Najbezpieczniejsze usługi VPN w 2020 roku

Zdolność VPN do zapewnienia użytkownikom bezpiecznego połączenia ma fundamentalne znaczenie, ale niektóre usługi wykonują to znacznie lepiej niż inne. Ponieważ sieć VPN jest tak przepełniona, znalezienie bezpiecznej usługi VPN oferującej wszystkie potrzebne funkcje może być trudne. W tym przewodniku wymieniliśmy pięć najbezpieczniejszych usług VPN, dzięki czemu masz pewność, że Twój dostawca traktuje Twoją prywatność równie poważnie, jak Ty. Dajemy również kilka przydatnych wskazówek na temat bezpieczeństwa w sieci VPN.

Cechą bezpiecznej sieci VPN jest to, że korzysta z silnych zabezpieczeń technicznych, aby zapewnić bezpieczeństwo w Internecie. Aby usługa VPN mogła to zrobić, naszym zdaniem powinna mieć następujące funkcje:

  1. silne szyfrowanie
  2. Brak przecieków
  3. Zapewnia przełącznik zabicia

Przyjrzymy się szczegółowo każdemu aspektowi bezpiecznej usługi VPN w dalszej części tego artykułu, ale po pierwsze przyjrzymy się pięciu najbezpieczniejszym usługom VPN.

Inne przydatne przewodniki

Jeśli dopiero zaczynasz korzystać z usług VPN i chcesz dowiedzieć się więcej o tym, jak mogą zapewnić prywatność i bezpieczeństwo w Internecie, zapoznaj się z następującymi przewodnikami:

  • VPN bez logów - polityka braku logów jest niezbędna dla twojej prywatności, dowiedz się o pięciu usługach, które nie rejestrują danych użytkowników, dlaczego w tym szczegółowym artykule.
  • Szyfrowanie VPN - W tym przewodniku omawiamy wszystko, co musisz wiedzieć o szyfrowaniu VPN.
  • Szyfrowanie AES - jest to szczegółowy przewodnik po szyfrowaniu AES, szyfrowaniu kluczem symetrycznym, z którego korzysta wiele usług wymienionych w tym artykule.

Najbezpieczniejsze porównanie VPN

Poniżej wymieniliśmy pięć najbezpieczniejszych usług VPN poniżej. Wszystkie usługi z tej listy zapewniają doskonałe funkcje bezpieczeństwa i implementują protokoły szyfrowania w bardzo wysokim standardzie. Jeśli chcesz dowiedzieć się więcej informacji o usługach wymienionych poniżej, przewiń w dół, aby przeczytać podsumowanie każdego dostawcy lub przejdź do strony internetowej dostawcy.

  1. ExpressVPN

    - Super bezpieczna usługa VPN, która nie ogranicza prędkości i jest uznawana za najlepszą

  2. NordVPN

    - Dobrze zaimplementowane szyfrowanie i duży wybór doskonałych funkcji prywatności, na drugim miejscu.

  3. PrivateInternetAccess

    - Niezwykle dobrze wdrożony OpenVPN i polityka braku logów w niskiej cenie

  4. CyberGhost VPN

    - jest łatwą w użyciu i niezawodną usługą dla każdego, kto nie zna VPN

  5. AirVPN

    - to VPN dla doświadczonych użytkowników VPN z doskonałymi funkcjami bezpieczeństwa i implementacją

Najbezpieczniejsze usługi VPN - streszczenia

Poniżej podsumowaliśmy, co czyni każdą z wymienionych poniżej usług najbezpieczniejszymi usługami VPN na rynku. Jeśli chcesz uzyskać więcej informacji o którejkolwiek z usług wymienionych poniżej, sprawdź stronę internetową dostawcy lub nasze szczegółowe recenzje VPN.

1. ExpressVPN

ExpressVPN jest najbezpieczniejszym VPN i zapewnia niezmiennie wysokie prędkości

  • cennik

    Od 6,67 USD
    / miesiąc

  • Dostępne na


    • Android

    • iOS

    • Windows

    • System operacyjny Mac

    • Linux
  • Odblokowuje


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN’Skupienie się na zapewnianiu doskonałej obsługi klienta zawsze robiło na mnie wrażenie. Najważniejsze w tym jest wsparcie czatu na żywo przez całą dobę, prawdziwie 30-dniowa gwarancja zwrotu pieniędzy bez żadnych wątpliwości oraz łatwe w użyciu aplikacje dla wszystkich głównych platform.

