої під керуванням Windows, MacOS, Android або iOS. Інші VPN, які ми тестували, мали більш швидкі зв'язки в певних місцях серверів або знижували ціни, але їм не вистачало таких важливих факторів, як прозорість щодо того, хто саме працює. Якщо ви готові до VPN, ми вважаємо, що IVPN коштує ціни, навіть враховуючи конкурентів з більш дешевими опціями. Якщо ви не готові до вчинення, ви можете спробувати її з семиденною гарантією повернення грошей. Також легко і очевидно вимкнути автоматичне виставлення рахунків.

Довіра до VPN є важким вибором, але прозорість IVPN довго доводить, що конфіденційність клієнтів є пріоритетом. Засновник і головний виконавчий директор Нік Пестелл відповів на всі наші запитання про внутрішню безпеку компанії і навіть описав інструменти, які компанія використовувала для обмеження і відстеження доступу до захищених серверів. Найвищі послуги VPN давали нам різноманітні відповіді на ці питання, деякі з яких були розчаровано розпливчасті. ExpressVPN була єдиною іншою компанією, яка окреслила ці контролі та запевнила нас, що ця політика добре документована, а не наполовину практикується.

IVPN йде далі, ніж інші провідні кандидати, яких ми вважаємо прозорим щодо того, хто керує послугою і відповідає за вашу конфіденційність. Компанія перераховує свою основну команду на своєму веб-сайті, а її невелика команда має онлайн-присутність на різних платформах. Навпаки, лише один співробітник ExpressVPN має публічне обличчя: віце-президент з маркетингу Гарольд Лі дав нам докладні відповіді на питання про політику та внутрішню безпеку, але не міг розповісти нам багато про те, хто ще там працював. (Ми більш детально обговорюємо ExpressVPN у розділі «Конкуренція» - ця компанія була майже нашою вершиною, але для цього питання.)

Як і більшість відомих компаній VPN, IVPN підтримує різні групи та причини конфіденційності. Пестелл розповів нам, що він співпрацював з Центром за демократію та технології для покращення довіри до віртуальних приватних мереж з декількома ініціативами щодо прозорості, перш ніж вони були оголошені. Ніна Капур з компанії «Нью-Йорк Таймс» (материнська компанія Wirecutter) з інформаційної безпеки відзначила, що прозорість керівництва IVPN та її відносини з компанією CDT були значними плюсами, які сприяли її надійності. Pestell також був єдиним представником, з яким ми розмовляли, щоб запропонувати, щоб один з наших експертів перевірив політику компанії на сервері та без реєстрації. Ми докладно розглядаємо питання довіри з VPN в інших розділах цього посібника, але ми вважаємо, що IVPN бере активну участь у захисті конфіденційності своїх клієнтів, і це не чувак, який носить дельфінський стиль.

IVPN також добре виступав у наших тестах швидкості. Хоча це не завжди було найшвидше в 54 вимірюваннях, які ми проводили на кожній послузі, воно посідало найвищу позицію на багатьох серверах в різний час тижня, особливо в порівнянні з найбільш надійними послугами. Приватний доступ до Інтернету, один з найбільш помітних, орієнтованих на конфіденційність VPN, мав більш низьку швидкість при підключенні до більшості серверів і менш надійним з'єднанням, ніж IVPN. Для американських серверів (які, як ми очікували, буде найшвидшим місцем з моменту тестування з Каліфорнії), IVPN посіла позицію лише за OVPN і TorGuard. Нам сподобався OVPN - особливо його швидкісні результати - але ми думали, що невелика команда компанії і невеликий вибір серверів і локацій занадто обмежують для деяких людей. Незважаючи на те, що TorGuard виключив IVPN на цьому тесті, різниця не була достатньо великою, щоб вплинути на наш щоденний перегляд. Оскільки ми тестували кожну програму за умовчанням, то швидкість роботи TorGuard була частково завдяки стандартному 128-бітному шифруванню; IVPN пропонує лише більш безпечне, але часто більш повільне, 256-бітове шифрування.

Наші результати були подібними в інших частинах світу, і рейтинг IVPN був близьким до вершини незалежно від тесту, дня або часу. Виняток було зроблено в Азії, де її гонконгські сервери не працювали добре. Під час наших початкових тестів навесні 2018 року IVPN не пропонував жодних інших серверів в Азії, окрім Гонконгу. З тих пір компанія додала місця в Сінгапурі та Токіо, але ми не розпочали нову серію стандартизованих тестів з будь-яким місцем.

