Chroń swoją prywatność w Internecie dzięki szwajcarskiemu ProtonVPN [testy praktyczne i przegląd]

Najwyższy czas, abyś zwiększył swoją prywatność w Internecie dzięki szwajcarskiemu ProtonVPN.

Bezpieczeństwo, prywatność i rozrywka to główne powody, dla których warto subskrybować dowolną sieć VPN. Ponadto pomaga w zakupach online korzystać z rabatów lokalizacyjnych.

Chodzi o to, aby pozostać online bez obawy, że zostaniesz śledzony.

Ale nie myl VPN z oprogramowaniem chroniącym przed śledzeniem. Chociaż niewiele sieci VPN ma pewne środki zapobiegające śledzeniu, wątpliwe jest, czy mogą konkurować z pełnoprawnym narzędziem do zapobiegania śledzeniu.

Podsumowując, VPN może być pierwszym krokiem w kierunku wolności w Internecie.

Ale najpierw, czy wiesz…

Co to jest VPN?

Mówiąc prościej, VPN — wirtualna sieć prywatna — pomaga uzyskać dostęp do stron zabronionych przez autokratyczne reżimy i zachować bezpieczeństwo podczas transakcji w sieciach publicznych. Ponadto odblokowuje treści strumieniowe na lądzie.

Wszystko to dzieje się przede wszystkim z anonimowym adresem IP i szyfrowanym ruchem sieciowym.

Tak więc serwer VPN ukrywa Twój adres IP przed światem zewnętrznym i zamiast tego pokazuje własny.

W porządku, to ma sens, ale…

Dlaczego ProtonVPN?

Proton VPN to główny dostawca VPN ze zgrabnym interfejsem użytkownika i wieloma zaawansowanymi funkcjami.

Co więcej, ma siedzibę w Szwajcarii, unikając sieci nadzoru, takich jak sojusze 5, 9 lub 14 oczu.

Aby przypieczętować to na swoją korzyść, musisz wiedzieć, że ProtonVPN pochodzi od twórców ProtonMail, otwartej, szyfrowanej usługi poczty e-mail typu end-to-end.

Tak więc ci faceci są jednymi z najlepszych dla prywatności użytkowników. I prawie nie wyjdziesz bez przekonania, gdy wypróbujesz ich VPN.

Niektóre z funkcji obejmują:

• Darmowy plan na zawsze
• Ścisła polityka braku logów
• Zmodyfikowany WireGuard
• Audytowane aplikacje typu open source
• Zaawansowany wyłącznik awaryjny
• Akcelerator prędkości VPN
• Szyfrowanie bitowe AES-256
• Tor przez VPN
• Dzielone tunelowanie
• Routing wielu serwerów (Secure Core)
• Blokowanie reklam, złośliwego oprogramowania i modułów śledzących (NetShield)
• Serwery zoptymalizowane pod kątem P2P i przesyłania strumieniowego
• Ochrona przed wyciekami DNS i IPv6

Ogólnie rzecz biorąc, funkcje mają wszystko dla podstawowego i zaawansowanego użytkownika.

To były plany roczne. Stają się one ekonomiczne lub drogie przy wyborze odpowiednio planów dwuletnich lub miesięcznych.

Wizjonerska subskrypcja łączy funkcje premium zarówno ProtonVPN, jak i ProtonMail w jednym planie.

Warto zauważyć, że ta recenzja jest oparta na aplikacji Windows ProtonVPN z subskrypcją Plus.

Pierwsze kroki

Po wybraniu planu możesz utworzyć konto i odpowiednio zapłacić na kolejnym ekranie. Możesz zapłacić kartą kredytową/debetową lub Paypal.

Następnie możesz pobrać preferowaną aplikację i zalogować się, aby zacząć z niej korzystać.

To jest deska rozdzielcza:

Interfejs użytkownika wygląda doskonale w trybie ciemnym. Możesz również zawinąć część po prawej stronie, aby zmniejszyć ją do widoku pojedynczego panelu.