ExpressVPN łączy to z naprawdę wyjątkowym bezpieczeństwem technicznym, które po prostu odpycha inne bezpieczne sieci VPN na poczcie. Implementuje szyfr AES-256 dla OpenVPN z uzgadnianiem RSA-4096 i kodem uwierzytelniającym SHA-512 z kodem uwierzytelniającym (HMAC). Idealna tajemnica przekazywania jest zapewniona dzięki wymianie kluczy Elliptic Curve Diffie – Hellman (ECDH) do szyfrowania kanału danych.

To jest świetne. Ponadto, w przeciwieństwie do większości aplikacji na iOS, aplikacja ExpressVPN na iOS używa OpenVPN. Dodaj pełną ochronę przed wyciekiem z systemu nazw domen (DNS) i ochrony przed przeciekami przez komunikację internetową w czasie rzeczywistym (WebRTC), a także przełącznik zabijania oparty na zaporze ogniowej, i jasne jest, że ExpressVPN oferuje wyjątkowe bezpieczeństwo VPN.

Dodatkowe funkcje: trzy jednoczesne połączenia, “podstęp” serwery w Hongkongu, bezpłatny Smart DNS, adres internetowy .onion.

2. NordVPN

NordVPN jest wyjątkowym, wszechstronnym urządzeniem, które zajmuje drugie miejsce pod względem bezpieczeństwa

  • cennik

    Od 3,49 USD
    / miesiąc

  • Dostępne na


    • System operacyjny Mac

    • Android

    • iOS

    • Windows
  • Odblokowuje


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN to bezpieczna usługa z polityką zerowych logów, dzięki czemu jest idealna dla osób, które wymagają wysokiego poziomu prywatności od swojego dostawcy VPN. Jeśli chodzi o szyfrowanie, NordVPN implementuje OpenVPN jako domyślny w systemach Android i Windows. Ponadto nieaktualne protokoły, takie jak PPTP, są całkowicie niedostępne (co jest błogosławieństwem).

OpenVPN został wdrożony znacznie powyżej naszych minimalnych standardów bezpieczeństwa (szyfr AES-256-CBC z uzgadnianiem RSA-2048 i uwierzytelnianiem danych HMAC SHA256). Perfect Forward Secrecy (PFS) zapewnia wymiana kluczy DHE-4096. Oznacza to, że można rozważyć szyfrowanie VPN "stopień wojskowy."

W aplikacji na iOS Nord jest również bezpieczny. Jednak nie implementuje OpenVPN. Zamiast tego wykorzystuje IKEv2 zaimplementowany z solidnym szyfrem AES-256-GCM i uwierzytelnianiem danych HMAC SHA2-384. PFS jest zapewniany przez centralę DHE-3072.

NordVPN ma siedzibę w Panamie, co oznacza, że ​​wypada z jurysdykcji węszących, takich jak Wielka Brytania i USA. Ponadto VPN implementuje pełny zestaw funkcji bezpieczeństwa, takich jak wyłącznik bezpieczeństwa, ochrona przed wyciekiem DNS, Tor przez VPN, zaciemnione serwery (XOR) i szyfrowanie podwójnego skoku.

3. PrivateInternetAccess

PIA to bezpieczna sieć VPN o bardzo niskiej cenie

  • cennik

    Od 3,49 USD
    / miesiąc

  • Dostępne na


    • Windows

    • System operacyjny Mac

    • Android

    • Linux

    • iOS
  • Odblokowuje


    • Netflix

    • iPlayer

PIA ma siedzibę w USA, więc nie jest dostawcą bardziej fobicznych NSA. Nie prowadzi jednak żadnych rejestrów, co udowodniono w sądzie! I choć opcjonalne, jego bezpieczeństwo może być pierwszorzędne.

Przy maksymalnych ustawieniach szyfrowanie OpenVPN wykorzystuje szyfr AES-256 z HMAC SHA256 do autoryzacji i uzgadnianie RSA 4096 dla kanału danych oraz szyfr AES-256 z uwierzytelnieniem HMAC SHA384 dla kanału sterującego. Perfect Forward Secrecy jest dostarczany z wymianą Diffie Hellman (DHE) dla uzgadniania RSA (lub ECDHE + ECDSA dla uzgadniania ECC).

