Как мы тестируем VPN: как это происходит

Содержание:

Anonim

Обзор VPN может быть непростым. Есть много вещей, которые нужно учитывать, множество факторов и функций, которые нужно взвесить, и у каждого свой взгляд на то, что важно, а что на самом деле нет.

В результате трудно найти окончательный вердикт. Неважно, как часто и насколько тщательно кто-либо измеряет скорость соединения из Великобритании в Германию на ноутбуке с Windows - это мало что скажет вам, если вы заинтересованы в подключении из Австралии в Нью-Йорк на своем мобильном телефоне Android.

Подробнее: CyberGhost VPN

Что мы можем сделать, так это изучить множество различных аспектов услуги и рассказать вам о них больше. Возможно, вас все это не интересует - возможно, вы когда-либо используете только одно и то же местоположение, например, поэтому вам наплевать на то, как организован список серверов или есть ли система избранного - но, надеюсь, мы рассмотрим достаточно основание, чтобы вы почувствовали, что такое провайдер.

В этой статье мы собираемся объяснить ключевые проблемы, которые мы рассматриваем, как мы оцениваем и тестируем их, и как мы в конечном итоге решаем, что такой сервис, как ExpressVPN, выходит на первое место. Хотя имейте в виду, что в то время как полные обзоры лучших провайдеров VPN будут охватывать все, что мы собираемся здесь обсуждать, более короткие обзоры будут просто сосредоточены на основных моментах.

Но в равной степени стоит отметить, что то, что мы здесь изложили, - это лишь часть того, что потенциально может произойти в реальном обзоре. Если нам интересно, что именно делает приложение VPN - возможно, нам интересно, может ли оно быть вредоносным, например - мы можем запустить его исполняемый файл через сканер безопасности (попробуйте Ostorlab), изучить код расширения браузера или используйте что-то вроде dnSpy для декомпиляции и просмотра .NET-клиента. Но для того, чтобы вдаваться в подробности подобного рода, потребуется целая книга, чтобы правильно рассмотреть!

  • Просто хотите знать, что скачать? Это лучшие провайдеры VPN

Сбор функций

Процесс оценки VPN начинается на его веб-сайте, со сбора сведений об услуге и ее функциях.

Размер сети имеет значение, хотя и не так много, как иногда заявляют провайдеры (пока у VPN есть нужные вам местоположения, не имеет значения, их еще 20 или 2000). Помимо цифр, мы проверяем, насколько сильно разбросаны местоположения, есть ли в них страны, которые вы не всегда сможете получить за счет конкуренции, или же они оставляют пробелы в охвате в других местах.

Не менее важно понимать службы, поддерживаемые каждым сервером. Все ли они поддерживают P2P, потоковую передачу, OpenVPN и все остальное, что предлагает провайдер? Это не всегда легко узнать, но стоит приложить усилия (этот список из 300 мест может выглядеть гораздо менее впечатляющим, если вы поймете, что вы можете использовать P2P только с тремя из них).

Хороший VPN должен предлагать индивидуальные настольные и мобильные приложения VPN, так как они будут самым простым способом использования сервиса. Однако будьте осторожны, проверяя это на веб-сайте. Провайдеры иногда предоставляют вам длинный список платформ, но, хотя некоторые из них приводят к загрузке, другие могут просто указать вам на учебное пособие, объясняющее, как вы можете настроить службу вручную. Перейдите по каждой ссылке, чтобы узнать наверняка.

Определение поддерживаемых протоколов VPN многое расскажет об услуге. Если он охватывает ключевые стандарты - OpenVPN, L2TP / IPSec, IKEv2 - есть большая вероятность, что вы сможете использовать его на большинстве устройств и платформ (маршрутизаторы, игровые консоли и т. Д.), Даже если они напрямую не поддерживаются. по приложениям провайдера.

Мы также уделяем пристальное внимание любым деталям реализации каждого протокола, включая особенности любых методов шифрования и аутентификации, которые могут использоваться. Они не всегда видны заранее, но обычно некоторая информация спрятана на сайте поддержки.