Jakkolwiek piękny był interfejs; Nie mogłem znaleźć żadnego przełącznika do przełączania na tryb światła. Mogą to naprawić w przyszłych aktualizacjach, ale obecnie utkniesz w trybie ciemnym.

Ale praktycznie nie spędzisz w środku godzin. Więc to nie powinno być dla nikogo zerwaniem umowy.

NetShield

NetShield to próba ProtonVPN, aby chronić Cię przed złośliwym oprogramowaniem, reklamami i trackerami.

Włączyłem go i przechwyciłem odcisk palca przeglądarki, aby przetestować jego skuteczność.

Pamiętaj, że „odcisk palca” przeglądarki to technika, która przypisuje Twojej przeglądarce unikalny identyfikator w oparciu o system operacyjny, strefę czasową, procesor, pamięć RAM, kartę graficzną, typ/wersję przeglądarki itp. Jest to używane głównie do reklamy ukierunkowanej.

Możesz sprawdzić swoje na CoverYourTracks.

To było pierwsze przechwycenie w przeglądarce Chrome, bez włączonego NetShield:

Zmieniło się to po tym, jak wybrałem Blokuj złośliwe oprogramowanie, reklamy i moduły śledzące:

Chociaż ochrona nie była kompletna (i nie oczekuje się tego od sieci VPN), ma ona istotne mechanizmy blokujące.

Podsumowując, NetShield wykonuje swoją pracę i poprawia przeglądanie.

Na marginesie, nie powinieneś polegać na VPN, aby ukryć swoje cyfrowe utwory. Wystarczy skorzystać z przeglądarki Brave i mieć odpowiednie zabezpieczenia:

Wyłącznik awaryjny

Nic nie działa idealnie za każdym razem, nawet VPN. Wyłącznik awaryjny jest właśnie dla tych podejrzanych chwil, w których szyfrowanie VPN napotyka przestoje, niezależnie od przyczyny.

Istnieją dwa tryby:

• Kill Switch : chroni przed problemami po stronie serwera, ale pozostaje nieaktywny, jeśli celowo się rozłączysz.
• Permanent Kill Switch : blokuje dostęp do Internetu, gdy nie ma połączenia VPN, celowo lub w inny sposób.

Jednak oba blokują dostęp do sieci podczas przełączania serwerów.

Większość sieci VPN daje kciuki do ProtonVPN za tę dodatkową elastyczność.

Dzielone tunelowanie

Split Tunneling to selektywne wykorzystanie połączenia VPN.

Przydaje się to do przeglądania ogólnie bez bezpieczeństwa, jednocześnie rezerwując połączenie VPN (i dołączoną redukcję prędkości) dla zadań wrażliwych na prywatność.

Ponownie, ProtonVPN okazał się o krok do przodu, dając wszechstronne opcje korzystania z tej funkcji.

Jest to doskonałe, ponieważ możesz wybrać kilka aplikacji (np. Netflix lub narzędzia bankowe), aby korzystać z połączenia VPN.

Alternatywnie można to skierować, aby oszczędzić kilka aplikacji/adresów IP z zaszyfrowanego tunelu, podczas gdy wszystko inne przechodzi przez niego.

Bezpieczny rdzeń

Secure Core staje się niezbędny w przypadku naruszenia bezpieczeństwa serwera VPN.

Zwykle dzieje się to za zgodą organów ścigania w krajach niezbyt przyjaznych dla prywatności, takich jak USA czy Wielka Brytania. Ponadto serwer VPN może zostać przejęty również w reżimach autorytarnych, takich jak Chiny czy Turcja.

Tak więc ruch sieciowy przechodzi przez bezpieczne serwery podstawowe (Islandia, Szwajcaria i Szwecja), zanim trafi do potencjalnie niezabezpieczonej lokalizacji VPN.