Коли ми перевірили інші аспекти продуктивності IVPN, це також задовольнило наші вимоги. За замовчуванням наші реальні IP-адреси не просочилися через DNS-запити або маршрутизацію IPv6, не кажучи вже про стандартну перевірку IP-адрес. Перевірка DNS-запитів показала, що програма використовує внутрішні DNS-сервери компанії і що вони правильно налаштовані. Жодна з 12 сервісів, які ми перевірили, не розкрили справжню IP-адресу (хоча деякі показали невідповідні IP-адреси). Кожен VPN, який ми вважали, мав працювати з власними DNS-серверами, не покладаючись на сервери ISP або загальнодоступні опції, такі як Google, які надають третім особам можливість зареєструвати або проаналізувати відвідувані вами сайти. В даний час IVPN вимикає всі можливості підключення IPv6, хоча компанія дивиться на рішення для безпечної підтримки. Більшість компаній, які ми вважали, роблять те ж саме; OVPN була єдиною компанією, що підтримувала адреси IPv6 під час нашого тестування.

Як ми вже зазначали, ми не рекомендуємо покладатися на наші вибори, щоб обійти географічні обмеження на захищений авторським правом вміст. Практика, ймовірно, є незаконною, і вона порушує умови надання послуг вашого провайдера, VPN та постачальника вмісту. Крім того, вона часто не працює - ми не могли отримати доступ до Netflix за будь-які послуги, які ми пробували, а з чотирьох потоків, які ми завантажили на iPlayer BBC, лише два працювали через кілька днів.

Налаштування за замовчуванням програми IVPN чудово підходять для більшості людей, які повинні бути щасливі, тільки розбивши кнопку "З'єднати", а не обмінюючись налаштуваннями. Настільне додаток за замовчуванням є безпечним OpenVPN-з'єднанням з 256-бітним шифруванням AES (те, що ми вважаємо стандартом на цьому етапі), а також мобільне додаток може (і має) перемикатися на OpenVPN. Наш вибір бюджету, TorGuard, за замовчуванням позначає слабке (але й прийнятне) 128-бітове шифрування AES, якщо ви його не змінюєте вручну, і не додаєте підтримку OpenVPN у своїй програмі iOS.

Нам також подобається, як легко підключатися, і наскільки зрозумілі та доступні налаштування, на всіх платформах при використанні програми IVPN. (ChromeOS має можливість використовувати менш захищений протокол VPN з більшістю провайдерів, включаючи IVPN. Але TorGuard, наш бюджетний вибір, підтримує більш безпечний OpenVPN на Chromebook і планшетах. Якщо ви хочете налаштувати деякі налаштування, IVPN має легкий Наприклад, перемикач "убити" (позначений як "брандмауер") має легкий перемикач увімкнення / вимкнення. У будь-який час він увімкнено, і програма відкрита, весь трафік з комп'ютера буде вимкнено, якщо ви забудьте підключитися до служби або захищене з'єднання з якоїсь причини.

У панелі "Налаштування" можна також позначити поля для автоматичного запуску або підключення програми під час завантаження пристрою. Будь-хто, хто використовує програму Windows або MacOS, повинен позначити цей пункт для автоматичного підключення "під час приєднання до незахищених мереж WiFi". Ви також можете позначати окремі мережі Wi-Fi як довірені або недостовірні, щоб переконатися, що ви завжди захищені, навіть якщо ви забули підключити додаток вручну. Ці правила мережі, які не пропонуються для більшості додатків, включаючи мобільні програми IVPN або будь-які програми TorGuard, переконуються, що ви не забудете свій VPN, коли вам це найбільше потрібно.

У зв'язку з обмеженнями ліцензування розробники iOS раніше не могли впроваджувати підключення OpenVPN безпосередньо до своїх додатків. З тих пір, як це змінилося в середині 2018 року, кілька постачальників, включаючи IVPN і PrivateInternetAccess, додають у свої програми власну підтримку OpenVPN. Це робить безпечне з'єднання на будь-якому пристрої Apple набагато простішим, ніж старий метод, який вимагав незрозумілого стороннього додатку та складних профілів підключення. Хоча ми ще не провели тестування продуктивності для будь-яких оновлених додатків iOS, обмежене використання оновленої програми IVPN працювало без проблем. У майбутньому ми не вважали б провайдером VPN, який не містить власну підтримку OpenVPN у iOS.

Оскільки ми вперше рекомендували IVPN навесні 2018 року, компанія додала автоматичний вибір серверів до своїх настільних додатків, приводячи її в відповідність з іншими найефективнішими VPN-додатками. Крім того, коли ви натискаєте розташування в нижній частині програми, ви побачите список усіх глобальних розташувань сервера IVPN, колір яких закодований за швидкістю. У верхній частині списку є опція підключення до найшвидшого, і після вибору додаток запам'ятовує ваші уподобання через майбутні відключення та перезавантаження. Ви також можете використовувати багатоканальні сервери IVPN для маршрутизації вашого трафіку через два VPN-сервери - функцію, унікальну для IVPN, серед служб, які ми перевірили, хоча ми вважаємо, що цей крок не є необхідним для більшості людей, враховуючи менші швидкості, які ви, мабуть, відчуєте.