Есть ли у VPN какие-нибудь интересные бонусные функции? Распространенными примерами являются блокировка рекламы, трекера и вредоносных URL-адресов; собственная система DNS провайдера; Луковая опора; раздельное туннелирование, позволяющее выбирать, какие приложения используют VPN, а какие нет; и, возможно, поддержка платежей в биткойнах, повышающая вашу анонимность при регистрации.

Проверка цены помогает нам понять, является ли услуга выгодной, но это больше, чем просто взглянуть на одну цифру в заголовке. Некоторые дешевые VPN не предлагают самую низкую цену, если вы не зарегистрируетесь на несколько лет, поэтому важно смотреть на диапазон планов и предлагаемых цен.

Если сбор всех этих данных может показаться длительным и утомительным процессом, вы правы; да действительно. Но дело не только в нахождении цифр и списков характеристик. Просто опыт поиска нужной информации даст вам хорошее представление о том, что такое VPN.

У сомнительного провайдера может не хватать деталей, например, из-за плохо организованного веб-сайта, что затрудняет поиск того, что вам нужно. Информация может быть противоречивой или устаревшей, и иногда вы будете видеть небольшие маркетинговые уловки, такие как предоставление нереалистичной скорости или обещания разблокировки веб-сайта, которые, как вы подозреваете, компания не может выполнить.

Но у профессионального провайдера будет хорошо спроектированный веб-сайт, на котором вся самая важная информация будет видна заранее, с множеством технических деталей, спрятанных, если вы этого захотите. Перепродажа будет сведена к минимуму, а честность и прозрачность, вероятно, будут в порядке вещей.

Конфиденциальность

Оценить уровень конфиденциальности, предлагаемой любым VPN, сложно, поскольку вы полагаетесь на провайдера, который честно расскажет вам, что он делает и как работает сервис. Тем не менее зачастую информации достаточно, чтобы указать вам правильное направление.

Это начинается с собранных вами ранее технических данных о поддерживаемых протоколах, шифровании и аутентификации. Лучше всего поддерживать OpenVPN, IKEv2 не сильно отстает, L2TP / IPSec приемлем, но лучше всего избегать устаревшего и небезопасного PPTP.

Мы могли бы искать шифрование данных AES-256, RSA-2048 или 4096 для подтверждения установления связи и Perfect Forward Secrecy для генерации новых ключей для каждого сеанса, но правда в том, что VPN не всегда полностью раскрывают то, что они делают.

Иногда необходимо просмотреть сайт поддержки в поисках подсказок, или вы можете загрузить образцы файлов конфигурации OpenVPN, чтобы дать вам некоторое представление о том, как работает служба. Если в сервисе есть живой чат, попробуйте спросить кого-нибудь; агенты обычно могут отвечать на предпродажные запросы.

Функции приложения являются ключевыми. Качественные VPN будут использовать свои собственные DNS-серверы и реализовывать защиту от утечек DNS (IPv4 и IPv6), чтобы снизить вероятность того, что ваши действия в Интернете станут видимыми для других. Вы также захотите иметь аварийный выключатель, чтобы автоматически блокировать доступ в Интернет, если VPN-соединение разрывается.

Будьте осторожны: наличие у сервиса «аварийного выключателя» в списке функций веб-сайта не означает, что эта возможность будет доступна на каждой платформе. Мобильные приложения часто имеют меньше возможностей и функций, чем, например, их настольные братья и сестры, поэтому мы проверяем каждое из них, чтобы полностью понять, что оно делает.

Чтобы убедиться, что VPN правильно скрывает ваш IP-адрес, подключитесь к любому VPN-серверу и укажите в браузере ipleak.net. Если вы видите свой реальный IP-адрес или адрес, принадлежащий вашему интернет-провайдеру, это означает, что вам необходимо изучить проблему. Результаты могут отличаться в зависимости от настроек браузера, поэтому повторите это в каждом браузере и на каждом устройстве, которое вы используете.

Мы тестируем аварийные выключатели на клиентах Windows VPN, используя специальный инструмент для принудительного закрытия нашего VPN-соединения, а затем проверяем, как долго Интернет остается доступным и виден ли наш обычный внешний IP-адрес для внешнего мира.

