Jak testujemy VPN w Comparitech

Recenzenci VPN Comparitech dokładają wszelkich starań, aby pisać wszechstronne, precyzyjne i przydatne recenzje VPN w sieci. Wszystkie nasze recenzje opierają się na bezpośrednich doświadczeniach i rozległych testach – nie powtarzamy bezmyślnie marketingowego bełkotu.

Każdą sieć VPN oceniamy z perspektywy klienta, który:

  • Ceni swoją prywatność
  • Oczekuje najwyższego poziomu bezpieczeństwa
  • Ceni dobry stosunek jakości do ceny
  • Wymaga wysokich prędkości i niezawodnego działania
  • Korzysta z różnych urządzeń
  • Chce odblokować treści i usługi zablokowane w pewnych regionach
  • Może potrzebować obejść cenzurę
  • Ceni dobrą obsługę klienta

W tym artykule wyjaśnimy, jak recenzenci VPN Comparitech oceniają każdy z powyższych czynników:

Prywatność

Prywatność polega na tym, że żadna strona trzecia – w tym dostawca sieci VPN – nie może zidentyfikować użytkowników sieci VPN, ani podglądać ich aktywności, monitorując połączenie sieci VPN. Można to częściowo osiągnąć, stosując silne środki bezpieczeństwa, które omówimy w następnej sekcji, jednak jest to również określone w Polityce prywatności dostawcy sieci VPN.

Przykład zasad rejestrowania VPN.
Przykład zasad rejestrowania VPN.

Comparitech szczególną przychylnością darzy sieci VPN, które stosują zasadę „Zero rejestrów”. Oznacza to, że ich systemie nie pozostają ślady po:

  • Twojej aktywności online, w tym odwiedzonych stronach, używanych usługach i aplikacjach, wyszukiwaniach, zakupach, pobraniach, streamach itd.
  • Twoim adresie IP
  • Adresie IP serwera, z którym się łączono
  • Znacznikach czasu połączeń

Te informacje mogą zostać wykorzystane w celu identyfikacji Twojej osoby lub do porównywania danych z logami aktywności innej usługi w tym samym celu.

Niektóre logi nie identyfikują ani nie monitorują użytkowników, więc nie ma tu problemu. Poniższe logowane dane nie wpływają negatywnie na nasze postrzeganie dostawców VPN:

  • Daty (ale nie godziny) połączeń
  • Ilość pobranych danych
  • Z jakim krajem łączył się użytkownik (ale nie z jakim konkretnym serwerem)

Wiele sieci, które twierdzą, że stosuję zasadę „Zero rejestrów”, logują niektóre z powyższych informacji. Zasady takie często mają zastosowanie do logów aktywności, ale nie do innych metadanych, które mogą pomóc w zidentyfikowaniu użytkownika. W ramach naszych badań przeanalizowaliśmy zasady dotyczące rejestrów u ponad 140 dostawców sieci VPN.

Kraj, w których zarejestrowano sieć VPN również odgrywa rolę w prywatności. Różne kraje mają różne prawa dotyczące obowiązkowej retencji danych dla takich usługodawców, jak dostawcy sieci VPN. Rządy niektórych krajów mogą wymuszać na niektórych dostawcach instalowanie backdoorów lub przekazywanie władzom danych użytkowników. Zdecydowanie preferujemy sieci VPN z krajów, w których nie obowiązują prawa dotyczące retencji danych, a także tych wolnych od działań monitorujących na szeroką skalę, jak np. USA, Zjednoczone Królestwo czy Chiny.

Jeśli VPN akceptuje anonimowe metody płatności, np. kryptowaluty, jest to bonus do prywatności. Niektórzy dostawcy VPN nawet pozwalają użytkownikom na logowanie się za pomocą mirrora dark web na swojej stronie, aby zapewnić anonimowość klienta.

