Dịch vụ VPN tốt nhất

Chúng tôi đã dành hơn 130 giờ để nghiên cứu 32 dịch vụ VPN, thử nghiệm 12, phỏng vấn lãnh đạo của năm và tư vấn các chuyên gia pháp lý và bảo mật thông tin. Chúng tôi thấy rằng VPN không nên là bước đầu tiên của bạn đối với bảo mật trực tuyến, nhưng để bảo vệ thông tin của bạn trên Wi-Fi công cộng (và trong một số trường hợp khác, IVPN là nhà cung cấp đáng tin cậy nhất cung cấp các kết nối nhanh, an toàn và thiết lập dễ dàng.

Lựa chọn của chúng tôi:

IVPN vượt trội về sự tin cậy và minh bạch, những yếu tố quan trọng nhất khi bạn chọn một mạng riêng ảo. Sau khi phỏng vấn Giám đốc điều hành IVPN, chúng tôi đã thuyết phục rằng IVPN dành riêng cho những lời hứa của mình không giám sát hoặc ghi lại hoạt động của khách hàng. Nhưng một VPN đáng tin cậy chỉ tốt như các kết nối của nó và trong các thử nghiệm của chúng tôi, IVPN đã ổn định và nhanh chóng. Các ứng dụng IVPN rất dễ thiết lập và sử dụng với các kết nối OpenVP an toàn trên Windows, macOS, Android, iOS, cùng với một vài nền tảng khác. Các tính năng bổ sung như quy tắc kết nối tự động và tắt các công tắc để chặn dữ liệu trên các kết nối không bảo mật sẽ tăng thêm tính bảo vệ và giá trị khiến nó có giá cao hơn một chút so với một số đối thủ cạnh tranh.

Chọn ngân sách:

Nếu bạn cần một VPN có giá cả phải chăng hơn so với lựa chọn hàng đầu của chúng tôi và don thì có một thiết bị Apple hoặc nếu bạn cần hỗ trợ ChromeOS, chúng tôi khuyên dùng TorGuar. Các ứng dụng của nó không đơn giản hoặc thân thiện với người dùng, nhưng TorGuard là một lựa chọn tốt cho những người am hiểu công nghệ hơn hoặc những người sẵn sàng dành nhiều thời gian hơn để chơi một ứng dụng. Giám đốc điều hành TorGuard, đã tạo dựng niềm tin bằng cách nói chuyện với các cơ quan truyền thông (bao gồm cả chúng tôi) và nêu chi tiết về cam kết của công ty đối với một dịch vụ được xây dựng xung quanh việc thiếu nhật ký hoạt động. Mặc dù các ứng dụng không dễ sử dụng như lựa chọn hàng đầu của chúng tôi, nhưng các kết nối là nhanh nhất so với bất kỳ ứng dụng nào chúng tôi đã thử nghiệm và công ty có số lượng máy chủ nhiều hơn gấp đôi.

Tại sao bạn nên tin tưởng chúng tôi:

Trong bốn tháng, chúng tôi đã tìm kiếm các bài báo, sách trắng, đánh giá của khách hàng và diễn đàn để tổng hợp các ưu và nhược điểm của dịch vụ VPN và các giao thức VPN và công nghệ mã hóa khác nhau. That One Privacy Site và Privacytools.io nổi bật là hai trong số những nguồn thông tin kỹ lưỡng và không thiên vị nhất. Chúng tôi đã phỏng vấn Amul Kalia, nhà phân tích của Electronic Frontier Foundation về sự giám sát của chính phủ và hiệu quả của VPN. Chúng tôi cũng đã nhận được câu trả lời từ Joseph Jerome, cố vấn chính sách cho dự án dữ liệu và quyền riêng tư của Trung tâm Dân chủ & Công nghệ, về cách các nhà cung cấp VPN chịu trách nhiệm về chính sách và điều khoản dịch vụ của họ và cách liên quan đến độ tin cậy. Alec Muffett, một chuyên gia bảo mật và kỹ sư phần mềm, cũng chia sẻ quan điểm của mình về tính hữu ích của VPN để bảo vệ chống lại các mối đe dọa khác nhau.

Chúng tôi đã phỏng vấn lãnh đạo của năm dịch vụ VPN hiệu suất cao nhất về bảo mật hoạt động và các tiêu chuẩn nội bộ của họ: Giám đốc điều hành IVPN Nick Pestell, Giám đốc điều hành TorGuard, Benjamin Van Pelt, Chủ tịch ExpressVPN Harold Li, Giám đốc điều hành OVPN David Wibergh và Truy cập Internet riêng SVP Chris Miller.

Ngoài ra, nhóm bảo mật thông tin tại Thời báo New York (công ty mẹ của Wirecutter) đã cung cấp phản hồi trong quá trình nghiên cứu và viết của chúng tôi. Runa Sandvik, Bill McKinley, David Templeton, James Pettit và Neena Kapur đều đóng góp vào một loạt các vấn đề, từ mối quan tâm kỹ thuật đến tính minh bạch của nhà cung cấp.

Những gì bạn nên làm trước khi xem xét VPN:

Nếu bạn không chắc chắn về việc bạn có nên nhận VPN hay không, hãy xem bài đăng của chúng tôi giải thích VPN là gì và khi nào thì nó có ý nghĩa như một công cụ bảo mật và quyền riêng tư. Nhưng hầu hết mọi người đều để sự riêng tư và bảo mật của họ dễ bị tổn thương theo những cách có thể được giải quyết bằng các phương pháp khác ngoài việc đăng ký một phương thức VPN VPN có khả năng hiệu quả hơn. Nếu bạn có một ngôi nhà tồi tàn với những bức tường mỏng như giấy và bóng đèn halogen, bạn sẽ nhận được nhiều giá trị hơn từ mỗi đô la bằng cách niêm phong các vết nứt, cách điện và chuyển sang đèn LED hơn bằng cách đặt các tấm pin mặt trời trên mái nhà của bạn. Tương tự, trước khi bạn vội vàng đăng ký thuê bao VPN, bạn nên xem xét các cách khác để nâng cấp trò chơi riêng tư của mình.

• Sử dụng trình quản lý mật khẩu để tạo và quản lý mật khẩu an toàn, duy nhất cho tất cả các tài khoản của bạn.
• Kích hoạt xác thực hai yếu tố, một tính năng bảo mật bạn có thể tìm thấy ở hầu hết các trang web lớn, bao gồm Google, Facebook và Twitter.
• Mã hóa máy tính xách tay của bạn, trong trường hợp bạn mất nó hoặc ai đó đánh cắp nó. (Thiết bị Android và iOS được mã hóa tự động nếu bạn có mật mã hiệu quả.
• Sử dụng các tiện ích mở rộng của trình duyệt như Badger Privacy Privacy EFF, uBlock Origin và HTTPS ở mọi nơi để giảm thiểu theo dõi từ các trang web và mạng quảng cáo trực tuyến và các lỗ hổng bảo mật. (Tìm hiểu thêm về HTTPS bên dưới.)

Đọc thêm trong hướng dẫn của chúng tôi về các lớp bảo mật và thói quen tốt. Chúng tôi cũng thích hướng dẫn của Electronic Frontier Foundation, để tự giám sát.

Tin tưởng vào VPN:

Một trong những yếu tố quan trọng nhất khi bạn chọn nhà cung cấp VPN cũng là điều khó định lượng nhất: niềm tin. Tất cả hoạt động Internet của bạn sẽ chảy qua các máy chủ của công ty này, vì vậy bạn phải tin tưởng vào công ty đó hơn mạng mà bạn đang cố bảo mật, có thể là Wi-Fi của quán cà phê địa phương, kết nối Internet của trường, mạng CNTT của công ty hoặc ISP nhà của bạn. Trong tất cả các nghiên cứu của chúng tôi, chúng tôi đã bắt gặp rất nhiều lĩnh vực màu xám khi tin tưởng vào VPN và chỉ có hai quy tắc cứng: Biết bạn tin tưởng ai, và hãy nhớ rằng bảo mật không phải là miễn phí.

Một số VPN cung cấp dịch vụ hoặc giá cả tuyệt vời nhưng ít để không hiểu rõ chính xác ai đang xử lý chúng. Chúng tôi đã xem xét phản hồi từ các chuyên gia bảo mật, bao gồm nhóm bảo mật thông tin tại The New York Times (công ty mẹ của Wirecutter), về việc bạn có thể tin tưởng ngay cả VPN hấp dẫn nhất hay không nếu công ty không sẵn sàng tiết lộ ai đứng đằng sau nó. Sau khi xem xét cẩn thận, chúng tôi quyết định chúng tôi sẽ từ bỏ các tích cực khác như tốc độ nhanh hơn hoặc các tính năng tiện lợi bổ sung nếu điều đó có nghĩa là biết ai đã lãnh đạo hoặc sở hữu công ty cung cấp các kết nối của chúng tôi. Trước sự bùng nổ của các công ty cung cấp dịch vụ VPN và bản chất tầm thường của việc thiết lập một kẻ lừa đảo, có một đội ngũ lãnh đạo phải đối mặt công khai, đặc biệt là một người có lịch sử lâu dài đấu tranh cho quyền riêng tư và bảo mật trực tuyến là cách cụ thể nhất của một công ty Có thể xây dựng niềm tin.

Nhưng ngay cả khi bạn biết ai là người đứng sau VPN, bạn cũng không nên tin vào một người miễn phí. Một dịch vụ miễn phí làm cho bạn và dữ liệu của bạn trở thành sản phẩm, vì vậy bạn nên cho rằng bất kỳ thông tin nào họ thu thập được trên bạn, cho dù đó là một lịch sử duyệt web hoặc nhân khẩu học thực tế như tuổi tác hay liên kết chính trị, thì được bán cho hoặc chia sẻ với ai đó. Ví dụ: Facebook Onavo cung cấp kết nối được mã hóa cho các máy chủ Onavo, giống như bất kỳ VPN nào, bảo vệ bạn khỏi con mắt tò mò của ISP hoặc người dùng mạng đồng nghiệp của bạn. Nhưng thay vì hứa sẽ không kiểm tra, đăng nhập hoặc chia sẻ bất kỳ lưu lượng truy cập nào của bạn, chính sách bảo mật của Onavo, hứa hẹn điều ngược lại. Bao phủ dịch vụ, Gizmodo tổng hợp rất tốt: Facebook Facebook không phải là một công ty bảo mật; đó là Big Brother trên PCP. Facebook Facebook thu thập thông tin về thiết bị của bạn, các ứng dụng khác mà bạn sử dụng và thậm chí cả thông tin và dữ liệu khác từ thiết bị của bạn, chẳng hạn như địa chỉ trang web và trường dữ liệu. xác định thông tin mà bạn cung cấp thông qua việc bạn sử dụng Dịch vụ với thông tin về bạn mà chúng tôi nhận được từ các Chi nhánh hoặc bên thứ ba của chúng tôi để kinh doanh, phân tích, quảng cáo và các mục đích khác. Điều đó có nghĩa là Facebook có thể thu thập bất cứ điều gì họ muốn và bán cho bất kỳ ai nó muốn

Nếu bạn chấp nhận các dịch vụ bảo mật và quyền riêng tư, bạn có thể sẽ không có quyền riêng tư hoặc bảo mật. Như Bill McKinley, người đứng đầu nhóm bảo mật thông tin của The New York Times (công ty mẹ của Wirecutter) nói: Tôi có thể chi tiêu nhiều hơn cho chuối hữu cơ, tôi có thể chi tiêu nhiều hơn cho niềm tin vào nhà cung cấp VPN.

