Panoramica del processo di revisione VPN di ProPrivacy

Introduzione al nostro processo di revisione

Qui su ProPrivacy.com, abbiamo aperto la strada a un formato di revisione VPN e una serie di procedure che ora vengono copiate da innumerevoli altri siti Web minori. Il nostro obiettivo è rendere ogni recensione il più completa, obiettiva e scientifica possibile.


A tal fine, analizziamo e analizziamo tutti gli elementi chiave che creano o distruggono un buon servizio VPN. Esaminiamo anche funzionalità uniche e altri aspetti di una VPN che la distinguono dai suoi concorrenti e proviamo a valutare se queste funzionalità aggiungono davvero un valore reale alla proposta di un servizio.

Ovviamente, con così tanti fattori da considerare, la valutazione finale di ogni revisore è necessariamente un giudizio soggettivo. Il bello di avere recensioni così complete, tuttavia, è che tutti gli aspetti di un servizio sono descritti in dettaglio.

Ciò significa che tu, i nostri lettori, dovresti avere tutte le informazioni necessarie per trarre le tue conclusioni su qualsiasi VPN che abbiamo esaminato.

Questo articolo ha lo scopo di fornire una panoramica dettagliata e trasparente del nostro processo di revisione. Speriamo che fornisca ai lettori uno spaccato di come giudichiamo la qualità delle VPN e che possa fornire un modello per valutare i servizi VPN da soli.

Si noti che il nostro processo di revisione è stato migliorato e perfezionato nel tempo e che alcune recensioni precedenti di scrittori che non sono più con noi potrebbero non essere all'altezza dei nostri standard attuali. Il nostro obiettivo è di eliminare gradualmente queste revisioni legacy nei prossimi mesi.

Seguendo un breve elenco riepilogativo dei punti salienti della VPN, presentiamo la VPN. Idealmente, questo spiega rapidamente lo sfondo e la cronologia di una VPN. Con VPN più recenti e meno conosciute, questo potrebbe essere un semplice riassunto delle conclusioni della recensione.

Prezzi e piani della VPN

Sempre un buon punto di partenza! In genere evidenziamo il prezzo al mese se pagato mensilmente e il prezzo al mese se pagato annualmente. Si noti che è il secondo prezzo, il prezzo annuale pagato mensilmente, che utilizziamo sul nostro sito Web per confrontare servizi come like.

Oggigiorno molte VPN offrono un semplice piano di pagamento adatto a tutti. Alcuni offrono una serie di piani, tuttavia, ognuno offre un diverso livello di servizio. In questo caso, diamo una panoramica di ciò che ogni piano offre e di quanto costa.

Spieghiamo anche quale piano abbiamo deciso di rivedere. In generale, proveremo a rivedere il piano più completo disponibile per valutare tutte le funzionalità offerte.

Di seguito discuteremo di eventuali prove gratuite e / o garanzie di rimborso offerte e segnaleremo eventuali limiti nascosti che potrebbero avere.

Infine, per questa sezione, elenchiamo i metodi di pagamento accettati dalla VPN. In particolare, evidenziamo eventuali modi di pagamento potenzialmente anonimi: questi possono includere Bitcoin, carte negozio o anche contanti inviati per posta.

Ogni discussione di questo tipo dovrebbe essere accompagnata da un'avvertenza che, indipendentemente da quanto paghi in modo anonimo, il provider VPN conoscerà sempre il tuo vero indirizzo IP (Internet Protocol). Ricorda: le VPN forniscono privacy, non anonimato.

Caratteristiche

Questa sezione inizia elencando le funzionalità di una VPN, come pubblicizzato da quella VPN. Ciò comprende:

  • Numero di contee in cui la VPN gestisce server
  • Quante connessioni simultanee sono consentite (ovvero con quanti dispositivi è possibile utilizzare la VPN contemporaneamente)
  • Protocolli VPN supportati
  • Se è consentito P2P (torrenting)
  • Qualsiasi caratteristica non standard, insolita o unica

Questo è seguito da alcune brevi osservazioni sulle caratteristiche di cui sopra, seguite da un esame di eventuali caratteristiche non standard che il revisore ritiene necessitino di ulteriori spiegazioni o valutazioni.