Кожна служба, яку ми перевірили, приймає оплату за допомогою кредитної картки, PayPal та Bitcoin. Для більшості людей є багато варіантів, і ви завжди можете використовувати передплачену дебетову картку, якщо ви не хочете, щоб ваша платіжна інформація була прив'язана до вашого облікового запису VPN. IVPN та OVPN - єдині, які приймають готівку через пошту, якщо ви дійсно не хочете робити оплату в режимі онлайн. Приватний доступ до Інтернету та TorGuard приймають подарункові карти від інших компаній - IVPN це не так, але цей варіант не варто додаткової турботи для багатьох людей, коли інші безпечні, приватні методи доступні.

Якщо ви перебуваєте на високошвидкісному підключенні до Інтернету, незалежно від того, чи є це цензурою уряду або просто коледжним Wi-Fi, стандартні VPN-з'єднання можуть бути заблоковані або заблоковані через глибоку перевірку пакетів, який постачальники можуть проаналізувати, який тип трафіку переходить через мережі, навіть якщо вони не бачать фактичного вмісту. Програми для робочого столу IVPN містять прапорець для Obfsproxy, який маскує ваш трафік як більш гучні дані, щоб пройти через ті типи блоків, як діти, складені в плащ, щоб пройти як дорослий, але більш переконливі. Наш вибір бюджету, TorGuard та конкурент ExpressVPN використовують різні способи приховати трафік, але ми не могли знайти документацію з еквівалентних функцій від інших наших найкращих виконавців.

Оскільки деякі компанії VPN пропонують підтримку в реальному часі, ми цінуємо, коли вони, принаймні, надають легкий для перегляду ресурс на своїх веб-сайтах. Для кожної платформи, яка підтримує IVPN, доступні детальні посібники з покроковими інструкціями, які розбивають поради щодо усунення несправностей мовою, яка легко зрозуміла. ExpressVPN також має чіткі, корисні статті підтримки, однак інші послуги не так просто. Важко знайти правильну інформацію на сайті підтримки TorGuard, а його статті не є дружніми для початківців. Якщо вам потрібно подати квиток на конкретну проблему, можна очікувати швидкого відгуку від усіх компаній, які ми протестували - IVPN і TorGuard відповіли нам за лічені хвилини, і PIA взяла найдовше за один день. ExpressVPN був єдиним з наших фіналістів, які пропонували технічну підтримку через чат. (Інші компанії надають живий чат лише для підтримки продажів і реєстрації.)

Недоліки, але не злочинці

Враховуючи агресивну цінову політику та маркетинг інших послуг, які не відповідають нашим виборам, найочевидніший недолік IVPN може виглядати як його ціна: на момент написання цієї статті, звичайна ціна підписки на IVPN становить $ 100 (близько $ 8 місяць). Акції регулярно приносять це до $ 70 до $ 80 на рік, але деякі послуги мають регулярну ціну вдвічі менше. Але ви не повинні платити за VPN, якому ви не можете довіряти, або таку повільну чи заплутану, що взагалі не використовуєте її. Ми вважаємо, що комбінація довіри, безпеки та продуктивності IVPN коштує ціни. Але якщо це занадто дорого для ваших потреб, замість цього скористайтеся вибором бюджету.

IVPN не має стільки розташувань серверів, скільки великих послуг, таких як ExpressVPN. Коли ми спочатку рекомендували цю послугу, IVPN обмежувалася 13 країнами, порівняно з ExpressVPN 94. Проте протягом місяців IVPN подвоїла цей показник до 26, включаючи дві додаткові місця в Азії (Токіо та Сінгапур). Проте ми ще не перевірили нові сервери, і в минулому єдине місце розташування IVPN в Азії - Гонконг - було повільніше, ніж у конкурентів.

Якщо ви серйозно стурбовані спостереженням уряду - ми пояснюємо вище, чому це повинно бути останнім часом більшість людей при виборі VPN - деякі експертні сайти, такі як privacytools.io, рекомендують уникати послуг з корпоративною присутністю в США чи Великобританії. Такі експерти попереджають про "14 очей", моторошну назву для групи країн, які поділяють розвідувальну інформацію, особливо з США. IVPN базується в Гібралтарі, британській заморській території. Ми не думаємо, що це робить вас гірше, ніж компанія, що знаходиться в Швейцарії, Швеції або де-небудь ще - урядові спостереження у всьому світі настільки складні і підпільні, що мало хто має зобов'язання, навички або технології, щоб повністю уникнути цього.. Але оскільки статус Гібралтару є предметом обговорення в інших глибоких зануреннях на VPN, ми б не пошкодували, якби ми не згадали про це.

