Gennemgang af en VPN kan være vanskelig. Der er meget at overveje, en række faktorer og funktioner, der skal afvejes, og alle har deres eget syn på, hvad der er vigtigt, og hvad der virkelig ikke er.
Som et resultat er det vanskeligt at finde endelige domme. Det betyder ikke noget, hvor ofte eller hvor omhyggeligt nogen måler forbindelseshastigheder fra Storbritannien til Tyskland på en Windows-bærbar computer - dette fortæller dig ikke meget, hvis du er interesseret i at oprette forbindelse fra Australien til New York på din Android-mobil.
Læs mere: CyberGhost VPN
Hvad vi kan gøre er at tjekke mange forskellige aspekter af tjenesten og fortælle dig mere om dem. Du er muligvis ikke interesseret i alle disse - måske bruger du kun nogensinde den samme placering, for eksempel, så det er ligeglad med, hvordan serverlisten er organiseret, eller om der er et favoritsystem - men forhåbentlig dækker vi nok grund til at give dig en fornemmelse for, hvordan en udbyder er.
I denne funktion skal vi forklare de nøgleproblemer, vi overvejer, hvordan vi går til at evaluere og teste dem, og hvordan vi i sidste ende beslutter, at en tjeneste som ExpressVPN kommer ud på toppen. Selvom husk på, at mens fulde anmeldelser af de bedste VPN-udbydere vil dække alt, hvad vi skal diskutere her, vil kortere anmeldelser simpelthen fokusere på de vigtigste punkter.
Men det er lige så værd at bemærke, at det, vi har lagt ud her, kun er en brøkdel af, hvad der potentielt kan ske i en reel anmeldelse. Hvis vi er nysgerrige efter præcis, hvad en VPN-app laver - måske undrer vi os over, om den f.eks. Kan være ondsindet - vi kan køre dens eksekverbare forbi en sikkerhedsscanner (prøv Ostorlab), undersøge koden til en browserudvidelse eller brug noget som dnSpy til at dekompilere og gennemse en .NET-klient. Men så at gå ind i den slags detaljer ville kræve, at en hel bog dækkede ordentligt!
- Vil du bare vide, hvad du skal downloade? Disse er de bedste VPN-udbydere
Samler funktioner
Processen med at evaluere en VPN begynder på dens websted ved at indsamle oplysninger om tjenesten og dens funktioner.
Netværksstørrelse betyder noget, dog ikke så meget som udbydere nogle gange hævder (så længe en VPN har de placeringer, du har brug for, betyder det ikke noget, om der er 20 eller 2.000 mere). Ud over tallene kontrollerer vi for at se, hvor lokaliteterne er spredt vidt, uanset om de inkluderer lande, som du ikke altid får med konkurrencen, eller om de efterlader huller i dækningen andetsteds.
Det er lige så vigtigt at forstå de tjenester, der understøttes af hver server. Understøtter de alle P2P, streaming, OpenVPN og alt andet, der tilbydes af udbyderen? Dette er ikke altid let at finde ud af, men det er værd at gøre en indsats (listen over 300 placeringer kan se meget mindre imponerende ud, hvis du er klar over, at du kun kan bruge P2P med tre af dem).
En god VPN bør tilbyde tilpassede desktop- og mobile VPN-apps, da de er den nemmeste måde at bruge tjenesten på. Vær dog forsigtig, når du tjekker dette på et websted. Udbydere vil nogle gange give dig en lang liste over platforme, men selvom nogle af disse vil føre til downloads, kan andre måske bare pege på en tutorial, der forklarer, hvordan du kan opsætte tjenesten manuelt. Følg hvert link for at finde ud af det med sikkerhed.
Identifikation af understøttede VPN-protokoller fortæller dig meget om tjenesten. Hvis det dækker de vigtigste standarder - OpenVPN, L2TP / IPSec, IKEv2 - er der en god chance for, at du kan bruge det på de fleste enheder og platforme (routere, spilkonsoller og så videre), selvom de ikke understøttes direkte af udbyderapps.
Vi holder øje med alle detaljer om, hvordan hver protokol implementeres, inklusive specifikationerne for eventuelle krypterings- og godkendelsesmetoder, der muligvis anvendes. Disse er ikke altid synlige på forhånd, men der er normalt noget information gemt på supportwebstedet.