Чтобы сделать что-то подобное вручную, используйте Диспетчер задач, чтобы закрыть процесс OpenVPN.exe и проверить, сразу ли отключается ваш доступ в Интернет, или есть задержка в несколько секунд, и автоматически ли он повторно подключается.

Если переключатель аварийного отключения не работает, проверьте настройки, чтобы убедиться, что он включен (иногда он отключен по умолчанию). Поищите альтернативные настройки, которые тоже могут помочь. Некоторые клиенты включают функцию «повторного набора при разрыве соединения», которая не так эффективна, но все же предлагает некоторую защиту анонимности.

логирование

Провайдеров VPN, особенно бесплатных сервисов, регулярно обвиняют в продаже истории просмотров своих пользователей. Большинство будет пытаться дать отпор, обычно крича «Не рубить леса!» на первой странице их веб-сайта, но многолетний опыт работы с отзывами показал нам, что это не всегда так. Вот почему мы всегда смотрим немного глубже.

Политика конфиденциальности может многое рассказать вам о провайдере еще до того, как вы ее прочитаете. 5000 слов плохо отформатированного юридического языка, заполненного жаргоном, - плохой знак, как и документ из 100 слов, который почти ничего вам не говорит. Нам нужен четко отформатированный, хорошо организованный и читаемый документ, который позволяет любому найти нужные ключевые детали.

Эти сведения должны быть явными и охватывать все возможности ведения журнала. Например, одна строка, в которой говорится: «мы никогда ни при каких обстоятельствах не регистрируем ваши действия в сети», не исключает возможности записи данных сеанса службой: даты и времени входа в систему, вашего входящего IP-адреса, назначенный вам IP-адрес VPN, дату и время отключения и используемую полосу пропускания. Такого уровня детализации может быть достаточно, чтобы другие могли связать действие в Интернете с вашей учетной записью.

Более эффективная политика исключит эту возможность, объяснив, что она не регистрирует время подключения или отключения, входящие и исходящие IP-адреса и т. Д.

Лучшие политики также расскажут вам, что они записывают, почему они это делают и что происходит с этими данными. Например, провайдер может сказать, что он регистрирует время последнего подключения и полосу пропускания, использованную в этом сеансе, но не записывает входящие или исходящие IP-адреса. Это могло бы объяснить, что эти данные полезны, чтобы помочь компании отслеживать использование услуг и выявлять неактивные учетные записи (имеет смысл), но не позволяют никому узнать, что вы делаете в Интернете (совершенно верно). И он может сказать вам, что, если вы больше не пользуетесь сервисом, вы можете написать в службу поддержки по электронной почте, и они полностью удалят данные вашей старой учетной записи.

Важно помнить об этом. Как бы хорошо ни была представлена ​​политика конфиденциальности, нет никакой гарантии, что все, что сказано в документе, действительно правда. Все основано на доверии.

Тем не менее, просмотр мелкого шрифта может иногда выделять ведение журнала, которое, по признанию VPN, имеет место. И, по крайней мере, он может дать вам представление о том, насколько честным и открытым может быть провайдер.

Ранее мы находили сомнительные бесплатные VPN, которые, например, скопировали и вставили чужую политику конфиденциальности, изменили названия компаний в тексте и притворились, что они принадлежат им. На самом деле это лениво, некомпетентно и мошеннически - более чем достаточно, чтобы сказать вам, что это не тот провайдер, которым вы должны пользоваться.

Аудит безопасности

Провайдеры VPN знают, что бизнесу не доверяют, но некоторые пытаются противостоять этому, проводя независимые аудиты безопасности.

Идея состоит в том, что провайдер приглашает группу экспертов для тщательного изучения проблем безопасности или конфиденциальности в его системах и отчета со своими выводами.

Любая VPN, которая проходит через этот процесс, заслуживает похвалы за то, что у нее хватило смелости раскрыть миру свои внутренние механизмы. Но все аудиты не одинаковы, и их истинная ценность зависит от ряда факторов.