Вибір бюджету: TorGuard

Якщо ви не заперечуєте, що ви робите трохи додаткового майстрування в більш складній програмі, щоб заощадити гроші, ми рекомендуємо TorGuard, оскільки це надійний, безпечний і швидкий.TorGuard добре вважається довірою і прозорістю; це була також найшвидша послуга, яку ми спробували, незважаючи на те, що вона дешевша за більшу частину конкуренції, а її мережа на сервері охоплює більше 50 місць, що більш ніж у два рази більше, ніж наш перший вибір. Але додатки TorGuard не так зручні у використанні, як IVPN: TorGuard включає в себе налаштування та ярлики, які дозволяють додаткову гнучкість, але перешкоджають досвіду будь-кому, хто починає працювати з VPN. На відміну від IVPN, TorGuard не підтримує OpenVPN підключення на iOS, що робить його значно гіршим вибором на пристроях Apple, ніж у випадку використання Windows, ChromeOS або Android.

Ми запитали TorGuard детальні запитання щодо внутрішньої політики та стандартів компанії, як ми зробили з п'ятьма іншими високопродуктивними послугами. Генеральний директор TorGuard Бенджамін Ван Пелт відповів на всі наші запитання, як він зробив для інших відділень кілька разів після запуску компанії в 2012 році. Хоча відповіді TorGuard не були настільки глибокими, як відповіді деяких інших компаній, Ван Пелт є громадським діячем, був готовий довго говорити про операції TorGuard. У 2013 році ArsTechnica уважно ознайомився з інженерними та мережевими навичками компанії TorGuard, коли компанія відмовилася від повторних атак на свої сервери. Навіть незважаючи на те, що маркетинг компанії викликаний надмірними претензіями про те, що вони є «анонімними» - неточність, що змушує деяких експертів зводитися, технічні та операційні стандарти компанії зосереджені на захисті конфіденційності клієнтів. В одному з інтерв'ю з компанією Freedom Hacker Ван Пелт зазначає, що якщо на сервері виникли проблеми, наприклад, хтось використовує їх для розсилки спаму, компанія не може обмежити одного користувача. «Правила будуть впроваджені в цьому конкретному сервері, який обмежуватиме дії для всіх підключених, а не тільки до одного користувача. Оскільки ми зобов'язані надавати швидкі послуги, які не використовуються без дозволу, наша команда обробляє звіти про зловживання на сервер - не на одного користувача."

Як випробував TorGuard у всьому світі

TorGuard був одним з найшвидших сервісів, які ми протестували. Коли ми провели в середньому три тести, проведені в різні часи тижня з Internet Health Test, TorGuard був найшвидшим сервісом у Великобританії та Азії, другим найшвидшим у США, і третім найшвидшим у Центральній Європі. Найбільш послідовною була OVPN, але невелика мережа цієї компанії не має серверів в Азії, і вона посіла п'яте місце у Великобританії. Наш перший вибір, IVPN, був третім найбільш послідовно швидким після TorGuard і OVPN. Проте ми тестувалися з налаштуваннями за умовчанням кожного додатка, оскільки ми очікуємо, що більшість людей не змінять їх, а за замовчуванням 128-бітове шифрування TorGuard надає перевагу тестам швидкості через VPN, які за замовчуванням використовуються для 256-бітного шифрування. Тим не менш, ми вважаємо, що 128-бітове шифрування добре для більшості людей, які пріоритет швидкість, і послідовність TorGuard робить його хорошим значенням, як наш вибір бюджету.

Ми не виявили жодних проблем, коли перевіряли інші аспекти продуктивності TorGuard. Кожен раз, коли ми перевіряли наше розташування через IP-адресу, він точно вирішувався до місця розташування сервера TorGuard. Ні наше справжнє IP-адресу, ні наше розташування не піддавалися тестуванню на витік DNS та витоків IPv6. TorGuard запускає свої власні DNS-сервери - це вимога для всіх перевірених VPN, так що маршрутизація, що відбувається під час переходу на веб-сайт, не передається вашому провайдеру, Google або будь-кому іншому. А оскільки TorGuard не підтримує IPv6, додаток повністю вимикає його, як і IVPN.

Наші IP-адреси, видані VPN, ніколи не були включені до чорного списку веб-сайтів, таких як Yelp і Target, але ми не змогли отримати доступ до Netflix і BBC iPlayer під час підключення до TorGuard. Немає VPN пропонує надійний спосіб доступу до цих потокових сервісів, хоча: Всі VPN, які ми спробували, були заблоковані Netflix, а з чотирьох, які могли отримати доступ до контенту BBC в перший день, два були заблоковані наступним.

