Лучший VPN-сервис

Мы потратили более 130 часов на исследование 32 VPN-сервисов, тестирование 12, интервью с руководством пяти и консультирование экспертов в области информационной безопасности и юриспруденции. Мы обнаружили, что VPN не должен быть вашим первым шагом к онлайн-безопасности, но должен защищать вашу информацию в общедоступном Wi-Fi (и в некоторых других случаях IVPN является наиболее надежным поставщиком, который предлагает быстрые, безопасные соединения и простую настройку).

Наш выбор:

IVPN выделяется доверием и прозрачностью, наиболее важными факторами при выборе виртуальной частной сети. После интервью с генеральным директором IVPN мы убедились, что IVPN привержен своим обещаниям не отслеживать и не регистрировать активность клиентов. Но надежный VPN так же хорош, как и его соединения, и в наших тестах IVPN был стабильным и быстрым. Приложения IVPN просты в настройке и использовании с защищенными соединениями OpenVP на Windows, MacOS, Android, iOS и некоторых других платформах. Дополнительные функции, такие как правила автоматического подключения и выключатели для блокировки данных на незащищенных соединениях, обеспечивают дополнительную защиту и ценность, что делает его несколько более дорогим, чем некоторые конкуренты.

Выбор бюджета:

Если вам нужен более доступный VPN, чем наш лучший выбор, и у вас нет устройства Apple - или если вам нужна поддержка ChromeOS - мы рекомендуем TorGuar. Его приложения не так просты и удобны для пользователя, но TorGuard - это хороший вариант для тех, кто разбирается в технологиях, или для тех, кто хочет потратить немного больше времени на работу с приложением. Генеральный директор TorGuard завоевал доверие, общаясь со средствами массовой информации (включая нас) и подробно рассказывая о приверженности компании сервису, основанному на отсутствии журналов активности. Хотя приложения не так просты в использовании, как наш лучший выбор, соединения были самыми быстрыми из всех, которые мы тестировали, и у компании более чем в два раза больше серверов.

Почему вы должны доверять нам:

В течение четырех месяцев мы изучали статьи, официальные документы, отзывы клиентов и форумы, чтобы собрать все плюсы и минусы услуг VPN и различных протоколов VPN и технологий шифрования. Тот Один Сайт Конфиденциальности и privacytools.io выделялся как два самых полных и беспристрастных источника информации. Мы взяли интервью у аналитика Electronic Frontier Foundation Амула Калия о государственном надзоре и эффективности VPN. Мы также получили ответы от Джозефа Джерома, консультанта по вопросам политики в отношении проекта конфиденциальности и данных Центра демократии и технологий, о том, как ответственные поставщики VPN отвечают за свои политики и условия обслуживания и как это связано с надежностью. Алек Маффетт, эксперт по безопасности и инженер-программист, также поделился своими взглядами на полезность VPN для защиты от различных угроз.

Мы взяли интервью у руководства пяти наиболее эффективных VPN-сервисов об их операционной безопасности и внутренних стандартах: генеральный директор IVPN Ник Пестелл, генеральный директор TorGuard Бенджамин Ван Пелт, вице-президент ExpressVPN Гарольд Ли, генеральный директор OVPN Дэвид Виберг и SVP частного доступа в Интернет Крис Миллер.

Кроме того, команда по информационной безопасности The New York Times (материнская компания Wirecutter) предоставила обратную связь во время нашего исследования и написания. Руна Сандвик, Билл МакКинли, Дэвид Темплтон, Джеймс Петтит и Нина Капур внесли свой вклад в широкий круг вопросов, от технических проблем до прозрачности поставщиков.

Что вы должны сделать, прежде чем рассматривать VPN:

Если вы не уверены, стоит ли вам приобретать VPN, ознакомьтесь с нашей статьей, в которой объясняется, что такое VPN и когда это имеет смысл в качестве инструмента конфиденциальности и безопасности. Но большинство людей оставляют свою конфиденциальность и безопасность уязвимыми способами, которые могут быть решены с помощью методов, отличных от регистрации в VPN - методов, которые потенциально более эффективны. Если у вас есть черновой дом с тонкими бумажными стенами и галогенными лампами, вы бы получили гораздо большую выгоду от каждого доллара, запечатывая трещины, изолируя и переключаясь на светодиоды, чем если бы вы устанавливали солнечные панели на крышу. Точно так же, прежде чем спешить подписаться на VPN-подписку, вы должны рассмотреть эти другие способы, чтобы улучшить вашу игру конфиденциальности.

• Используйте менеджер паролей для создания и управления безопасными уникальными паролями для всех ваших учетных записей.
• Включите двухфакторную аутентификацию, функцию безопасности, которую вы можете найти на большинстве крупных сайтов, включая Google, Facebook и Twitter.
• Зашифруйте свой ноутбук на случай, если вы его потеряете или кто-то украдет. (Устройства Android и iOS автоматически шифруются, если у вас есть эффективный пароль.
• Используйте расширения браузера, такие как EFF Privacy Badger, uBlock Origin и HTTPS Everywhere, чтобы минимизировать отслеживание с веб-сайтов и сетевых рекламных сетей и уязвимостей в безопасности. (Узнайте больше о HTTPS ниже.)

Подробнее читайте в нашем руководстве по слоям безопасности и хорошим привычкам. Нам также нравится руководство Фонда электронной границы по самообороне наблюдения.

Доверие VPN:

Один из наиболее важных факторов, когда вы выбираете поставщика VPN, также сложнее всего измерить: доверие. Вся ваша деятельность в Интернете будет проходить через серверы этой компании, поэтому вы должны доверять этой компании больше, чем сети, которую вы пытаетесь защитить, будь то локальная кофейня Wi-Fi, подключение к Интернету в вашем кампусе, ваша корпоративная ИТ-сеть или Ваш домашний провайдер. Во всех наших исследованиях мы сталкивались с множеством серых областей, когда дело касалось доверия к VPN, и только двумя жесткими правилами: знайте, кому вы доверяете, и помните, что безопасность не бесплатна.

Некоторые VPN предлагают отличный сервис или цены, но мало кто знает, кто именно с ними справляется. Мы рассмотрели отзывы экспертов по безопасности, включая группу по информационной безопасности The New York Times (материнской компании Wirecutter), о том, можете ли вы доверять даже самой привлекательной VPN, если компания не хочет раскрывать, кто за этим стоит. После тщательного рассмотрения мы решили, что лучше отказаться от других положительных моментов, таких как более высокие скорости или дополнительные удобные функции, если это означает, что нужно знать, кто возглавлял или владел компанией, предоставляющей наши соединения. Учитывая взрыв компаний, предлагающих услуги VPN, и тривиальную природу превращения одного из них в мошенника, наличие общедоступной руководящей команды, особенно с давней историей активной борьбы за конфиденциальность и безопасность в Интернете, является наиболее конкретным способом, с помощью которого компания может построить доверие.

Но даже если вы знаете, кто стоит за вашим VPN, вам не стоит доверять бесплатному. Бесплатная услуга делает вас и ваши данные продуктом, поэтому вы должны предполагать, что любая информация, которую она собирает о вас - будь то фактическая история посещений или демографические данные, такие как возраст или политическая принадлежность - продается или кому-то передается. Например, Onavo от Facebook предоставляет зашифрованное соединение с серверами Onavo, как и любой VPN, защищает вас от посторонних глаз вашего интернет-провайдера или других пользователей сети. Но вместо того, чтобы пообещать не проверять, не регистрировать и не делиться вашим трафиком, политика конфиденциальности Onavo обещает обратное. Рассказывая о сервисе, Gizmodo хорошо подытоживает: «Facebook не является компанией по обеспечению конфиденциальности; это «Большой брат на PCP». Facebook собирает информацию о вашем устройстве, других приложениях, которые вы используете, и даже «информацию и другие данные с вашего устройства, такие как адреса веб-страниц и поля данных». И компания «может объединять информацию, в том числе лично идентифицирующую информацию, которую вы предоставляете посредством использования вами Сервисов, с информацией о вас, которую мы получаем от наших Партнеров или третьих сторон для деловых, аналитических, рекламных и других целей ». Это означает, что Facebook может собирать все, что захочет, и продавать это кому-либо это хочет.