Ngoài hai yếu tố đó, còn rất khó để đưa ra những tuyên bố rõ ràng về những gì tạo nên một VPN đáng tin cậy. Ở mức tối thiểu, một nhà cung cấp VPN tốt không nên thu thập và lưu giữ bất kỳ nhật ký nào về lịch sử duyệt web của khách hàng. Nếu đúng như vậy, điều đó sẽ khiến cho quyền riêng tư của bạn gặp rủi ro nếu ai đó truy cập (hoặc thậm chí phát hành) những nhật ký đó mà không được phép. Nhưng quyết định khi nào nên tin tưởng một chính sách đăng nhập thì không dễ dàng. Như EFF chỉ ra, một số VPN có chính sách bảo mật mẫu mực có thể được điều hành bởi những người lệch lạc. Bạn không cần phải làm bất cứ điều gì bất hợp pháp để thích việc thực thi pháp luật và tội phạm không có quyền truy cập vào lịch sử duyệt web có thể bao gồm cả bạn ngân hàng, trang web y tế, hoặc một điều bạn nhìn vào khoảng 2 giờ sáng một lần.

Các nhà cung cấp cũng có thể đăng nhập dữ liệu ít cụ thể hơn về thời gian hoặc tần suất bạn kết nối với dịch vụ VPN của mình. Trong một số trường hợp, các nhật ký này là một phần thường xuyên của quản lý tài khoản hoặc máy chủ và có thể được phân tách và lọc một cách có trách nhiệm. Trong các trường hợp khác, các nhà cung cấp VPN lưu ý mọi kết nối và sử dụng thông tin đó để chủ động cảnh sát khách hàng cá nhân. Mặc dù nó hợp lý cho các công ty để bảo vệ mạng của họ khỏi bị lạm dụng, nó trở thành một công cụ giải quyết khi các công ty giữ dữ liệu kết nối rộng rãi trong một thời gian dài hơn. Một số công ty VPN mà chúng tôi đã nói chuyện đã giải thích cách nhật ký có thể lưu ý kết nối hiện tại của bạn cho mục đích xác thực, nhưng nhật ký đó sẽ bị xóa ngay khi bạn ngắt kết nối. Đây là một loại nhật ký trực tiếp, một mối quan tâm và thậm chí những người này đã loại bỏ cứ sau vài giờ, hoặc miễn là kết thúc mỗi ngày, nên không nên nhầm lẫn với nhật ký lưu lượng truy cập và các điểm đến trực tuyến của bạn.

Lý tưởng nhất, mọi nhà cung cấp dịch vụ VPN sẽ phải chịu các kiểm toán độc lập để xác minh rằng nó ghi nhật ký và hoạt động như yêu cầu. Ngay bây giờ, kiểm toán không phải là thông lệ phổ biến trong ngành công nghiệp VPN, mặc dù có một sự thúc đẩy để thay đổi điều đó. Joseph Jerome, cố vấn chính sách tại Trung tâm Dân chủ & Công nghệ, đã nói với chúng tôi về những nỗ lực của nhóm đó nhằm mang lại sự minh bạch cho ngành công nghiệp VPN: Hồi Chúng tôi muốn thấy kiểm toán bảo mật được công khai để các nhà nghiên cứu bảo mật có thể xem xét chúng và chứng thực tính xác thực của họ, như cũng như học hỏi từ các vấn đề đang được xác định. Một vài công ty mà chúng tôi thấy rằng hiện đang thực hiện các loại kiểm toán này có những thất bại đáng bị sa thải khác, bất chấp những nỗ lực dũng cảm của họ đối với tính minh bạch. Và mặc dù các báo cáo như vậy có thể làm tăng sự tự tin của bạn khi bạn mua sắm, nhưng không có gì đảm bảo rằng kiểm toán làm cho dịch vụ VPN trở nên đáng tin cậy: Trong các ngành công nghiệp khác, xung đột lợi ích đã khiến kiểm toán viên và cơ quan xếp hạng (PDF) bỏ lỡ hoặc bỏ qua các vấn đề lớn.

Chúng tôi đã tự kiểm tra bất kỳ dịch vụ VPN nào (mặc dù IVPN, lựa chọn hàng đầu của chúng tôi, đã đề nghị sắp xếp một bài tập như vậy), nhưng chúng tôi đã đặt câu hỏi chi tiết về từng hoạt động của dịch vụ như một cách để đánh giá liệu một công ty có hành động tốt hay không. Lòng tin rất quan trọng, bởi vì có rất nhiều cách để xử phạt một công ty VPN không tuân theo những lời hứa của nó. Tại Hoa Kỳ, các công ty đưa ra tuyên bố sai về sản phẩm của họ được Ủy ban Thương mại Liên bang kiểm soát và trong một chừng mực nào đó là luật sư của tiểu bang. Joseph Jerome tại CDT nói với chúng tôi rằng các công ty vi phạm chính sách quyền riêng tư của họ hoặc tuyên bố về việc đăng nhập sẽ là một ví dụ trong sách giáo khoa về hành vi lừa đảo theo luật bảo vệ người tiêu dùng của tiểu bang và liên bang, theo lý thuyết, FTC có thể tìm kiếm một lệnh cấm để lừa đảo thực hành cũng như có khả năng nhận được bồi thường hoặc cứu trợ tiền tệ khác.

Điều đó nói rằng, nhiều nhà cung cấp VPN có trụ sở bên ngoài Hoa Kỳ, điều này làm phức tạp việc thực thi. Jerome tiếp tục: Người dùng có thể gửi khiếu nại tại khu vực tài phán địa phương và luật bảo vệ dữ liệu địa phương có thể có các cơ chế thực thi hiệu quả hơn. Ví dụ, quyền riêng tư và bảo mật thông tin liên lạc là các quyền cơ bản trong Liên minh châu Âu. Cơ quan bảo vệ dữ liệu tại các quốc gia thành viên EU được trao quyền để xử lý các khiếu nại do cá nhân đưa ra và sau đó cung cấp cho người dùng thông tin về kết quả của bất kỳ cuộc điều tra nào. Nhưng không rõ hiệu quả của những biện pháp này sẽ như thế nào.

Trung tâm Dân chủ & Công nghệ đã đưa ra một khiếu nại như vậy đối với một nhà cung cấp VPN vào năm ngoái, mặc dù không có hành động thực thi nào được công bố. Nhiều trang web bảo mật đề nghị tìm một dịch vụ VPN ngoài con mắt tò mò của các cơ quan tình báo Hoa Kỳ và các đồng minh của họ, nhưng các biện pháp bảo vệ FTC có thể là một lập luận cho việc tìm kiếm một dịch vụ tại Hoa Kỳ để có một hình phạt nếu lừa dối khách hàng của họ.

Ngay cả khi một công ty có lỗi đối với các hoạt động tiếp thị lừa đảo, công ty vẫn phải tuân thủ các yêu cầu pháp lý cho bất kỳ thông tin nào họ có. Jerome nói với chúng tôi, Tuy nhiên, tại Hoa Kỳ, có một sự khác biệt lớn giữa yêu cầu dữ liệu được lưu trữ thường xuyên cho mục đích kinh doanh và yêu cầu công ty lưu giữ thông tin. Các nhà cung cấp VPN không bắt buộc phải lưu giữ hồ sơ chỉ trong trường hợp thực thi pháp luật có thể cần đến họ một ngày nào đó. Điều đó có nghĩa là nhiều công ty có thể cung cấp danh sách khách hàng của họ, nhưng nếu họ thực hành những gì họ giảng khi nói đến chính sách không đăng nhập, khách hàng vô tội tìm kiếm sự riêng tư không nên bị cuốn theo những yêu cầu này.

Còn việc tạo VPN của riêng bạn thì sao?

Một cách để giải quyết vấn đề về niềm tin là trở thành nhà cung cấp VPN của riêng bạn, nhưng đó không phải là một lựa chọn khả thi đối với hầu hết mọi người và nó vẫn yêu cầu sự tin tưởng vào bất kỳ công ty nào cung cấp phần cứng mà VPN của bạn sẽ chạy, như dịch vụ đám mây của Amazon. Nhiều dự án có thể giúp bạn biến bất kỳ máy chủ cũ nào thành VPN, bao gồm Algo, Streisand và Outline. Bằng cách mã hóa tất cả lưu lượng truy cập từ nhà hoặc thiết bị di động của bạn đến máy chủ mà bạn quản lý, bạn sẽ tước ISP của bạn và VPN có khả năng là kẻ xấu trong tất cả các nhật ký lưu lượng truy cập của bạn. Nhưng hầu hết mọi người đều thiếu các kỹ năng, sự kiên nhẫn hoặc năng lượng, hoặc một số sự kết hợp của ba bộ phận để làm điều này. Nếu bạn không quản lý máy chủ hoặc làm việc trong CNTT, có thể khó quản lý hoạt động hoàn hảo và hiệu suất tốt hơn so với các chuyên gia đáng tin cậy. Cuối cùng, mặc dù bạn loại bỏ một mối đe dọa khỏi phương trình bằng cách cắt đứt nhà cung cấp dịch vụ VPN, bạn cũng sẽ mất lớp bảo mật bổ sung đến từ lưu lượng truy cập của mình trộn lẫn với hàng trăm hoặc hàng nghìn khách hàng khác.

Cách chúng tôi chọn:

Để thu hẹp hàng trăm nhà cung cấp VPN xuống danh sách có thể quản lý, trước tiên chúng tôi đã xem xét các đánh giá từ các trang web chuyên dụng như vpnMentor và TorrentFreak (http://torrentfreak.com/), nghiên cứu và đề xuất từ ​​các nguồn phi thương mại như That One Privacy Site và Privacytools.io, và kinh nghiệm người dùng và lời khuyên trên các trang web con khác nhau và các trang web tập trung vào công nghệ như Lifehacker và Ars Technica. Chúng tôi đã giải quyết trên 32 VPN được đề xuất nhiều lần. Từ đó, chúng tôi đi sâu vào chi tiết về cách mỗi người xử lý các vấn đề từ công nghệ đến đăng ký:

Sự tin tưởng và minh bạch

Mức tối thiểu: Lãnh đạo đối mặt với công chúng và vai trò tích cực trong bảo vệ quyền riêng tư và bảo mật

Tốt nhất: Kiểm toán bên thứ ba được công bố

Kết hợp với các chuyên gia bảo mật thông tin tại Thời báo New York (công ty mẹ của Wirecutter), chúng tôi đã liên hệ với những người vào chung kết với những câu hỏi về thực tiễn bảo mật nội bộ của họ. Chúng tôi đã hỏi làm thế nào họ xử lý truy cập bảo mật nội bộ, cách họ giao tiếp an toàn với khách hàng, theo cách họ thu thập báo cáo về lỗi bảo mật và tất nhiên liệu các tuyên bố về chính sách ghi nhật ký của họ có khớp với chính sách tiếp thị và quyền riêng tư của họ hay không. Chúng tôi cũng đã xem xét những công ty nào có quyền lãnh đạo hoặc quyền sở hữu công khai và những công ty nào hỗ trợ công khai các dự án và tổ chức thúc đẩy bảo mật và quyền riêng tư trên Internet. (Để biết thông tin chi tiết về VPN và VPN, hãy xem phần bên trên.)

