Крайно време е да подобрите своята онлайн поверителност с Swiss ProtonVPN.
Сигурността, поверителността и забавлението са основните причини да се абонирате за всеки VPN. В допълнение, той помага при онлайн пазаруването да се възползват от отстъпки, базирани на местоположение.
Така че идеята е да останете онлайн, без да се страхувате, че ще бъдете следени.
Но не бъркайте VPN със софтуер против проследяване. Въпреки че малко VPN имат някакви мерки за предотвратяване на проследяване, съмнително е, че могат да се конкурират с пълноценна помощна програма против проследяване.
В заключение, VPN може да бъде първата ви стъпка към свободата в интернет.
Но първо, знаете ли…
Съдържание
Какво е VPN?
Казано просто, VPN – виртуална частна мрежа – ви помага да получите достъп до забранени сайтове от автократични режими и да сте в безопасност, докато извършвате транзакции в обществени мрежи. В допълнение, той отключва поточно съдържание без излаз на земя.
Всичко това се случва предимно с анонимен IP адрес и криптиран мрежов трафик.
И така, VPN сървър скрива вашия IP адрес от външния свят и вместо това показва своя собствен.
Добре, има смисъл, но…
Защо ProtonVPN?
Proton VPN е масов доставчик на VPN с елегантен потребителски интерфейс и много разширени функции.
Освен това, това е базирано в Швейцария, избягвайки мрежи за наблюдение като Съюзи с 5, 9 или 14 очи.
И за да го запечатате в тяхна полза, трябва да знаете, че ProtonVPN идва от създателите на ProtonMailуслуга за имейл с отворен код, криптирана от край до край.
И така, тези момчета са едни от най-добрите за поверителността на потребителите. И едва ли ще си тръгнете неубедени, когато опитате техния VPN.
Някои от характеристиките включват:
- Безплатен план завинаги
- Строга политика без регистрация
- Модифициран WireGuard
- Одитирани приложения с отворен код
- Разширен превключвател за изключване
- VPN ускорител на скоростта
- AES-256 битово криптиране
- Tor през VPN
- Разделено тунелиране
- Маршрутизиране на множество сървъри (защитено ядро)
- Блокиране на реклами, зловреден софтуер и проследяване (NetShield)
- Оптимизирани за P2P и стрийминг сървъри
- Защита от течове на DNS и IPv6
Като цяло, функциите имат всичко за базов до напреднал потребител.
Това бяха годишните планове. Те стават икономични или скъпи при избора на двугодишни планове или съответно месечни фиксатори.
Визионерският абонамент обединява първокласни функции на двете – ProtonVPN и ProtonMail – в един план.
За отбелязване е, че този преглед се основава на Windows приложението на ProtonVPN с абонамент Plus.
Приготвяме се да започнем
След като изберете плана, можете да създадете акаунт и да платите съответно на следващия екран. Можете да платите с кредитна/дебитна карта или Paypal.
След това можете да изтеглите предпочитаното приложение и да влезете, за да започнете да го използвате.
Това е таблото за управление:
Потребителският интерфейс изглежда отлично в тъмен режим. Можете също да обвиете дясната част, за да я свиете до изглед с един панел.
Колкото и красив да беше интерфейсът; Не можах да намеря превключвател за превключване към светъл режим. Те може да поправят това в бъдещите актуализации, но в момента някак сте останали с тъмния режим.
Но на практика няма да прекарвате часове вътре. Така че това не трябва да нарушава сделката за никого.
NetShield
NetShield е опитът на ProtonVPN да ви защити от зловреден софтуер, реклами и тракери.
Включих го и заснех пръстовия отпечатък на браузъра, за да тествам неговата ефикасност.
Само да знаете, пръстовият отпечатък на браузъра е техника, която присвоява уникален идентификатор на вашия браузър въз основа на операционната система, часовата зона, процесора, RAM, видеокартата, типа/версията на браузъра и т.н. Това се използва предимно за насочена реклама.
Можете да проверите вашите на CoverYourTracks.