Bezpieczeństwo

Na bezpieczeństwo sieci VPN składa się szyfrowanie i uwierzytelnianie. Te technologie wykorzystywane są, aby dane pozostały tajne, niezmodyfikowane w transporcie i były widoczne tylko dla zaufanych stron.

przełącznik zabijania ipvanish

W przypadku każdej sieci VPN, którą recenzujemy, sprawdzamy poniższe elementy:

  • Protokół VPN: musi korzystać z zabezpieczonego protokołu VPN, jak np. Wireguard, OpenVPN, L2TP, SSTP lub IKEv2.
  • Szyfrowanie kanałów: musi korzystać ze 128-bitowego algorytmu AES lub silniejszego.
  • Protokół uwierzytelniania: SHA256 lub lepszy.
  • Wymiana kluczy: klucze RSA i DH muszą być co najmniej 2048-bitowe
  • Doskonałe utajnianie z wyprzedzeniem: klucze sesji nie mogą być złamane nawet jeśli złamany zostanie prywatny klucz serwera.
  • Ochrona przed wyciekami DNS: ochrona przed wyciekami DNS musi być wbudowana w aplikacje dostawcy.
  • Zapobieganie wyciekom WebRTC: zapobieganie wyciekom WebRTC musi być wbudowane w aplikacje dostawcy.
  • Zapobieganie wyciekom IPv6: zapobieganie wyciekom IPv6 musi być wbudowane w aplikacje dostawcy.
  • Kill switch: przełącznik kill switch, który zatrzymuje ruch, gdy połączenie z VPN zostanie przerwane, to konieczność. Wiele sieci VPN oferuje kill switche w komputerach stacjonarnych, ale nie na urządzeniach mobilnych.
  • Prywatne serwery DNS: dostawca musi obsługiwać własne serwery DNS, a nie przekierowywać żądania DNS poprzez domyślnego ISP lub dostawcę publicznego, jak np. OpenDNS lub Google DNS.
  • Serwery: szczególnie interesuje nas, czy serwery są wirtualne czy fizyczne. Preferujemy fizyczne serwery, ponieważ nie ma w ich przypadku wątpliwości, co do kraju, którego praw dotyczących prywatności danych należy przestrzegać.

Jak testujemy ewentualne przecieki sieci VPN

test szczelności nordvpn
Test wykazuje przeciek WebRTC IPv6. Zaznaczamy, że jest to stary test i NordVPN naprawił ten wyciek od tego czasu.

Wiele z powyższych kryteriów związanych jest z wyciekami danych w sieciach VPN. Wycieki mają miejsce wtedy, gdy dane zostają wysyłane poza obieg sieci VPN, co może narazić prywatność użytkownika na ryzyko.

Wycieki z sieci VPN obejmują:

  • Wycieki IP: dzieje się to, gdy sieć VPN nie zakryła Twojego adresu lub dane po prostu nie są przesyłane przez VPN. Nie zdarza się to często, gdyż jest to kompletna porażka sieci VPN.
  •  Wycieki DNS: ruch DNS jest przesyłany do ISP zamiast do własnych serwerów DNS dostawcy VPN. DNS (Domain Name System) to sposób, w jaki komputery odnajdują się wzajemnie w internecie, zamieniając nazwy domen, np. Comparitech.com, w adresy IP. Jeśli nastąpi wyciek tych danych, strony trzecie (np. Twój ISP) mogą zobaczyć, jakie strony odwiedzałeś.
  • Wycieki IPv6: niektóre sieci VPN obsługują jedynie ruch IPv4, który jest bardziej powszechny, ale nie IPv6. Ten wyciek szczególnie często można odnotować na systemie Windows 10.
  • Wycieki WebRTC: WebRTC to protokół komunikacji wykorzystywany przez usługi oferujące czaty głosowe i wideo, np. Discord czy Hangouts. Jeśli taka możliwość nie została zablokowana, te dane mogą zostać wysłane poza tunel VPN, narażając prywatność użytkownika na ryzyko.

Możemy sprawdzić sieci pod względem tych wycieków, korzystając ze stron, takich jak browserleaks.com czy ipleak.net. Przeprowadzając taki test, możemy zobaczyć nasze obecne adresy IP, serwery DNS i adresy WebRTC. Najpierw robimy test bez sieci VPN, a potem ponownie po jej włączeniu. Jeśli którykolwiek adres jest taki sam po włączeniu VPN, oznacza to wyciek – sieć VPN powinna zamienić każdy adres IP na swój własny, aby ukryć urządzenie użytkownika.