Ze względu na dodatkowy routing możesz również doświadczyć ograniczania prędkości w stosunku do tego, co już jest dostępne w przypadku szyfrowania VPN.

Profile

Profile to najszybszy sposób na dostęp do określonych ustawień VPN bezpośrednio z pulpitu nawigacyjnego.

Pozwala wybrać określone ustawienia i zapisać je w celu szybszego ponownego połączenia. Zaletą jest to, że nie musisz za każdym razem majstrować przy ustawieniach.

Na przykład możesz utworzyć profil o nazwie Torrenting dla swoich połączeń P2P. Pomaga to jednym kliknięciem połączyć się z serwerem P2P z wstępnie ustawionymi opcjami.

Automatyczne/Szybkie połączenie

Auto Connect ustawia szyfrowane połączenie z preferowanym profilem po uruchomieniu aplikacji ProtonVPN.

Podobnie możesz użyć funkcji Quick Connect (pod spodem Auto Connect), aby połączyć się z ustawionym profilem z pulpitu nawigacyjnego.

Protokoły

Protokoły VPN to parametry połączenia używane przez aplikacje VPN do zabezpieczania połączenia szyfrowanego.

ProtonVPN ma nieco krótki wybór, tylko z WireGuard i OpenVPN. Ale w każdym razie te dwa są obecnie najlepsze pod względem bezpieczeństwa i szybkości.

Ponadto ProtonVPN zarezerwował sobie najwyższej klasy tag dostawcy VPN, korzystając ze zmodyfikowanej wersji WireGuard.

Ponieważ w swojej natywnej formie WireGuard potrzebuje statycznego adresu IP, którego można użyć do śledzenia tożsamości użytkownika.

ProtonVPN wykorzystuje technikę zwaną podwójną translacją adresów sieciowych (NAT), aby zmienić pierwszy statyczny adres IP na losowo przypisany adres IP. Drugi NAT ponownie przypisuje losowy adres IP VPN przed połączeniem z żądaną witryną.

Podsumowując, ich implementacja WireGuard jest bezpieczna, w przeciwieństwie do PureVPN, który używał go w swojej natywnej formie.

Tor przez VPN

Czy słyszałeś o witrynach cebulowych (lub Dark Web)?

Oto kilka witryn cebulowych, które możesz spróbować otworzyć w zwykłej przeglądarce internetowej:

• https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
• https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/

Faktem jest, że nie możesz korzystać z tych witryn cebulowych w codziennej przeglądarce internetowej, takiej jak Chrome.

Zamiast tego możesz użyć przeglądarki Tor lub połączyć się z serwerem Tor przez VPN za pomocą ProtonVPN, aby surfować po witrynach cebulowych:

Celem witryn cebulowych jest zapewnienie dostępu użytkownikom Tora, którzy chcą dodatkowej prywatności. Chociaż przeglądarka Tor jest zwykle uważana za bezpieczną do odwiedzania witryn cebulowych, ma pewne problemy.

Po pierwsze, wielokrotne wyznaczanie tras zmniejsza prędkość do ślimaczego tempa. Po drugie, szpieg może poznać Twój prawdziwy adres IP dzięki atakom korelacyjnym.

Podsumowując, Tor przez VPN maskuje Twoje prawdziwe IP, a jednocześnie umożliwia korzystanie z witryn cebulowych.

Tak więc obejmuje to główne funkcje. Przejdźmy do testów.

Wyciek IP i WebRTC

Pierwszą rzeczą do przetestowania jest zmiana adresu IP. Istnieją dwa rodzaje adresów IP: IPv4 i IPv6.

Chociaż adresy IPv4 są łatwe do zamaskowania, ponieważ jest ich wiele, IPv6 jest niedawnym przyjęciem i jest ich niewiele. Tak więc niektóre sieci VPN ujawniają adres IPv6 użytkownika, jeśli taki posiada.