Si noti che cose come i registri VPN, la giurisdizione, le opzioni di supporto, la sicurezza tecnica, le funzionalità software come i kill switch e la protezione dalle perdite DNS e se la VPN può sbloccare Netflix o BBC iPlayer verrà discussa in dettaglio più avanti nella recensione. Pertanto non sono elencati qui.

Funzionalità non standard

A ciascuna caratteristica non standard viene assegnata la propria sottotitolo. La funzione è spiegata e il revisore valuta quanto sia veramente utile. Gli esempi includono "doppia VPN", Tor over VPN, supporto per protocolli VPN insoliti, DNS intelligente, port forwarding e supporto per tecnologie anti-censura e offuscamento.

vita privata

Questa sezione offre principalmente uno sguardo il più dettagliato possibile alla politica di registrazione del provider, oltre a un'analisi di come il paese in cui si basa la VPN può influire sulla privacy degli utenti.

Situazione legale

Quando si esamina il paese in cui è basata una VPN, vengono valutate le leggi sulla privacy pertinenti, le leggi sulla sorveglianza, le leggi sulla conservazione dei dati e i livelli generali di sorveglianza del governo (legale o altro). Si noti che alcuni paesi con leggi di sorveglianza piuttosto invadenti per i provider di servizi di sorveglianza di Internet (ISP) e gli operatori di telecomunicazioni non applicano tali leggi ai servizi VPN. Questo è notato dove possibile.

Vale la pena sottolineare che le leggi sulla sorveglianza possono essere molto difficili da valutare. Spesso sono deliberatamente vaghi e pieni di aree grigie che non sono mai state testate in tribunale. Questa situazione è notevolmente più difficile quando si tratta di paesi la cui lingua non parla il recensore. Non solo le leggi stesse vengono tradotte raramente, ma la maggior parte dei dibattiti online su di esse è in lingua straniera.

Inoltre, i governi spesso fanno di tutto per nascondere la quantità di sorveglianza che svolgono realmente. I nostri revisori, tuttavia, impiegano molto tempo e sforzi per scoprire cosa possono fare sulla situazione.

Esaminiamo inoltre ogni politica sulla privacy di ogni VPN con un pettine a denti fini per determinare esattamente quali registri o altre informazioni raccoglie sui suoi utenti. Ciò include le note su quando una VPN può legittimamente far valere il tanto agognato, ma molto abusato, di mantenere "nessun registro".

I revisori eseguono anche ricerche per scoprire altri fatti rilevanti per la privacy di una VPN. Ciò può includere commenti fatti dal personale durante interviste su altri siti Web, prove di violazioni dei dati e prove che una VPN è riuscita o non è riuscita a proteggere la privacy dei suoi utenti in passato. Potremmo anche contattare il supporto di una VPN per ulteriori informazioni.

Processori di pagamento

Un aspetto legale che non abbiamo affrontato in passato, ma che intendiamo affrontare in tutte le revisioni future (ove possibile), è chi è il responsabile del pagamento. Molte VPN utilizzano società di terze parti per elaborare carte di credito e altri pagamenti (inclusi pagamenti in criptovaluta). La sede di queste società può avere implicazioni sulla privacy.

Se scegli una VPN particolare perché è basata al di fuori di uno dei paesi di Five Eyes, ad esempio, potresti non essere contento di sapere che i tuoi pagamenti sono elaborati da una società americana e sono quindi soggetti al controllo della NSA.

Vale la pena sottolineare che l'acquisto di un abbonamento VPN non è illegale in gran parte del mondo, o addirittura considerato in alcun modo "sospetto." Come fanatici della privacy, tuttavia, crediamo nell'informare i nostri lettori su tutti i potenziali problemi di privacy.

Tracciamento del sito Web

È comune per i siti Web tenere traccia dei visitatori utilizzando strumenti come Google Analytics. Questo è comprensibilmente popolare, in quanto fornisce una grande quantità di informazioni su come i visitatori interagiscono con i siti Web. Ciò consente ai proprietari di siti Web di migliorare il design dei loro siti Web, il che, ovviamente, aiuta a migliorare i profitti.