Если вы не сможете воспользоваться услугами по обеспечению конфиденциальности и безопасности, вы можете оказаться без защиты или конфиденциальности. Как сказал Билл МакКинли, глава отдела информационной безопасности The New York Times (материнской компании Wirecutter): «Если я смогу потратить больше на органические бананы, я могу потратить больше на доверие к провайдеру VPN».

Помимо этих двух факторов, сложно сделать общие заявления о том, что делает VPN надежным. Как минимум, хороший поставщик VPN не должен собирать и хранить какие-либо журналы истории посещений своих клиентов. Если это произойдет, это ставит под угрозу вашу конфиденциальность, если кто-то получит доступ (или даже выпустит) эти журналы без авторизации. Но решить, когда доверять политике ведения журнала, нелегко. Как подчеркивает EFF, «некоторые VPN с примерными политиками конфиденциальности могут запускать злоумышленники». Вам не нужно делать ничего противозаконного, чтобы предпочесть, чтобы правоохранительные органы и преступники не имели доступа к истории просмотра, которая может включать вашу банк, медицинские сайты или что-то одно, на что вы смотрели около двух часов ночи.

Провайдеры также могут регистрировать менее конкретные данные о том, когда и как часто вы подключаетесь к своей службе VPN. В некоторых случаях эти журналы являются обычной частью управления сервером или учетной записью и могут быть ответственно разделены и очищены. В других случаях провайдеры VPN принимают к сведению каждое соединение и используют эту информацию для активного контроля отдельных клиентов. Несмотря на то, что компаниям целесообразно защищать свои сети от злоупотреблений, они становятся нарушителем, когда компании хранят обширные данные о соединении в течение более длительного периода времени. Некоторые VPN-компании, с которыми мы говорили, объяснили, как журнал может отмечать ваше текущее соединение в целях аутентификации, но этот журнал удаляется, как только вы отключаетесь. Этот вид «живого журнала» не является проблемой, и даже те из них, которые отбираются каждые несколько часов (или до конца каждого дня), не следует путать с журналами вашего трафика и онлайн-адресатами.

В идеале, каждый поставщик услуг VPN должен подвергаться независимому аудиту для проверки того, что он регистрирует и работает так, как он утверждает. В настоящее время аудиты не являются обычной практикой в ​​индустрии VPN, хотя есть толчок к тому, чтобы это изменить. Джозеф Джером, политический консультант Центра демократии и технологий, рассказал нам об усилиях этой группы по обеспечению прозрачности для индустрии VPN: «Мы хотели бы, чтобы аудиты безопасности были опубликованы публично, чтобы исследователи безопасности могли их проверять и подтверждать их достоверность, а также а также учиться на выявленных проблемах ». У немногих компаний, которые мы обнаружили, которые в настоящее время проводили подобные аудиты, были и другие недостатки, достойные увольнения, несмотря на их доблестные усилия по обеспечению прозрачности. И хотя такие отчеты могут повысить вашу уверенность при совершении покупок, нет никакой гарантии, что аудит делает VPN-сервис заслуживающим доверия: в других отраслях конфликт интересов вынудил аудитора и рейтинговые агентства (PDF) пропустить или проигнорировать серьезные проблемы.

Мы сами не проверяли какие-либо VPN-сервисы (хотя IVPN, наш лучший выбор, предлагал организовать такое упражнение), но мы задавали подробные вопросы об операциях каждого сервиса, чтобы оценить, действует ли компания добросовестно. Добросовестность важна, потому что не так много способов наказать компанию VPN, которая не выполняет свои обещания. В США компании, предъявляющие ложные претензии в отношении своей продукции, контролируются Федеральной торговой комиссией и, в некоторой степени, государственными прокурорами. Джозеф Джером из CDT сказал нам, что компании, нарушающие их собственную политику конфиденциальности или заявления о регистрации, будут «учебным примером обманной практики в соответствии с законами штата и федеральными законами о защите прав потребителей», и теоретически «FTC может добиваться судебного запрета, запрещающего обманные действия». практика, а также потенциально получить реституцию или другое денежное облегчение ».

Тем не менее, многие провайдеры VPN базируются за пределами США, что усложняет правоприменение. Джером продолжил: «Пользователи могут подавать жалобы в местной юрисдикции, и местные законы о защите данных могут иметь более эффективные механизмы обеспечения соблюдения. Например, конфиденциальность и конфиденциальность сообщений являются основными правами в Европейском Союзе. Органы по защите данных в государствах-членах ЕС уполномочены рассматривать жалобы, поданные отдельными лицами, а затем предоставлять пользователям информацию о результатах любого расследования. Но неясно, насколько эффективным будет любое из этих средств ».

Центр демократии и технологий подал именно такую ​​жалобу на одного провайдера VPN в прошлом году, хотя никаких принудительных действий не было объявлено. Многие сайты, посвященные конфиденциальности, предлагают найти услугу VPN вне любопытных глаз американских спецслужб и их союзников, но защита FTC может стать аргументом в пользу поиска такого в США, так что существует штраф, если он обманывает своих клиентов.

Даже если компания виновата в мошеннических маркетинговых практиках, она все равно должна соблюдать юридические требования в отношении любой информации, которой она располагает. Джером сказал нам: «Однако в США существует большая разница между запросом данных, регулярно хранимых для коммерческих целей, и требованием о том, чтобы компания сохраняла информацию. Провайдеры VPN не обязаны вести записи на тот случай, если они понадобятся правоохранительным органам ». Это означает, что многие компании могут предоставить список своих клиентов, но если они применяют то, что проповедуют, когда речь идет о политиках отсутствия регистрации, невинные клиенты поиск конфиденциальности не должен охватывать эти запросы.

Как насчет создания собственного VPN?

Один из способов решения проблемы доверия - это быть вашим собственным провайдером VPN, но для большинства людей это невыполнимый вариант, и для него по-прежнему требуется доверие к любой компании, предоставляющей оборудование, на котором будет работать ваш VPN, например к облачным сервисам Amazon. Несколько проектов могут помочь вам дешево превратить любой старый сервер в VPN, включая Algo, Streisand и Outline. Зашифровывая весь трафик с вашего домашнего или мобильного устройства на сервер, которым вы управляете, вы лишаете своего провайдера и потенциально злонамеренный VPN всех ваших сочных журналов трафика. Но большинству людей не хватает навыков, терпения или энергии - или какой-то комбинации из трех - чтобы сделать это. Если вы не управляете серверами и не работаете в сфере ИТ, может быть сложнее управлять идеальной работой и производительностью лучше, чем заслуживающие доверия профессионалы. Наконец, хотя вы удаляете одну угрозу из уравнения, исключая поставщика услуг VPN, вы также теряете дополнительный уровень конфиденциальности, который обеспечивается за счет того, что ваш трафик смешивается с трафиком сотен или тысяч других клиентов.

Как мы выбрали:

Чтобы сузить сотни VPN-провайдеров до управляемого списка, мы сначала посмотрели обзоры с специализированных сайтов, таких как vpnMentor и TorrentFreak (http://torrentfreak.com/), исследования и рекомендации из некоммерческих источников, таких как That One Privacy Site и privacytools.io, а также пользовательский опыт и советы по различным дочерним сайтам и технологически ориентированным веб-сайтам, таким как Lifehacker и Ars Technica. Мы остановились на 32 VPN, которые неоднократно рекомендовались. Оттуда мы углубились в детали того, как каждый из них решал проблемы от технологий до подписок:

Доверие и прозрачность

Минимум: Общественное лидерство и активная роль в защите конфиденциальности и безопасности

Лучшее: Опубликованные сторонние аудиты

Совместно с экспертами по информационной безопасности из The New York Times (материнской компании Wirecutter) мы обратились к нашим финалистам с вопросами об их методах внутренней безопасности. Мы спросили, как они справляются с внутренним доступом для обеспечения безопасности, как они общаются с клиентами в защищенном режиме, каким образом они собирают отчеты об ошибках безопасности и, конечно же, соответствуют ли их заявления о политиках ведения журнала их политикам маркетинга и конфиденциальности. Мы также рассмотрели, какие компании имеют публичное руководство или право собственности, а какие открыто поддерживают проекты и организации, которые продвигают интернет-безопасность и конфиденциальность. (Для полного разделения доверия и VPN, проверьте раздел выше.)