Oto moje parametry sieciowe, sprawdzone z BrowserLeaks, bez połączenia ProtonVPN:

Adres IPv4 był widoczny dwukrotnie, w sekcji adresu IP i dalej przy wycieku WebRTC. Ponadto można oczywiście zauważyć ocenzurowany adres IPv6.

Następnie połączyłem się z serwerem ProtonVPN na Tajwanie, aby sprawdzić, czy wystąpił wyciek IP lub WebRTC:

Nie ujawnił moich prawdziwych adresów IPv4 i IPv6. Poza tym ProtonVPN chronił IPv4 przed ujawnieniem przez WebRTC.

Chociaż ProtonVPN poradził sobie ze wszystkimi tymi lukami, wyciek WebRTC jest problemem związanym z przeglądarką, który należy naprawić, nawet jeśli nie robi tego doskonale działający VPN.

Test prędkości

Jedną z niewielu rzeczy, które nie działają w przypadku słabej sieci VPN, jest szybkość sieci. Chociaż ograniczanie prędkości jest nieuniknione w przypadku szyfrowania, im więcej, tym lepiej jest z prędkościami przesyłania danych.

ProtonVPN odnotował najmniejsze straty na liście VPN, które testowałem do tej pory, w tym Namecheap VPN, PureVPN i HideMyAss VPN. Podczas gdy niektóre, takie jak PureVPN, były w porządku z prędkością pobierania, prędkość wysyłania okazała się być piętą achillesową. Ale ProtonVPN miał dobrą równowagę w zarządzaniu obydwoma.

Jednak standardowe ostrzeżenie wiąże się z testowaniem prędkości każdej sieci VPN: wyniki bardzo się zmieniają.

Tak więc były one ważne tylko dla konkretnego użytkownika (w tym przypadku mnie), w tej konkretnej chwili i dla tych chwilowych warunków serwera, których nie możemy całkowicie zrozumieć.

Wreszcie, prędkości ProtonVPN były dobre i nigdy nie pozwalało mi to odczuć, że w ogóle korzystam z VPN.

Test szyfrowania

ProtonVPN używa szyfrowania AES-256-bitowego (OpenVPN) lub ChaCha20 (WireGuard) w oparciu o protokół, z którym się łączysz.

Chociaż oba są bezpieczne na poziomie wojskowym, ChaCha20 jest szybszy. Z zabezpieczeniami na poziomie militarnym, najszybszym komputerom na Ziemi zajęłoby miliardy lat, aby złamać szyfrowanie za pomocą ataków typu brute force.

Jest to ten sam (i najwyższy) poziom szyfrowania używany w większości sieci VPN, aplikacjach bankowych, menedżerach haseł itp.

Warto zauważyć, że głównym celem szyfrowania sieci jest ochrona danych przesyłanych w postaci małych pakietów informacji. A twój przeciwnik musi przeanalizować tylko kilka, aby naruszyć twoją sieć.

Dlatego użyłem Wireshark, bezpłatnego analizatora protokołów sieciowych o otwartym kodzie źródłowym, do przechwytywania informacji z połączeniem ProtonVPN i bez niego.

To było normalne przechwytywanie danych. Nawet normalna osoba może z łatwością wskazać szczegóły, takie jak nazwa przeglądarki, system operacyjny, host itp. A to tylko z jednego pakietu spośród tysięcy podróżujących na minutę.

Ale przy włączonym ProtonVPN wszystko to zostało zaszyfrowane do tego:

Wszystko przechodziło przez protokół WireGuard, który możesz sobie wyobrazić. Śmieci po lewej stronie poprzedniego obrazu to ruch zaszyfrowany.

Nie możesz jednak stwierdzić, które to szyfrowanie. Bo gdybyś mógł, byłoby to jak złamanie pierwszej linii obrony złego szyfru szyfrującego.

Ponadto ProtonVPN generuje nowe klucze szyfrowania w każdej sesji. Nazywają to Perfect Forward Secrecy.

