Nejbezpečnější VPN služby v roce 2020

Schopnost VPN poskytovat uživatelům zabezpečené připojení je zásadní, ale některé služby z toho vykonávají mnohem lepší práci než jiné. Protože je však VPN tak přeplněná, může být obtížné najít bezpečnou službu VPN, která vám poskytne všechny potřebné funkce. V této příručce uvádíme pět nejbezpečnějších služeb VPN, takže si můžete být jisti, že váš poskytovatel bere vaše soukromí tak vážně jako vy. Také vám poskytneme několik užitečných tipů, jak zůstat v bezpečí online pomocí VPN.

Známkou zabezpečené VPN je to, že používá silné technické zabezpečení, aby vás udržovalo v bezpečí na internetu. Aby to služba VPN mohla udělat, měli bychom mít následující funkce:

  1. silné šifrování
  2. Žádné úniky
  3. Poskytuje přepínač zabíjení

Podrobněji se podíváme na každý aspekt zabezpečené služby VPN dále v tomto článku, ale nejprve se podíváme na pět nejbezpečnějších služeb VPN.

Další užitečné návody

Pokud jste novými službami VPN a chcete se dozvědět více o tom, jak mohou zajistit vaše soukromí a zabezpečení online, podívejte se na následující průvodce:

  • Bez protokolu VPN - Zásady no-logs jsou zásadní pro vaše soukromí. V tomto podrobném článku naleznete pět služeb, které nezaznamenávají data uživatelů..
  • Šifrování VPN - V této příručce se podíváme na vše, co potřebujete vědět o šifrování VPN.
  • Šifrování AES - Toto je podrobný průvodce šifrováním AES, šifrovací šifrou symetrického klíče, kterou používá mnoho služeb uvedených v tomto článku..

Nejbezpečnější srovnání VPN

Níže uvádíme níže pět nejbezpečnějších služeb VPN. Všechny služby v tomto seznamu poskytují vynikající bezpečnostní funkce a implementují šifrovací protokoly na mimořádně vysoký standard. Pokud se chcete dozvědět více informací o níže uvedených službách, přejděte dolů a přečtěte si shrnutí každého poskytovatele nebo klikněte na web poskytovatele..

  1. ExpressVPN

    - Super bezpečná služba VPN, která neohrožuje rychlost a je považována za nejlepší

  2. NordVPN

    - Dobře implementované šifrování a velký výběr vynikajících funkcí ochrany osobních údajů, vteřinu.

  3. PrivateInternetAccess

    - Extrémně dobře implementovaná OpenVPN a politika bez protokolů za nízkou cenu

  4. CyberGhost VPN

    - je snadno použitelná a robustní služba pro každého, kdo je novým v VPN

  5. AirVPN

    - je VPN pro zkušené uživatele VPN s vynikajícími bezpečnostními funkcemi a implementací

Nejbezpečnější VPN služby - Shrnutí

Níže uvádíme shrnutí toho, co dělá z níže uvedených služeb nejbezpečnější VPN služby na trhu. Pokud se chcete dozvědět více informací o některé z níže uvedených služeb, podívejte se na webové stránky poskytovatele nebo naše podrobné recenze VPN.

1. ExpressVPN

ExpressVPN je nejbezpečnější VPN a poskytuje trvale vysoké rychlosti

  • Ceny

    Z 6,67 $
    / Měsíc

  • K dispozici na


    • Android

    • iOS

    • Okna

    • Operační Systém Mac

    • Linux
  • Odblokuje


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN’Zaměření na poskytování skvělé zkušenosti zaměřené na zákazníka mě vždy zapůsobilo. Ústředním bodem je podpora nepřetržitého živého chatu, opravdová 30denní záruka vrácení peněz a snadno použitelné aplikace pro všechny hlavní platformy..

ExpressVPN to odpovídá skutečně výjimečnému technickému zabezpečení, které pouze poštou ukládá další zabezpečené VPN. Implementuje šifru AES-256 pro OpenVPN, s RSA-4096 handshake a SHA-512 klíčovým hashovým ověřovacím kódem (HMAC). Perfektní dopředné utajení je zajištěno díky výměně klíčů Elliptic Curve Diffie – Hellman (ECDH) pro šifrování datových kanálů.

To je skvělé. Kromě toho na rozdíl od většiny aplikací pro iOS aplikace ExpressVPN pro iOS používá OpenVPN. Přidejte úplnou ochranu proti úniku DNS (Domain Name System) a ochranu proti úniku webové komunikace v reálném čase (WebRTC) spolu s přepínačem zabíjení na bázi brány firewall a je jasné, že ExpressVPN nabízí výjimečnou bezpečnost VPN.