Опубликованные политики конфиденциальности и регистрации

Минимум: Нет ограничений пропускной способности, нет фильтрации трафика, нет журналов трафика

Лучшее: На серверах компании не хранятся журналы подключений.

Нет никакого смысла в VPN, которая мешает или регистрирует ваш трафик - ваш интернет-провайдер уже делает это. Бесплатные VPN, такие как Facebook Onavo, явно собирают данные о трафике, чтобы перепродать или использовать их для маркетинга. Мы внимательно изучили политику конфиденциальности и маркетинговые требования для каждой компании, которую мы рассматривали. В некоторых случаях компании, которые мы рассматривали, клялись в судебных заседаниях, что запросы на данные невозможно выполнить. В других случаях мы просили компании об их внутренних стандартах безопасности и конфиденциальности, чтобы оценить достоверность их заявлений о регистрации.

Серверная сеть

Минимум: Места в США, Великобритании, континентальной Европе и Восточной Азии

Лучшее: Расположение на шести континентах, с несколькими городами или регионами в густонаселенных районах

Чем больше местоположений у VPN-провайдера, где размещены серверы, тем более гибким он будет, если вы хотите выбрать сервер в менее загруженной части мира или перенести свое местоположение в другое место. И чем больше серверов у него в каждом месте, тем меньше вероятность того, что они будут медленными, когда множество людей одновременно используют сервис. Конечно, ограниченная пропускная способность в области и за ее пределами может по-прежнему приводить к задержке соединений в пиковые моменты времени даже в самых надежных сетях.

Безопасность и технологии

Минимум: Протокол OpenVPN с шифрованием AES

Лучшее: OpenVPN с не менее чем 256-битным шифрованием AES, собственными DNS-серверами. Проблемы доверия и прозрачности являются главными проблемами при выборе отличного VPN, и если у службы недостаточно мест, чтобы быть полезными для вас, все функции безопасности выиграли. не имеет значения. Но после того, как эти проблемы были удовлетворены, мы рекомендуем, чтобы большинство людей использовали соединения на основе протокола OpenVPN из-за недостатков безопасности и недостатков в протоколах PPTP и L2TP / IPsec. (Опытные пользователи могут рассмотреть IKEv2, но поскольку у него есть свои спорные плюсы и минусы, мы исключили его.) Хотя 128-битное шифрование AES подходит для большинства целей, мы предпочитаем сервисы, которые по умолчанию используют более безопасное 256-битное шифрование. и по-прежнему предлагают хорошую производительность. DNS-серверы немного похожи на телефонные книги Интернета: например, вы можете ввести «thewirecutter.com», и один из множества DNS-серверов за кулисами может указать вам IP-адрес сервера, на котором размещен сайт. В большинстве случаев ваши DNS-запросы автоматически направляются через вашего интернет-провайдера, предоставляя провайдеру простой способ контролировать ваш трафик. Некоторые VPN-сервисы полагаются на сторонние DNS-серверы, но лучшие из них хранят DNS-серверы внутри компании, чтобы предотвратить доступ к истории посещенных страниц или вашему IP-адресу.

Аварийная кнопка

Минимум: Необходимые; должен быть эффективным и одним нажатием кнопки легко активировать

Лучшее: Настраиваемые правила для активации переключателей уничтожения при запуске или определенных сетях

«Коммутатор уничтожения» имеет много названий, но этот термин описывает программное обеспечение VPN, которое отключает весь сетевой трафик на вашем компьютере и за его пределами в случае сбоя зашифрованного соединения. Икота в вашем Wi-Fi или даже с вашим Интернет-провайдером может привести к отключению VPN, и если вы затем поддерживаете незащищенное соединение - особенно если программное обеспечение VPN не предупреждает вас о том, что оно больше не защищает ваш трафик - это уничтожает все Преимущества вашего VPN. Мы посчитали обязательными переключатели kill. И хотя мы искали приложения, позволяющие легко добавлять правила о том, когда активировать переключатели уничтожения, мы считали слишком сложными специальные файлы конфигурации или ручные настройки брандмауэра. (iOS не поддерживает какие-либо функции kill-switch; мы рассматриваем несколько специфических для iOS проблем, которые относятся ко всем VPN-сервисам, в отдельном разделе.)

платформы

Минимум: Нативные приложения для Windows, Mac, Android и iOS

Лучшее: Дополнительные операционные системы, а также поддержка маршрутизатора, телевизионной приставки и игровой консоли. Мы считали обязательными собственные приложения для Windows, Mac и Android, поскольку их проще использовать, чем VPN-приложения с открытым исходным кодом или сторонние, такие как Tunnelblick; это, в свою очередь, помогает оставаться в безопасности. Для более опытных пользователей добавление VPN-подключений к маршрутизаторам Wi-Fi может помочь защитить все подключения в домашней сети без необходимости индивидуального управления устройствами. Хотя ранее мы рекомендовали сложный обходной путь для настройки соединений OpenVPN на iOS - потому что это был единственный способ в то время - это уже не так. Новый проект с открытым исходным кодом с лицензированием, совместимым с ограничениями Apple App Store, теперь позволяет любому поставщику услуг включать протоколы OpenVPN прямо в свое приложение iOS.

Количество соединений

Минимум: Три одновременных соединения

Лучшее: Пять или более одновременных подключений Большинство провайдеров VPN позволяют устанавливать их программное обеспечение на столько устройств, сколько вам нужно, но ограничивают количество одновременных подключений. Предела трех соединений, вероятно, достаточно для большинства людей, а также некоторых пар, которые хотят подключения. Но пять подключений более гибкие, особенно для семей или домашних хозяйств со многими устройствами.

Цена

Минимум: Платная услуга Если вы собираетесь использовать VPN, вам следует потратить деньги на хорошую, не доверяйте бесплатной VPN. Безопасность и конфиденциальность стоят денег, и если вы не платите за них, у провайдера есть стимул зарабатывать деньги от маркетологов за счет вашей конфиденциальности. Хотя цена не всегда равна качеству, несколько долларов в месяц для лучшего опыта стоят того, что вы будете использовать на регулярной основе.

Дополнительные функции

Некоторые VPN-сервисы предоставляют дополнительные функции, которые, на наш взгляд, приятно иметь, но не обязательны.

Многочисленные способы оплаты, включая наличные или криптовалюту, хороши, но мы сомневаемся, что большинство людей воспользуются ими. Если вы хотите отключить свою учетную запись VPN от своей платежной информации, вы можете оплатить с помощью предоплаченной дебетовой карты, приобретенной в местном магазине.

В сетях, которые блокируют все, что выглядит как трафик VPN, например, в студенческом городке или корпоративном Wi-Fi, скрытый режим может помочь защитить соединение без обнаружения.

Пользовательские блокировщики рекламы или расширения браузера от провайдеров VPN могут упростить управление соединениями или могут добавить функции конфиденциальности, которых нет в стандартных расширениях, таких как AdBlock Plus.

Многослойные технологии и технологии с несколькими переходами могут добавить дополнительный уровень шифрования путем маршрутизации трафика через несколько отдельных серверов. Это не нужно для большинства людей, и может снизить скорость даже дальше, чем стандартный VPN.

Некоторые VPN предлагают «раздельное туннелирование», которое маршрутизирует весь трафик через вашу VPN, кроме определенных услуг или сайтов, которые вы разрешаете. Например, вы можете отправлять свой веб-трафик через VPN, но транслировать Netflix по быстрому внутреннему соединению. Но эти типы правил сложны для реализации без утечки другой важной информации, и мы не оценивали, насколько они эффективны на практике.

Многие компании с гордостью размещают на своих сайтах «ордер на канареек».Это уведомления с цифровой подписью, в которых говорится что-то вроде: «Нам никогда не выдавали ордер на регистрацию трафика или передачу информации о клиентах». Правоохранительные органы могут запретить компании обсуждать расследование, но теоретически это не может заставить компания активно лгать. Таким образом, теория гласит, что когда умирает ордер на канарейку, то есть уведомление исчезает с веб-сайта, потому что оно больше не является правдивым, так же как и конфиденциальность. EFF поддерживает эту правовую позицию, хотя другие уважаемые компании и организации считают, что канарейки с ордерами полезны только для информирования вас после нанесения ущерба. Такие уведомления могут обеспечить хорошее чувство безопасности, и они важны для некоторых людей, но мы не считали их необходимыми.