Đăng chính sách bảo mật và đăng nhập

Mức tối thiểu: Không giới hạn băng thông, không lọc lưu lượng, không ghi nhật ký lưu lượng

Tốt nhất: Không có nhật ký kết nối được lưu trữ trên các máy chủ của công ty

Không có điểm nào để VPN can thiệp hoặc ghi nhật ký lưu lượng truy cập của bạn. ISP của bạn đã làm điều đó. VPN miễn phí, chẳng hạn như Facebook On Ono, thu thập rõ ràng dữ liệu lưu lượng truy cập để bán lại hoặc sử dụng nó để tiếp thị. Chúng tôi đã xem xét kỹ các chính sách bảo mật và tuyên bố tiếp thị cho mỗi công ty mà chúng tôi đã xem xét. Trong một số trường hợp, các công ty mà chúng tôi xem là đã tuyên thệ trong hồ sơ tòa án rằng yêu cầu dữ liệu là không thể thực hiện được. Trong các trường hợp khác, chúng tôi đã yêu cầu các công ty về các tiêu chuẩn bảo mật và quyền riêng tư nội bộ của họ để đánh giá mức độ tin cậy của các tuyên bố của họ khi đăng nhập.

Mạng máy chủ

Mức tối thiểu: Các địa điểm ở Mỹ, Anh, lục địa châu Âu và Đông Á

Tốt nhất: Vị trí trên sáu lục địa, với nhiều thành phố hoặc khu vực trong khu vực đông dân cư

Nhà cung cấp VPN càng có nhiều máy chủ thì càng linh hoạt khi bạn muốn chọn máy chủ ở một khu vực ít bị tắc nghẽn trên thế giới hoặc geoshift vị trí của bạn. Và càng có nhiều máy chủ tại mỗi địa điểm, họ càng ít có khả năng bị chậm khi nhiều người đang sử dụng dịch vụ cùng một lúc. Tất nhiên, băng thông hạn chế trong và ngoài một khu vực vẫn có thể khiến các kết nối bị trễ vào thời gian cao điểm ngay cả trên các mạng mạnh nhất.

An ninh và công nghệ

Mức tối thiểu: Giao thức OpenVPN với mã hóa AES

Tốt nhất: OpenVPN với ít nhất mã hóa AES 256 bit, các máy chủ DNS nội bộ Các vấn đề về độ tin cậy và minh bạch là mối quan tâm hàng đầu trong việc chọn VPN tuyệt vời và nếu một dịch vụ không có đủ vị trí hữu ích cho bạn, tất cả các tính năng bảo mật sẽ thắng Sẽ tạo nên sự khác biệt. Nhưng sau khi những lo ngại đó được thỏa mãn, chúng tôi khuyên mọi người nên sử dụng các kết nối dựa trên giao thức OpenVPN, vì các lỗi bảo mật và nhược điểm trong giao thức PPTP và L2TP / IPsec. (Người dùng có kinh nghiệm có thể xem xét IKEv2, nhưng vì nó có những ưu và nhược điểm riêng, nên chúng tôi đã loại trừ.) Mặc dù mã hóa AES 128 bit vẫn ổn đối với hầu hết các mục đích, chúng tôi thích các dịch vụ mặc định là mã hóa 256 bit an toàn hơn và vẫn cung cấp hiệu suất tốt. Các máy chủ DNS hơi giống với danh bạ điện thoại của Internet: Bạn có thể nhập vào mạng thewirecutter.com, ví dụ, và một trong nhiều máy chủ DNS đằng sau hậu trường có thể chỉ cho bạn địa chỉ IP của máy chủ lưu trữ trang web. Hầu hết thời gian, các yêu cầu DNS của bạn sẽ tự động định tuyến qua ISP của bạn, giúp ISP dễ dàng theo dõi lưu lượng của bạn. Một số dịch vụ VPN dựa vào máy chủ DNS của bên thứ ba, nhưng những dịch vụ tốt nhất giữ máy chủ DNS trong nhà để ngăn lịch sử duyệt web hoặc địa chỉ IP của bạn thoát ra.

Công tắc tắt

Mức tối thiểu: Cần thiết; phải hiệu quả và dễ dàng kích hoạt bằng một cú nhấp chuột

Tốt nhất: Các quy tắc có thể tùy chỉnh để kích hoạt các khóa chuyển đổi khi khởi động hoặc một số mạng nhất định

Một công cụ giết chết người dùng có tên rất hay, nhưng thuật ngữ này mô tả phần mềm VPN sẽ tắt tất cả lưu lượng truy cập mạng vào và ra khỏi máy tính của bạn nếu kết nối được mã hóa không thành công. Một trục trặc trong Wi-Fi hoặc thậm chí với ISP của bạn có thể khiến VPN bị ngắt kết nối và nếu sau đó bạn duy trì kết nối không an toàn, đặc biệt là nếu phần mềm VPN không cảnh báo bạn rằng nó không còn bảo vệ lưu lượng truy cập của bạn nữa. lợi ích của VPN của bạn. Chúng tôi coi các thiết bị chuyển mạch giết là bắt buộc. Và mặc dù chúng tôi đã tìm kiếm các ứng dụng giúp dễ dàng thêm quy tắc về thời điểm kích hoạt khóa chuyển đổi, chúng tôi coi các tệp cấu hình đặc biệt hoặc các chỉnh sửa tường lửa thủ công là quá phức tạp. (iOS không hỗ trợ bất kỳ tính năng chuyển đổi tiêu diệt nào; chúng tôi giải quyết một số vấn đề cụ thể của iOS áp dụng cho tất cả các dịch vụ VPN trong một phần riêng biệt.)

Nền tảng

Mức tối thiểu: Các ứng dụng gốc cho Windows, Mac, Android và iOS

Tốt nhất: Các hệ điều hành bổ sung, cộng với bộ định tuyến, hộp giải mã và hỗ trợ bảng điều khiển trò chơi Chúng tôi coi các ứng dụng gốc cho Windows, Mac và Android là bắt buộc vì chúng dễ sử dụng hơn các ứng dụng VPN nguồn mở hoặc bên thứ ba như Tunnelblick; điều đó làm cho nó dễ dàng hơn để giữ an toàn. Đối với người dùng cao cấp hơn, việc thêm kết nối VPN vào bộ định tuyến Wi-Fi có thể giúp bảo mật tất cả các kết nối trên mạng gia đình mà không phải quản lý các thiết bị riêng lẻ. Mặc dù trước đây chúng tôi đã đề xuất một cách giải quyết phức tạp để thiết lập các kết nối OpenVPN trên iOS, vì đó là cách duy nhất tại thời điểm mà Lọ không còn nữa. Hiện tại, một dự án nguồn mở mới có giấy phép tương thích với các hạn chế của Apple Store App Store cho phép bất kỳ nhà cung cấp dịch vụ nào cũng có thể bao gồm các giao thức OpenVPN ngay trong ứng dụng iOS của mình.

Số lượng kết nối

Mức tối thiểu: Ba kết nối đồng thời

Tốt nhất: Năm hoặc nhiều kết nối đồng thời Hầu hết các nhà cung cấp VPN cho phép bạn cài đặt phần mềm của họ trên nhiều thiết bị như bạn muốn, nhưng giới hạn kết nối đồng thời. Giới hạn ba kết nối có lẽ là đủ cho hầu hết các cá nhân, cũng như một số cặp đôi muốn kết nối. Nhưng năm kết nối linh hoạt hơn, đặc biệt là cho các gia đình hoặc hộ gia đình có nhiều thiết bị.

Giá bán

Mức tối thiểu: Dịch vụ phải trả tiền Nếu bạn không muốn làm phiền với VPN, bạn nên chi tiền cho một dịch vụ tốt. Bảo mật và quyền riêng tư phải trả tiền, và nếu bạn không phải trả tiền cho họ, nhà cung cấp có động cơ kiếm tiền từ các nhà tiếp thị với chi phí riêng tư của bạn. Mặc dù giá không phải lúc nào cũng có chất lượng tương đương, một vài đô la một tháng để có trải nghiệm tốt hơn đáng giá cho những thứ bạn sử dụng thường xuyên.

Tính năng bổ sung

Một số dịch vụ VPN cung cấp các tính năng bổ sung mà theo quan điểm của chúng tôi là tốt để có nhưng không bắt buộc.

Nhiều phương thức thanh toán, bao gồm tiền mặt hoặc tiền điện tử, đều tốt, nhưng chúng tôi nghi ngờ hầu hết mọi người sẽ tận dụng chúng. Nếu bạn muốn ngắt kết nối tài khoản VPN của mình khỏi thông tin thanh toán, bạn có thể thanh toán bằng thẻ ghi nợ trả trước được mua trong một cửa hàng địa phương.

Trên các mạng chặn bất cứ thứ gì trông giống như lưu lượng VPN, chẳng hạn như khuôn viên hoặc Wi-Fi của công ty, chế độ ẩn có thể giúp bảo mật kết nối mà không bị phát hiện.

Trình chặn quảng cáo tùy chỉnh hoặc tiện ích mở rộng trình duyệt từ nhà cung cấp VPN có thể giúp quản lý kết nối dễ dàng hơn hoặc có thể thêm các tính năng bảo mật không có trong các tiện ích mở rộng tiêu chuẩn như AdBlock Plus.

Công nghệ đa lớp và multihop có thể thêm một lớp mã hóa bổ sung bằng cách định tuyến lưu lượng truy cập của bạn thông qua nhiều máy chủ riêng biệt. Tuy nhiên, điều đó không cần thiết đối với hầu hết mọi người và có thể giảm tốc độ hơn cả VPN tiêu chuẩn.

Một số VPN cung cấp đường hầm phân chia, đường mà tất cả lưu lượng truy cập thông qua VPN của bạn ngoại trừ các dịch vụ hoặc trang web cụ thể mà bạn cho phép. Ví dụ: bạn có thể muốn gửi lưu lượng truy cập Web của mình thông qua VPN nhưng truyền phát Netflix trên kết nối nhanh, trong nước. Nhưng các loại quy tắc này rất phức tạp để thực hiện mà không làm rò rỉ thông tin quan trọng khác, và chúng tôi đã đánh giá hiệu quả của chúng trong thực tế.

Nhiều công ty tự hào hiển thị các canary đảm bảo trên các trang web của họ.Đây là những thông báo được ký bằng kỹ thuật số nói lên điều gì đó về tác dụng của mạng Chúng tôi chưa bao giờ được đảm bảo về nhật ký giao thông hoặc chuyển thông tin của khách hàng. Thực thi pháp luật có thể cấm một công ty thảo luận về một cuộc điều tra, nhưng về lý thuyết, nó không thể bắt buộc Một công ty chủ động nói dối. Vì vậy, lý thuyết cho rằng khi chim hoàng yến chết, đó là thông báo biến mất khỏi trang web bởi vì nó không còn là sự thật nữa. EFF hỗ trợ vị trí pháp lý này, mặc dù các công ty và tổ chức được đánh giá cao khác cho rằng chim hoàng yến chỉ có ích khi thông báo cho bạn sau khi thiệt hại đã được thực hiện. Những thông báo như vậy có thể mang lại cảm giác an toàn tốt đẹp và chúng rất quan trọng đối với một số người, nhưng chúng tôi đã không coi chúng là thiết yếu.

Cách chúng tôi kiểm tra:

Nghiên cứu ban đầu của chúng tôi đã đưa danh sách các ứng cử viên nghiêm trọng của chúng tôi xuống còn 12 dịch vụ VPN. Chúng tôi đã đăng ký cho từng người và sau đó đào sâu hơn về công nghệ, hiệu suất và chính sách của họ.

