Как Comparitech тестирует VPN-сервисы

Специалисты по VPN-сервисам, работающие с Comparitech, стараются писать наиболее полные, точные и полезные обзоры VPN в Интернете. Фактически, наши обзоры пишутся на основе личного опыта и множества тестов. Быть эхом маркетинговой шумихи — это не для нас.

Мы рассматриваем все VPN-сервисы с точки зрения потребителя, который:

  • Ценит свою конфиденциальность
  • Ожидает максимальную безопасность
  • Хочет получить качественные услуги по выгодным ценам
  • Ищет быстрые подключения и надежный сервис
  • Использует различные устройства
  • Хочет обойти блокировки доступа к контенту и сервисам
  • Может нуждаться в инструментах обхода цензуры
  • Ценит хорошее обслуживание клиентов

В этой статье мы расскажем, как авторы Comparitech VPN оценивают каждый из этих факторов:

Конфиденциальность и приватность

Говоря про конфиденциальность, мы имеем в виду, что посторонние, включая самого VPN- провайдера, не смогут идентифицировать отдельных пользователей VPN-сервиса или отслеживать их онлайн-активность после установки подключения к VPN. Частично это достигается за счет использования надежных мер безопасности, о которых мы поговорим в следующем разделе, также об этом говорится в политике конфиденциальности VPN.

Пример политики ведения журнала VPN.
Пример политики ведения журнала VPN.

Comparitech отдает предпочтение тем VPN-сервисам, которые придерживаются политики отсутствия логов (журналов регистрации) в отношении:

  • Вашей онлайн-активности, в том числе посещенных сайтов и страниц, используемых приложения и сервисов, поисковых запросов, покупок, загрузок, потоков и т.д.
  • Вашего IP-адреса
  • IP-адреса сервера, к которому осуществляется подключение
  • Временных меток подключения

Эти данные могут быть использованы для идентификации пользователей как сами по себе, так и совместно с данными других сервисов.

Некоторые сервисы ведут логи, однако не записывают туда идентифицирующие пользователей данные, поэтому у нас нет вопросов к ним. Так, мы не учитываем наличие журналов следующих типов:

  •         Даты (не время) соединений
  •         Количество потребленных данных
  •         К каким странам устанавливалось подключение (не к конкретным серверам)

Многие VPN-сервисы лишь утверждают, что не ведут журналы данных, а на деле равно записывают ту или иную информацию. Кроме того, безлоговые политики часто применяются только к журналам активности, но не распространяются на прочие метаданные, позволяющие идентифицировать пользователей. Изучая VPN-сервисы, мы проанализировали политику ведения журналов 140 различных провайдеров.

Страна, в которой зарегистрирован VPN-сервис, также играет свою роль в обеспечении конфиденциальности пользовательских данных. Дело в том, что в разных странах действуют разные законы, касающиеся обязательного хранения данных провайдерами интернет-услуг, в том числе VPN-сервисами. Правительства некоторых стран могут заставить VPN-компании внедрить в код своих приложений бэкдоры или просто и без изысков передавать данные своих пользователей властям. Мы предпочитаем VPN-сервисы, зарегистрированные в странах, где нет законов о хранении данных. Также мы предпочитаем сервисы из стран, находящихся за пределами досягаемости таких крупных держав, как США, Великобритания и Китай.

В качества бонуса мы добавляем VPN-сервису баллы, если тот принимает к оплате анонимные инструменты — например, криптовалюту. Некоторые VPN даже позволяют регистрироваться через зеркала их сайта в Дарквебе, что также помогает клиентам сохранить анонимность.

Безопасность

Говоря про безопасность, мы имеем в виду используемые VPN-сервисом протоколы шифрования и аутентификация. Эти технологии используются для конфиденциальной передачи данных, предотвращают их изменение при передаче и гарантируют обмен трафиком только между доверенными сторонами.