PIA’Oprogramowanie komputerowe obsługuje wiele opcji bezpieczeństwa, przełącznik zabijania VPN, ochronę przed wyciekiem DNS i przekierowywanie portów. Dozwolone jest do 5 jednoczesnych połączeń. Jego klient z Androidem jest prawie tak samo dobry, a PIA oferuje doskonałą prędkość połączenia.

4. CyberGhost VPN

CyberGhost VPN ma łatwe w obsłudze oprogramowanie i bardzo silne szyfrowanie

  • cennik

    Od 2,75 USD
    / miesiąc

  • Dostępne na


    • Android

    • iOS

    • Windows

    • System operacyjny Mac

    • Linux
  • Odblokowuje


    • Netflix

    • iPlayer

CyberGhost‘Oprogramowanie jest łatwe w obsłudze, a jednocześnie jest w pełni funkcjonalne. Używa bardzo silnego szyfrowania, a 5 jednoczesnych połączeń jest hojne. Dużą zaletą jest także to, że mieszka się w Rumunii i nie prowadzi żadnych znaczących dzienników.

CyberGhost’Świetna polityka rejestrowania, przyzwoite prędkości lokalne (seria) oraz w pełni funkcjonalne oprogramowanie to zwycięska kombinacja. A dzięki 7-dniowemu bezpłatnemu okresowi próbnemu plus 30-dniowej gwarancji zwrotu pieniędzy bez żadnych wątpliwości, nie ma powodu, aby nie dać mu się.

Szyfrowanie OpenVPN używane przez CyberGhost jest tak silne, jak to tylko możliwe. Kanał danych używał szyfru AES-256-CBC z uwierzytelnianiem skrótu SHA256, a kanał sterujący używa szyfru AES-256, szyfrowania klucza RSA-4096 i uwierzytelniania skrótu SHA384. Idealną tajemnicę forward zapewnia wymiana kluczy ECDH-4096.

CyberGhost‘Oprogramowanie jest łatwe w obsłudze, a jednocześnie jest w pełni funkcjonalne. Używa bardzo silnego szyfrowania, a 7 jednoczesnych połączeń jest hojne. Dużą zaletą jest także to, że mieszka się w Rumunii i nie prowadzi żadnych znaczących dzienników. Podobnie jak ExpressVPN, niektóre minimalne statystyki są przechowywane, ale bez zarejestrowania znacznika czasu ani adresów IP, nie stanowią one zagrożenia dla użytkowników’ Prywatność.

CyberGhost’doskonała polityka rejestrowania, przyzwoite prędkości lokalne (seria) oraz w pełni funkcjonalne oprogramowanie to zwycięska kombinacja. A dzięki 30-dniowej gwarancji zwrotu pieniędzy bez żadnych wątpliwości nie ma powodu, aby nie testować.

5. AirVPN

AirVPN Umożliwia użytkownikom łączenie się z serwerami VPN za pośrednictwem usługi Tor i ma doskonałą reputację w zakresie bezpieczeństwa

  • cennik

    Od 4,64 USD
    / miesiąc

  • Dostępne na


    • Windows

    • System operacyjny Mac

    • Android

    • Linux

    • iOS

AirVPN znajduje się w czołówce gry, jeśli chodzi o szybką, bezpieczną technologię VPN, ale jego skupienie się na technologii i dość szorstka obsługa odstrasza wielu potencjalnych użytkowników.

OpenVPN wykorzystuje AES-256 z uzgadnianiem RSA-4096, uwierzytelnianiem kanału danych HMAC SHA1, uwierzytelnianiem sterowania HMAC SHA384 i DHE-4096 dla idealnej tajemnicy przekazywania. Pozwala użytkownikom łączyć się całkowicie anonimowo z serwerami za pośrednictwem sieci Tor i może ukrywać komunikację OpenVPN w tunelu Secure Shell (SSH) i Secure Sockets Layer (SSL).