TorGuard пропонує додатки для всіх основних платформ, включаючи Windows, MacOS і Android. І на відміну від нашого вибору, він також підтримує OpenVPN на ChromeOS. (Незважаючи на те, що TorGuard пропонує iOS-додаток, він не підтримує протокол OpenVPN, який дозволяє використовувати найпростіші та найнадійніші захищені з'єднання.) За допомогою цих програм можна вручну вибрати сервер, натиснути кнопку Connect і не турбуватися про інші.. Але в іншому випадку програми не настільки вишукані або прості у використанні, як IVPN. Нові користувачі, швидше за все, виявляться не в своїй глибині, коли змінюють що-небудь, крім самих основних функцій, таких як автоматичне з'єднання під час запуску або мінімізацію програми.

TorGuard також не вистачає додаткових функцій, які приємно мати, наприклад, автоматичне підключення до VPN, коли ви перебуваєте в невідомій мережі Wi-Fi (яка пропонує IVPN) або спліт-тунелювання, щоб вибрати, які програми роблять і не маршрутизувати через VPN (який підтримує ExpressVPN). І він не пропонує жодного варіанту для автоматичного підключення до найшвидшого сервера. Але якщо ви володієте надвисокими знаннями про роботу в мережі, ви оціните більш глибоку панель налаштувань TorGuard, яка дозволяє додавати скрипти або вбивати конкретні процеси, коли VPN відключається - ні наш вибір, ні популярні сервіси, такі як приватний доступ в Інтернет такого роду контролю.

Процес реєстрації та оплати TorGuard також є прекрасним, але не зоряним. У порівнянні з IVPN, процес перевірки є незграбним, і за допомогою кредитної або дебетової картки потрібно вводити більше особистої інформації, ніж за допомогою нашого вибору. Найпростіший варіант для анонімних платежів - це передплачена дебетова картка, придбана локально. В іншому випадку, як і більшість провайдерів, TorGuard приймає різні криптовалюти, PayPal і іноземні платежі через Paymentwall. Ця остання послуга також дозволяє вам подавати платіж через подарункові карти інших великих роздрібних продавців. Ми вважаємо, що цей метод не варто турбувати більшість людей, але якщо у вас є гроші на карти швидкого харчування, які ви не хочете, перетворення його на службу VPN - хороший варіант.

Якщо VPN-з'єднання блокуються вашою мережею через жорстке управління мережею або державною цензурою, TorGuard пропонує підключення до "стелс", щоб уникнути глибокої перевірки пакетів. Зокрема, TorGuard використовує Stunnel (розумний портмант SSL і тунелю), щоб додати додатковий рівень шифрування і зробити ваш трафік схожим на звичайний, безпечний веб-трафік. Якщо у вас виникли проблеми з підключенням, можна ввімкнути функцію Stunnel із прапорцем у головному вікні програми, але лише якщо ви вибрали протокол TCP у списку протоколів. (В іншому випадку поле не можна помітити, без пояснення чому.)

Незважаючи на те, що сайт підтримки TorGuard пропонує глибоку інформацію, знайти певну інформацію важче, і сайт не так легко слідувати, як для нашого вибору або ExpressVPN. TorGuard надає корисні відеоуроки, але тепер їм вже два роки, і вони не показують останні версії програм компанії. Як і більшість VPN, з якими ми зв'язалися, допоміжний персонал TorGuard швидко відгукнувся на наш квиток на допомогу - відповідь на наш запит надійшла менше, ніж через півгодини після того, як ми подали його в день тижня. Проте, якщо ви турбуєтеся про втрату в настройках VPN або не любите полювання на власні відповіді, IVPN - це краще.

TorGuard зареєстровано в Сент-Кітс і Невіс, і працює за межами офісів в основному в США. Але більшість людей не повинні турбуватися про юридичну юрисдикцію своїх офісів VPN - ми деталізуємо охоплення державного нагляду вище. Коротше кажучи, ми вважаємо, що VPN, орієнтована на конфіденційність, з державним керівництвом, якому можна довіряти, що не збирати інформацію про своїх клієнтів, є кращим вибором у будь-якій країні, а не непрозорої компанії з самої країни, що забезпечує свободу на планеті.