Har VPN nogle interessante bonusfunktioner? Almindelige eksempler er annonce, tracker og ondsindet URL-blokering. udbyderens eget DNS-system Løgstøtte split tunneling, så du kan vælge, hvilke applikationer der bruger VPN, og hvilke der ikke gør det; og måske Bitcoin support til betalinger, hvilket forbedrer din anonymitet, når du tilmelder dig.
At tjekke prisen hjælper os med at forstå, om tjenesten er god værdi, men der er mere til det end at se på et enkelt overskriftstal. Nogle billige VPN'er tilbyder ikke deres laveste pris, medmindre du tilmelder dig i flere år, så det er vigtigt at se på vifte af planer og priser, der tilbydes.
Hvis indsamling af alle disse data lyder som om det kan være en langvarig og kedelig proces, har du ret; det er det ihvertfald. Men det handler ikke kun om at finde figurer og funktionslister. Bare oplevelsen af at lede efter de relevante oplysninger giver dig en god fornemmelse for, hvordan en VPN er.
En tvivlsom udbyder kan være kort på detaljer, for eksempel med et dårligt organiseret websted, der gør det svært at finde det, du har brug for. Oplysninger kan være inkonsekvente eller forældede, og du vil til tider se en lille markedsføring trickery, såsom at gøre urealistisk hastighed eller websted unblocking løfter, som du har mistanke om, at virksomheden ikke kan levere.
Men en professionel udbyder vil have et veldesignet websted, der gør alle de vigtigste oplysninger synlige på forhånd med masser af tekniske detaljer gemt væk, hvis du vil have det. Oversalg bliver holdt på et minimum, og ærlighed og gennemsigtighed vil sandsynligvis være dagens orden.
Privatliv
Det er vanskeligt at vurdere niveauet af privatlivets fred, som enhver VPN tilbyder, da du stoler på, at udbyderen ærligt fortæller dig, hvad de laver, og hvordan tjenesten fungerer. Alligevel er der ofte nok information til at pege dig i den rigtige retning.
Dette starter med de tekniske data, du indsamlede tidligere på de understøttede protokoller, kryptering og godkendelse. OpenVPN support er bedst, IKEv2 ikke langt bagefter, L2TP / IPSec er acceptabelt, men den forældede og usikre PPTP undgås bedst helt.
Vi ser måske efter AES-256-datakryptering, RSA-2048 eller 4096 til at dække håndtryk og Perfect Forward Secrecy for at generere nye nøgler til hver session - men sandheden er, at VPN'er ikke altid stave helt ud, hvad de laver.
Det er undertiden nødvendigt at gennemse supportwebstedet for spor, eller du kan downloade eksempler på OpenVPN-konfigurationsfiler for at give dig en ide om, hvordan tjenesten fungerer. Hvis tjenesten har live chat, kan du prøve at spørge nogen; agenterne kan normalt svare på forespørgsler inden salg.
Appfunktioner er nøglen. Kvalitets-VPN'er bruger deres egne DNS-servere og implementerer DNS-lækagebeskyttelse (IPv4 og IPv6) for at reducere chancen for, at dine internetaktiviteter bliver synlige for andre. Du vil også have en kill switch til automatisk at blokere internetadgang, hvis VPN-forbindelsen falder.
Pas på: bare fordi en tjeneste har 'kill switch' på en liste over webstedsfunktioner, betyder det ikke, at denne funktion vil være tilgængelig på alle platforme. Mobilapps har f.eks. Ofte færre funktioner og funktioner end deres desktop søskende, så vi kontrollerer hver enkelt for fuldt ud at forstå, hvad den gør.
For at bekræfte, at en VPN skjuler din IP-adresse korrekt, skal du oprette forbindelse til en hvilken som helst VPN-placering og rette din browser på ipleak.net. Hvis du ser din rigtige IP-adresse eller en adresse, der ejes af din internetudbyder, er der et problem, du skal undersøge nærmere. Resultaterne kan variere alt efter browseropsætning, så gentag dette i hver browser og på hver enhed, du bruger.
Vi tester kill-switches på Windows VPN-klienter ved hjælp af et brugerdefineret værktøj til at lukke vores VPN-forbindelse med magt, så kontrollerer vi for at se, hvor længe internettet forbliver tilgængeligt, og om vores almindelige eksterne IP er synlig for omverdenen.