Kiểm tra tốc độ

Chúng tôi đã thử nghiệm từng dịch vụ bằng cách sử dụng cả bài kiểm tra tốc độ tải xuống Fast.com do Netflix vận hành và Kiểm tra sức khỏe Internet toàn diện hơn; các biện pháp sau tăng tốc và giảm tốc thông qua nhiều điểm kết nối giữa các nhà cung cấp Internet. Chúng tôi đã chạy từng thử nghiệm trên phiên bản macOS của từng phần mềm VPN trong cấu hình mặc định của nó, với máy tính thử nghiệm của chúng tôi được kết nối qua Gigabit Ethernet với modem cáp không có lưu lượng khác chạy qua nó. Chúng tôi đã ghi lại tốc độ tải xuống cơ bản mà không có VPN hoạt động gần 300 mbps và chúng tôi đã kiểm tra tốc độ không phải VPN của chúng tôi theo các khoảng thời gian ngẫu nhiên để đảm bảo rằng ISP địa phương của chúng tôi không ảnh hưởng đến các thử nghiệm.

Từ Nam California, chúng tôi đã chạy cả hai thử nghiệm hỗ trợ VPN bằng năm địa điểm khác nhau cho mỗi dịch vụ:

Chúng tôi đã loại bỏ mọi dịch vụ thường xuyên gặp sự cố khi kết nối với bất kỳ vị trí nào.
• Mỹ, Bờ Tây
• Mỹ, East Coast UK (London khi có)
• Trung Âu (Thụy Sĩ khi có)
• Đông Á (Tokyo khi có sẵn)

Đối với các dịch vụ cung cấp lựa chọn vị trí tự động, một tính năng được thiết kế để cung cấp cho bạn tốc độ tốt nhất có thể, chúng tôi cũng đã chạy thử nghiệm trên bất kỳ vị trí nào mà phần mềm VPN đã chọn.

Chúng tôi đã thực hiện một loạt các thử nghiệm với từng vị trí trong ba khoảng thời gian mà chúng tôi đã chọn để xem liệu giờ cao điểm của Internet có làm giảm đáng kể hiệu suất hay không:

• Giữa trưa thứ năm, từ 10 giờ sáng đến 2 giờ chiều. Thái Bình Dương
• Tối thứ năm, giữa 7 giờ và 9 giờ tối Thái Bình Dương
• Thứ bảy giữa trưa, từ 10 giờ sáng đến 12 giờ đêm. Thái Bình Dương

Kiểm tra hiệu quả

Để xác minh rằng mỗi dịch vụ che giấu hiệu quả địa chỉ IP thực của chúng tôi, chúng tôi đã xem xét một công cụ định vị địa lý, rò rỉ DNS và rò rỉ IPv6. Khi được kết nối với từng dịch vụ của các máy chủ của Vương quốc Anh, chúng tôi đã lưu ý xem chúng tôi có thể xem video trên BBC iPlayer hay không và sử dụng các máy chủ của Hoa Kỳ, chúng tôi lưu ý liệu chúng tôi có thể phát Netflix hay không. Chúng tôi cũng đã truy cập các trang web của Target, Yelp, Cloudflare và Akamai để kiểm tra xem các địa chỉ IP VPN của chúng tôi có ngăn chúng tôi truy cập các trang web phổ biến đôi khi có trong danh sách đen các địa chỉ IP đáng ngờ hay không.

Mẹo dành cho người dùng Chrome, Firefox và Opera: Một tính năng có tên là WebRTC, trong một số trình duyệt Web, vô tình khiến địa chỉ IP thực của bạn bị rò rỉ ngay cả khi bạn kết nối qua VPN tuyệt vời. WebRTC hỗ trợ các kết nối ngang hàng, chẳng hạn như để trò chuyện video, nhưng có thể được khai thác trong một số trường hợp. Bạn có thể tắt thủ công chức năng này trong Firefox hoặc sử dụng tiện ích mở rộng để chặn hầu hết các phiên bản của nó trong Chrome hoặc Opera.

Dựa trên các bài kiểm tra hiệu suất của chúng tôi, chúng tôi đã đưa ra danh sách 12 ứng cử viên xuống còn sáu: ExpressVPN, IPV Biến, IVPN, OVPN, Truy cập Internet Riêng tư và TorGuard. Chúng tôi đã liên hệ với những người vào chung kết để biết thêm thông tin về hoạt động của họ để đánh giá sự đáng tin cậy và minh bạch của họ, và năm người đã trả lời kịp thời để công bố.

Ứng dụng dành cho máy tính để bàn và thiết bị di động

Chúng tôi cũng nghiên cứu sâu hơn về các ứng dụng máy tính để bàn của các dịch vụ hiệu suất hàng đầu. Các ứng dụng tuyệt vời có lựa chọn vị trí tự động, thiết kế dễ sử dụng và bảng cài đặt chi tiết nhưng không lộn xộn. Chúng tôi thiết lập từng dịch vụ ứng dụng Android Android trên Samsung Galaxy S8 chạy Android 7.0 Nougat. Chúng tôi đã tính đến việc mỗi người dễ dàng thiết lập và kết nối như thế nào, cùng với các tùy chọn có sẵn trong khung cài đặt.

Chúng tôi đã thử nghiệm các ứng dụng iOS trong vòng thử nghiệm ban đầu của chúng tôi vì các nhà phát triển có thể thực hiện giao thức OpenVPN. Trong thử nghiệm trong tương lai, chúng tôi sẽ thử từng ứng dụng bao gồm nó. Lựa chọn hàng đầu của chúng tôi đã thêm chức năng này sau khi xuất bản và nó đã hoạt động tốt với chúng tôi kể từ đó.

Hỗ trợ khách hàng

Chúng tôi đã liên hệ với mỗi người vào chung kết bằng những câu hỏi đơn giản về dịch vụ và khắc phục sự cố. Hầu hết các công ty VPN cung cấp hỗ trợ kỹ thuật thông qua các hệ thống bán vé trực tuyến, có nghĩa là bạn sẽ phải chờ phản hồi. Điều này có nghĩa là các trang web hỗ trợ tự trợ giúp thậm chí còn quan trọng hơn, vì việc chờ trả lời trong khi kết nối của bạn không hoạt động có thể gây khó chịu. Thời gian trả lời các yêu cầu hỗ trợ của chúng tôi dao động từ 20 phút đến một ngày.

Lựa chọn của chúng tôi: IVPN

IVPN vượt quá yêu cầu của chúng tôi là đáng tin cậy và minh bạch. Nó cũng cung cấp hiệu suất tốt mà không làm mất tính bảo mật, và nó dễ dàng thiết lập và sử dụng trên hầu hết mọi thiết bị chạy Windows, macOS, Android hoặc iOS. Các VPN khác mà chúng tôi đã thử nghiệm có kết nối nhanh hơn tại các vị trí máy chủ cụ thể hoặc giá thấp hơn, nhưng chúng thiếu các yếu tố cần thiết như tính minh bạch về người điều hành chính xác chúng. Nếu bạn đã sẵn sàng cho VPN, chúng tôi nghĩ IVPN đáng giá, thậm chí xem xét các đối thủ cạnh tranh với các tùy chọn rẻ hơn. Nếu bạn không sẵn sàng cam kết, bạn có thể dùng thử với bảo đảm hoàn lại tiền trong bảy ngày. Nó cũng dễ dàng và rõ ràng để tắt thanh toán tự động.

Tin tưởng vào VPN là một lựa chọn khó khăn, nhưng tính minh bạch của IVPN đi một chặng đường dài để chứng minh rằng sự riêng tư của khách hàng của mình là ưu tiên hàng đầu. Người sáng lập và Giám đốc điều hành Nick Pestell đã trả lời tất cả các câu hỏi của chúng tôi về bảo mật nội bộ của công ty, và thậm chí mô tả các công cụ mà công ty sử dụng để hạn chế và theo dõi quyền truy cập vào các máy chủ an toàn. Các dịch vụ VPN hàng đầu đã cho chúng tôi nhiều câu trả lời cho những câu hỏi này, một số trong đó rất mơ hồ. ExpressVPN là công ty khác duy nhất phác thảo các kiểm soát này và đảm bảo với chúng tôi rằng các chính sách này đã được ghi chép đầy đủ và không được thực hiện một nửa.

IVPN đi xa hơn các ứng cử viên hàng đầu khác mà chúng tôi đã xem xét bằng cách minh bạch về người điều hành dịch vụ và chịu trách nhiệm về quyền riêng tư của bạn. Công ty liệt kê nhóm cốt lõi của mình trên trang web của mình và nhóm nhỏ của nó có sự hiện diện trực tuyến trên nhiều nền tảng khác nhau. Ngược lại, chỉ có một nhân viên tại ExpressVPN có khuôn mặt công khai: Phó giám đốc tiếp thị Harold Li đã cho chúng tôi câu trả lời chi tiết cho các câu hỏi về chính sách và an ninh nội bộ, nhưng không thể nói cho chúng tôi biết nhiều về những người khác làm việc ở đó. (Chúng tôi thảo luận về ExpressVPN chi tiết hơn trong phần Cạnh tranh mà công ty gần như là lựa chọn hàng đầu của chúng tôi nhưng về vấn đề này.)

Giống như hầu hết các công ty VPN nổi tiếng, IVPN hỗ trợ nhiều nhóm và nguyên nhân riêng tư khác nhau. Pestell nói với chúng tôi rằng ông đã làm việc với Trung tâm Dân chủ & Công nghệ để cải thiện niềm tin vào VPN với một số sáng kiến ​​minh bạch trước khi chúng được công bố. Neena Kapur của nhóm bảo mật thông tin New York Times (công ty mẹ của Wirecutter) lưu ý rằng tính minh bạch của lãnh đạo IVPN và mối quan hệ của nó với CDT là những điểm cộng đáng kể góp phần vào sự đáng tin cậy của nó. Pestell cũng là đại diện duy nhất chúng tôi đã nói chuyện để đề nghị sắp xếp cho một trong những chuyên gia của chúng tôi kiểm toán máy chủ của công ty và các chính sách không đăng nhập. Chúng tôi đề cập đến các vấn đề về niềm tin với VPN ở những nơi khác trong hướng dẫn này, nhưng chúng tôi tin rằng IVPN đóng vai trò tích cực trong việc bảo vệ quyền riêng tư của khách hàng và không phải là một anh chàng mặc đồ cá heo.

IVPN cũng thực hiện tốt trong các bài kiểm tra tốc độ của chúng tôi. Mặc dù nó luôn luôn là nhanh nhất trong 54 phép đo mà chúng tôi đã thực hiện trên mỗi dịch vụ, nhưng nó được xếp hạng gần đầu trên nhiều máy chủ vào các thời điểm khác nhau trong tuần, đặc biệt là so với các dịch vụ đáng tin cậy nhất. Truy cập Internet riêng, một trong những VPN tập trung vào quyền riêng tư rõ ràng nhất, có tốc độ chậm hơn khi kết nối với hầu hết các máy chủ và kết nối kém tin cậy hơn IVPN. Đối với các máy chủ Hoa Kỳ (mà chúng tôi dự kiến ​​là địa điểm nhanh nhất kể từ khi chúng tôi thử nghiệm từ California), IVPN chỉ xếp sau OVPN và TorGuard. Chúng tôi thích OVPN, đặc biệt là kết quả tốc độ của nó, nhưng chúng tôi nghĩ rằng nhóm nhỏ của công ty và một số ít máy chủ và địa điểm quá hạn chế đối với một số người. (Đọc thêm trong phần Cạnh tranh.) Mặc dù TorGuard đã vượt qua IVPN trong bài kiểm tra này, sự khác biệt không đủ lớn để ảnh hưởng đến trình duyệt hàng ngày của chúng tôi. Và bởi vì chúng tôi đã thử nghiệm từng ứng dụng ở cài đặt mặc định của nó, tốc độ nhanh hơn của TorGuard, một phần nhờ vào mã hóa 128 bit mặc định của nó; IVPN chỉ cung cấp mã hóa 256 bit an toàn hơn, nhưng thường chậm hơn.