Функция экстренного отключения ipvanish

Мы проверяем следующие аспекты всех VPN-сервисов, которые изучаем на предмет безопасности:

  • Сервис должен использовать безопасный протокол VPN-подключений, такой как Wireguard, OpenVPN, L2TP, SSTP или IKEv2.
  • Сервис  должен использовать как минимум 128-битный алгоритм шифрования AES, а лучше — более мощный.
  •  Протокол аутентификации — SHA256 или выше.
  • Ключи RSA и DH должны быть 2 048-битными или более продвинутыми.
  •  Сервис должен обеспечивать совершенную прямую секретность, то есть ключи сессий нельзя будет скомпрометировать, даже если посторонние получат доступ к закрытому ключу сервера.
  • Защита от утечки DNS должна быть встроена в приложения провайдера.
  • Защита от утечки WebRTC также должна быть встроена в приложения провайдера.
  • Защита от утечки IPv6 тоже должна быть встроена в приложения провайдера.
  • Обязательным условием является наличие функции экстренного отключения, которая заблокирует трафик при обрыве VPN-соединения. Многие VPN предлагают такую функцию в своих приложениях для настольных устройств, однако не смогли реализовать ее в приложениях для мобильных платформ.
  • Провайдер должен использовать собственные DNS-серверы, а не направлять DNS-запросы через провайдера по умолчанию или публичного провайдера, такого как OpenDNS или Google DNS.
  • В первую очередь нас интересует, являются ли сами серверы VPN-провайдера виртуальными или физическими. Физические серверы предпочтительнее, поскольку они не оставляют места для двусмысленности в отношении того, законы какой именно страны будут к ним применяться.

Как мы тестируем VPN на предмет наличия утечек данных

Тест на утечку данных nordvpn
Результаты тесты на утечку данных, свидетельствующие об утечке WebRTC IPv6. Обратите внимание, что это старая проверка, и NordVPN уже исправил проблему.

Многие из вышеперечисленных критериев так или иначе касаются утечек данных. Фактически, утечка данных — это ситуация, когда трафик направляется не через VPN-подключение. Утечки данных компрометируют конфиденциальность пользователей.

К утечкам данных относятся следующие ситуации:

  • Утечка IP-адресов возникает, когда VPN-сервису не удается скрыть ваш IP-адрес, а также если данные просто не передаются через VPN. Такое случается редко, так как, фактически, речь идет о полном отказе VPN-сервиса.
  • Утечка DNS возникает, когда DNS-запросы отправляются провайдеру, а не на собственных DNS-серверы VPN-сервиса. DNS (система доменных имен) позволяет устройствам находить друг друга в интернете, превращая доменные имена (например, comparitech.com) в IP-адреса. Если происходит такая утечка, то посторонние, в том числе ваш интернет-провайдер, могут узнать, какие сайты вы посещаете.
  • Утечка IPv6 возникает из-за того, что некоторые VPN-сервисы маршрутизируют только более распространенный трафик IPv4, а с IPv6-трафиком не работают. Эта утечка особенно актуальна на Windows 10.
  • Утечка WebRTC. WebRTC — это протокол связи, используемый сервисами голосовых и видеочатов (например, Discord и Hangouts). Эти данные могут быть отправлены вне VPN-туннеля, если они не заблокированы по умолчанию, что также ставит под угрозу конфиденциальность пользователя.

Выявить наличие утечек данных можно с помощью таких сайтов, как browserleaks.com и ipleak.net. Эти сервисы показывают наши текущие IP-адреса, DNS-серверы и адреса WebRTC. Сначала мы тестируем подключение без VPN, а затем снова — уже с VPN. Если какой-либо из адресов совпадает в обоих тестах, речь идет про утечку данных, так как VPN-сервис должен заменить каждый IP-адрес на свой собственный, чтобы скрыть устройство пользователя.

Скорость подключений

Мы публикуем результаты тестирования скорости VPN, используя средние мировые показатели. Каждый VPN-сервис тестируется девять раз: три раза в сутки с интервалом не менее четырех часов, причем в трех точках мира. Наш тестовый компьютер находится в США, и мы тестируем скорость подключения с ближайшими локациями в Северной Америке, Европе и Азии. Средняя скорость передачи данных, полученная в ходе этих девяти тестов, усредняется для получения окончательного результата.