Další funkce: tři současná připojení, “tajnost” servery v Hongkongu, bezplatná služba Smart DNS, webová adresa .onion.

2. NordVPN

NordVPN je vynikající všestranný stroj, který je z hlediska bezpečnosti téměř vteřinou

  • Ceny

    Z 3,49 $
    / Měsíc

  • K dispozici na


    • Operační Systém Mac

    • Android

    • iOS

    • Okna
  • Odblokuje


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN je bezpečná služba s politikou nulových protokolů, díky čemuž je ideální pro lidi, kteří od svého poskytovatele VPN vyžadují vysokou úroveň soukromí. Pokud jde o šifrování, NordVPN implementuje OpenVPN jako výchozí pro Android a Windows. Navíc jsou zastaralé protokoly, jako je PPTP, zcela nedostupné (což je požehnání).

OpenVPN je implementován výrazně nad našimi minimálními standardy pro bezpečnost (AES-256-CBC šifra s handshake RSA-2048 a autentizace dat HMAC SHA256). Perfect Forward Secrecy (PFS) poskytuje výměna klíčů DHE-4096. To znamená, že lze zvážit šifrování VPN "vojenské třídy."

V aplikaci pro iOS je Nord také bezpečný. Neimplementuje však OpenVPN. Místo toho používá IKEv2 implementovaný s robustní šifrou AES-256-GCM a ověřováním dat HMAC SHA2-384. PFS je poskytován výměnou DHE-3072.

Společnost NordVPN sídlí v Panamě, což znamená, že odpadá ze snoopingových jurisdikcí, jako je Spojené království a USA. Kromě toho VPN implementuje celou řadu bezpečnostních funkcí, jako je killswitch, ochrana proti úniku DNS, Tor prostřednictvím VPN, zastaralé servery (XOR) a šifrování dvojitého hopu.

3. PrivateInternetAccess

PIA je bezpečná VPN s velmi nízkou cenou

  • Ceny

    Z 3,49 $
    / Měsíc

  • K dispozici na


    • Okna

    • Operační Systém Mac

    • Android

    • Linux

    • iOS
  • Odblokuje


    • Netflix

    • iPlayer

PIA sídlí v USA, takže není poskytovatelem více NSA-fobických tam. Neuchovává však žádné záznamy, což je tvrzení, které prokázala u soudu! A i když je volitelná, její zabezpečení může být prvotřídní.

Při maximálním nastavení šifrování OpenVPN používá šifru AES-256 s HMAC SHA256 pro autorizaci a RSA 4096 handshake pro datový kanál a šifru AES-256 s ověřením HMAC SHA384 pro řídicí kanál. Perfect Forward Secrecy se dodává s výměnou Diffie Hellman (DHE) pro RSA (nebo ECDHE + ECDSA pro ECC).

PIA’Stolní software podporuje více možností zabezpečení, přepínač zabíjení VPN, ochranu proti úniku DNS a předávání portů. Povoleno je až 5 současných připojení. Jeho klient pro Android je téměř stejně dobrý a PIA se může pochlubit vynikající rychlostí připojení.

4. CyberGhost VPN

CyberGhost VPN má snadno použitelný software a velmi silné šifrování

  • Ceny

    Z 2,75 $
    / Měsíc

  • K dispozici na


    • Android

    • iOS

    • Okna

    • Operační Systém Mac

    • Linux
  • Odblokuje


    • Netflix

    • iPlayer

CyberGhost‘Software je snadno použitelný a zároveň velmi dobře vybavený. Používá velmi silné šifrování a 5 současných připojení je velkorysé. Být založen v Rumunsku a udržet žádné smysluplné protokoly je také velká remíza.

CyberGhost’Skvělá politika protokolování, slušné místní (burst) rychlosti a plně vybavený software jsou výherní kombinací. A s 7denní bezplatnou zkušební prémií plus 30denní zárukou vrácení peněz, která není možné dohadovat, neexistuje žádný důvod, proč ji nezveřejňovat.

Šifrování OpenVPN, které používá CyberGhost, je stejně silné, jak se dostane. Datový kanál používal šifru AES-256-CBC s autentizací SHA256 hash a řídicí kanál používá šifrování AES-256, šifrování klíče RSA-4096 a autentizaci hash SHA384. Dokonalé dopředné tajemství zajišťuje výměna klíčů ECDH-4096.