Kết quả của chúng tôi tương tự ở các nơi khác trên thế giới, với xếp hạng IVPN gần đầu bất kể bài kiểm tra, ngày hay thời gian. Ngoại lệ là ở châu Á, nơi các máy chủ Hồng Kông của nó không hoạt động tốt. Vào thời điểm thử nghiệm ban đầu của chúng tôi vào mùa xuân năm 2018, IVPN đã không cung cấp bất kỳ máy chủ nào khác ở châu Á ngoài Hồng Kông. Kể từ đó, công ty đã thêm các địa điểm ở Singapore và Tokyo, nhưng chúng tôi đã điều hành một loạt các thử nghiệm tiêu chuẩn mới với một trong hai địa điểm.

Khi chúng tôi thử nghiệm các khía cạnh khác của hiệu suất IVPN, nó cũng đáp ứng các yêu cầu của chúng tôi. Trên cài đặt mặc định, địa chỉ IP thực của chúng tôi đã bị rò rỉ thông qua các yêu cầu DNS hoặc định tuyến IPv6, chứ chưa nói đến trình kiểm tra địa chỉ IP tiêu chuẩn. Kiểm tra yêu cầu DNS chỉ ra rằng ứng dụng đang sử dụng các máy chủ DNS nội bộ của công ty và chúng được cấu hình đúng. Không có dịch vụ nào trong số 12 dịch vụ chúng tôi đã thử nghiệm tiết lộ địa chỉ IP thực sự của chúng tôi (mặc dù một số dịch vụ cho thấy IP không khớp). Mọi VPN mà chúng tôi xem xét phải vận hành các máy chủ DNS riêng của mình và không phụ thuộc vào các máy chủ ISP hoặc các tùy chọn công khai như Google, điều này cho phép các bên thứ ba có cơ hội đăng nhập hoặc phân tích các trang web bạn truy cập. IVPN hiện vô hiệu hóa tất cả kết nối IPv6, mặc dù công ty đang xem xét các giải pháp để sớm hỗ trợ an toàn. Hầu hết các công ty chúng tôi xem xét làm như vậy; OVPN là công ty duy nhất hỗ trợ các địa chỉ IPv6 tại thời điểm thử nghiệm của chúng tôi.

Như chúng tôi đã lưu ý trước đây, chúng tôi không khuyên bạn nên dựa vào các lựa chọn của mình để khắc phục các hạn chế về địa lý đối với nội dung có bản quyền. Việc thực hành có thể là bất hợp pháp và nó vi phạm các điều khoản dịch vụ của ISP, VPN và nhà cung cấp nội dung của bạn. Trên hết, nó thường không hoạt động. Chúng tôi không thể truy cập Netflix qua bất kỳ dịch vụ nào chúng tôi đã thử và trong bốn luồng chúng tôi đã tải trên BBC iPlayer, chỉ hai ngày sau đó hoạt động.

Cài đặt mặc định của ứng dụng IVPN, rất phù hợp với hầu hết mọi người, những người nên vui mừng khi chỉ cần nhấn nút Kết nối và không thay đổi cài đặt. Ứng dụng máy tính để bàn mặc định có kết nối OpenVPN an toàn với mã hóa AES 256 bit (những gì chúng tôi coi là tiêu chuẩn tại thời điểm này) và ứng dụng di động cũng có thể (và nên) được chuyển sang OpenVPN. Lựa chọn ngân sách của chúng tôi, TorGuard, mặc định là mã hóa AES 128 bit yếu hơn (nhưng cũng có thể chấp nhận được) trừ khi bạn thay đổi thủ công và đã không hỗ trợ OpenVPN trên ứng dụng iOS của mình.

Chúng tôi cũng thích cách dễ dàng kết nối và các cài đặt rõ ràng và dễ truy cập như thế nào, trên tất cả các nền tảng khi sử dụng ứng dụng IVPN. (ChromeOS có tùy chọn sử dụng giao thức VPN kém an toàn hơn với hầu hết các nhà cung cấp, bao gồm IVPN. Nhưng TorGuard, lựa chọn ngân sách của chúng tôi, hỗ trợ OpenVPN an toàn hơn trên Chromebook và máy tính bảng. Nếu bạn muốn điều chỉnh một số cài đặt, IVPN có thể dễ dàng Để hiểu các hộp kiểm cho hầu hết các tùy chọn. Ví dụ: khóa chuyển đổi (được gắn nhãn là tường lửa tường lửa) có chức năng bật / tắt dễ dàng. Bất cứ khi nào bật và ứng dụng mở, tất cả lưu lượng truy cập vào và ra khỏi máy tính của bạn sẽ bị cắt nếu bạn quên kết nối với dịch vụ hoặc giảm kết nối an toàn vì một số lý do.

Trong ngăn Tùy chọn, bạn cũng có thể đánh dấu vào các hộp để tự động khởi chạy hoặc kết nối ứng dụng khi bạn khởi động thiết bị của mình. Bất cứ ai sử dụng ứng dụng Windows hoặc macOS đều nên đánh dấu vào ô để tự động kết nối mạng khi tham gia mạng WiFi không an toàn. Bạn cũng có thể gắn thẻ các mạng Wi-Fi riêng lẻ là đáng tin cậy hoặc không đáng tin cậy, để đảm bảo bạn luôn được bảo vệ ngay cả khi bạn quên kết nối ứng dụng thủ công. Các quy tắc mạng này không được cung cấp trên hầu hết các ứng dụng, bao gồm cả các ứng dụng di động IVPN, hoặc bất kỳ ứng dụng TorGuard nào, sẽ đảm bảo bạn không quên VPN khi bạn cần nó nhất.

Do các hạn chế cấp phép, các nhà phát triển iOS trước đây không thể thực hiện các kết nối OpenVPN trực tiếp bên trong các ứng dụng của họ. Kể từ khi thay đổi vào giữa năm 2018, một số nhà cung cấp, bao gồm IVPN và PrivateINETAccess, đã thêm hỗ trợ OpenVPN riêng vào ứng dụng của họ. Điều này làm cho kết nối an toàn trên mọi thiết bị Apple dễ dàng hơn nhiều so với phương pháp cũ yêu cầu ứng dụng bên thứ ba cồng kềnh và cấu hình kết nối phức tạp. Mặc dù chúng tôi đã thực hiện các bài kiểm tra hiệu suất trên bất kỳ ứng dụng iOS cập nhật nào, nhưng việc sử dụng hạn chế ứng dụng IVPN được cập nhật của chúng tôi vẫn hoạt động mà không gặp vấn đề gì. Trong tương lai, chúng tôi sẽ xem xét một nhà cung cấp VPN không bao gồm hỗ trợ OpenVPN riêng trên iOS.

Kể từ lần đầu tiên chúng tôi đề xuất IVPN vào mùa xuân năm 2018, công ty đã thêm lựa chọn máy chủ tự động vào các ứng dụng máy tính để bàn của mình, đưa nó phù hợp với các ứng dụng VPN hiệu suất hàng đầu khác. Ngoài ra, khi bạn nhấp vào vị trí ở cuối ứng dụng, bạn sẽ thấy một danh sách tất cả các vị trí máy chủ IVPN toàn cầu, màu được mã hóa theo tốc độ. Ở đầu danh sách là một tùy chọn để kết nối với cái nhanh nhất và sau khi được chọn, ứng dụng sẽ ghi nhớ sở thích của bạn thông qua việc ngắt kết nối và khởi động lại trong tương lai. Bạn cũng có thể sử dụng máy chủ multihop của IVPN để định tuyến lưu lượng truy cập của mình qua hai máy chủ VPN. Một tính năng duy nhất của IVPN trong số các dịch vụ chúng tôi đã thử nghiệm mặc dù chúng tôi không nghĩ rằng bước này là cần thiết cho hầu hết mọi người, vì tốc độ chậm hơn bạn sẽ gặp phải.

Mọi dịch vụ chúng tôi đã thử nghiệm đều chấp nhận thanh toán qua thẻ tín dụng, PayPal và Bitcoin. Đó là rất nhiều tùy chọn cho hầu hết mọi người và bạn luôn có thể sử dụng thẻ ghi nợ trả trước nếu bạn không muốn có thông tin thanh toán gắn với tài khoản VPN của mình. IVPN và OVPN là những người duy nhất chấp nhận thanh toán bằng tiền mặt qua thư, nếu bạn thực sự không muốn thanh toán trực tuyến. Truy cập Internet cá nhân và TorGuard chấp nhận thẻ quà tặng từ các công ty khác. IVPN không có giá trị, nhưng tùy chọn đó không phải là rắc rối bổ sung cho nhiều người khi có các phương pháp riêng tư, an toàn khác.

Nếu bạn đang sử dụng kết nối Internet được quản lý chặt chẽ, do chính phủ kiểm duyệt hoặc chỉ là Wi-Fi đại học, các kết nối VPN tiêu chuẩn có thể bị chặn hoặc điều chỉnh do kiểm tra gói sâu, cách để các nhà cung cấp phân tích loại lưu lượng truy cập nào đi qua mạng ngay cả khi họ không thể nhìn thấy nội dung thực tế. Các ứng dụng dành cho máy tính để bàn IVPN kèm theo một hộp kiểm cho Obfsproxy, nó ngụy trang lưu lượng truy cập của bạn dưới dạng dữ liệu ho-hum để vượt qua các loại khối đó như những đứa trẻ xếp chồng lên nhau để vượt qua khi trưởng thành, nhưng thuyết phục hơn. Lựa chọn ngân sách của chúng tôi, TorGuard và đối thủ ExpressVPN sử dụng các phương pháp khác nhau để ngụy trang lưu lượng truy cập, nhưng chúng tôi không thể tìm thấy tài liệu về các tính năng tương đương từ các nhà hoạt động hàng đầu khác của chúng tôi.

Vì ít công ty VPN cung cấp hỗ trợ trực tiếp, chúng tôi đánh giá cao khi ít nhất họ cung cấp các tài nguyên dễ theo dõi trên trang web của họ. Hướng dẫn thiết lập chi tiết với hướng dẫn từng bước có sẵn cho mọi nền tảng IVPN hỗ trợ và nó chia nhỏ lời khuyên khắc phục sự cố sang ngôn ngữ mà dễ hiểu. ExpressVPN cũng có các bài viết hỗ trợ rõ ràng, hữu ích, nhưng các dịch vụ khác không phải là đơn giản. Nó khó khăn hơn trong việc tìm kiếm thông tin chính xác trên trang web hỗ trợ của TorGuard, và các bài viết của nó không phải là thân thiện với người mới. Nếu bạn cần gửi một vé cho một vấn đề cụ thể, bạn có thể mong đợi phản hồi nhanh từ tất cả các công ty mà chúng tôi đã thử nghiệm IV IVNN và TorGuard đều trả lời chúng tôi trong vài phút và PIA mất nhiều thời gian nhất trong một ngày. ExpressVPN là người duy nhất trong vòng chung kết của chúng tôi cung cấp hỗ trợ kỹ thuật qua trò chuyện trực tiếp. (Các công ty khác chỉ cung cấp trò chuyện trực tiếp để bán hàng và hỗ trợ đăng ký.)