Зміни VPN на iOS:

Коли ми спочатку досліджували та випробували VPN для цього посібника на початку 2018 року, технічні та юридичні причини не дозволяли розробникам програм використовувати протокол OpenVPN у додатках, що випускаються через iOS app store Apple. У 2018 році були усунуті як технічні, так і ліцензійні перешкоди, а провайдери VPN почали додавати підключення OpenVPN до своїх iOS-додатків. Ми вже відзначали, що наш вибір, IVPN, додав його, як і ExpressVPN і PIA. У майбутньому оновлення ми спеціально перевіримо ці оновлені програми для iOS, але оновлений додаток IVPN працював, як і обіцяно, для декількох штатних співробітників, які регулярно використовують його. Оскільки ця підтримка OpenVPN значно полегшує для будь-кого з пристроїв Apple створення надійно захищеного VPN-з'єднання, ми не рекомендуємо використовувати цю послугу без будь-яких користувачів iPhone або iPad.

А як щодо

Якщо HTTP-перегляд - листівка, яку кожен може читати під час подорожі, HTTPS (HTTP Secure) - це запечатаний лист, який відмовляється тільки там, де він відбувається. Наприклад, до того як Wirecutter реалізував HTTPS, ваш трафік міг би розкрити точну сторінку, яку ви відвідали (наприклад, http://thewirecutter.com/reviews/best-portable-vaporizer/) та її вміст власникові мережі Wi-Fi, адміністратора мережі або постачальника послуг Інтернету. Але якщо ви відвідаєте ту саму сторінку сьогодні - наш веб-сайт зараз використовує HTTPS - ці сторони побачать лише домен (http://thewirecutter.com). Недоліком є ​​те, що HTTPS має бути реалізований оператором сайту. Сайти, що займаються банківською справою або магазинами, використовують ці типи захищених з'єднань протягом тривалого часу для захисту фінансових даних, і протягом останніх кількох років багато великих новинних та інформаційних сайтів, у тому числі Wirecutter та сайт нашої материнської компанії, The New «Йорк Таймс» також запровадили його.

Браузери мають більш довгі списки функцій конфіденційності, які випаровуються безпосередньо в їх стандартних налаштуваннях, але розширення HTTPS Everywhere може допомогти переконатися, що ви переглядаєте веб-сайти через безпечне з'єднання, коли це можливо. Незважаючи на те, що мобільні додатки також почали рухатися до використання захищених з'єднань, більшість ще не зобов'язана робити перехід.

Що бачить снупер, коли ви переглядаєте…

HTTPS є потужним інструментом, який кожен повинен використовувати, оскільки він допомагає зберегти конфіденційність перегляду конфіденційної інформації без додаткових витрат для людей, які її використовують. Але, як і більшість стандартів безпеки, він також має свої проблеми. Ця маленька піктограма замка у рядку веб-переглядача, яка вказує на з'єднання HTTPS, спирається на сертифікат "підписаний" визнаним авторитетом. Але існують сотні таких органів, і, як стверджує EFF, «безпека HTTPS є такою ж сильною, як і практика найменш надійних / компетентних CA сертифікаційних органів». і навіть основні вразливості системи. Деякі фахівці з безпеки стурбовані тим найменш компетентними органами, що спонукають групи покращувати стандарти сертифікатів і спонукають браузерів додавати попередження, коли ви стикаєтеся з сертифікатами та сайтами, які не витримують перевірки. Таким чином, HTTPS - це добре, але, як ніщо, це не ідеально.

А як щодо Тор?

Незважаючи на те, що Tor є безкоштовним, ми вважаємо, що це не найкращий варіант для більшості людей. Якщо ви не знайомі з Tor, ця зручна інтерактивна графіка показує, як вона захищає підключення до Інтернету, і ця серія більш детально описує, як працює Tor. Runa Sandvik, колишній дослідник проекту Tor, який тепер є частиною команди з інформаційної безпеки в The New York Times (материнська компанія Wirecutter), назвав його "інструментом, який дозволяє користувачам залишатися анонімними і без цензури". Експерт Алек Муффет про те, чи особисто він користувався VPN, він сказав нам, що він фактично витратив більшу частину свого робочого часу за допомогою Tor. Але Tor має репутацію повільних з'єднань, може бути заблокований деякими веб-сайтами і не підходить для деяких однорангових програм, таких як BitTorrent.

Що чекати:

Незважаючи на сильну репутацію компанії Proton щодо конфіденційності як з VPN, так і з поштовими послугами, ми раніше звільнили ProtonVPN без тестування, оскільки вона не надала рідні програми для основних операційних систем. Натомість служба посилалася на програми сторонніх виробників, які могли б бути незграбними для налаштування та не мали важливих функцій. Тепер, коли програми ProtonVPN повністю підтримуються у Windows, Mac і Android, ми з нетерпінням чекаємо тестування служби для наступного оновлення.

Змагання:

На додаток до двох найкращих виборів, ми зареєструвалися та перевірили 10 інших послуг.