CyberGhost‘Software je snadno použitelný a zároveň velmi dobře vybavený. Používá velmi silné šifrování a 7 současných připojení je velkorysé. Být založen v Rumunsku a udržet žádné smysluplné protokoly je také velká remíza. Stejně jako u ExpressVPN se zachovávají některé minimální statistiky, ale bez zaznamenání časového razítka nebo IP adres nepředstavují pro uživatele žádnou hrozbu’ Soukromí.

CyberGhost’Vynikající politika protokolování, slušné místní (burst) rychlosti a plně vybavený software jsou výherní kombinací. A s 30denní zárukou vrácení peněz, kterou nelze dohadovat, neexistuje žádný důvod, proč byste ji neměli testovat.

5. AirVPN

AirVPN Umožňuje uživatelům připojení k serverům VPN prostřednictvím služby Tor a má vynikající pověst z hlediska zabezpečení

  • Ceny

    Z 4,64 $
    / Měsíc

  • K dispozici na


    • Okna

    • Operační Systém Mac

    • Android

    • Linux

    • iOS

AirVPN je na vrcholu hry, pokud jde o rychlou a bezpečnou technologii VPN, ale jeho technologicky náročné zaměření a poměrně ostrý způsob podpory odcizuje mnoho potenciálních uživatelů.

OpenVPN používá AES-256 s handshake RSA-4096, autentizaci datového kanálu HMAC SHA1, autentizaci řízení HMAC SHA384 a DHE-4096 pro dokonalé utajení dopředu. Umožňuje uživatelům připojit se k serverům zcela anonymně prostřednictvím sítě Tor a skrýt komunikaci OpenVPN uvnitř tunelu Secure Shell (SSH) a SSL (Secure Sockets Layer) (SSL).

Desktopový klient s otevřeným zdrojovým kódem zakáže IPv6 a jeho “síťový zámek” funkce funguje jako přepínač zabíjení a zabraňuje únikům DNS. Úniky WebRTC jsou blokovány funkcí síťového zámku i na úrovni serveru. To chrání uživatele před úniky WebRTC, a to i při použití obecné aplikace OpenVPN. AirVPN dále provozuje své vlastní holé kovové servery.

Další funkce: statistiky uživatelů a serverů v reálném čase, třídenní bezplatná zkušební verze, tři současná připojení.

Protokoly šifrování a VPN

Za účelem bezpečného připojení vyjednává software VPN ve vašem zařízení šifrované připojení se serverem VPN. Mechanismus používaný k tomu se nazývá protokol VPN, který k zajištění bezpečného připojení používá řadu ověřovacích a šifrovacích algoritmů. Jediné protokoly VPN, na které pravděpodobně narazíte, jsou:

PPTP - není zabezpečeno

Široce podporovaný protokol VPN, který již není považován za bezpečný. V dnešní době je jen velmi málo důvodů, proč je používat, a proto by se tomu mělo vyhnout.

L2TP - nezabezpečí vaše data před sledováním

Široce podporovaný protokol. Není to bezpečné proti NSA, ale je vhodné pro všeobecné použití. To znamená, proč se obtěžovat, když jsou k dispozici IKEv2 a OpenVPN?

IKEV2 - zabezpečené

Nový standard, který je rychlý a je široce považován za velmi bezpečný. Z tohoto důvodu si rychle získává na popularitě u služeb VPN, ale není vyzrálý nebo nebyl testován bitvou tak, jak OpenVPN.

Zejména mobilní uživatelé mohou preferovat IKEv2 díky své vylepšené schopnosti opětovného připojení při přerušení internetového připojení (například při přepínání mezi sítěmi nebo mezi WiFi a mobilními připojeními).

OpenVPN - zabezpečené

Protokol s otevřeným zdrojovým kódem, který je všeobecně považován za nejbezpečnější a nejvšestrannější dostupný protokol VPN. Obecně vždy doporučujeme používat OpenVPN, kdykoli je to možné (ačkoli IKEv2 je také dobrá volba).

Jak hodnotíme šifrování

Při posuzování šifrování používaného poskytovateli VPN se zaměřujeme na šifrování OpenVPN. To je proto, že:

  1. OpenVPN je jediný protokol VPN, o kterém víme, že je plně bezpečný. IKEv2 je také považován za bezpečný, ale to je do značné míry teoretické.
  2. Téměř každá služba VPN nabízí OpenVPN. To nám umožňuje srovnávat jako u VPN napříč.
  3. Péče, kterou poskytovatel přebírá podrobnosti o šifrování OpenVPN, je silným indikátorem péče, kterou přebírá zabezpečení obecně. A s OpenVPN je ďábel v detailu!