Szybkość

Publikujemy wyniki prędkości sieci VPN jako średnie światowe. Każda sieć VPN jest testowana 9 razy: 3 razy dziennie w odstępie co najmniej 4 godzin i z 3 różnych lokacji. Nasza maszyna testowa znajduje się w Stanach Zjednoczonych i testujemy połączenia z Ameryką Północną (najbliżej), Europą i Azją. Średnia prędkość pobierania w tych 9 testach jest uśredniana do jednego, końcowego wyniku.

wyniki testu prędkości

Przeprowadzamy testy, korzystając z aplikacji każdego dostawcy na systemie Windows i połączenia o prędkości 1 Gbps. Używamy najszybszego dostępnego obecnie protokołu bezpieczeństwa, jakim w tej chwili jest Wireguard, a także z OpenVPN i IKEv2. Prędkości mierzone są za pomocą aplikacji Ookla Speedtest.net.

Test prędkości Nordvpn

Wyniki, które odbiegają od przeciętnej o 3 standardowe dewiacje, zostają usunięte, a sieć VPN przetestowana ponownie.

Pokazujemy jedynie prędkość pobierania, ponieważ tą informacją zainteresowana jest znaczna większość czytelników. Nie przedstawiamy szybkości przesyłania.

Nie mierzymy także latencji sieci VPN, znanej jako czas pingu lub lag. Te pomiary zależą od odległości maszyny testowej od serwera VPN, a nie od wydajności tego serwera. Innymi słowy, łączenie się z bliższym serwerem skutkuje mniejszym pingiem.

Poza testami empirycznymi streamujemy także wysokiej jakości materiał wideo i gramy w gry online, aby mieć pewność, że VPN sprosta oczekiwaniom czytelników.

Wiele sieci VPN twierdzi, że są najszybsze, ale prawda jest taka, że prędkość sieci VPN to najtrudniejszy czynnik do precyzyjnego określenia.

Nie możemy przetestować każdego serwera w każdej lokalizacji i o każdej godzinie. Zawsze przeprowadzamy testy w możliwie najbardziej empiryczny sposób, gdy recenzujemy dostawcę sieci VPN, ale prawda jest taka, że najszybsza sieć VPN w miejscu, w którym mieszkasz, niekoniecznie będzie najszybsza tam, gdzie znajdujemy się my. Tak samo najszybsze sieci VPN do streamowania wideo mogą nie być najszybsze do gier online. Nawet najszybsza sieć VPN w południe prawdopodobnie nie będzie najszybsza o północy.

Odblokowywanie treści i streamingów zablokowanych w różnych regionach

Amazon Prime Video Game of Thrones

Odblokowywanie zablokowanych streamingów w pewnych krajach to obecnie najczęstszy powód korzystania z sieci VPN. Usługi streamingowe często stosują blokady regionalne z powodu ograniczeń związanych z licencjami, dlatego można otrzymać do nich dostęp tylko w wybranych krajach. Korzystając z sieci VPN możesz obejść te ograniczenia, gdyż Twoje IP będzie wskazywać na to, że znajdujesz się w innym kraju.

Sprawdzamy czy każda sieć VPN potrafi odblokować poniższe usługi:

… i inne. Testy przeprowadzane są na komputerach stacjonarnych, jak i na mobilnych wersjach każdej usługi streamingowej, ponieważ niektóre sieci VPN mogą odblokować jedną z tych platform, a drugiej już nie. Bardzo dużo piszemy o sieciach VPN w kontekście Netflixa.

Mając tak wiele dostępnych katalogów Netflixa, przeprowadziliśmy ponad 5000 testów sieci VPN, aby sprawdzić, którzy dostawcy mogą dać Ci dostęp do poszczególnych wersji krajowych Netflixa.

Cenzura

Użytkownicy sieci VPN z różnych krajów szczególnie zainteresowani są obejściem cenzury w sieci. Przykładowo, w Chinach korzysta się z sieci VPN, aby otrzymać dostęp do treści, które na co dzień są zablokowane przez dostawców internetu na rozkaz rządu. Blokowane są m.in. zachodnie media społecznościowe, serwisy informacyjne i rozrywkowe.

Sieci VPN mogą także obchodzić cenzurę na mniejszą skalę, np. w szkole lub w biurze, gdzie pewne strony lub aplikacje są zablokowane przez lokalnych administratorów.

Testujemy wszystkie sieci VPN pod względem tego, czy mogą obejść Wielki Chiński Firewall i inne blokady rządowe w razie potrzeby, jednak te sytuacje bardzo dynamicznie się zmieniają i czasem musimy zaufać dostawcom VPN na słowo. W każdym razie, jeśli konkretna sieć VPN nagle przestaje działać w danym kraju, szybko się o tym dowiadujemy i piszemy w naszej recenzji.