Жодна компанія не підійшла ближче, ніж бути ExpressVPN. Вона має величезну мережу серверів, яка добре працює в наших тестах, плюс прості у використанні програми на тоннах платформ, а також потужні технології безпеки. Представник відповів на всі наші запитання щодо операцій компанії, окрім одного. Як зазначено в огляді послуги PCWorld, ExpressVPN не хоче розкривати керівництво компанії або її власність. Представник компанії повідомив нам, що ця політика дозволила ExpressVPN будувати приватний і безпечний продукт без компромісів. «Ми вважаємо, що цей підхід діє дотепер і що в поєднанні зі зоряним продуктом VPN, нам вдалося завоювати міцну репутацію в нашій галузі. Нам пощастило довіряти багато користувачів у всьому світі, які обирають ExpressVPN. ”

ExpressVPN намагається побудувати довіру іншими способами, навіть без публічного обличчя. Судові звіти від 2017 року демонструють, що, коли турецькі власті захопили ExpressVPN-сервери в країні, що шукає інформацію, вони не знайшли нічого цінного, як це було обіцяно політикою ExpressVPN, яка не містить журналу. ExpressVPN також виділяє такі ініціативи, як інструменти тестування з відкритим вихідним кодом, вміст розробника про те, як компанія впроваджує різні технології, і підтримку зусиль OpenMedia і EFF. Представник ExpressVPN навіть запропонував організувати конфіденційний дзвінок між нашим письменником і власниками компанії. Проте, не маючи можливості обговорювати свою особистість або дізнаватися про інших керівників, ми вважали, що цього не буде достатньо, щоб змінити нашу рекомендацію, тому ми відмовилися. Зрештою, довіра є такою вирішальною частиною вирішення того, який VPN використовувати, щоб нам довелося передати ExpressVPN.

OVPN регулярно був найшвидшим VPN в наших тестах, незалежно від часу тижня або місця розташування. Нам також сподобався чистий дизайн програми, а також її проста і добре позначена панель налаштувань. Але OVPN - це невеликий стартап з обмеженою мережею серверів: під час написання цієї статті компанія має сервери всього в семи країнах, жодного в Азії. Це робить його менш універсальним для пошуку менш перевантажених маршрутів або геошофтингу. Крім того, OVPN ще не випустила додаток для Android, тому навіть власники пристроїв, які не належать до iOS, повинні звернутися до незрозумілих додатків OpenVPN Connect на своїх телефонах. Коли ми звернулися за детальною інформацією про операційну безпеку компанії, засновник і генеральний директор Девід Віберг був відкритий для запитань і дав нам відповіді, які змусили нас повірити, що компанія діяла в інтересах конфіденційності та безпеки своїх клієнтів. Він відзначив, що після попиту на запит від місцевих органів влади в Швеції, на які відповів OVPN, пояснивши, що їй не вистачає відповідних даних, компанія опублікувала повідомлення в блозі, де детально описується, наскільки мало інформації він зберігає.

Приватний доступ до Інтернету (PIA) є одним з найбільш помітних доступних VPN, орієнтованих на конфіденційність. Завдяки своїй репутації та пропаганді в сфері конфіденційності та безпеки в Інтернеті, вона також була підбір персоналу Wirecutter. Але якщо ви визначаєте пріоритетність швидкості та продуктивності, або довіру та прозорості, наш найкращий вибір - це краща ставка. Якщо ви вважаєте PIA привабливим через його низьку ціну, зверніть увагу, що витрати трохи більше на TorGuard придбають вам набагато кращу продуктивність.

Хоча PIA не перераховує свого керівництва на своєму веб-сайті, цю інформацію знайти не важко. Засновник, Ендрю Лі, взяв інтерв'ю у Ars Technica; генеральний директор, Тед Кім, також є рекордним; Активіст приватності та засновник Піратської партії Рік Фальквінге вказаний як керівник з питань конфіденційності на блозі компанії. PIA також може вказувати на судові документи, які показують, що під час звернення до правоохоронних органів для отримання докладних записів компанія не мала нічого забезпечити. PIA може похвалитися величезною мережею серверів і розташувань по всьому світу, і, незважаючи на те, що додаток PIA не настільки полірований, як у деяких конкурентів, він простий у використанні. Як і наш вибір, IVPN, його додаток iOS також додав підтримку OpenVPN в середині 2018 року. Але в наших тестах швидкості, PIA був тільки гаразд, не великий. Коли ми усереднювали і класифікували всі наші тести швидкості, PIA прийшла на п'яте місце, за нашими провідними виборами, а також OVPN і ExpressVPN.