Как мы тестировали:

Наше первоначальное исследование привело к тому, что список серьезных претендентов сократился до 12 VPN-сервисов. Мы подписались на каждого из них, а затем углубились в их технологии, производительность и политику.

Тестирование скорости

Мы протестировали каждую услугу, используя тест скорости загрузки Fast.com, управляемый Netflix, и более полный тест работоспособности Интернета; последний измеряет скорость вверх и вниз через множество точек соединения между интернет-провайдерами. Мы проводили каждый тест на macOS-версии каждого программного обеспечения VPN в конфигурации по умолчанию, при этом наш тестовый компьютер был подключен через Gigabit Ethernet к кабельному модему, и через него не проходил другой трафик. Мы записали базовые скорости загрузки без активности VPN, составляющей почти 300 Мбит / с, и проверили скорости, не связанные с VPN, через случайные промежутки времени, чтобы убедиться, что наш местный провайдер не влиял на тесты.

Из Южной Калифорнии мы провели оба теста с поддержкой VPN, используя пять разных местоположений для каждой службы:

Мы устранили все службы, которые регулярно испытывали проблемы с подключением к любому местоположению.
• США, западное побережье
• США, Восточное побережье Великобритании (Лондон при наличии)
• Центральная Европа (Швейцария при наличии)
• Восточная Азия (Токио, когда доступно)

Для сервисов, предлагающих автоматический выбор местоположения - функция, разработанная для обеспечения максимальной скорости, - мы также провели тесты в любом месте, выбранном программным обеспечением VPN.

Мы выполнили полную серию тестов для каждого местоположения в течение трех периодов времени, которые мы выбрали, чтобы увидеть, резко ли снижают часы пик работы в Интернете:

• Полдень четверга, с 10 до 14 часов миролюбивый
• Вечер четверга, с 7 часов вечера. и 9 вечера миролюбивый
• Субботний полдень, с 10 до 12 часов. миролюбивый

Проверка эффективности

Чтобы убедиться, что каждая служба эффективно скрыла наш истинный IP-адрес, мы рассмотрели инструмент геолокации, утечки DNS и утечки IPv6. При подключении к британским серверам каждой службы мы отмечали, можем ли мы смотреть видео на BBC iPlayer, и, используя американские серверы, мы отмечали, можем ли мы передавать поток Netflix. Мы также посетили сайты Target, Yelp, Cloudflare и Akamai, чтобы проверить, не препятствовали ли наши VPN-IP-адреса доступу к общим сайтам, которые иногда заносят в список подозрительные IP-адреса.

Совет для пользователей Chrome, Firefox и Opera: в некоторых веб-браузерах функция WebRTC может непреднамеренно вызвать утечку вашего истинного IP-адреса, даже если вы подключены через отличную VPN. WebRTC помогает в одноранговых соединениях, таких как видеочат, но в некоторых случаях может использоваться. Вы можете вручную отключить эту функцию в Firefox или использовать расширение, чтобы заблокировать большинство ее экземпляров в Chrome или Opera.

На основе наших тестов производительности мы сократили наш список из 12 претендентов до шести: ExpressVPN, IPVanish, IVPN, OVPN, Private Internet Access и TorGuard. Мы обратились к этим финалистам за дополнительной информацией об их операциях, чтобы судить об их надежности и прозрачности, и пятеро ответили вовремя для публикации.

Настольные и мобильные приложения

Мы также углубились в настольные приложения самых эффективных сервисов. Великолепные приложения имеют автоматический выбор местоположения, простые в использовании дизайны и подробные, но не загроможденные панели настроек. Мы устанавливаем приложение Android для каждой службы на Samsung Galaxy S8 под управлением Android 7.0 Nougat. Мы приняли во внимание, насколько легко было настроить и подключить каждый из них, а также какие параметры были доступны на панели настроек.

Мы не тестировали приложения для iOS в нашем первоначальном цикле тестирования, поскольку разработчики не могли реализовать протокол OpenVPN. В будущем тестировании мы попробуем каждое приложение, которое включает его. Наш топ выбор добавил эту функциональность после публикации, и с тех пор она работает хорошо для нас.

Служба поддержки

Мы связались с каждым из наших финалистов с простыми вопросами о его обслуживании и устранении проблем. Большинство VPN-компаний предоставляют техническую поддержку через системы онлайн-продажи билетов, а это означает, что вам придется ждать ответа. Это означает, что сайты поддержки самопомощи являются еще более важными, так как ожидание ответа, когда ваше соединение не работает, может разочаровать. Время ответа на наши запросы поддержки варьировалось от 20 минут до одного дня.

Наш выбор: IVPN

IVPN превысил наши требования за надежность и прозрачность. Он также предлагает хорошую производительность без ущерба для безопасности, и его легко установить и использовать практически на любом устройстве под управлением Windows, macOS, Android или iOS. У других протестированных нами VPN были более быстрые соединения в определенных местоположениях сервера или более низкие цены, но им не хватало таких важных факторов, как прозрачность того, кто именно их использует. Если вы готовы к VPN, мы считаем, что IVPN стоит своей цены, даже учитывая конкурентов с более дешевыми вариантами. Если вы не готовы совершить сделку, вы можете попробовать ее с семидневной гарантией возврата денег. Отключить автоматическое выставление счетов также просто и очевидно.

Довериться VPN - сложный выбор, но прозрачность IVPN во многом доказывает, что конфиденциальность его клиентов является приоритетом. Основатель и генеральный директор Ник Пестелл ответил на все наши вопросы о внутренней безопасности компании и даже описал инструменты, которые компания использовала для ограничения и отслеживания доступа к защищенным серверам. Лучшие VPN-сервисы дали нам множество ответов на эти вопросы, некоторые из которых были удручающе расплывчаты. ExpressVPN была единственной другой компанией, которая описала эти средства контроля и заверила нас, что эти политики были хорошо документированы и не наполовину практикуются.

IVPN идет дальше, чем другие ведущие кандидаты, которых мы считали прозрачными в отношении того, кто управляет службой и отвечает за вашу конфиденциальность. Компания перечисляет свою основную команду на своем веб-сайте, а ее небольшая команда представлена ​​в Интернете на различных платформах. Напротив, только один сотрудник ExpressVPN имеет публичное лицо: вице-президент по маркетингу Гарольд Ли дал нам подробные ответы на вопросы о политиках и внутренней безопасности, но не мог сказать нам много о том, кто еще работал там. (Мы обсуждаем ExpressVPN более подробно в разделе «Конкурс» - эта компания была почти нашим выбором, но по этому вопросу.)

Как и большинство известных VPN-компаний, IVPN поддерживает различные группы конфиденциальности и причины. Пестелл сказал нам, что работал с Центром демократии и технологий, чтобы повысить доверие к VPN с помощью нескольких инициатив по прозрачности, прежде чем они были объявлены. Нина Капур из группы по информационной безопасности The New York Times (материнская компания Wirecutter) отметила, что прозрачность лидерства IVPN и его отношения с CDT были значительными плюсами, которые способствовали его надежности. Пестелл был также единственным представителем, с которым мы говорили, и предложил одному из наших экспертов провести аудит политики компании и политики отсутствия регистрации. Мы подробно рассмотрим вопросы доверия с VPN в другом месте этого руководства, но мы считаем, что IVPN играет активную роль в защите конфиденциальности своих клиентов и не является чуваком, носящим дельфинарий.

IVPN также показал хорошие результаты в наших тестах скорости. Несмотря на то, что он не всегда был самым быстрым из 54 измерений, которые мы выполняли для каждого сервиса, он занимал одно из первых мест на многих серверах в разное время недели, особенно по сравнению с наиболее надежными сервисами. Частный доступ в Интернет, одна из наиболее заметных VPN-сетей, ориентированных на конфиденциальность, имел более низкую скорость при подключении к большинству серверов и менее надежные соединения, чем IVPN. Для серверов в США (которые мы ожидали стать самыми быстрыми с момента тестирования в Калифорнии), IVPN уступал только OVPN и TorGuard. Нам понравилось OVPN, особенно его быстрые результаты, но мы подумали, что небольшая команда компании и небольшой выбор серверов и местоположений слишком ограничивают некоторых людей. (Подробнее читайте в разделе «Соревнования».) Несмотря на то, что TorGuard исключил IVPN в этом тесте, разница не была достаточно большой, чтобы повлиять на наш ежедневный просмотр. И поскольку мы тестировали каждое приложение с настройками по умолчанию, более высокие скорости TorGuard были частично благодаря стандартному 128-битному шифрованию; IVPN предлагает только более безопасное, но часто более медленное 256-битное шифрование.