Serwery

serwery nordvpn

Liczba serwerów, jakimi dysponuje dostawca VPN nie jest aż tak istotna, jak mogłoby się wydawać. Serwery mogą znacznie różnić się specyfikacjami i przepustowością, a jedna sieć VPN może mieć znacznie więcej użytkowników niż inna. Dlatego 10 tys. serwerów niekoniecznie musi być lepszych niż 100.

Bardziej istotna jest liczba lokalizacji w ofercie. Przeciętna sieć VPN obsługuje serwery w 30-60 krajach. Upewnij się, że sieć, z którą chcesz się przełączyć znajduje się na tej liście. Niektóre sieci VPN. np. ExpressVPN, obsługują serwery w ponad 90 krajach.

Należy pamiętać, że niektórzy dostawcy VPN korzystają z wirtualnych lokalizacji. Są to serwery, które fizycznie znajdują się w 1 kraju, ale mają IP innego. Chociaż adres IP może zapewnić Ci dostęp do treści dostępnych w tym kraju, warto pamiętać, że serwer może znajdować się w kraju, w którym prawo dotyczące ochrony danych nie obowiązuje, przez co Twoja prywatność może być zagrożona. Z drugiej strony wirtualna lokalizacja pozwala na nadanie Ci adresu IP kraju, w którym nie chciałbyś, aby Twój dostawca miał fizyczny serwer, np. w Chinach lub Iranie.

Obsługa klienta

expressvpn wsparcie czatu na żywo

Czasem będziesz potrzebował pomocy, dlatego zawsze kontaktujemy się z obsługą klienta sieci VPN przynajmniej raz podczas pisania recenzji. Zapisujemy czas odpowiedzi, godziny pracy, a także subiektywne odczucia dotyczące tego, jak wyszkolony był pracownik obsługi klienta oraz czy był pomocny. Preferujemy dostawców VPN, którzy stosują zarówno czaty online, jak i systemy przesyłania ticketów. Pierwsza opcja jest znacznie szybsza, druga natomiast z reguły zapewnia większą prywatność.

Poza wsparciem technicznym zwracamy również uwagę na sposób rozliczania. Podejrzane systemy, takie jak automatyczne odnawianie subskrypcji czy niejasne sposoby rezygnacji z niej, nie są mile widziane.

Patrzymy przychylniejszym okiem na dostawców, którzy dają gwarancję zwrotu pieniędzy.

Aplikacje

Aplikacje PureVPN.

Potrzebujesz sieci VPN, która będzie współpracować ze wszystkimi Twoimi urządzeniami. Większość sieci VPN obsługuje najpopularniejsze systemy operacyjne:

  • Windows
  • MacOS
  • Android
  • iOS

Inne platformy mogą obejmować np. Amazon Fire TV, routery WiFi, Android TV, Windows Phone, Blackberry i urządzenia z systemem Linux. Wielu dostawców oferuje także rozszerzenia do przeglądarek Chrome, Firefox, Opera, Edge i Safari. Im więcej, tym lepiej.

Należy pamiętać, że niektóre urządzenia w ogóle nie obsługują VPN, chyba że podepniesz je do chronionego przez VPN routera WiFi. Obejmują one Chromecast, Roku, Apple TV, telewizory smart oraz konsole do gier.

Opcje, jakich oczekujemy od aplikacji, obejmują:

  • Opcję kill switch
  • Dzielone tunelowanie
  • Automatyczna ochrona WiFi
  • Obfuskacja transmisji danych
  • Blokowanie reklam, malware i urządzeń monitorujących

Aplikacjom przyznajemy także subiektywne oceny za  design, prostotę obsługi i wygląd.

Jeśli mieszkasz z rodziną lub przyjaciółmi, możesz chcieć korzystać z nimi z jednego konta VPN. W takim wypadku będziesz potrzebować VPN z wielokrotnymi połączeniami, co pozwoli Ci podłączyć więcej niż 1 urządzenie jednocześnie w tym samym planie. Standardem jest 5 urządzeń, jednak wielu dostawców VPN oferuje więcej, a niektórzy pozwalają nawet na nieograniczoną ilość jednoczesnych połączeń. Listę najlepszych sieci VPN dla wielu urządzeń zamieściliśmy tutaj.