Tale tracciamento, tuttavia, è altamente invasivo per la privacy dei visitatori del sito Web. Questo è ancora peggio quando il tracciamento viene eseguito da terze parti come Facebook. Questi ti identificano e ti seguono in modo univoco mentre navighi sul Web per creare un profilo dettagliato di te. Questo profilo viene quindi utilizzato come target con annunci altamente personalizzati.

Il monitoraggio del sito Web da parte di una VPN non compromette in alcun modo la privacy delle sessioni VPN. Riteniamo tuttavia che il monitoraggio completo del sito Web da parte di aziende che promettono di preoccuparsi della tua privacy sia una pessima forma. Fa anche poco per ispirare la fiducia in un fornitore, in un'azienda in cui la fiducia è tutto.

Tutte le nuove recensioni (questa è una nuova funzionalità e quindi non è presente nelle revisioni precedenti) includerà una sezione su quanto sia esteso il tracciamento del sito Web di una VPN. Ciò è facilmente determinabile utilizzando il componente aggiuntivo del browser Privacy Badger della Electronic Frontier Foundation (EF). Le informazioni possono essere facilmente presentate utilizzando uno screenshot di Privacy Badger accompagnato dai pensieri del revisore sui risultati.

Tracciamento 1

Questa VPN esegue un bel po 'di monitoraggio del sito web...

Tracciamento 2

... mentre questo no

Vale la pena notare che se sei preoccupato per il monitoraggio del sito web in generale, puoi prendere le tue misure per impedirlo.

La VPN è sicura??

Abbiamo usato per combinare questa sezione con la Privacy, ma ora di solito li separiamo in sezioni separate per dare ad ogni soggetto la piena considerazione che richiede. In questa sezione discutiamo della sicurezza tecnica e, in particolare, della crittografia VPN utilizzata.

Nel valutare la crittografia VPN ci concentriamo sulla crittografia OpenVPN. Questo è perché:

  1. OpenVPN è l'unico protocollo VPN che sappiamo essere completamente sicuro. Anche IKEv2 è considerato sicuro ma in gran parte non testato.
  2. Quasi ogni VPN offre OpenVPN. Questo ci consente di confrontare like per like su VPN.
  3. La cura che un fornitore assume i dettagli della sua crittografia OpenVPN è un forte indicatore della cura che assume la sicurezza in generale.

Con la sicurezza OpenVPN, il diavolo è nei dettagli. Ciò che è ancora più scioccante del numero di VPN che non possono essere disturbati per farlo bene, è il numero di VPN là fuori che non sono semplicemente in grado di fornire questi dettagli.

Di necessità, la discussione sui protocolli VPN e sulla crittografia OpenVPN è estremamente tecnica.

In alternativa, il nostro pratico diagramma di crittografia OpenVPN utilizza un sistema a semaforo per dare una valutazione a colpo d'occhio della sicurezza della VPN che anche i più esperti di tecnologia là fuori dovrebbero capire facilmente.

Anche rilevante per la sicurezza tecnica di una VPN è se impedisce perdite IP e se il suo software dispone di un kill switch. Questi punti verranno affrontati più dettagliatamente più avanti nella recensione, ma dovrebbe anche essere menzionato qui.

Il sitoweb

Una breve discussione sulle nostre impressioni generali quando si visita il sito Web del fornitore. Sembra carino? Vengono fornite molte informazioni veramente utili? Le informazioni sono facili da trovare? È facile da capire? Fornisce risorse utili e guide di installazione? Qualsiasi altra cosa relativa al sito Web sarà trovata anche qui.

Supporto

Questa sezione descrive quali opzioni di supporto sono presenti. La VPN offre supporto per la chat live? In tal caso, quante ore al giorno ha questo personale? In caso contrario, quanto tempo ci vuole per ricevere una risposta via e-mail?

Contattiamo sempre l'assistenza e proviamo a porre loro alcune domande difficili! Quindi riportiamo su quanto bene hanno fatto.

Tieni presente che non ci aspettiamo che lo staff di chat live in prima linea abbia conoscenze tecniche altamente dettagliate. Sarebbe ingiusto. Ci aspettiamo, tuttavia, che domande difficili vengano inoltrate a qualcuno più competente e che risponda in modo ragionevolmente tempestivo (tenendo in considerazione l'orario di ufficio in cui si basa la VPN).