Наши результаты были схожими в других частях мира, и рейтинг IVPN был на вершине, независимо от теста, дня или времени. Исключение составляла Азия, где ее серверы в Гонконге не работали должным образом. Во время наших первоначальных испытаний весной 2018 года IVPN не предлагал никаких других серверов в Азии, кроме Гонконга. С тех пор компания добавила местоположения в Сингапуре и Токио, но мы не проводили новую серию стандартизированных тестов ни с одним местоположением.

Когда мы протестировали другие аспекты производительности IVPN, он также удовлетворил наши требования. При настройках по умолчанию наш реальный IP-адрес не просачивался через запросы DNS или маршрутизацию IPv6, не говоря уже о стандартной проверке IP-адресов. Проверка DNS-запросов показала, что приложение использует внутренние DNS-серверы компании и что они правильно настроены. Ни одна из 12 протестированных нами служб не раскрыла наш истинный IP-адрес (хотя некоторые показали несовпадающие IP-адреса). Каждая VPN, которую мы рассматривали, должна была управлять своими собственными DNS-серверами и не полагаться на ISP-серверы или общедоступные опции, такие как Google, которые дают третьим сторонам возможность регистрировать или анализировать посещаемые вами сайты. В настоящее время IVPN отключает все соединения IPv6, хотя компания ищет решения для его безопасной поддержки в ближайшее время. Большинство компаний, которые мы рассматривали, делают то же самое; Во время нашего тестирования OVPN была единственной компанией, которая поддерживала адреса IPv6.

Как мы уже отмечали ранее, мы не рекомендуем полагаться на наши выборы, чтобы обойти географические ограничения на содержание, защищенное авторским правом. Эта практика, вероятно, является незаконной и нарушает условия обслуживания вашего интернет-провайдера, VPN и контент-провайдера. Вдобавок ко всему, это часто не работает - мы не могли получить доступ к Netflix через какие-либо сервисы, которые мы пробовали, и из четырех потоков, которые мы загрузили на BBC iPlayer, только два работали несколько дней спустя.

Настройки приложения IVPN по умолчанию отлично подходят для большинства людей, которые должны быть довольны, просто нажав кнопку «Подключиться» и не пытаясь изменить настройки. Настольное приложение по умолчанию использует безопасное соединение OpenVPN с 256-битным шифрованием AES (что мы считаем стандартом на данный момент), и мобильное приложение также может (и должно) быть переключено на OpenVPN. Наш бюджетный выбор, TorGuard, по умолчанию использует более слабое (но также приемлемое) 128-битное шифрование AES, если вы не измените его вручную, и не добавил поддержку OpenVPN в своем приложении iOS.

Нам также нравится, как легко подключиться и насколько понятны и доступны настройки на всех платформах при использовании приложения IVPN. (ChromeOS имеет возможность использовать менее безопасный протокол VPN с большинством провайдеров, включая IVPN. Но TorGuard, наш бюджетный выбор, поддерживает более безопасный OpenVPN на Chromebook и планшетах. Если вы действительно хотите настроить некоторые параметры, IVPN предлагает чтобы понять флажки для большинства опций. Например, переключатель «kill» (помеченный как «firewall») имеет простое включение / выключение. Каждый раз, когда он включен и приложение открыто, весь входящий и исходящий трафик вашего компьютера будет отключен, если вы забыть подключиться к услуге или по какой-то причине безопасное соединение прерывается.

Внутри панели настроек вы также можете поставить галочки для автоматического запуска или подключения приложения при загрузке устройства. Любой, кто использует приложение для Windows или macOS, должен установить флажок для автоматического подключения «при подключении к незащищенным сетям Wi-Fi». Вы также можете пометить отдельные сети Wi-Fi как доверенные или ненадежные, чтобы обеспечить защиту всегда, даже если вы забыли подключить приложение вручную. Эти сетевые правила, которые не предлагаются в большинстве приложений, включая мобильные приложения IVPN или приложения TorGuard, гарантируют, что вы не забудете свой VPN, когда вам это нужно больше всего.

Из-за лицензионных ограничений разработчики iOS ранее не могли устанавливать соединения OpenVPN непосредственно внутри своих приложений. С тех пор, как это изменилось в середине 2018 года, несколько провайдеров, включая IVPN и PrivateInternetAccess, добавили в свои приложения встроенную поддержку OpenVPN. Это делает безопасное соединение на любом устройстве Apple намного проще, чем старый метод, который требовал неуклюжего стороннего приложения и сложных профилей соединения. Хотя мы еще не тестировали производительность ни в одном из обновленных приложений для iOS, наше ограниченное использование обновленного приложения IVPN работало без проблем. В дальнейшем мы не будем рассматривать провайдера VPN, который не включает встроенную поддержку OpenVPN на iOS.

С тех пор как мы впервые рекомендовали IVPN весной 2018 года, компания добавила автоматический выбор сервера в свои настольные приложения, приведя его в соответствие с другими высокопроизводительными VPN-приложениями. В качестве альтернативы, если щелкнуть местоположение в нижней части приложения, вы увидите список всех глобальных расположений серверов IVPN, помеченных цветом по скорости. В верхней части списка находится опция для подключения к самой быстрой, а после выбора приложение запоминает ваши предпочтения при последующих отключениях и перезагрузках. Вы также можете использовать многопользовательские серверы IVPN для маршрутизации трафика через два VPN-сервера - особенность, уникальная для IVPN среди протестированных нами сервисов, - хотя мы не думаем, что этот шаг необходим большинству людей, учитывая более медленные скорости, с которыми вы, вероятно, столкнетесь, Каждый протестированный нами сервис принимает оплату с помощью кредитной карты, PayPal и Биткойн. Для большинства людей это множество вариантов, и вы всегда можете использовать дебетовую карту с предоплатой, если не хотите, чтобы платежная информация была привязана к вашей учетной записи VPN. IVPN и OVPN - единственные, кто принимает оплату наличными по почте, если вы действительно не хотите совершать платежи онлайн. Private Internet Access и TorGuard принимают подарочные карты от других компаний - IVPN этого не делает, но этот вариант не стоит дополнительных хлопот для многих людей, когда доступны другие безопасные частные методы.

Если вы используете Интернет-соединение с высокой степенью управляемости, будь то цензура правительства или просто Wi-Fi в колледже, стандартные VPN-соединения могут быть заблокированы или ограничены из-за глубокой проверки пакетов, что позволяет провайдерам анализировать, какой тип трафика проходит через сеть, даже когда они не могут видеть фактическое содержимое. Настольные приложения IVPN включают в себя флажок для Obfsproxy, который маскирует ваш трафик под большие данные, чтобы пропустить его через блоки такого типа - как дети, уложенные в плащ, чтобы быть взрослыми, но более убедительными. Наш бюджет, TorGuard и конкурент ExpressVPN используют разные методы для маскировки трафика, но мы не смогли найти документацию по эквивалентным функциям от других наших лучших исполнителей.

Поскольку немногие VPN-компании предлагают поддержку в режиме реального времени, мы ценим, когда они хотя бы предоставляют простые для доступа ресурсы на своих веб-сайтах. Подробные руководства по настройке с пошаговыми инструкциями доступны для каждой платформы, поддерживаемой IVPN, и содержат подробные советы по устранению неполадок на понятном языке. ExpressVPN также имеет понятные, полезные статьи поддержки, но другие услуги не так просты. Труднее найти нужную информацию на сайте поддержки TorGuard, а его статьи не так уж новички. Если вам нужно отправить заявку на конкретную проблему, вы можете ожидать быстрого ответа от всех протестированных нами компаний - IVPN и TorGuard ответили нам в считанные минуты, а PIA взяла самое длинное за один день. ExpressVPN был единственным из наших финалистов, который предложил техническую поддержку в чате. (Другие компании предоставляют чат только для поддержки продаж и регистрации.)