For at gøre noget lignende manuelt skal du bruge Jobliste til at lukke processen OpenVPN.exe og kontrollere, om din internetadgang går ned med det samme, eller om der er et par sekunders forsinkelse, og om den automatisk opretter forbindelse igen.
Hvis kill-kontakten ikke ser ud til at fungere, skal du kontrollere Indstillinger for at sikre, at den er tændt (undertiden er den deaktiveret som standard). Se efter alternative indstillinger, som også kan hjælpe. Nogle kunder inkluderer en 'genopkald, hvis forbindelsen falder', som ikke er lige så effektiv, men stadig vil tilbyde en vis anonymitetsbeskyttelse.
Logning
VPN-udbydere, især gratis tjenester, beskyldes regelmæssigt for at have solgt deres brugeres browserhistorik. De fleste vil forsøge at kæmpe tilbage, typisk ved at råbe 'Ingen logning!' på forsiden af deres hjemmeside, men mange års erfaring har fortalt os, at dette ikke altid er sandt. Derfor ser vi altid lidt dybere ud.
Privatlivspolitikken kan fortælle dig meget om en udbyder, selv før du læser den. 5.000 ord af dårligt formateret, jargongfyldt legalese er et dårligt tegn, og det samme er et dokument på 100 ord, der næsten ikke fortæller dig. Det vi leder efter er et tydeligt formateret, velorganiseret og læsbart dokument, der gør det muligt for enhver at finde de nøgledetaljer, de har brug for.
Disse detaljer skal være eksplicitte og dække alle logningsmuligheder. En enkelt linje, der siger "vi logger aldrig under, hvad du laver online", udelukker for eksempel ikke muligheden for, at tjenesten kan registrere sessionsdata: datoen og klokkeslættet, du logger ind, din indgående IP-adresse, den VPN-IP-adresse, du er tildelt, den dato og det tidspunkt, du afbryder forbindelsen, og den båndbredde, du bruger. Det detaljeringsniveau kunne være nok til at give andre mulighed for at linke en internethandling til din konto.
En bedre politik udelukker denne mulighed ved at forklare, at den ikke logger på tilslutnings- eller frakoblingstider, indgående og udgående IP-adresser osv.
De bedste politikker fortæller dig også, hvad de registrerer, hvorfor de gør det, og hvad der sker med disse data. For eksempel kan en udbyder måske sige, at den logger den sidste forbindelsestid og den båndbredde, der blev brugt i den session, men ikke registrerer indgående eller udgående IP-adresser. Det kunne forklare, at disse data er nyttige til at hjælpe virksomheden med at overvåge brug af tjenester og identificere inaktive konti (giver mening), men tillader ikke nogen at finde ud af, hvad du laver online (ret sandt). Og det fortæller dig måske, at hvis du ikke længere bruger tjenesten, kan du e-maile support, og de sletter dine gamle kontodata helt.
Det er vigtigt at holde dette i perspektiv. Uanset hvor velpræsenteret en privatlivspolitik måtte være, er der ingen garanti for, at noget, der er sagt i dokumentet, faktisk er sandt. Det hele er baseret på tillid.
Når man tjekker det med småt, kan det dog undertiden fremhæve logning, som en VPN accepterer. Og hvis ikke andet, kan det give dig spor om, hvor ærlig og åben en udbyder kan være.
Vi har tidligere fundet tvivlsomme gratis VPN'er, der har kopieret og indsat en andens fortrolighedspolitik, ændret firmaets navne i teksten og foregav, at det f.eks. Er deres. Det er doven, inkompetent og svigagtig - virkelig mere end nok til at fortælle dig, at dette ikke er en udbyder, du skal bruge.
Sikkerhedsrevisioner
VPN-udbydere ved, at der mangler tillid til virksomheden, men nogle prøver at imødegå dette ved at sætte sig selv gennem uafhængige sikkerhedsrevisioner.
Ideen er, at en udbyder inviterer et eksperthold til at se nærmere på sikkerheds- eller privatlivsproblemer med sine systemer og rapportere tilbage med deres resultater.
Enhver VPN, der sætter sig selv igennem denne proces, fortjener noget kredit for at have modet til at udsætte sine indre funktioner for verden. Men alle revisioner er ikke de samme, og deres sande værdi afhænger af en række faktorer.