Il processo

Una breve descrizione della procedura di registrazione, inclusa una nota sulla quantità di informazioni personali richieste / richieste.

I client desktop

Idealmente, questo dà uno sguardo dettagliato a tutti i client VPN personalizzati offerti dal provider per Windows, macOS e Linux. In pratica, al momento non tutti i nostri revisori hanno accesso a tutte queste piattaforme. Sono in programma piani per migliorare questa situazione in futuro, ma per il momento i revisori esaminano tutto il software possibile.

I client vengono testati all'interno di Macchine virtuali (VM) con sistemi operativi clean-install. Ciò impedisce che si verifichino conflitti come TAP e facilita l'individuazione di irregolarità, ad esempio l'installazione del client con driver non firmati.

Il formato tipico è quello di pubblicare uno screenshot di ogni finestra / scheda utilizzata dal software, evidenziando qualcosa di interessante nel testo vicino. Laddove possibile e appropriato, testiamo ogni funzione.

Uccidi gli interruttori

Testiamo il software in una macchina virtuale (VM). Se il client ha un kill switch, eseguiamo un paio di semplici test su di esso. Disconnettersi quindi riconnettersi alla connessione Internet della macchina host è un buon modo per simulare se un'uccisione funziona per un abbandono VPN standard.

Gli switch Kill possono essere reattivi o basati su firewall. I kill switch reattivi rilevano che la connessione al server VPN è stata interrotta, quindi chiudi la connessione a Internet per evitare perdite. Esiste tuttavia il pericolo che si verifichi una perdita di IP durante i micro-secondi necessari per rilevare il dropout VPN e chiudere la connessione Internet,

I kill switch basati su firewall risolvono questo problema semplicemente instradando tutte le connessioni Internet attraverso l'interfaccia VPN. Se la VPN non è in esecuzione, nessun traffico può entrare o uscire dal tuo dispositivo. I kill switch basati su firewall sono quindi migliori di quelli reattivi, ma qualsiasi kill switch è migliore di nessuno!

Ora ... gli switch kill basati su firewall sono disponibili in due tipi. Il primo tipo è implementato nel client e pertanto non funzionerà se il client si arresta in modo anomalo. Il secondo tipo modifica le regole del firewall di Windows o OSX in modo che anche se il software VPN si blocca, il traffico non sarà in grado di entrare o uscire dal dispositivo. L'unico problema con questo metodo è che potrebbe, almeno in teoria, causare conflitti se si utilizza un firewall di terze parti.

Non esiste un modo semplice per stabilire se un kill switch basato esclusivamente su app è reattivo o basato su firewall (oltre a chiedere al provider VPN). Possiamo, tuttavia, testare per vedere se si tratta di un kill switch a livello di sistema basato sul firewall chiudendo forzatamente tutto il software VPN e i driver per simulare un arresto anomalo. Se la connessione Internet non è ancora disponibile, si tratta di un kill switch a livello di sistema.

Prestazioni (test di velocità, DNS, WebRTC e IPv6)

Test di velocità

ProPrivacy.com ha recentemente introdotto un nuovo sistema di test della velocità che offre un modo scientifico e oggettivo per misurare e confrontare le prestazioni della velocità della VPN. Ogni risultato del test è accompagnato da eventuali osservazioni che il recensore può avere.

I risultati della velocità di download globale media sono la nostra misura di base per quanto è veloce una VPN.

Nota che questo grafico live è utile solo per le nostre VPN di alto livello. Uno screenshot accurato al momento in cui è stata scritta la recensione potrebbe essere sufficiente per altre VPN.

Il tempo di ricerca DNS è una buona misura della velocità con cui gli utenti percepiscono la propria connessione in quanto influisce sui tempi di caricamento della pagina Web. Tempi di ricerca più rapidi = caricamento più veloce della pagina Web (ovvero inferiore è meglio).

Test Purevpn Sped 2

Il tempo di connessione VPN misura il tempo necessario per colpire "Collegare" pulsante nel client VPN e la connessione VPN da stabilire. È probabilmente la meno importante di queste misurazioni di velocità, ma a nessuno piace stare in giro.