Protokol OpenVPN tvoří několik prvků. Ale s OpenVPN je ďábel v detailu. Je to všechno o tom, jak dobře byl implementován každý aspekt OpenVPN. Pokud je OpenVPN implementován špatně, není o nic lepší než jakýkoli jiný protokol. Níže uvádíme seznam součástí protokolu OpenVPN:

  • Šifra AES-256-CGM
  • Kontrolní hash auth HMAC SHA-1
  • Handshake RSA-4096
  • Přední zabezpečení DHE-4096
  • Protokoly připojení
  • Dopravní deníky

Uvědomujeme si, že implementace šifrovacích protokolů, jako je OpenVPN, do vysokého stojanu, je jedním z hlavních aspektů zabezpečené VPN. Toto je jeden z hlavních aspektů, které jsme zvažovali při výběru našich pěti nejbezpečnějších služeb VPN, pokud VPN nemůže implementovat šifrovací protokoly na vysoké úrovni, nedoporučujeme je.

Únik IP

Druhým klíčovým prvkem technické bezpečnosti VPN je ochrana proti úniku IP. Únik IP je, když vaše VPN přeskočí vaši skutečnou IP adresu na web nebo službu, kterou navštěvujete. To je samozřejmě velmi nebezpečné, pokud potřebujete VPN, aby vaše identita zůstala online. Při používání sítě VPN by žádný web, který navštívíte, neměl mít možnost vidět vaši skutečnou adresu IP nebo adresu, která patří vašemu poskytovateli internetových služeb, který lze vysledovat zpět k vám. Testovali jsme všechny služby ve výše uvedeném seznamu, abychom zajistili, že vám neuniknou skutečná adresa IP.

Jak sami testovat úniky IP

Při prvním přihlášení do služby VPN doporučujeme navštívit ipleak.net před připojením k VPN a po něm. Také byste to měli dělat občas, když používáte službu.

Pokud vidíte některou ze stejných IP adres před a po, máte únik IP (můžete ignorovat RFC IP pro soukromé použití, protože se jedná pouze o lokální IP. Nelze je použít k identifikaci jednotlivce, a proto nepředstavují IP) únik).

Příklad Ip úniku 2

Výše uvedený příklad ukazuje špatný případ úniku IPv6. Výsledek DNS IPv4 správně ukazuje, že jsem v USA připojen k serveru VPN, ale webové stránky mohou vidět moji skutečnou adresu IPv6 ve Velké Británii prostřednictvím pravidelného úniku DNS a WebRTC. Selhat!

Zabijte spínače

Připojení VPN z různých důvodů někdy klesá, a to se může stát i nejlepší VPN. Zabezpečený poskytovatel VPN však zajišťuje, že pokud k tomu dojde, nebudete se nadále připojovat k internetu a vystavovat svou skutečnou IP adresu, aby ji viděl celý svět.

Přepínače zabíjení vypnou vaše připojení k internetu, když není připojena síť VPN, aby bylo chráněno vaše soukromí.

Killswitche mohou být reaktivní nebo založené na firewallu. Přepínače reaktivního zabíjení zjistí, že došlo k přerušení připojení k serveru VPN, a poté se vypne vaše internetové připojení, aby nedošlo k úniku.

Existuje však nebezpečí, že během mikrosekund může dojít k úniku IP k detekci výpadku sítě VPN a vypnutí internetového připojení..

Přepínače zabíjení založené na bráně firewall řeší tento problém jednoduše směrováním veškerého internetového připojení přes rozhraní VPN. Pokud síť VPN není spuštěna, nemůže do zařízení vstoupit ani jej opustit žádný provoz. Fire-based kill-switche jsou proto lepší než reaktivní, ale jakýkoli switch kill je lepší než žádný!

Nyní ... zabíjení založené na firewallu samo o sobě přichází ve dvou typech. První druh je implementován v klientovi, a proto nebude fungovat, pokud dojde ke zhroucení klienta. Druhý druh upravuje pravidla brány firewall systému Windows nebo MacOS tak, aby i když dojde k selhání softwaru VPN, přenos nebude moci vstoupit nebo ukončit vaše zařízení.

Jediným problémem s touto metodou je to, že by mohlo přinejmenším teoreticky způsobit konflikty, pokud používáte bránu firewall jiného výrobce.

Byla vaše data ohrožena?

Pomocí našeho nástroje níže zkontrolujte, zda byla vaše data ohrožena. Bude vám sděleno, že váš e-mail byl někdy vystaven narušení dat. Jednoduše zadejte svou e-mailovou adresu a zjistíte to.

Šek

Běží na haveibeenpwned.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me