Hvad er for eksempel revisionens omfang - hvad forsøgte revisorerne at se på? Hvis det er et lille aspekt af tjenesten, som browserudvidelser, betyder det ikke meget. Inspektion af hele spektret af apps er mere nyttigt, og de bedste revisioner går endnu længere. TunnelBears sikkerhedsrevision inkluderer dens infrastruktur og endda hjemmesiden). Mens NordVPN nu kalder på PricewaterhouseCoopers for at fuldføre en uafhængig af sin no-log-politik.
Tjek også, hvad revisionen var designet til at gøre. Nogle gange kontrollerer simpelthen, at tjenesten f.eks. Følger reglerne for ikke-logning i fortrolighedspolitikken. Det er godt, men andre går længere, måske sætter apps gennem dybtgående test for at identificere fejl og privatlivets fejl.
Hvilket niveau af adgang havde revisorerne til tjenesten? At kunne teste en app er godt, men at have adgang til kildekoden og ægte VPN-servere er meget, meget bedre.
Er den endelige rapport tilgængelig for offentligheden i sin helhed? Ideelt set burde alle være i stand til at se på det. Nogle rapporter er kun tilgængelige for betalende kunder - ikke så praktisk, men vi kan leve med det. Et par er slet ikke offentligt tilgængelige, hvilket efterlader dig at have tillid til VPNs eget resumé af dommen. (Hvilket er ironisk, i betragtning af at revision antages at dreje sig om at reducere dette behov for tillid.)
Endelig, hvor længe siden fandt revisionen sted? En kvalitets-VPN udvider og forbedrer altid sine systemer, så en rapport fra to år siden har ikke næsten lige så stor værdi i dag. Vi ser efter udbydere, der ikke kun stiller alle deres tjenester til inspektion, men også virksomheder, der forpligter sig til at gøre det næste år.
Test servervalg
For at forstå, hvordan en VPN fungerer korrekt, bruger vi automatiserede værktøjer til at oprette forbindelse til flere servere og teste nøgleaspekter af tjenesten: servertilgængelighed, placering, forbindelsestid, ventetid og downloadhastigheder.
Vores værktøjer opretter forbindelse til hver server via OpenVPN, og så starter testprocessen med at downloade VPN-udbyderens konfigurationsfiler. (Hvis en tjeneste beder os om at generere dem selv, specificerer vi UDP-baserede forbindelser).
Disse filer er opdelt i fire placeringsbaserede grupper (Storbritannien, Europa, Nordamerika og resten af verden), som vi derefter nedbryder yderligere for at vælge de servere, der skal inkluderes i vores test.
Nogle VPN-tests bruger stort set faste placeringer: en i London, en i Amsterdam, en anden i New York osv. Dette er godt for at opretholde konsistensen mellem VPN-udbydere, men det giver ikke nødvendigvis en rimelig sammenligning.
For eksempel, hvis SmallVPN.com har en enkelt placering i New York, og BigVPN.com har 10, holder test af en server fra hver udbyder livet enkelt. Men der er ingen måde at vide, om BigVPN.com's enkelt server nøjagtigt vil repræsentere de gode eller dårlige punkter i tjenesten.
For at prøve at få en mere realistisk ide om, hvordan en VPN fungerer, tester vi op til 30 placeringer inden for en gruppe, selvom det betyder, at de alle er inden for et relativt lille område (for eksempel 10 servere i London). I test af den virkelige verden får du lejlighedsvis tildelt en af disse servere, så vi er nødt til at prøve dem alle selv, hvis kun for at se, hvordan (eller hvis) de varierer.
Hvis der er betydeligt mere end 30 placeringer, vælger vi et undersæt, der bedst repræsenterer gruppens geografiske område. Nordamerika-gruppen vil f.eks. Omfatte østkyst, mellemamerikanske, vestkyst og canadiske placeringer, hvor det er muligt.
Selvfølgelig betyder det, at vi muligvis også savner nogle af de bedste (eller de langsomste) servere, men vi synes, det er nok til at give os et repræsentativt overblik over præstationen i den gruppe.
Læs mere:
- Stort ved streaming? Oplev de bedste Netflix VPN'er
- Gå rundt i 'Great Firewall' med den bedste VPN til Kina …
- Eller se vores guide til, hvordan du bruger WhatsApp i Kina