Klient pulpitu typu open source wyłącza IPv6 i jego “Blokada sieci” funkcja działa jak przełącznik zabijania i zapobiega wyciekom DNS. Wycieki WebRTC są blokowane zarówno przez funkcję blokady sieci, jak i na poziomie serwera. Chroni to użytkowników przed wyciekiem WebRTC, nawet podczas korzystania z ogólnej aplikacji OpenVPN. Ponadto AirVPN prowadzi własne serwery typu bare metal.

Dodatkowe funkcje: statystyki użytkowników i serwerów w czasie rzeczywistym, trzydniowy bezpłatny okres próbny, trzy jednoczesne połączenia.

Protokoły szyfrowania i VPN

Aby bezpiecznie się połączyć, oprogramowanie VPN na twoim urządzeniu negocjuje szyfrowane połączenie z serwerem VPN. Zastosowany do tego mechanizm nazywany jest protokołem VPN, który wykorzystuje szereg algorytmów uwierzytelniania i szyfrowania, aby zapewnić bezpieczeństwo połączenia. Jedynymi protokołami VPN, które możesz napotkać, są:

PPTP - niezabezpieczony

Szeroko obsługiwany protokół VPN, który nie jest już uważany za bezpieczny. W dzisiejszych czasach nie ma wiele powodów, aby z niego korzystać, dlatego należy go unikać.

L2TP - nie zabezpieczy danych przed nadzorem

Szeroko obsługiwany protokół. Nie jest zabezpieczony przed NSA, ale nadaje się do ogólnego użytku. To powiedziawszy, po co męczyć się, gdy IKEv2 i OpenVPN są dostępne?

IKEV2 - Bezpieczne

Nowy standard, który jest szybki i powszechnie uważany za bardzo bezpieczny. Z tego powodu szybko zyskuje popularność w usługach VPN, ale nie jest dojrzały ani przetestowany w walce w taki sposób, jak OpenVPN.

W szczególności użytkownicy mobilni mogą preferować IKEv2 dzięki ulepszonej możliwości ponownego nawiązywania połączenia w przypadku przerwania połączenia internetowego (na przykład podczas przełączania między sieciami lub między połączeniami Wi-Fi i mobilnymi).

OpenVPN - bezpieczny

Protokół open source, który jest powszechnie uważany za najbardziej bezpieczny i wszechstronny dostępny protokół VPN. Generalnie zawsze zalecamy używanie OpenVPN, gdy tylko jest to możliwe (chociaż IKEv2 jest również dobrą opcją).

Jak oceniamy szyfrowanie

Oceniając szyfrowanie stosowane przez dostawców VPN, skupiamy się na szyfrowaniu OpenVPN. To dlatego, że:

  1. OpenVPN to jedyny znany nam protokół VPN, który jest w pełni bezpieczny. IKEv2 jest również uważany za bezpieczny, ale jest to w dużej mierze teoretyczne.
  2. Prawie każda usługa VPN oferuje OpenVPN. To pozwala nam porównywać jak dla podobnych w różnych sieciach VPN.
  3. Opieka, jaką dostawca przejmuje szczegóły szyfrowania OpenVPN, jest silnym wskaźnikiem troski o bezpieczeństwo w ogóle. A w OpenVPN diabeł tkwi w szczegółach!

Istnieje kilka elementów, które składają się na protokół OpenVPN. Ale w OpenVPN diabeł tkwi w szczegółach. Wszystko zależy od tego, jak dobrze każdy aspekt OpenVPN został wdrożony. Jeśli OpenVPN jest źle zaimplementowany, nie jest lepszy niż jakikolwiek inny protokół. Poniżej wymieniono części składowe protokołu OpenVPN:

  • Szyfrowanie AES-256-CGM
  • Kontrola hash auth HMAC SHA-1
  • Uścisk dłoni RSA-4096
  • Zabezpieczenie przed ruchem DHE-4096
  • Dzienniki połączeń
  • Dzienniki ruchu

Zdajemy sobie sprawę, że wdrożenie protokołów szyfrowania, takich jak OpenVPN, na wysokim poziomie jest jednym z głównych aspektów bezpiecznego VPN. Jest to jeden z głównych aspektów, które wzięliśmy pod uwagę przy wyborze naszych pięciu najbezpieczniejszych usług VPN, jeśli VPN nie może zaimplementować protokołów szyfrujących w wysokim standardzie, nie zalecamy ich.