Това беше първоначалното заснемане с браузъра Chrome, без включен NetShield:
И се промени на това, след като избрах Блокиране на зловреден софтуер, реклами и тракери:
Въпреки че защитата не беше пълна (и нито една от тях не се очаква от VPN), тя разполага със значителни блокиращи механизми.
В заключение, NetShield върши своята работа и ще подобри изживяването при сърфиране.
От друга страна, не трябва да разчитате на VPN за покриване на вашите цифрови следи. Можете просто да използвате браузъра Brave и да имате адекватна безопасност:
Kill Switch
Нищо не работи перфектно всеки път, дори VPN. Превключвателят за изключване е точно за онези измамни моменти, в които VPN криптирането е изправено пред прекъсване, независимо от причината.
Има два режима:
- Kill Switch: Това ви предпазва от проблеми от страна на сървъра, но остава неактивно, ако умишлено прекъснете връзката.
- Превключвател за постоянно спиране: Това ще блокира достъпа до интернет винаги, когато няма VPN връзка, умишлено или по друг начин.
И двете обаче блокират достъпа до мрежата, когато превключвате сървъри.
Повечето VPN предоставят едно от двете, но харесват ProtonVPN за тази допълнителна гъвкавост.
Разделено тунелиране
Разделеното тунелиране е селективно използване на VPN връзка.
Това е полезно за сърфиране без безопасност като цяло, като същевременно запазвате VPN връзката (и намалението на скоростта, което е приложено) за чувствителните към поверителността задачи.
Отново ProtonVPN се оказа крачка напред, като предостави разнообразни опции за използване на тази функция.
Това е отлично, тъй като можете да изберете няколко приложения (например Netflix или банкови помощни програми), за да използвате VPN връзка.
Като алтернатива, човек може да насочи това, за да спести няколко приложения/IP адреса от криптирания тунел, докато всичко останало минава през него.
Сигурно ядро
Secure Core става жизненоважен в случай, че VPN сървър бъде компрометиран.
Това обикновено се случва с одобрението на правоприлагащите органи в страни, които не са особено благоприятни за поверителността, като САЩ или Обединеното кралство. В допълнение, VPN сървър може да бъде поет и в авторитарни режими като Китай или Турция.
И така, това, което се случва, е, че вашият мрежов трафик преминава през защитените основни сървъри (Исландия, Швейцария и Швеция), преди да отиде до потенциално несигурно VPN местоположение.
Поради допълнителното маршрутизиране може да изпитате намаляване на скоростта спрямо това, което вече идва с VPN криптиране.
Профили
Профилите са най-бързият начин за достъп до определени VPN настройки направо от таблото за управление.
Позволява ви да изберете конкретни настройки и да ги запазите за по-бързо повторно свързване. Предимството е, че не е нужно да се занимавате с настройките всеки път.
Например, можете да направите профил с име Torrenting за вашите P2P връзки. Това ви помага да се свържете с P2P сървър с предварително зададени опции само с едно щракване.
Автоматично/бързо свързване
Auto Connect настройва криптирана връзка към предпочитания профил при стартиране на приложението ProtonVPN.
По подобен начин можете да използвате Бързо свързване (под Автоматично свързване), за да се свържете с предварително зададен профил от таблото за управление.
протоколи
VPN протоколите са параметри на връзката, използвани от VPN приложения за защита на криптирана връзка.
ProtonVPN е малко по-малък по отношение на избора тук само с WireGuard и OpenVPN. Но както и да е, тези двата са най-добрите в момента по отношение на сигурност и скорост.
Освен това ProtonVPN си резервира първокласен таг за VPN доставчик, като използва модифицирана версия на WireGuard.
Тъй като в естествената си форма WireGuard се нуждае от статичен IP адрес, който може да се използва за проследяване на самоличността на потребителя.
ProtonVPN използва техника, наречена двойна транслация на мрежови адреси (NAT), за да промени първия статичен IP адрес на произволно зададен IP адрес. И вторият NAT отново присвоява случаен VPN IP, преди да се свържете с желания от вас уебсайт.
В заключение, тяхната реализация на WireGuard е безопасна, за разлика от PureVPN, която го използваше в естествената му форма.