Результаты проверки скорости.

Мы проводим тесты с помощью VPN-приложения для Windows каждого соответствующего сервиса. Исходная скорость нашего интернет-подключения составляет 1 Гбит/с. Мы используем самый быстрый доступный защищенный протокол, которым в настоящий момент является Wireguard, за ним следуют OpenVPN и IKEv2. Скорость измеряется с помощью настольного приложения Ookla Speedtest.net.

Тест скорости NordVPN.

Мы исключаем результаты, которые отклоняются от среднего значения более чем на три стандартных уровня, после чего VPN-сервис тестируется повторно.

Мы пишем только про скорость загрузки файлов с сервера, так как именно этот параметр интересует большинство читателей. Мы не пишем про скорость загрузки файлов на сервер.

Мы также не измеряем пинг к VPN-серверам (задержку, возникающую при передаче данных). Дело в том, что этот параметр скорее указывает на расстояние от тестового компьютера до VPN-сервера, чем на реальную производительность VPN-сервера. Другими словами, подключение к более близкому серверу обычно позволяет снизить задержку передачи данных.

Помимо эмпирических тестов, мы также транслируем высококачественное видео и играем в соревновательные онлайн-игры, чтобы убедиться, что VPN-подключение соответствует ожиданиям наших читателей.

Многие VPN-сервисы утверждают, что они самые быстрые. На самом же деле скорость VPN-подключения — это один из факторов, точно измерить которые сложнее всего. Мы не можем тестировать каждый отдельный сервер в каждой отдельной локации каждый час. Поэтому мы всегда проводим проверки скорости как можно более эмпирическим путем. Следует помнить, что самый быстрый VPN для страны, в которой живете вы, не обязательно окажется самым быстрым VPN для страны, в которой живем мы. Верно и то, что самый быстрый VPN для потокового видео может оказаться не самым быстрым вариантом для онлайн-игр. И даже VPN-серверы, работающие быстрее всего в полдень, вероятно, к полуночи уже не будут самыми быстрыми.

Обход блокировок доступа

Amazon Prime Video — Игра престолов

Обход блокировок доступа к сервисам потоковых трансляций — одна из основных причин использования VPN на сегодняшний день. Онлайн-кинотеатры часто используют блокировки доступа по региональному признаку из-за ограничений, связанных с лицензированием контента. Из-за этого получить доступ к ним только из определенной страны. VPN-сервис позволяет обойти эти ограничения, создавая впечатление, что вы находитесь в стране, подходящей для данного стримингового сервиса.

Мы проверяем, может ли каждый отдельный VPN-сервис разблокировать:

… и другие аналогичные сервисы. Тесты проводятся как на настольных, так и на мобильных устройствах — дело в том, что некоторые VPN могут разблокировать доступ к сервису только на сайте или только через приложение. Мы тестируем VPN на предмет доступа к Netflix самым тщательным образом.

У Netflix доступно множество каталогов, и поэтому мы провели более 5 000 тестов VPN для Netflix, чтобы узнать, какие провайдеры могут предоставить вам доступ к каталогам Netflix в той или иной стране.

Цензура

Пользователи VPN-сервисов из некоторых стран заинтересованы в первую очередь в обходе веб-цензуры. В частности, в Китае VPN-сервисы широко используются для доступа к контенту, заблокированному провайдерами по указанию правительства — например, к западным социальным сетям, новостным изданиям и развлекательным платформам.

VPN-сервисы также позволяют обойти цензуру в меньших масштабах: например, в учебных заведениях или офисах, где определенные сайты и приложения заблокированы сетевыми администраторами.