Wycieki IP

Drugim kluczowym elementem bezpieczeństwa technicznego VPN jest ochrona przed wyciekiem IP. Wyciek adresu IP ma miejsce, gdy VPN wycieka Twój prawdziwy adres IP do odwiedzanej witryny lub usługi. Jest to oczywiście bardzo niebezpieczne, jeśli potrzebujesz VPN, aby zachować prywatność swojej tożsamości w Internecie. Podczas korzystania z VPN żadna odwiedzana witryna internetowa nie powinna widzieć Twojego prawdziwego adresu IP ani adresu należącego do Twojego dostawcy usług internetowych, który można prześledzić. Przetestowaliśmy wszystkie usługi z powyższej listy, aby upewnić się, że nie wyciekają one z twojego prawdziwego adresu IP.

Jak samemu sprawdzić szczelność IP

Podczas pierwszej rejestracji w usłudze VPN zalecamy odwiedzanie witryny ipleak.net przed połączeniem z siecią VPN i po niej. Powinieneś to robić od czasu do czasu, korzystając z usługi.

Jeśli widzisz którykolwiek z tych samych adresów IP przed i po tym, masz przeciek IP (możesz zignorować prywatne adresy IP RFC, ponieważ są to tylko lokalne adresy IP. Nie można ich użyć do identyfikacji osoby, a zatem nie stanowią adresu IP nieszczelność).

Przykład wycieku ip 2

Powyższy przykład pokazuje zły przypadek wycieków IPv6. Wynik DNS IPv4 poprawnie pokazuje, że jestem podłączony do serwera VPN w USA, ale strona internetowa może zobaczyć mój prawdziwy adres IPv6 w Wielkiej Brytanii zarówno przez zwykły wyciek DNS, jak i WebRTC. Zawieść!

Zabij przełączniki

Z różnych powodów połączenia VPN czasami przerywają się, a nawet najlepsza sieć VPN może się zdarzyć. Bezpieczny dostawca VPN zapewnia jednak, że jeśli tak się stanie, nie będziesz nadal łączyć się z Internetem i ujawniać swojego prawdziwego adresu IP dla całego świata..

Przełączniki Kill wyłączają połączenie internetowe, gdy sieć VPN nie jest podłączona, aby chronić Twoją prywatność.

Przełączniki Kills mogą być reaktywne lub oparte na zaporze ogniowej. Reaktywne przełączniki zabijania wykrywają, że połączenie z serwerem VPN zostało przerwane, a następnie zamykają połączenie internetowe, aby zapobiec wyciekom.

Istnieje jednak niebezpieczeństwo, że wyciek adresu IP może nastąpić w ciągu mikro sekund potrzebnych do wykrycia porzucenia VPN i zamknięcia połączenia internetowego.

Przełączniki zabijania oparte na zaporze ogniowej rozwiązują ten problem, po prostu przekierowując wszystkie połączenia internetowe przez interfejs VPN. Jeśli sieć VPN nie działa, żaden ruch nie może wejść ani wyjść z Twojego urządzenia. Przełączniki zabijania oparte na zaporze są zatem lepsze niż przełączniki reaktywne, ale każdy przełącznik zabijania jest lepszy niż żaden!

Teraz… same przełączniki zabijania oparte na zaporze ogniowej występują w dwóch typach. Pierwszy rodzaj jest zaimplementowany w kliencie i dlatego nie będzie działać, jeśli klient się zawiesi. Drugi rodzaj modyfikuje reguły zapory systemu Windows lub macOS, dzięki czemu nawet w przypadku awarii oprogramowania VPN ruch nie będzie mógł wchodzić ani wychodzić z urządzenia.

Jedynym problemem związanym z metodą jest to, że może ona, przynajmniej teoretycznie, powodować konflikty, jeśli używasz zapory innej firmy.

Czy Twoje dane zostały naruszone??

Sprawdź, czy Twoje dane zostały naruszone, korzystając z naszego narzędzia poniżej. Informuje, że Twój e-mail był kiedykolwiek narażony na naruszenie danych. Po prostu wpisz swój adres e-mail powyżej, aby się dowiedzieć.

Czek

Obsługiwane przez haveibeenpwned.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me