Lỗ hổng nhưng không giải quyết

Do giá cả và tiếp thị mạnh mẽ của các dịch vụ khác không phù hợp với lựa chọn của chúng tôi, nhược điểm rõ ràng nhất của IVPN có thể giống như giá của nó: Tại thời điểm viết bài này, giá thông thường cho đăng ký IVPN hàng năm là 100 đô la (khoảng 8 đô la mỗi lần tháng). Các chương trình khuyến mãi thường xuyên giảm xuống còn $ 70 đến $ 80 mỗi năm, nhưng một số dịch vụ có giá thường xuyên bằng một nửa. Nhưng bạn không nên trả tiền cho một VPN mà bạn có thể tin tưởng, hoặc một mạng chậm hoặc khó hiểu đến mức bạn tránh sử dụng nó. Chúng tôi nghĩ rằng sự kết hợp giữa niềm tin, bảo mật và hiệu suất của IVPN đáng giá. Nhưng nếu nó quá đắt cho nhu cầu của bạn, thay vào đó hãy xem xét lựa chọn ngân sách của chúng tôi.

IVPN không có nhiều vị trí máy chủ như các dịch vụ lớn hơn như ExpressVPN làm. Khi chúng tôi ban đầu đề xuất dịch vụ, IVPN bị giới hạn ở 13 quốc gia, so với ExpressVPN, 94. Nhưng trong những tháng kể từ đó, IVPN đã tăng gấp đôi con số đó lên 26, bao gồm hai địa điểm khác ở Châu Á (Tokyo và Singapore). Mặc dù vậy, chúng tôi chưa thử nghiệm các máy chủ mới và trong quá khứ, vị trí duy nhất của IVPN, ở Châu Á Hồng Kông đã chậm hơn so với các đối thủ.

Nếu bạn nghiêm túc quan tâm đến sự giám sát của chính phủ, thì chúng tôi sẽ giải thích ở trên vì sao mọi người nên cân nhắc lần cuối khi chọn VPN, một số trang web chuyên gia như Privacytools.io khuyên bạn nên tránh các dịch vụ có sự hiện diện của công ty ở Hoa Kỳ hoặc Vương quốc Anh. Các chuyên gia như vậy cảnh báo về đôi mắt của 14, một tên đáng sợ cho một nhóm các quốc gia chia sẻ thông tin tình báo, đặc biệt là với Hoa Kỳ. IVPN có trụ sở tại Gibraltar, một lãnh thổ hải ngoại của Anh. Chúng tôi không nghĩ điều đó làm cho bạn trở nên tồi tệ hơn một công ty có trụ sở tại Thụy Sĩ, Thụy Điển hoặc bất kỳ nơi nào khác Các nỗ lực giám sát của chính phủ trên khắp thế giới rất phức tạp và bí mật đến nỗi ít người có cam kết, kỹ năng hoặc công nghệ để tránh hoàn toàn. Nhưng vì trạng thái Gibraltar, là một chủ đề tranh luận trong các lần lặn sâu khác về VPN, nên chúng tôi sẽ được nhắc lại nếu chúng tôi không đề cập đến nó.

Chọn ngân sách: TorGuard

Nếu bạn không có ý định làm một chút mày mò trong một ứng dụng phức tạp hơn để tiết kiệm tiền, chúng tôi khuyên bạn nên sử dụng TorGuard vì nó đáng tin cậy, an toàn và nhanh chóng.TorGuard được đánh giá cao về sự tin cậy và minh bạch; đó cũng là dịch vụ nhanh nhất chúng tôi đã thử mặc dù ít tốn kém hơn so với đối thủ và mạng máy chủ của nó trải rộng hơn 50 địa điểm, nhiều hơn gấp đôi so với lựa chọn hàng đầu của chúng tôi. Nhưng các ứng dụng TorGuard, không dễ sử dụng như IVPN, TorGuard bao gồm các cài đặt và nhãn cho phép thêm linh hoạt nhưng làm lộn xộn trải nghiệm cho bất kỳ ai mới sử dụng VPN. Và không giống như IVPN, TorGuard không hỗ trợ các kết nối OpenVPN trên iOS, khiến nó trở thành lựa chọn tồi tệ hơn đáng kể trên các thiết bị của Apple so với khi bạn sử dụng Windows, ChromeOS hoặc Android.

Chúng tôi đã hỏi TorGuard các câu hỏi chi tiết về các chính sách và tiêu chuẩn nội bộ của công ty, giống như chúng tôi đã làm với năm dịch vụ hiệu quả hàng đầu khác. Giám đốc điều hành TorGuard, Benjamin Van Pelt, đã trả lời tất cả các câu hỏi của chúng tôi, như ông đã làm cho các cửa hàng khác nhiều lần kể từ khi công ty ra mắt vào năm 2012. Mặc dù câu trả lời của TorGuard không sâu sắc như câu trả lời của một số công ty khác, Van Pelt là người của công chúng. đã sẵn sàng nói về các hoạt động của TorGuard từ lâu. Vào năm 2013, ArsTechnica đã có một cái nhìn cận cảnh về các kỹ năng quản lý mạng và kỹ thuật của TorGuard, khi công ty từ chối các cuộc tấn công lặp đi lặp lại trên các máy chủ của mình. Mặc dù công ty tiếp thị trên mạng có rất nhiều tuyên bố phản ứng thái quá về việc khoe khoang không chính xác, đó là một số chuyên gia làm cho các tiêu chuẩn kỹ thuật và hoạt động của công ty tập trung vào việc bảo vệ quyền riêng tư của khách hàng. Trong một cuộc phỏng vấn với Freedom Hacker, Van Pelt lưu ý rằng nếu có vấn đề trên máy chủ, chẳng hạn như ai đó sử dụng nó để spam, công ty không thể hạn chế một người dùng. Các quy tắc sẽ được triển khai trong máy chủ cụ thể đó sẽ giới hạn các hành động cho mọi người được kết nối, không chỉ một người dùng. Vì chúng tôi có nghĩa vụ cung cấp nhanh chóng, lạm dụng các dịch vụ miễn phí, nhóm chúng tôi xử lý các báo cáo lạm dụng trên mỗi máy chủ - không phải cho mỗi người dùng.

Cách TorGuard thử nghiệm trên toàn thế giới

TorGuard luôn là một trong những dịch vụ nhanh nhất mà chúng tôi đã thử nghiệm. Khi chúng tôi tính trung bình ba bài kiểm tra được thực hiện vào các thời điểm khác nhau trong tuần với Internet Health Test, TorGuard là dịch vụ nhanh nhất khi kết nối ở Anh và Châu Á, nhanh thứ hai ở Hoa Kỳ và nhanh thứ ba ở Trung Âu. OVPN là công cụ nhất quán tiếp theo, nhưng công ty mạng nhỏ đó không có máy chủ nào ở châu Á và nó đứng thứ năm ở Anh. Lựa chọn hàng đầu của chúng tôi, IVPN, là thứ ba nhanh nhất sau TorGuard và OVPN. Tuy nhiên, chúng tôi đã thử nghiệm với từng ứng dụng Cài đặt mặc định của Google, vì chúng tôi hy vọng hầu hết mọi người sẽ thắng Thay đổi mã hóa và mã hóa mặc định 128 bit của TorGuard, mang lại lợi thế trong kiểm tra tốc độ so với VPN mặc định mã hóa 256 bit, như hầu hết các dịch vụ đều làm. Tuy nhiên, chúng tôi cho rằng mã hóa 128 bit là tốt đối với hầu hết những người ưu tiên tốc độ và tính nhất quán của TorGuard, làm cho nó trở thành một giá trị tốt khi lựa chọn ngân sách của chúng tôi.

Chúng tôi đã không tìm thấy bất kỳ vấn đề nào khi chúng tôi thử nghiệm các khía cạnh khác của hiệu suất TorGuard. Mỗi lần chúng tôi kiểm tra vị trí của mình thông qua địa chỉ IP, nó sẽ phân giải chính xác đến vị trí của máy chủ TorGuard. Cả địa chỉ IP thực và địa điểm của chúng tôi đều không bị lộ khi chúng tôi kiểm tra rò rỉ DNS và rò rỉ IPv6. TorGuard chạy các máy chủ DNS của riêng mình Yêu cầu đối với tất cả các VPN mà chúng tôi đã kiểm tra, vì vậy việc định tuyến xảy ra khi bạn truy cập trang web không được phát hành cho ISP, Google hoặc bất kỳ ai khác. Và vì TorGuard không hỗ trợ IPv6, ứng dụng sẽ vô hiệu hóa hoàn toàn, giống như IVPN.

Địa chỉ IP do VPN cấp của chúng tôi không bao giờ bị liệt vào danh sách đen bởi các trang web như Yelp và Target, nhưng chúng tôi không thể truy cập Netflix và BBC iPlayer khi kết nối với TorGuard. Không có VPN nào cung cấp một cách đáng tin cậy để truy cập các dịch vụ phát trực tuyến này, mặc dù: Tất cả các VPN mà chúng tôi đã thử đã bị Netflix chặn và trong số bốn mạng có thể truy cập nội dung của BBC vào ngày đầu tiên, hai đã bị chặn tiếp theo.

TorGuard cung cấp các ứng dụng cho mọi nền tảng chính, bao gồm Windows, macOS và Android. Và không giống như lựa chọn hàng đầu của chúng tôi, nó cũng hỗ trợ OpenVPN trên ChromeOS. (Mặc dù TorGuard cung cấp ứng dụng iOS, nhưng về cơ bản, nó không hỗ trợ giao thức OpenVPN cho phép kết nối an toàn dễ dàng và đáng tin cậy nhất.) Sử dụng các ứng dụng này, bạn có thể chọn thủ công máy chủ, nhấp vào Kết nối và không phải lo lắng về phần còn lại. Nhưng nếu không, các ứng dụng không được tinh chỉnh hay dễ sử dụng như IVPN. Người dùng mới có thể thấy mình thoát khỏi chiều sâu khi sửa đổi bất cứ thứ gì ngoại trừ các chức năng cơ bản nhất, chẳng hạn như tự động kết nối khi khởi chạy hoặc thu nhỏ ứng dụng.

TorGuard cũng thiếu các tính năng bổ sung rất hay, như tự động kết nối với VPN khi bạn đang sử dụng mạng Wi-Fi không xác định (IVPN cung cấp) hoặc phân chia đường hầm để chọn ứng dụng nào và không định tuyến qua VPN (mà ExpressVPN hỗ trợ). Và nó không cung cấp tùy chọn để tự động kết nối với máy chủ nhanh nhất, một tính năng hàng đầu của chúng tôi cũng thiếu. Nhưng nếu bạn có kiến ​​thức về mạng trên mức trung bình, bạn sẽ đánh giá cao ngăn cài đặt chuyên sâu hơn của TorGuard, cho phép bạn thêm tập lệnh hoặc hủy các quy trình cụ thể khi VPN ngắt kết nối với các dịch vụ phổ biến cũng như lựa chọn phổ biến của chúng tôi như Truy cập Internet riêng tư cho phép loại kiểm soát đó.