Test Purevpn Sped 2

Laddove possibile, tutte le nuove recensioni utilizzeranno il nuovo formato di test di velocità e forniranno analisi delle varie misurazioni ottenute. Per vari motivi tecnici, tuttavia, a volte potremmo dover ricorrere al nostro vecchio formato di test di velocità.

Test di tenuta IP

Eseguiamo anche test di tenuta IP di prova di base visitando ipleak.net. Questi includono test di tenuta DNS IPv4 e IPv6 e test di tenuta WebRTC Ipv4 e IPv6.

Fondamentalmente, tuttavia, se possiamo vedere il nostro vero indirizzo IP o un indirizzo IP appartenente al nostro vero ISP quando si utilizza la VPN, allora non va bene. La connessione a un server VPN all'estero può aiutare a far risaltare le perdite IP.

Ip Leak Esempio 2

L'esempio sopra mostra un brutto caso di perdite IPv6. Il risultato DNS IPv4 mostra correttamente che sono connesso a un server VPN negli Stati Uniti, ma il sito Web può vedere il mio vero indirizzo IPv6 nel Regno Unito tramite una normale perdita DNS e WebRTC. Fallire!

Stiamo programmando ad un certo punto di passare all'utilizzo di una batteria di strumenti di rilevamento delle perdite IP open source molto più completi sviluppati da ExpressVPN. Per il momento, tuttavia, ipleak.net offre una buona batteria di test di base.

Questi test vengono eseguiti in modalità privata / in incognito per evitare problemi di memorizzazione nella cache che confondono i risultati. Vengono inoltre eseguiti in un browser non modificato che supporta WebRTC, in modo che possiamo testare le perdite di WebRTC (Firefox, Chrome o Opera).

Riconosciamo che esiste attualmente un problema con i nostri test IPv6 (sia DNS che WebRTC). Questo perché alcuni dei nostri revisori non dispongono della funzionalità IPv6 e pertanto non sono in grado di eseguire questi test. Abbiamo sviluppato soluzioni alternative per questo problema, e presto speriamo di trovare una soluzione definitiva. Si noti che gli IP RFC per uso privato sono solo IP locali. Non possono essere utilizzati per identificare un individuo e quindi non costituiscono una perdita di proprietà intellettuale.

Facciamo anche rapidi test di BBC iPlayer e US Netflix. Questi semplicemente comportano l'accesso ai server VPN nel Regno Unito e negli Stati Uniti, rispettivamente, quindi visitando quei siti Web per vedere se possiamo accedere ai servizi. A volte è necessario chiedere al supporto VPN di scoprire se hanno server speciali che non sono bloccati.

Altre piattaforme

Qui troverai una rapida discussione su tutte le piattaforme supportate dalla VPN. Questi possono essere tramite software personalizzato o installazione manuale. Le piattaforme in genere includono piattaforme desktop (ad es. Windows, macOS e Linux), piattaforme mobili (ad es. IOS, Android), router (in genere router DD-WRT) ed estensioni del browser.

App mobili

Se sono disponibili app mobili personalizzate e il revisore ha accesso alla piattaforma pertinente, daremo loro uno sguardo approfondito con schermate qui.

Estensioni del browser

È sempre più comune per i provider offrire estensioni del browser "VPN". Queste sono quasi sempre estensioni proxy, non vere estensioni VPN. Possono comunque essere utili, e diamo a queste funzionalità una volta sola con schermate qui.

Conclusione della recensione VPN

Mi è piaciuto:

  • Un elenco di cose che sono piaciute al revisore, piuttosto che un elenco di funzioni pubblicizzate dal provider

Non ero così sicuro di:

  • Un elenco di cose che hanno confuso il recensore
  • E delle "caratteristiche" che non siamo convinti sono davvero così utili
  • Anche di punti che non erano grandi, ma non abbastanza per meritare di essere elencati sotto ...

ho odiato

  • Roba che è un rompicapo

Concludiamo con un breve riepilogo dei punti più alti e più bassi del servizio, in cui il revisore esprime le proprie opinioni personali sul proprio tempo usando la VPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me