Oznacza to, że jeśli FBI w jakiś sposób próbowało przebić się przez klucz szyfrowania i udało mu się go przebić, inne sesje VPN pozostaną nienaruszone. Trzeba więc włożyć tyle samo nadludzkiego wysiłku, aby rozebrać każdy klucz szyfrowania dołączony do określonej sesji VPN.

Test szczelności DNS

Ogólnie rzecz biorąc, dostawca usług internetowych działa jako serwer DNS i obsługuje żądania DNS. Mówiąc prościej, serwer DNS przekazuje komputerowi (klientowi DNS) adres IP odwiedzanych witryn. Są również w stanie przejrzeć ruch sieciowy.

Istnieje jednak ryzyko, że dostawca usług internetowych nadal będzie obsługiwał wszystkie te dane, nawet po połączeniu VPN. W takim przypadku, chociaż widzisz anonimowy adres IP, Twoja sieć VPN (zła) wycieka żądania DNS do Twojego dostawcy usług internetowych.

Tak więc Twój dostawca usług internetowych może rejestrować ruch sieciowy, a Twój prawdziwy adres IP również może zostać ujawniony.

To zabija sam cel korzystania z VPN w pierwszej kolejności.

Połączyłem się więc z serwerem ProtonVPN Belgium, aby sprawdzić możliwy wyciek DNS.

I nie było żadnego przecieku; wszystkie żądania przechodziły przez zamierzony serwer VPN.

Test odblokowania geograficznego

Platformy do przesyłania strumieniowego, takie jak Netflix, BBC iPlayer, Hulu, chronią swoje regionalne treści za pomocą potężnych zapór sieciowych. Próbują blokować połączenia VPN, a przeciętnej sieci VPN rzadko udaje się pomóc swoim użytkownikom w pokonaniu tych blokad geograficznych.

Tak więc nieograniczony dostęp do międzynarodowych treści znajduje się na szczycie list życzeń wielu użytkowników VPN.

Próbowałem odblokować amerykańskie biblioteki Netflix, BBC iPlayer, Hulu i Amazon Prime US za pomocą różnych serwerów zoptymalizowanych do przesyłania strumieniowego.

A ProtonVPN z łatwością poradził sobie z tymi ograniczeniami geograficznymi. Na przykład jest to zrzut ekranu z odblokowaniem BBC iPlayer z serwerem w Wielkiej Brytanii nr 21:

Podobnie, dostępny tylko w USA 30Rock był dostępny z serwerem US-AZ#6:

Podobnie z łatwością przebił się przez Hulu i Amazon Prime US.

Jednak jest to znowu sytuacja przypadkowa dla każdego użytkownika VPN, ponieważ platformy streamingowe nieustannie próbują blokować nowe serwery VPN. A firmy VPN przeciwdziałają, stale dodając nowe adresy IP.

Ogólnie rzecz biorąc, jeśli masz trudności z odblokowaniem którejkolwiek z platform streamingowych, spróbuj zmienić serwery VPN, wyczyścić pamięć podręczną i uszczelnić wycieki WebRTC. Na koniec możesz skontaktować się z odpowiednią obsługą VPN lub przełączyć się na inną sieć VPN, jeśli wszystko to zawiedzie.

Wniosek

Ze wszystkich funkcji akcelerator VPN i prędkości serwerów Tor były czymś, co można ulepszyć. Ponadto jego połączenia OpenVPN wymagają pewnej stabilności.

Mimo to ProtonVPN czuł się jak dostawca premium VPN, jeden z najlepszych, z jakich korzystałem do tej pory. Interfejs użytkownika, połączenia i prawie wszystkie funkcje działały zgodnie z oczekiwaniami.

Osobiście bez wahania poleciłbym ProtonVPN.

Jednak zanim zasubskrybujesz jakąkolwiek sieć VPN, powinieneś najpierw przyjrzeć się niektórym funkcjom.