Tor Over VPN
Чували ли сте за сайтове с лук (или Dark Web)?
Ето някои onion сайтове, които можете да опитате да отворите в нормалния си уеб браузър:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Факт е, че не можете да използвате тези лукови сайтове с ежедневния си уеб браузър като Chrome.
Вместо това можете да използвате Tor Browser или да се свържете с Tor през VPN сървър с ProtonVPN, за да сърфирате в onion сайтове:
Целта на onion сайтовете е да предоставят достъп на потребителите на Tor, които искат допълнителна поверителност. Докато браузърът Tor обикновено се счита за безопасен за посещение на onion сайтове, той има някои проблеми.
Първо, многократното маршрутизиране намалява скоростта до скоростта на охлюв. И второ, шпионерът може да знае истинския ви IP адрес чрез корелационни атаки.
В заключение, Tor over VPN маскира вашия истински IP и въпреки това ви позволява да използвате onion сайтове.
И така, това обхваща основните функции. Да преминем към тестването.
Изтичане на IP и WebRTC
Първото нещо, което трябва да тествате, е промяната на IP адреса. Има два вида IP адреси: IPv4 и IPv6.
Докато IPv4 адресите са лесни за маскиране, защото има много, IPv6 е скорошно приемане и са малко на брой. Така че някои VPN изпускат IPv6 адреса на потребител, ако имат такъв.
Това са моите мрежови параметри, проверени с BrowserLeaks, без ProtonVPN връзка:
IPv4 адресът беше видим два пъти, в секцията за IP адреси и при изтичането на WebRTC. В допълнение, очевидно можете да забележите цензурирания IPv6 адрес.
След това се свързах със сървъра на ProtonVPN в Тайван, за да видя дали има изтичане на IP или WebRTC:
Не изтече истинските ми IPv4 и IPv6 адреси. Освен това ProtonVPN защити IPv4 от излагане чрез WebRTC.
Въпреки че ProtonVPN се справи с всички тези уязвимости, the Изтичане на WebRTC е проблем, свързан с браузъра, който трябва да коригирате, дори ако вашият перфектно работещ VPN не го прави.
Тест за скорост
Едно от малкото неща, които не работят с по-ниска VPN е скоростта на мрежата. Въпреки че ограничаването на скоростта е неизбежно при криптирането, колкото повече, толкова по-добре е вярно за скоростите на пренос на данни.
ServerPing (ms) Изтегляне (Mbps) Качване (Mbps) Прибл. Разстояние (км) Зареждане на сървъра (%) По подразбиране649.2847.07NANAНай-близки3847.8238.7190044Сингапур7945.8446.16620024Пърт11946.6636.32770037Лос Анджелис25439.5126.291320059
ProtonVPN взе най-малко влияние върху скоростта в списъка с VPN, които съм тествал досега, включително Namecheap VPN, PureVPN и HideMyAss VPN. Докато някои, като PureVPN, бяха добре със скоростта на изтегляне, скоростта на качване се оказа ахилесовата пета. Но ProtonVPN имаше добър баланс в управлението и на двете.
Стандартното предупреждение обаче върви с тестването на скоростта на всяка VPN: резултатите варират много.
И така, те бяха валидни само за конкретен потребител (аз, в този случай), в този конкретен момент и за онези моментни условия на сървъра, които не можем да разберем напълно.
И накрая, скоростите на ProtonVPN бяха добри и никога не ми позволи да почувствам, че изобщо използвам VPN.
Тест за криптиране
ProtonVPN използва AES-256 bit (OpenVPN) или ChaCha20 (WireGuard) криптиране въз основа на протокола, с който го свързвате.
Докато и двете са защитени от военен клас, ChaCha20 е по-бърз. Със сигурност от военно ниво, искам да кажа, ще отнеме милиарди години на най-бързите компютри на планетата Земя, за да разбият криптирането чрез атаки с груба сила.
Това е същото (и най-високо) ниво на криптиране, използвано в повечето VPN мрежи, банкови приложения, мениджъри на пароли и т.н.
По-специално, основната цел на мрежовото криптиране е да защити вашите данни, пътуващи като малки пакети информация. И вашият противник трябва да анализира само няколко, за да компрометира вашата мрежа.