Quá trình đăng ký và thanh toán của TorGuard cũng tốt nhưng không xuất sắc. So với IVPN, quy trình thanh toán rất rắc rối và sử dụng thẻ tín dụng hoặc thẻ ghi nợ yêu cầu nhập nhiều thông tin cá nhân hơn so với lựa chọn hàng đầu của chúng tôi. Tùy chọn dễ nhất cho thanh toán ẩn danh là thẻ ghi nợ trả trước được mua tại địa phương. Mặt khác, giống như hầu hết các nhà cung cấp, TorGuard chấp nhận nhiều loại tiền điện tử, PayPal và thanh toán nước ngoài thông qua Paymentwall. Dịch vụ cuối cùng đó cũng cho phép bạn gửi thanh toán qua thẻ quà tặng từ các nhà bán lẻ lớn khác. Chúng tôi không nghĩ rằng phương pháp này đáng để làm phiền với hầu hết mọi người, nhưng nếu bạn có một số tiền cho thẻ quà tặng thức ăn nhanh mà bạn không muốn, biến nó thành một dịch vụ VPN là một lựa chọn tốt.

Nếu các kết nối VPN bị chặn bởi mạng của bạn do quản lý mạng nghiêm ngặt hoặc sự kiểm duyệt của chính phủ, TorGuard sẽ cung cấp kết nối tàng hình trực tuyến, để tránh kiểm tra gói sâu. Cụ thể, TorGuard sử dụng Stunnel (một cổng thông minh SSL và đường hầm thông minh) để thêm một lớp mã hóa bổ sung và làm cho lưu lượng truy cập của bạn trông giống như lưu lượng truy cập Web an toàn, bình thường. Nếu bạn có vấn đề về kết nối, bạn có thể bật Stunnel với hộp kiểm trên cửa sổ ứng dụng chính, nhưng chỉ khi bạn chọn TCP từ danh sách giao thức. (Nếu không, hộp không thể bấm được, không có lời giải thích tại sao.)

Mặc dù trang web hỗ trợ TorGuard, cung cấp thông tin chuyên sâu, việc tìm kiếm thông tin cụ thể khó hơn và trang web này không dễ theo dõi như trang web hàng đầu của chúng tôi hoặc ExpressVPN. TorGuard cung cấp các hướng dẫn bằng video hữu ích, nhưng hiện tại họ đã hai tuổi và don lồng hiển thị các phiên bản mới nhất của ứng dụng của công ty. Như với hầu hết các VPN mà chúng tôi đã liên hệ, nhân viên hỗ trợ của TorGuard đã trả lời vé trợ giúp của chúng tôi một cách nhanh chóng. Phản hồi cho truy vấn của chúng tôi diễn ra chưa đầy nửa giờ sau khi chúng tôi gửi nó vào một buổi chiều trong tuần. Tuy nhiên, nếu bạn lo lắng về việc bị lạc trong cài đặt VPN hoặc không thích tìm kiếm câu trả lời của riêng mình, IVPN là cách phù hợp hơn.

TorGuard được hợp nhất tại St. Kitts và Nevis, và hoạt động ngoài các văn phòng hầu hết ở Mỹ. Nhưng hầu hết mọi người không nên lo lắng về quyền tài phán hợp pháp của các văn phòng VPN VPN của họ, chúng tôi nêu chi tiết về khả năng giám sát của chính phủ ở trên. Nói tóm lại, chúng tôi nghĩ rằng VPN tập trung vào quyền riêng tư với sự lãnh đạo công khai có thể tin tưởng không thu thập thông tin về khách hàng của họ là lựa chọn tốt hơn ở bất kỳ quốc gia nào, thay vì một công ty mờ đục được điều hành từ quốc gia đảm bảo tự do nhất hành tinh.

Thay đổi đối với VPN trên iOS:

Khi chúng tôi ban đầu nghiên cứu và thử nghiệm VPN cho hướng dẫn này vào đầu năm 2018, lý do kỹ thuật và pháp lý đã ngăn các nhà phát triển ứng dụng sử dụng giao thức OpenVPN trong các ứng dụng được phát hành thông qua cửa hàng ứng dụng Apple Apple iOS. Trong năm 2018, cả hai rào cản kỹ thuật và cấp phép đã được gỡ bỏ và các nhà cung cấp VPN bắt đầu thêm các kết nối OpenVPN vào các ứng dụng iOS của họ. Chúng tôi đã lưu ý rằng lựa chọn hàng đầu của chúng tôi, IVPN, đã thêm nó, cũng như ExpressVPN và PIA. Trong bản cập nhật trong tương lai, chúng tôi sẽ kiểm tra cụ thể các ứng dụng iOS được nâng cấp này, nhưng trong khi đó, ứng dụng IVPN được cập nhật đã hoạt động như đã hứa với một số nhân viên của Wirecutter sử dụng nó thường xuyên. Vì hỗ trợ OpenVPN này giúp mọi người có thiết bị Apple dễ dàng tạo kết nối VPN an toàn đáng tin cậy hơn, chúng tôi sẽ đề xuất một dịch vụ mà không cần cho bất kỳ ai có iPhone hoặc iPad.

HTTPS thì sao?

Nếu duyệt HTTP là một tấm bưu thiếp mà bất cứ ai cũng có thể đọc khi nó di chuyển cùng, HTTPS (HTTP Secure) là một lá thư được niêm phong chỉ từ bỏ nơi mà nó đi. Ví dụ: trước khi Wirecutter triển khai HTTPS, lưu lượng truy cập của bạn có thể tiết lộ chính xác trang bạn đã truy cập (chẳng hạn như http://thewirecutter.com/reviews/best-portable-vaporizer/) và nội dung của nó cho chủ sở hữu mạng Wi-Fi, quản trị viên mạng hoặc ISP của bạn. Nhưng nếu bạn truy cập cùng một trang hôm nay thì trang web của chúng tôi hiện đang sử dụng HTTPS, các bên đó sẽ chỉ thấy tên miền (http://thewirecutter.com). Nhược điểm là HTTPS phải được thực hiện bởi nhà điều hành trang web. Các trang web liên quan đến ngân hàng hoặc mua sắm đã sử dụng các loại kết nối an toàn này trong một thời gian dài để bảo vệ dữ liệu tài chính và trong vài năm qua, nhiều trang web tin tức và thông tin lớn, bao gồm Wirecutter và trang web của công ty mẹ của chúng tôi, The New York Times, đã thực hiện nó là tốt.

Các trình duyệt có danh sách các tính năng bảo mật ngày càng dài ngay trong các thiết lập tiêu chuẩn của họ, nhưng tiện ích mở rộng HTTPS Everywhere có thể giúp đảm bảo bạn duyệt các trang web qua kết nối an toàn bất cứ khi nào có thể. Mặc dù các ứng dụng di động cũng đã bắt đầu chuyển sang sử dụng các kết nối an toàn, nhưng hầu hết các aren bắt buộc phải thực hiện chuyển đổi.

Những gì một snooper nhìn thấy khi bạn duyệt duyệt

HTTPS là một công cụ mạnh mẽ mà mọi người nên sử dụng vì nó giúp giữ kín trình duyệt nhạy cảm mà không mất thêm chi phí cho những người sử dụng nó. Nhưng giống như hầu hết các tiêu chuẩn bảo mật, nó cũng có vấn đề riêng của nó. Biểu tượng khóa nhỏ đó trong thanh trình duyệt của bạn, biểu thị kết nối HTTPS, dựa trên chứng chỉ được ký tên bởi một cơ quan được công nhận. Nhưng có hàng trăm cơ quan như vậy, và như EFF nói, sự bảo mật của HTTPS chỉ mạnh bằng các hoạt động của CA có thẩm quyền / cơ quan có thẩm quyền ít tin cậy nhất. và thậm chí các lỗ hổng lớn trong hệ thống. Một số chuyên gia bảo mật đã lo lắng về các cơ quan có thẩm quyền tối thiểu đó, thúc đẩy các nhóm cải thiện các tiêu chuẩn chứng chỉ và nhắc nhở các trình duyệt thêm cảnh báo khi bạn gặp các chứng chỉ và trang web không thể xem xét kỹ lưỡng. Vì vậy, HTTPS rất tốt, nhưng cũng giống như mọi thứ, nó không hoàn hảo.

Còn Tor thì sao?

Mặc dù Tor là miễn phí, nhưng chúng tôi không nghĩ rằng đó là một lựa chọn tốt nhất cho hầu hết mọi người. Nếu bạn không quen với Tor, đồ họa tương tác tiện dụng này cho thấy cách nó bảo vệ kết nối Internet và loạt bài này sẽ đi sâu vào chi tiết hơn về cách Tor hoạt động. Runa Sandvik, cựu nhà nghiên cứu của Dự án Tor, hiện là thành viên của nhóm bảo mật thông tin tại The New York Times (công ty mẹ của Wirecutter), đã mô tả nó như một công cụ cho phép người dùng ẩn danh và không bị kiểm duyệt. chuyên gia Alec Muffett về việc cá nhân ông có sử dụng VPN hay không, ông nói với chúng tôi rằng ông thực sự đã dành phần lớn thời gian làm việc của mình khi sử dụng Tor. Nhưng Tor nổi tiếng với các kết nối chậm, có thể bị chặn bởi một số trang web và không phù hợp với một số ứng dụng ngang hàng như BitTorrent.

Những gì mong đợi:

Mặc dù ProtonV nổi tiếng về quyền riêng tư với cả dịch vụ VPN và Mail, trước đây chúng tôi đã loại bỏ ProtonVPN mà không thử nghiệm vì nó không cung cấp các ứng dụng gốc cho các hệ điều hành chính. Thay vào đó, dịch vụ dựa vào các ứng dụng của bên thứ ba có thể vụng về để thiết lập và thiếu các tính năng quan trọng. Giờ đây, các ứng dụng ProtonVPN đã được hỗ trợ đầy đủ trên Windows, Mac và Android, chúng tôi mong muốn được thử nghiệm dịch vụ cho bản cập nhật tiếp theo.

Cuộc thi:

Ngoài hai lựa chọn hàng đầu của chúng tôi, chúng tôi đã đăng ký và thử nghiệm 10 dịch vụ khác.

Không có công ty nào đến gần để trở thành một lựa chọn hơn ExpressVPN. Nó có một mạng máy chủ khổng lồ hoạt động tốt trong các thử nghiệm của chúng tôi, cộng với các ứng dụng dễ sử dụng trên hàng tấn nền tảng và các công nghệ bảo mật mạnh mẽ. Một đại diện đã trả lời tất cả các câu hỏi của chúng tôi về hoạt động của công ty với chiều dài trừ một. Như đã lưu ý trong bài đánh giá về dịch vụ của PCWorld, ExpressVPN chọn không tiết lộ quyền lãnh đạo hoặc quyền sở hữu của công ty. Đại diện công ty nói với chúng tôi rằng chính sách này đã cho phép ExpressVPN xây dựng một sản phẩm riêng tư và an toàn mà không ảnh hưởng. Chúng tôi nghĩ rằng cách tiếp cận này đã có hiệu quả cho đến bây giờ và kết hợp với một sản phẩm VPN tuyệt vời, chúng tôi đã thành công trong việc đạt được danh tiếng vững chắc trong ngành công nghiệp của mình. Chúng tôi may mắn được nhiều người dùng trên toàn thế giới tin tưởng chọn ExpressVPN.