Недостатки но не нарушители

Учитывая агрессивные цены и маркетинг других услуг, которые не соответствуют нашим ожиданиям, наиболее очевидным недостатком IVPN может быть его цена: на момент написания этой статьи обычная цена годовой подписки на IVPN составляла 100 долларов (около 8 долларов за месяц). Акции регулярно снижают эту сумму до 70–80 долл. В год, но стоимость некоторых услуг составляет вдвое меньше. Но вы не должны платить за VPN, которой вы не доверяете, или такую ​​медленную или запутанную, что вы вообще ее не используете. Мы считаем, что сочетание доверия, безопасности и производительности IVPN стоит своей цены. Но если это слишком дорого для ваших нужд, рассмотрите наш бюджетный выбор.

В IVPN не так много серверных мест, как в крупных сервисах, таких как ExpressVPN. Когда мы изначально рекомендовали эту услугу, IVPN был ограничен 13 странами по сравнению с ExpressVPN из 94. Но за прошедшие месяцы IVPN удвоил эту цифру до 26, включая два дополнительных местоположения в Азии (Токио и Сингапур). Мы еще не тестировали новые серверы, и в прошлом единственное местоположение IVPN в Азии - Гонконг - было медленнее, чем конкуренты.

Если вы серьезно обеспокоены государственным надзором - мы объясняем выше, почему это должно быть последним соображением большинства людей при выборе VPN - некоторые экспертные сайты, такие как privacytools.io, рекомендуют избегать услуг с корпоративным присутствием в США или Великобритании. Такие эксперты предупреждают о «14 глазах» - жутком названии группы стран, которые делятся разведывательной информацией, особенно с США. IVPN базируется в Гибралтаре, британской заморской территории. Мы не думаем, что это делает вас хуже, чем компания, базирующаяся в Швейцарии, Швеции или где-либо еще - усилия по государственному надзору во всем мире настолько сложны и тайны, что лишь немногие люди имеют приверженность, навыки или технологии, чтобы полностью их избежать., Но поскольку статус Гибралтара был предметом обсуждения в других глубоких погружениях в VPN, мы были бы упущены, если бы не упомянули об этом.

Бюджетный выбор: TorGuard

Если вы не возражаете немного сложнее в более сложном приложении, чтобы сэкономить деньги, мы рекомендуем TorGuard, потому что он надежный, безопасный и быстрый.TorGuard пользуется уважением в отношении доверия и прозрачности; Это был также самый быстрый сервис, который мы пробовали, несмотря на то, что он был дешевле, чем большинство конкурентов, и его сеть серверов охватывает более 50 местоположений, более чем в два раза больше, чем наш лучший выбор. Но приложения TorGuard не так просты в использовании, как приложения IVPN: TorGuard включает в себя настройки и метки, которые обеспечивают дополнительную гибкость, но загромождают опыт для любого новичка в VPN. И в отличие от IVPN, TorGuard изначально не поддерживает соединения OpenVPN на iOS, что делает его значительно хуже на устройствах Apple, чем при использовании Windows, ChromeOS или Android.

Мы задали TorGuard подробные вопросы о внутренних политиках и стандартах компании, так же как и с пятью другими высокопроизводительными сервисами. Генеральный директор TorGuard Бенджамин Ван Пелт ответил на все наши вопросы, как и несколько раз с тех пор, как компания открыла компанию в 2012 году. Хотя ответы TorGuard были не такими глубокими, как ответы некоторых других компаний, Ван Пелт является публичной фигурой, которая давно хотел рассказать о работе TorGuard. В 2013 году ArsTechnica внимательно ознакомилась с навыками TorGuard по проектированию и управлению сетью, поскольку компания отразила неоднократные атаки на свои серверы. Несмотря на то, что маркетинг компании связан с чрезмерными заявлениями об «анонимности» - неточным хвастовством, которое заставляет некоторых экспертов съеживаться, - технические и операционные стандарты компании направлены на защиту конфиденциальности клиентов. В одном из интервью Freedom Hacker Ван Пелт отмечает, что в случае возникновения проблем на сервере, например, при использовании кем-либо для рассылки спама, компания не сможет ограничить доступ к одному пользователю. «На этом конкретном сервере будут реализованы правила, которые будут ограничивать действия для каждого подключенного, а не только для одного пользователя. Поскольку мы обязаны предоставлять быстрые, бесплатные услуги по борьбе со злоупотреблениями, наша команда обрабатывает отчеты о нарушениях для каждого сервера, а не для одного пользователя ».

Как TorGuard тестируется по всему миру

TorGuard всегда был одним из самых быстрых сервисов, которые мы тестировали. Когда мы усреднили три теста, выполненных в разное время недели с помощью Internet Health Test, TorGuard был самым быстрым сервисом при соединении в Великобритании и Азии, вторым по быстродействию в США и третьим по быстродействию в Центральной Европе. OVPN был следующим наиболее последовательным, но небольшая сеть этой компании не имеет серверов в Азии, и заняла пятое место в Великобритании. Наш лучший выбор, IVPN, был третьим наиболее стабильно быстрым после TorGuard и OVPN. Однако мы протестировали настройки по умолчанию для каждого приложения - так как мы ожидаем, что большинство людей их не изменят, - и 128-битное шифрование по умолчанию в TorGuard дает преимущество в скоростном тестировании по сравнению с VPN, в котором по умолчанию используется 256-битное шифрование, как и в большинстве сервисов. Тем не менее, мы думаем, что 128-битное шифрование подходит для большинства людей, которые отдают приоритет скорости, а согласованность с TorGuard делает его хорошим выбором для выбора бюджета.

Мы не обнаружили никаких проблем при тестировании других аспектов работы TorGuard. Каждый раз, когда мы проверяли наше местоположение по IP-адресу, оно точно соответствовало расположению сервера TorGuard. Ни наш истинный IP-адрес, ни наше местоположение не были раскрыты, когда мы проверяли утечки DNS и утечки IPv6. TorGuard имеет собственные DNS-серверы - требование для всех протестированных нами VPN-сетей, поэтому маршрутизация, которая происходит при переходе на веб-сайт, не передается вашему интернет-провайдеру, Google или кому-либо еще. А поскольку TorGuard не поддерживает IPv6, приложение полностью его отключает, как и IVPN.

Наш IP-адрес, выданный VPN, никогда не попадал в черный список таких сайтов, как Yelp и Target, но мы не смогли получить доступ к Netflix и BBC iPlayer, когда были подключены к TorGuard. Однако ни одна VPN не предлагает надежного способа доступа к этим потоковым службам: все VPN, которые мы пробовали, были заблокированы Netflix, а из четырех, которые могли получить доступ к содержимому BBC в первый день, две были заблокированы на следующий.

TorGuard предлагает приложения для всех основных платформ, включая Windows, macOS и Android. И в отличие от нашего лучшего выбора, он также поддерживает OpenVPN на ChromeOS. (Хотя TorGuard действительно предлагает приложение для iOS, оно изначально не поддерживает протокол OpenVPN, который обеспечивает самые простые и надежные безопасные соединения.) Используя эти приложения, вы можете вручную выбрать сервер, нажать «Подключиться» и не беспокоиться об остальных., Но в остальном приложения не так совершенны и не просты в использовании, как приложения IVPN. Новые пользователи, скорее всего, окажутся не в своей тарелке при изменении чего-либо, кроме самых основных функций, таких как автоматическое подключение при запуске или сворачивание приложения.

В TorGuard также отсутствуют дополнительные функции, которые приятно иметь, например, автоматическое подключение к VPN, когда вы находитесь в неизвестной сети Wi-Fi (которую предлагает IVPN), или раздельное туннелирование, чтобы выбрать, какие приложения выполняют и не маршрутизируют через VPN. (который поддерживает ExpressVPN). И он не предлагает никакой возможности автоматического подключения к самому быстрому серверу, чего не хватает и нашему выбору. Но если у вас есть знания в области сетевых технологий выше среднего, вы по достоинству оцените более глубокую панель настроек TorGuard, которая позволяет добавлять сценарии или убивать определенные процессы при отключении VPN - ни наш лучший выбор, ни популярные сервисы, такие как Private Internet Access, не позволяют такого рода контроль.