Затова използвах Wiresharkбезплатен анализатор на мрежови протоколи с отворен код, за улавяне на информация със и без ProtonVPN връзка.
Това беше нормално събиране на данни. Дори нормален човек може лесно да посочи подробности като име на браузър, операционна система, хост и т.н. И това беше само от един пакет от хилядите, пътуващи в минута.
Но с включен ProtonVPN всичко беше разбъркано до това:
Всичко минаваше през протокол WireGuard, който можете да визуализирате сами. Нежеланото вляво на предходното изображение е криптиран трафик.
Не можете обаче да кажете кое криптиране е това. Защото, ако можехте, ще бъде като да пробиете първата линия на защита на лош шифър за криптиране.
Освен това ProtonVPN генерира нови ключове за криптиране всяка сесия. Те наричат това Перфектна предна тайна.
Това означава, че ако ФБР по някакъв начин се опита и успее да премине през ключ за криптиране, другите ви VPN сесии ще останат незасегнати. И така, човек трябва да положи същото количество свръхчовешки усилия, за да разглоби всеки криптиращ ключ, прикачен към конкретна VPN сесия.
Тест за изтичане на DNS
Обикновено вашият интернет доставчик действа като ваш DNS сървър и обработва DNS заявки. Казано просто, DNS сървърът съобщава на вашия компютър (DNS клиент) IP адреса на уебсайтовете, които посещавате. Те също могат да виждат през вашия мрежов трафик.
Но има риск вашият интернет доставчик да продължи да обработва всички тези данни дори след VPN връзка. В този случай, въпреки че виждате анонимизиран IP адрес, вашият VPN (лошите) изпуска DNS заявки към вашия интернет доставчик.
Така че вашият интернет доставчик може да регистрира мрежовия ви трафик и вашият реален IP адрес също може да бъде разкрит.
Това убива самата цел на използването на VPN на първо място.
И така, свързах се със сървъра на ProtonVPN Белгия, за да проверя за възможно DNS изтичане.
И нямаше никакъв теч; всички заявки преминаваха през предвидения VPN сървър.
Тест за географско деблокиране
Стрийминг платформи като Netflix, BBC iPlayer, Hulu защитават своето регионално съдържание с мощни защитни стени. Те се опитват да блокират VPN връзки и средният VPN рядко успява да помогне на потребителите си чрез тези геоблокировки.
Така че неограниченият достъп до международно съдържание е на върха на списъците с желания на много VPN потребители.
Опитах се да отключа американски библиотеки Netflix, BBC iPlayer, Hulu и Amazon Prime с различни оптимизирани за стрийминг сървъри.
И за ProtonVPN беше лесно да преодолее тези гео ограничения. Например, това е екранна снимка на BBC iPlayer отключване с неговия UK#21 сървър:
По същия начин, само за САЩ 30Rock беше достъпен със сървъра US-AZ#6:
По същия начин той лесно проби през Hulu и Amazon Prime US.
Това обаче отново е случайна ситуация за всеки потребител на VPN, тъй като стрийминг платформите непрекъснато се опитват да блокират нови VPN сървъри. А VPN компаниите противодействат, като постоянно добавят нови IP адреси.
Но като цяло, ако срещате трудности при деблокирането на която и да е от платформите за стрийминг, опитайте да превключите VPN сървъри, да почистите кеша и да запечатате течове на WebRTC. И накрая, можете да се свържете със съответната VPN поддръжка или да преминете към друга VPN, ако всичко това се провали.
Заключение
От всички функции VPN ускорителят и скоростите на Tor сървърите бяха нещо, което можеше да бъде подобрено. Освен това неговите OpenVPN връзки се нуждаят от известна стабилност.
Все пак ProtonVPN се чувствах като първокласен VPN доставчик, един от най-добрите, които съм използвал досега. Потребителският интерфейс, връзките и почти всички функции работеха според очакванията.
Лично аз бих препоръчал ProtonVPN без никакви задни мисли.
Въпреки това, първо трябва да разгледате някои функции, преди да се абонирате за който и да е VPN.