ExpressVPN cố gắng xây dựng niềm tin theo những cách khác, ngay cả khi không có mặt công khai. Hồ sơ tòa án từ năm 2017 chứng minh rằng khi chính quyền Thổ Nhĩ Kỳ tịch thu máy chủ ExpressVPN ở nước này để tìm kiếm thông tin, họ không tìm thấy gì có giá trị, như đã hứa với chính sách không đăng nhập của ExpressVPN. ExpressVPN cũng nêu bật các sáng kiến ​​như các công cụ kiểm tra rò rỉ nguồn mở, nội dung của nhà phát triển về cách công ty triển khai các công nghệ khác nhau và hỗ trợ cho những nỗ lực của OpenMedia và EFF. Đại diện ExpressVPN thậm chí còn đề nghị sắp xếp một cuộc gọi bí mật giữa nhà văn của chúng tôi và chủ sở hữu công ty. Tuy nhiên, không thể thảo luận về danh tính của họ hoặc tìm hiểu về lãnh đạo cấp cao khác, chúng tôi tin rằng sẽ không đủ để thay đổi đề xuất của chúng tôi, vì vậy chúng tôi đã từ chối. Cuối cùng, niềm tin là một phần rất quan trọng trong việc quyết định sử dụng VPN nào mà chúng tôi phải chuyển qua ExpressVPN.

OVPN thường là VPN nhanh nhất trong các thử nghiệm của chúng tôi bất kể thời gian trong tuần hay địa điểm. Chúng tôi cũng thích thiết kế sạch app app và khung cài đặt đơn giản và có nhãn của nó. Nhưng OVPN là một startup nhỏ với mạng máy chủ hạn chế: Tại văn bản này, công ty có máy chủ chỉ ở bảy quốc gia, không có ở châu Á. Điều đó làm cho nó ít linh hoạt hơn để tìm các tuyến đường ít tắc nghẽn hoặc geoshifting. OVPN cũng chưa phát hành ứng dụng Android, do đó, ngay cả chủ sở hữu thiết bị không phải iOS cũng sẽ phải dùng đến ứng dụng OpenVPN Connect của bên thứ ba trên điện thoại của họ. Khi chúng tôi tìm hiểu chi tiết về công ty bảo mật hoạt động của công ty, David Wibergh, người sáng lập và CEO đã sẵn sàng trả lời các câu hỏi và cho chúng tôi câu trả lời khiến chúng tôi tin rằng công ty hành động vì lợi ích cao nhất của khách hàng. Ông lưu ý rằng sau khi tăng yêu cầu dữ liệu từ chính quyền địa phương ở Thụy Điển, tất cả OVPN đã trả lời bằng cách giải thích rằng họ không có bất kỳ dữ liệu thích hợp nào, công ty đã xuất bản một bài đăng trên blog để biết chi tiết về thông tin mà họ lưu giữ.

Truy cập Internet cá nhân, hay PIA, là một trong những VPN tập trung vào quyền riêng tư rõ ràng nhất hiện có. Vì danh tiếng và sự ủng hộ của nó liên quan đến quyền riêng tư và bảo mật trực tuyến, nó cũng đã được nhân viên của Wirecutter chọn. Nhưng cho dù bạn ưu tiên tốc độ và hiệu suất hay sự tin tưởng và minh bạch, lựa chọn hàng đầu của chúng tôi là đặt cược tốt hơn. Nếu bạn thấy PIA hấp dẫn vì giá thấp, hãy lưu ý rằng chi tiêu thêm một chút cho TorGuard sẽ mua cho bạn hiệu suất tốt hơn nhiều.

Mặc dù PIA không liệt kê sự lãnh đạo của mình trên trang web của mình, nhưng thông tin đó không khó tìm. Người sáng lập, Andrew Lee, đã được Ars Technica phỏng vấn; Giám đốc điều hành, Ted Kim, cũng có trong hồ sơ; và nhà hoạt động quyền riêng tư và người sáng lập Đảng Hải tặc Rick Falkvinge được liệt kê là Trưởng phòng Quyền riêng tư trên blog của công ty. PIA cũng có thể chỉ ra hồ sơ tòa án cho thấy rằng khi được cơ quan thực thi pháp luật tiếp cận hồ sơ chi tiết, công ty không có gì để cung cấp. PIA tự hào có một mạng lưới máy chủ và địa điểm khổng lồ trên khắp thế giới, và mặc dù ứng dụng PIA không được đánh bóng như một số đối thủ cạnh tranh, nhưng nó rất dễ sử dụng. Giống như lựa chọn hàng đầu của chúng tôi, IVPN, ứng dụng iOS của nó cũng đã thêm hỗ trợ OpenVPN vào giữa năm 2018. Nhưng trong các bài kiểm tra tốc độ của chúng tôi, PIA chỉ ổn, không tuyệt vời. Khi chúng tôi tính trung bình và xếp hạng tất cả các bài kiểm tra tốc độ của chúng tôi, PIA đứng ở vị trí thứ năm, sau các lựa chọn hàng đầu của chúng tôi cũng như OVPN và ExpressVPN.

IPV Biến nổi bật trong nghiên cứu của chúng tôi về mạng máy chủ lớn (hơn 900), hỗ trợ cho một số nền tảng ấn tượng và các tính năng kỹ thuật và bảo mật hấp dẫn. Nhưng tốc độ của nó thường xuyên rơi vào nửa dưới của các dịch vụ mà chúng tôi đã thử nghiệm và chúng tôi đã không tìm thấy bất kỳ lợi ích tin cậy hoặc minh bạch nào khiến nó đáng để thỏa hiệp.

NordVPN có một ứng dụng bóng bẩy và dễ sử dụng với sự hỗ trợ trên hầu hết các nền tảng, một lựa chọn tốt về các tùy chọn nâng cao như chế độ tàng hình và multihop, và giá cả hợp lý. Nhưng tốc độ của nó thường xuyên tăng lên ở nửa dưới của các dịch vụ mà chúng tôi đã thử nghiệm và trong sử dụng hàng ngày, chúng tôi thấy rằng các kết nối của chúng tôi thường xuyên bị đình trệ và phải được thực hiện để hoạt động.

AirVPN có tất cả các tính năng kỹ thuật cần thiết của chúng tôi, nhưng sau các thử nghiệm tốc độ trong tuần của chúng tôi, máy khách macOS của AirVPN (được gọi một cách trìu mến là Eddie) đã không thể kết nối. Đây là ứng dụng duy nhất yêu cầu đặc quyền của quản trị viên mỗi khi ra mắt và nó có thiết kế vụng về.

Mặc dù có một trong những ứng dụng bóng bẩy nhất mà chúng tôi đã thử, CyberGhost được xếp hạng trong số các dịch vụ chậm nhất trong các bài kiểm tra tốc độ của chúng tôi. Nhiều máy chủ bị đình trệ hoàn toàn và những máy chủ kết nối chậm hơn các máy chủ còn lại.

VPN.AC bị các kết nối chậm chạp đau đớn, với nhiều thử nghiệm bị đình trệ hoàn toàn. Mặc dù các tính năng đáng ngưỡng mộ khác, điều đó là đủ để chúng tôi loại bỏ nó.

Mặc dù Proxy.sh đáp ứng nhiều yêu cầu cơ bản của chúng tôi, nhưng trong các thử nghiệm của chúng tôi, ứng dụng Công ty Safejumper của Công ty có lỗi liên tục khi cố gắng kết nối. Cho rằng chúng tôi đang tìm kiếm một VPN đơn giản, đáng tin cậy, đây là một công cụ giải quyết. Chúng tôi cũng tìm thấy một câu chuyện từ năm 2013 với những tuyên bố kỳ quái từ công ty về việc giám sát lưu lượng trên một máy chủ cụ thể do lo ngại về hành vi trái pháp luật của người dùng trên mạng.Mặc dù tính minh bạch là ấn tượng, quyết định chủ động giám sát lưu lượng truy cập là không đáng tin cậy. Trong một phản hồi được đưa ra cho TorrentFreak vào thời điểm đó, công ty đã tuyên bố, tình huống cũng cho thấy giải pháp duy nhất chúng tôi phải giúp các cơ quan thực thi pháp luật tìm thấy việc sử dụng có vấn đề trên mạng của chúng tôi, là cài đặt rõ ràng khả năng ghi nhật ký trên nó. Do đó, chúng tôi có thể tuân thủ hoặc tắt các máy chủ chúng tôi có ở một địa điểm cụ thể (điều này đã xảy ra với chúng tôi ở Cộng hòa Séc vài tháng trước).

TunnelBear có một số người ủng hộ mạnh mẽ trong số các nhân viên của Wirecutter. Công ty có lịch sử công khai về tính minh bạch, danh sách nhân viên và chính sách quyền riêng tư rõ ràng nhất của bất kỳ dịch vụ VPN nào mà chúng tôi đã tìm thấy, cộng với TunnelBear là một trong những VPN duy nhất phát hành kiểm toán công khai hệ thống của họ. Nhưng dịch vụ này là một trong những dịch vụ kém tin cậy nhất mà chúng tôi đã thử. Trong bốn trong số 18 thử nghiệm kết nối của chúng tôi, chúng tôi đã quản lý tốc độ băng thông rộng; trong một số ít khác, TunnelBear đã ở dưới mức trung bình và thậm chí nhiều hơn là nó không cung cấp kết nối có thể sử dụng được. Khi chúng tôi đang viết hướng dẫn này, gã khổng lồ bảo mật McAfee tuyên bố rằng họ đã mua được TunnelBear. Người hâm mộ của dịch vụ nên theo dõi những thay đổi về lập trường riêng tư và minh bạch của mình khi công ty có trụ sở tại Hoa Kỳ tiếp quản.

Chúng tôi đã loại bỏ 20 dịch vụ khác trước khi thử nghiệm hiệu suất, vì nhiều lý do. Nhiều người trong số họ có thể rất phù hợp với người dùng cao cấp hoặc bất kỳ ai có mô hình mối đe dọa phức tạp, nhưng họ không phù hợp với một số tiêu chí chính của chúng tôi. Chúng tôi đã liệt kê những lý do chính để sa thải ở đây:

• AzireVPN, ItsHidden, Faceless.me và BTGuard đều có quá ít vị trí máy chủ.
• BlackVPN, Mullvad, IPredator, EarthVPN, FrootVPN, Hide.me, Perfect Privacy và Trust.Zone đều dựa vào các ứng dụng của bên thứ ba để kết nối OpenVPN trên một hoặc nhiều hệ điều hành chính (Windows, macOS, Android).
• Cả VPN.html và Encrypt.me đều có các ứng dụng chính trong các giai đoạn thử nghiệm. Encrypt.me thậm chí còn lưu ý rằng ứng dụng Windows beta beta của nó có thể bị hỏng theo những cách khủng khiếp. Nó vẫn tiếp tục: Ví dụ, họ có thể không bảo mật chính xác kết nối của bạn và thậm chí bạn có thể không biết điều đó!
• Cả TorrentPrivacy và ZorroVPN đều có thông tin hạn chế được đăng về dịch vụ của họ và các phần hỗ trợ nhỏ.
• VPNTunnel chỉ hỗ trợ PPTP dễ bị tổn thương trên Android và iOS.
• nVpn.net không chạy các máy chủ DNS của riêng mình.
• Cryptostorm cung cấp một số tính năng bảo mật và quyền riêng tư ấn tượng, chẳng hạn như mã thông báo được băm ẩn danh để đăng ký và phần mềm hoàn toàn nguồn mở. Nhưng đăng ký và thiết lập là phức tạp so với các quy trình cho các dịch vụ khác.

Nghịch đảo có thể nhận được một phần doanh số từ bài đăng ở trên, được tạo độc lập từ nhóm biên tập và quảng cáo của Inverse.