Процесс регистрации и оплаты в TorGuard также хорош, но не звезден. По сравнению с IVPN процесс оформления заказа не очень удобен, и для использования кредитной или дебетовой карты требуется ввести больше личной информации, чем при нашем лучшем выборе. Самым простым вариантом для анонимных платежей является предоплаченная дебетовая карта, приобретаемая на месте. В противном случае, как и большинство провайдеров, TorGuard принимает различные криптовалюты, PayPal и иностранные платежи через Paymentwall. Эта последняя услуга также позволяет отправлять платежи с помощью подарочных карт других крупных розничных сетей. Мы не думаем, что этот метод стоит хлопот для большинства людей, но если у вас есть деньги на подарочную карту быстрого питания, которую вы не хотите, превращение ее в службу VPN является хорошим вариантом.

Если VPN-соединения блокируются вашей сетью из-за строгого управления сетью или правительственной цензуры, TorGuard предлагает скрытое соединение, чтобы избежать глубокой проверки пакетов. В частности, TorGuard использует Stunnel (умный портманто SSL и туннель), чтобы добавить дополнительный уровень шифрования и сделать ваш трафик похожим на обычный, безопасный веб-трафик. Если у вас есть проблемы с подключением, вы можете включить Stunnel с флажком в главном окне приложения, но только если вы выбрали TCP из списка протоколов. (В противном случае поле не может быть кликабельно, без объяснения причин.)

Хотя сайт поддержки TorGuard предлагает подробную информацию, найти конкретную информацию сложнее, и за сайтом не так просто следовать, как для нашего лучшего выбора или ExpressVPN. TorGuard предоставляет полезные видеоуроки, но им уже два года, и они не показывают последние версии приложений компании. Как и с большинством VPN-сетей, с которыми мы связались, сотрудники службы поддержки TorGuard быстро отреагировали на наш запрос о помощи - ответ на наш запрос пришел менее чем через полчаса после того, как мы отправили его в будний день. Тем не менее, если вы беспокоитесь о том, чтобы потеряться в настройках VPN, или вам не нравится охотиться за своими ответами, лучше подойдет IVPN.

TorGuard зарегистрирована в Сент-Китс и Невис и имеет офисы в основном в США. Но большинство людей не должны беспокоиться о юридической юрисдикции их VPN-офисов - мы подробно описываем охват государственного надзора выше. Короче говоря, мы считаем, что ориентированная на конфиденциальность VPN с общественным руководством, которому можно доверять, чтобы не собирать информацию о своих клиентах, является лучшим выбором в любой стране, а не непрозрачной компанией, управляемой из самой страны, обеспечивающей свободу на планете.

Изменения в VPN на iOS:

Когда мы первоначально исследовали и протестировали VPN для этого руководства в начале 2018 года, технические и юридические причины не позволили разработчикам приложений использовать протокол OpenVPN в приложениях, выпущенных через магазин приложений Apple для iOS. В течение 2018 года были устранены как технические, так и лицензионные барьеры, и провайдеры VPN начали добавлять соединения OpenVPN в свои приложения для iOS. Мы уже отметили, что наш лучший выбор, IVPN, добавил его, как и ExpressVPN и PIA. В будущем обновлении мы специально протестируем эти обновленные приложения для iOS, но в то же время обновленное приложение IVPN заработало, как было обещано, для нескольких сотрудников Wirecutter, которые регулярно его используют. Поскольку эта поддержка OpenVPN значительно упрощает создание надежно защищенного VPN-подключения для всех пользователей устройств Apple, мы бы не рекомендовали услугу без нее кому-либо с iPhone или iPad.

Как насчет

Если HTTP-просмотр - это открытка, которую каждый может прочитать во время путешествия, HTTPS (HTTP Secure) - это запечатанное письмо, которое сдается только там, где оно идет. Например, до того, как Wirecutter внедрил HTTPS, ваш трафик мог отображать точную страницу, которую вы посетили (например, http://thewirecutter.com/reviews/best-portable-vaporizer/) и ее содержимое для владельца сети Wi-Fi, ваш сетевой администратор или ваш провайдер. Но если вы посетите ту же самую страницу сегодня - наш веб-сайт теперь использует HTTPS - эти стороны увидят только домен (http://thewirecutter.com). Недостатком является то, что HTTPS должен быть реализован оператором сайта. Сайты, которые занимаются банковским делом или покупками, долгое время использовали эти типы безопасных соединений для защиты финансовых данных, и в последние несколько лет многие крупные новостные и информационные сайты, включая Wirecutter и сайт нашей материнской компании The New York Times, также осуществили это.

У браузеров все больше длинных списков функций конфиденциальности, встроенных прямо в их стандартные настройки, но расширение HTTPS Everywhere может помочь вам по возможности просматривать веб-сайты через безопасное соединение. Хотя мобильные приложения также начали использовать безопасные соединения, большинству пока не требуется переключаться.

Что видит шпион, когда вы просматриваете …

HTTPS - это мощный инструмент, который должен использовать каждый, потому что он помогает сохранять конфиденциальность при приватном просмотре без дополнительных затрат для людей, использующих его. Но, как и большинство стандартов безопасности, у него тоже есть свои проблемы. Этот маленький значок блокировки на панели браузера, который указывает на соединение HTTPS, основан на сертификате, «подписанном» признанным органом. Но есть сотни таких органов, и, как говорит EFF, «безопасность HTTPS настолько же сильна, как и практика наименее заслуживающего доверия / компетентного CA центра сертификации». Кроме того, было множество новостных материалов, освещающих мелкие проблемы. и даже основные уязвимости в системе. Некоторые специалисты по безопасности беспокоятся об этих наименее компетентных органах, побуждая группы улучшать стандарты сертификатов и предлагая браузерам добавлять предупреждения, когда вы сталкиваетесь с сертификатами и сайтами, которые не выдерживают проверки. Так что HTTPS хорош, но, как и все, не идеален.

А как насчет Tor?

Хотя Tor бесплатен, мы не думаем, что это лучший вариант для большинства людей. Если вы не знакомы с Tor, эта удобная интерактивная графика показывает, как она защищает интернет-соединение, и в этой серии более подробно рассказывается о том, как работает Tor. Руна Сандвик, бывший исследователь The Tor Project, который сейчас является частью команды по информационной безопасности в The New York Times (родительская компания Wirecutter), охарактеризовала его как «инструмент, позволяющий пользователям оставаться анонимными и без цензуры». Когда мы спросили Эксперт Алек Маффетт о том, использовал ли он лично VPN, он сказал нам, что фактически он проводил большую часть своего рабочего времени, используя Tor. Но Tor имеет репутацию медленных соединений, может блокироваться некоторыми веб-сайтами и не подходит для некоторых одноранговых приложений, таких как BitTorrent.

Что с нетерпением жду:

Несмотря на прочную репутацию Proton в области конфиденциальности как с VPN, так и с почтовыми сервисами, мы ранее отказались от ProtonVPN без тестирования, поскольку он не предлагал нативные приложения для основных операционных систем. Вместо этого служба опиралась на сторонние приложения, которые могли бы быть неуклюжими в настройке и не имели важных функций. Теперь, когда приложения ProtonVPN полностью поддерживаются в Windows, Mac и Android, мы с нетерпением ждем возможности протестировать сервис для следующего обновления.

Соревнование:

В дополнение к нашим двум лучшим результатам мы подписались и протестировали 10 других сервисов.

Ни одна компания не подошла ближе к выбору, чем ExpressVPN. Он имеет огромную серверную сеть, которая хорошо зарекомендовала себя в наших тестах, а также простые в использовании приложения на множестве платформ и мощные технологии безопасности. Представитель ответил на все наши вопросы о деятельности компании, кроме одного. Как отмечается в обзоре сервиса PCWorld, ExpressVPN решает не раскрывать информацию о руководстве или собственности компании. Представитель компании сказал нам, что эта политика позволяет ExpressVPN создавать частный и безопасный продукт без компромиссов. «Мы считаем, что этот подход был эффективным до сих пор, и что в сочетании со звездным VPN-продуктом нам удалось завоевать прочную репутацию в нашей отрасли. Нам повезло, что нам доверяют многие пользователи по всему миру, которые выбирают ExpressVPN ».