Например, каков объем аудита - на что аудиторы пытались обратить внимание? Если это какой-то крошечный аспект службы, например расширения браузера, это не будет иметь большого значения. Более полезна проверка всего спектра приложений, а лучший аудит может пойти еще дальше. Аудит безопасности TunnelBear включает в себя его инфраструктуру и даже веб-сайт). В то время как NordVPN теперь обращается к PricewaterhouseCoopers, чтобы завершить независимую политику отсутствия логов.

Также проверьте, для чего был разработан аудит. Иногда аудит просто проверяет, что, скажем, служба соблюдает правила отсутствия ведения журнала, указанные в политике конфиденциальности. Это хорошо, но другие идут еще дальше, возможно, подвергая приложения углубленному тестированию для выявления ошибок и недостатков конфиденциальности.

Какой уровень доступа были у аудиторов к услуге? Возможность протестировать приложение - это хорошо, но иметь доступ к исходному коду и реальным VPN-серверам намного лучше.

Доступен ли окончательный отчет в полном объеме для общественности? В идеале любой должен иметь возможность на это смотреть. Некоторые отчеты доступны только для платежеспособных клиентов - не очень удобно, но мы можем с этим смириться. Однако некоторые из них вообще не доступны публично, поэтому вам придется доверять собственному резюме вердикта VPN. (Что парадоксально, учитывая, что аудит призван снизить потребность в доверии.)

Наконец, как давно проводился аудит? Качественный VPN постоянно расширяет и улучшает свои системы, поэтому отчет двухлетней давности сегодня не будет иметь такой большой ценности. Мы ищем поставщиков, которые не только выставляют на проверку все свои услуги, но и фирмы, которые обязуются сделать это в следующем году.

Выбор тестового сервера

Чтобы правильно понять, как работает VPN, мы используем автоматизированные инструменты для подключения к нескольким серверам и тестируем ключевые аспекты услуги: доступность сервера, местоположение, время соединения, задержку и скорость загрузки.

Наши инструменты подключаются к каждому серверу через OpenVPN, поэтому процесс тестирования начинается с загрузки файлов конфигурации провайдера VPN. (Если служба просит нас создать их самостоятельно, мы указываем соединения на основе UDP).

Эти файлы разделены на четыре группы на основе местоположения (Великобритания, Европа, Северная Америка и остальной мир), которые мы затем разбиваем, чтобы выбрать серверы, которые будут включены в наши тесты.

Некоторые тесты VPN используют в основном фиксированные местоположения: одно в Лондоне, одно в Амстердаме, другое в Нью-Йорке и т. Д. Это хорошо для поддержания согласованности между поставщиками VPN, но не обязательно для честного сравнения.

Например, если SmallVPN.com имеет одно место в Нью-Йорке, а BigVPN.com - 10, то тестирование одного сервера от каждого провайдера упростит жизнь. Но нет никакого способа узнать, будет ли единый сервер BigVPN.com точно представлять достоинства или недостатки сервиса.

Чтобы попытаться получить более реалистичное представление о том, как работает VPN, мы тестируем до 30 местоположений в группе, даже если это означает, что все они находятся в относительно небольшой области (скажем, 10 серверов в Лондоне). При тестировании в реальном мире вам иногда может быть назначен один из этих серверов, поэтому нам нужно попробовать их все самостоятельно, хотя бы для того, чтобы увидеть, насколько (или если) они различаются.

Если имеется значительно более 30 местоположений, мы выбираем подмножество, которое лучше всего представляет географический район группы. Группа Северной Америки будет включать, например, восточное побережье, среднюю часть Америки, западное побережье и Канаду, где это возможно.

Конечно, это означает, что мы также можем пропустить некоторые из лучших (или самых медленных) серверов, но мы думаем, что этого достаточно, чтобы дать нам репрезентативное представление о производительности в этой группе.

Читать далее:

  • Любите потоковую передачу? Откройте для себя лучшие VPN от Netflix
  • Обойдите «Великий брандмауэр» с лучшим VPN для Китая…
  • Или посмотрите наше руководство по использованию WhatsApp в Китае.