IPVanish виділилася в нашому дослідженні для своєї великої мережі серверів (понад 900), підтримка вражаючої кількості платформ, а також її переконливі безпекові та технічні можливості. Але його швидкість регулярно приземлялася в нижній половині послуг, які ми випробовували, і ми не знайшли жодних довіри або переваг прозорості, що зробило її вартістю компромісу.

NordVPN має відполіровану і легку у використанні програму з підтримкою на більшості платформ, хороший вибір додаткових опцій, таких як стелс-режим і мультикопи, а також доступна ціна. Але його швидкість регулярно зав'язувалася в нижній половині послуг, які ми перевіряли, і в повсякденному використанні ми виявляли, що наші зв'язки часто зупинялися і повинні були перемикатися на роботу.

AirVPN має всі наші необхідні технічні характеристики, але після наших тестів на швидкість у робочому дні клієнт MacOS MacVPN (відомий як Едді) не зміг з'єднатися. Це було єдине додаток, що вимагає привілеїв адміністратора кожного разу, коли він запускається, і він має незграбний дизайн.

Незважаючи на одне з найбільш полірованих додатків, які ми спробували, CyberGhost посідає одне з найповільніших послуг у наших тестах швидкості. Кілька серверів повністю припинилися, а ті, що підключилися, були повільнішими, ніж інші.

VPN.AC постраждав від болісно повільних з'єднань, і багато тестів повністю зникали. Незважаючи на інші чудові риси, цього було достатньо для того, щоб ми його відкинули.

Хоча Proxy.sh відповідає багатьом нашим основним вимогам, у наших тестах програма Safejumper компанії мала постійні помилки при спробі підключення. Враховуючи те, що ми шукали простий, надійний VPN, це був роздрібний дилер. Ми також знайшли історію з 2013 року з химерними заявами компанії про моніторинг трафіку на певному сервері через занепокоєння з приводу незаконної поведінки користувача в мережі.Хоча прозорість вражає, рішення про активний моніторинг трафіку викликає занепокоєння. У відповідь, наданий TorrentFreak в той час, компанія заявила: «Ситуація також показує, що єдиним рішенням, яке ми повинні допомогти правоохоронним органам знайти проблематичне використання в нашій мережі, є чітке встановлення потужності реєстрації на ньому. Як наслідок, ми можемо або виконати, або закрити сервери, які ми маємо в певному місці (це сталося з нами в Чехії кілька місяців тому).

TunnelBear має чимало прихильників серед персоналу Wirecutter. Компанія має публічну історію прозорості, списки співробітників і чітку політику конфіденційності будь-якого VPN-сервісу, який ми знайшли, плюс TunnelBear є однією з єдиних VPN, що випускає публічний аудит своєї системи. Але служба була однією з найменш надійних ми спробували. У чотирьох наших тестах з 18 з'єднань ми управляли швидкісною швидкістю; у кількох інших TunnelBear був значно нижчим від середнього, і навіть більше він не міг забезпечити придатне для використання з'єднання взагалі. Коли ми писали цей посібник, гігант безпеки McAfee оголосив, що він придбав TunnelBear. Шанувальники сервісу повинні стежити за змінами у своїй позиції та прозорості у конфіденційності.

Ми вилучили ще 20 послуг перед тестуванням продуктивності з різних причин. Багато з них можуть бути придатними для просунутих користувачів або тих, у кого є складні моделі загроз, але вони не відповідають певним основним критеріям. Тут ми перерахували основні причини для звільнення:

• AzireVPN, ItsHidden, Faceless.me, а також BTGuard мали занадто мало серверів.
• BlackVPN, Mullvad, IPredator, EarthVPN, FrootVPN, Hide.me, Perfect Privacy і Trust.Zone покладаються на сторонні програми для підключень OpenVPN на одній або декількох основних операційних системах (Windows, MacOS, Android).
• VPN.ht і Encrypt.me мають ключові програми у фазах тестування. Encrypt.me навіть зазначає, що його додаток до бета-версії Windows «може зламатися страшними способами». Він продовжує: «Наприклад, вони можуть не належним чином захистити ваше з'єднання, і ви навіть не можете це знати!»
• TorrentPrivacy і ZorroVPN мають обмежену інформацію, опубліковану про свої послуги, і невеликі розділи підтримки.
• VPNTunnel підтримує тільки вразливі PPTP на Android і iOS.
• nVpn.net не запускає власні DNS-сервери.
• Cryptostorm пропонує деякі вражаючі функції конфіденційності та безпеки, такі як анонімні хешовані маркери для реєстрації та повністю відкрите програмне забезпечення. Але реєстрація та налаштування є складними порівняно з процесами для інших служб.

Обернено може отримати частину продажів з вищезгаданої посади, створеної незалежно від редакційної та рекламної команди Inverse.