ExpressVPN пытается построить доверие другими способами, даже без публичного лица. Судебные записи за 2017 год показывают, что когда турецкие власти захватили серверы ExpressVPN в стране в поисках информации, они не нашли ничего ценного, как обещано политикой ExpressVPN об отсутствии регистрации. ExpressVPN также выделяет инициативы, такие как инструменты тестирования утечек с открытым исходным кодом, контент для разработчиков о том, как компания внедряет различные технологии, и поддержку усилий OpenMedia и EFF. Представитель ExpressVPN даже предложил устроить конфиденциальный звонок между нашим писателем и владельцами компании. Однако, не имея возможности обсудить их личность или узнать о других высших руководящих органах, мы полагали, что этого было бы недостаточно, чтобы изменить нашу рекомендацию, поэтому мы отказались. В конце концов, доверие является настолько важной частью решения о том, какую VPN использовать, что нам пришлось передать на ExpressVPN.

OVPN регулярно был самым быстрым VPN в наших тестах, независимо от времени недели или местоположения. Нам также понравился чистый дизайн приложения и его простая и хорошо обозначенная панель настроек. Но OVPN - это небольшой стартап с ограниченной серверной сетью: на момент написания этой статьи у компании есть серверы всего в семи странах, ни одной в Азии. Это делает его менее универсальным для поиска менее перегруженных маршрутов или геошифтинга. OVPN также еще не выпустила приложение для Android, поэтому даже владельцам устройств, не поддерживающих iOS, придется прибегать к громоздкому стороннему приложению OpenVPN Connect на своих телефонах. Когда мы обратились за подробностями об операционной безопасности компании, основатель и генеральный директор Дэвид Виберг был открыт для вопросов и дал нам ответы, которые заставили нас поверить, что компания действовала в интересах конфиденциальности и безопасности своих клиентов. Он отметил, что после резкого увеличения количества запросов данных от местных властей в Швеции, на которые OVPN ответил, объяснив, что в ней отсутствуют какие-либо подходящие данные, компания опубликовала сообщение в блоге, чтобы подробно описать, как мало информации хранится.

Частный доступ к Интернету, или PIA, является одним из наиболее заметных доступных VPN, ориентированных на конфиденциальность. Из-за своей репутации и защиты в отношении конфиденциальности и безопасности в сети, он также был выбран сотрудниками Wirecutter. Но если вы отдаете предпочтение скорости и производительности или доверию и прозрачности, наш лучший выбор - лучший выбор. Если вы находите PIA привлекательной из-за ее низкой цены, учтите, что, потратив немного больше на TorGuard, вы получите гораздо лучшую производительность.

Хотя PIA не размещает информацию о своем лидерстве на своем веб-сайте, эту информацию найти не сложно. Основатель Эндрю Ли дал интервью Ars Technica; генеральный директор Тед Ким также записывается; а активист конфиденциальности и основатель Pirate Party Рик Фальквинг внесен в список Главы конфиденциальности в блоге компании. PIA также может указать на судебные протоколы, показывающие, что, когда правоохранительные органы обращались за подробными записями, компании было нечего предоставить. PIA может похвастаться огромной сетью серверов и офисов по всему миру, и хотя приложение PIA не так хорошо отлажено, как у некоторых конкурентов, его легко использовать. Как и наш лучший выбор, IVPN, его приложение для iOS также добавило поддержку OpenVPN в середине 2018 года. Но в наших скоростных тестах PIA была просто в порядке, но не великолепна. Когда мы усреднили и оценили все наши тесты скорости, PIA заняла пятое место, уступив нашим лучшим результатам, а также OVPN и ExpressVPN.

IPVanish выделяется в наших исследованиях своей большой сетью серверов (более 900), поддержкой внушительного числа платформ, а также привлекательными функциями безопасности и техническими возможностями. Но его скорости регулярно попадали в нижнюю половину тестируемых нами сервисов, и мы не нашли каких-либо преимуществ в доверии или прозрачности, которые сделали бы его компромиссным.

NordVPN имеет отлаженное и простое в использовании приложение с поддержкой большинства платформ, хорошим выбором расширенных опций, таких как скрытый режим и многопользовательский режим, и разумной ценой. Но его скорость регулярно снижалась в нижней половине тестируемых нами сервисов, и при повседневном использовании мы обнаружили, что наши соединения часто зависали и их приходилось переключать на работу.

AirVPN обладает всеми необходимыми техническими возможностями, но после наших тестов скорости в будний день MacOS-клиент AirVPN (нежно известный как Eddie) не смог подключиться. Это было единственное приложение, требующее прав администратора при каждом запуске, и оно имеет неуклюжий дизайн.

Несмотря на то, что CyberGhost был одним из самых совершенных приложений, которые мы пробовали, он оказался одним из самых медленных сервисов в наших тестах скорости. Несколько серверов остановились полностью, и те, которые подключились, работали медленнее, чем остальные.

VPN.AC страдал от мучительно медленных соединений, при этом несколько тестов полностью останавливались. Несмотря на другие замечательные особенности, этого было достаточно, чтобы мы отмахнулись от него.

Хотя Proxy.sh отвечает многим нашим основным требованиям, в наших тестах приложение Safejumper компании постоянно сталкивалось с ошибками при попытке подключения. Учитывая, что мы искали простой, надежный VPN, это было нарушителем. Мы также нашли историю 2013 года с причудливыми заявлениями компании о мониторинге трафика на конкретном сервере из-за опасений по поводу незаконного поведения пользователя в сети.Хотя прозрачность впечатляет, решение об активном мониторинге трафика сбивает с толку. В ответе, предоставленном TorrentFreak в то время, компания заявила: «Ситуация также показывает, что единственное решение, которое мы должны помочь правоохранительным органам найти проблемное использование в нашей сети, - это четко установить емкость для ведения журнала. В результате мы можем выполнить или отключить серверы, которые у нас есть в определенном месте (это случилось с нами в Чешской Республике несколько месяцев назад) ».

У TunnelBear есть сильные сторонники среди сотрудников Wirecutter. У компании есть публичная история прозрачности, списков сотрудников и четкой политики конфиденциальности всех обнаруженных нами VPN-сервисов, плюс TunnelBear - одна из немногих VPN, которая проводит публичный аудит своей системы. Но сервис был одним из наименее надежных, которые мы пробовали. В четырех из наших 18 тестов соединения мы управляли скоростями широкополосного доступа; в нескольких других TunnelBear был значительно ниже среднего, а в еще большем он не смог обеспечить работоспособное соединение вообще. Когда мы писали это руководство, гигант безопасности McAfee объявил о приобретении TunnelBear. Поклонники сервиса должны следить за изменениями в их позиции в отношении конфиденциальности и прозрачности, поскольку американская фирма вступает во владение.

Мы закрыли еще 20 сервисов перед тестированием производительности по разным причинам. Многие из них могут хорошо подходить для опытных пользователей или тех, у кого сложные модели угроз, но они не соответствуют некоторым из наших основных критериев. Мы перечислили основные причины увольнения здесь:

• У AzireVPN, ItsHidden, Faceless.me и BTGuard слишком мало серверных мест.
• BlackVPN, Mullvad, IPredator, EarthVPN, FrootVPN, Hide.me, Perfect Privacy и Trust.Zone используют сторонние приложения для подключения OpenVPN в одной или нескольких основных операционных системах (Windows, macOS, Android).
• VPN.ht и Encrypt.me имеют ключевые приложения на этапах тестирования. Encrypt.me даже отмечает, что его бета-версия Windows-приложения «может сломаться ужасными способами». Он продолжает: «Например, они могут неправильно защищать ваше соединение, и вы можете даже не знать об этом!»
• TorrentPrivacy и ZorroVPN имеют ограниченную информацию о своих услугах и небольшие разделы поддержки.
• VPNTunnel поддерживает только уязвимый PPTP на Android и iOS.
• nVpn.net не имеет собственных DNS-серверов.
• Cryptostorm предлагает некоторые впечатляющие функции конфиденциальности и безопасности, такие как анонимные хешированные токены для регистраций и полностью открытое программное обеспечение. Но регистрация и настройка сложны по сравнению с процессами для других сервисов.

обратный может получить часть продаж с поста выше, который был создан независимо от редакционной и рекламной команды Inverse.