Мы отдельно проверяем, могут ли VPN-сервисы обойти Великий китайский файрвол и другие правительственные блокировки. Впрочем, в этом вопросе ситуация меняется быстро и часто, поэтому иногда нам приходится верить поставщикам VPN-услуг на слово. В любом случае, если тот или иной VPN вдруг перестанет работать в соответствующей стране, об этом станет быстро известно, и мы тут же обновим соответствующие материалы на нашем сайте.

Серверы

nordvpn Серверы

Количество серверов, находящихся в распоряжении VPN-сервиса, имеет меньшее значение, чем вы можете думать. Подчас серверы сильно различаются по мощности и пропускной способности, как и количество пользователей у VPN-сервисов. Поэтому наличие 10 000 серверов не обязательно лучше, чем наличие 100 серверов.

Куда более важным является количество доступных серверных локаций. VPN-сервис средней руки имеет серверы в 30–60 странах. Убедитесь, что нужная вам локация есть в таком списке. Некоторые VPN (например, ExpressVPN) имеют серверы более чем в 90 странах.

Обратите внимание, что некоторые VPN используют виртуальные локации. Это серверы, которые физически находятся в одной стране, но имеют IP-адрес другой страны. Хотя IP-адрес может предоставить вам доступ к контенту соответствующей страны, стоит отметить, что сам сервер может физически находиться в стране, где не действуют законы о защите данных. Такая ситуация может поставить под угрозу вашу конфиденциальность. С другой стороны, с помощью виртуальной локации можно использовать IP-адрес страны, в которой вы едва ли бы захотели работать через реальный сервер (скажем, в Китае или Иране).

Пользовательская поддержка

Поддержка expressvpn в онлайн-чате

Время от времени всем нам бывает нужна помощь. Поэтому, изучая VPN-сервис, мы обязательно обращаемся в службу поддержки клиентов хотя бы один раз. Мы обращаем внимание на оперативность ответа, доступность в рабочие часы, а также, хотя и субъективно, оцениваем уровень осведомленности и доброжелательности сотрудников. Мы предпочитаем VPN-сервисы с онлайн-чатом и системой отправки запросов, поскольку в первом случае поддержка оказывается быстрее, а во втором, как правило, более конфиденциально.

Помимо технической поддержки, мы также обращаем внимание на все, что связано с выставлением счетов. Теневые схемы, такие как автопродление по умолчанию и обременительные процессы отмены, не одобряются нашими авторами.

Мы отдаем предпочтение VPN-сервисам, которые предлагают гарантии возврата денег.

Приложения

Приложения PureVPN.

Вам нужен VPN-сервис, поддерживающий любые ваши устройства. Большинство VPN-провайдеров работают со всеми основными ОС:

  • Windows
  • MacOS
  • Android
  • iOS

Среди других платформ можно назвать Amazon Fire TV, роутеры Wi-Fi, Android TV, Windows Phone, Blackberry и Linux. Многие сервисы также предлагают VPN-расширения для браузеров — для Chrome, Firefox, Opera, Edge и Safari. Чем больше, тем лучше.

Обратите внимание, что установить VPN-подключения напрямую на некоторых устройствах нельзя. При этом вы можете подключить их к защищенному VPN-роутеру. Среди таких устройств можно назвать Chromecast, Roku, Apple TV, умные телевизоры и игровые приставки.

Мы обращаем внимание на наличие в приложениях следующих функций:

  • Экстренное отключение
  • Раздельное туннелирование
  • Автоматическая защита подключений к Wi-Fi
  • Скрытие трафика
  • Блокировка рекламы, вредоносного ПО и трекеров

Также мы оцениваем приложения по дизайну, удобству использования и внешнему виду — субъективно, конечно же.

Если вы живете с семьей или близкими друзьями, вас наверняка посетит мысль о совместном использовании VPN. В этом случае вам понадобится VPN-сервис, позволяющий установить сразу несколько подключений одновременно. Стандартным количеством является пять устройств, хотя многие VPN предлагают больше, а некоторые даже позволяют подключать устройства без ограничений. Мы нашли лучшие VPN для множества устройств.