Zweeds

Hoe we VPN's testen bij Comparitech

Hoe we VPN



De VPN-recensenten van Comparitech streven ernaar om de meest uitgebreide, nauwkeurige en nuttige recensies van VPN's op internet te schrijven. Al onze beoordelingen zijn gebaseerd op ervaringen uit de eerste hand en een reeks tests. We stimuleren niet alleen een marketinghype.

We beoordelen elke VPN vanuit het perspectief van de consument, zoals:



  • Waardeert zijn privacy
  • Verwacht de hoogste beveiliging
  • Wil een goede prijs-kwaliteitverhouding
  • Vereist hoge snelheden en een betrouwbare service
  • Maakt gebruik van verschillende apparaten
  • Wilt u regio-vergrendelde inhoud en services deblokkeren
  • Mogelijk moet de censuur worden omzeild
  • Waardeer een goede klantenservice

In dit artikel leggen we uit hoe de VPN-recensenten van Comparitech elk van deze factoren beoordelen:

Geheimhouding

Privacy moet ervoor zorgen dat geen enkele derde partij – inclusief de VPN-provider – individuele VPN-gebruikers kan identificeren of hun online activiteiten kan zien door de VPN-verbinding te monitoren. Dit wordt gedeeltelijk bereikt door het gebruik van sterke beveiligingsmaatregelen, waar we in de volgende sectie op ingaan, maar wordt ook aangegeven door het privacybeleid van een VPN.



Comparitech is een groot voorstander van VPN's die zich houden aan een no-logs-beleid. Dit betekent geen logs voor:

  • Uw online activiteiten, inclusief bezochte sites en pagina's, gebruikte apps en diensten, zoekopdrachten, aankopen, downloads, streaming, enz.
  • Uw IP-adres
  • Het IP-adres van de server waarmee u verbinding maakt
  • Verbindingstijdstempels

Deze informatie kan worden gebruikt om u te identificeren of activiteitenlogboeken voor een andere dienst te verifiëren om u te identificeren.

Sommige logs identificeren of volgen gebruikers niet, dus we hebben er geen probleem mee. We tellen de volgende logtypen niet mee voor VPN-providers:

  • Data (geen tijden) van verbindingen
  • Hoeveelheid gegevens die worden verbruikt
  • Met welke landen u verbinding heeft gemaakt (niet met specifieke servers)

Veel VPN's die beweren dat te hebben geen logbeleid registreert nog steeds enkele van de bovenstaande gegevens. Dergelijk beleid is vaak alleen van toepassing op activiteitenlogboeken, maar niet op andere metagegevens waarmee een gebruiker kan worden geïdentificeerd. Als onderdeel van ons onderzoek hebben we het logbeleid van 140 verschillende VPN-providers geanalyseerd.

Ook het land van herkomst van een VPN speelt een rol bij de privacy. Verschillende landen hebben verschillende wetten met betrekking tot verplichte gegevensbewaring voor serviceproviders zoals VPN's. Overheden in sommige landen kunnen VPN-aanbieders mogelijk dwingen achterdeurtjes te installeren of gebruikersgegevens aan de autoriteiten te overhandigen. Wij geven de voorkeur aan VPN's die zijn opgenomen in landen zonder wetten op het gebied van gegevensbewaring, maar ook in landen die buiten het bereik liggen van grote toezichthoudende machten zoals de VS, het VK en China.

Als een VPN anonieme betaalmethoden accepteert, zoals cryptogeld , dan is het een bonus voor de privacy. Bij sommige VPN's kunnen gebruikers zich zelfs registreren via een darkweb-mirror van hun website om de anonimiteit van de klant te behouden.

Beveiliging

VPN-beveiliging omvat encryptie en authenticatie. Deze technologieën worden gebruikt om ervoor te zorgen dat gegevens vertrouwelijk blijven, tijdens de overdracht niet worden gewijzigd en alleen tussen vertrouwde partijen worden verzonden.

We onderzoeken de volgende beveiligingscriteria voor elke VPN die we beoordelen:

  • VPN-protocol: er moet één veilig VPN-protocol worden gebruikt, zoals Draadbeschermer , OpenVPN, L2TP, SSTP of IKEv2.
  • Kanaalversleuteling: Moet gebruiken Het AES 128-bit-algoritme of sterker.
  • Authenticatieprotocol: Moet SHA256 of beter zijn.
  • Sleuteloverdracht: RSA – en DH-sleutels moeten 2048-bit of hoger zijn.
  • Perfect Forward Secrecy (PFS): Sessiesleutels kunnen niet worden aangetast, zelfs niet als de privésleutel van de server wordt aangetast.
  • DNS-lekbescherming: DNS-lekbescherming moet in de apps van de provider zijn ingebouwd.
  • WebRTC-lekpreventie: WebRTC-lekpreventie moet in de apps van de provider zijn ingebouwd.
  • IPv6-lekpreventie: IPv6-lekpreventie moet in de apps van de provider zijn ingebouwd.
  • Kill-schakelaar: En dodemansknop die het verkeer stopt wanneer de VPN-verbinding wordt onderbroken. Veel VPN's hebben kill-switches voor pc, maar missen deze op mobiel.
  • Privé DNS-servers: De provider moet zijn eigen DNS-servers beheren en DNS-verzoeken niet via de standaard ISP of een openbare provider zoals OpenDNS of Google DNS routeren.
  • Servers: We zijn vooral geïnteresseerd in de vraag of de servers virtueel of fysiek zijn. Fysieke servers hebben de voorkeur omdat ze geen ruimte laten voor dubbelzinnigheid over de vraag in welk land de gegevensprivacywetten van toepassing zijn.

Hoe we testen op VPN-lekken

Een lektest die een WebRTC IPv6-lek aangeeft. Houd er rekening mee dat dit een oude test is en dat NordVPN het lek sindsdien heeft verholpen.

Veel van de bovenstaande criteria hebben te maken met VPN-datalekken. Er treedt lekkage op wanneer gegevens via het standaardnetwerk buiten de VPN-tunnel worden verzonden, waardoor de privacy van de gebruiker in gevaar komt.

VPN-lekken omvatten:

  • IP-lekkage: Dit gebeurt wanneer de VPN er niet in slaagt uw IP-adres te verbergen, of wanneer er eenvoudigweg geen gegevens via de VPN worden verzonden. Dit gebeurt zo vaak dat het een complete mislukking voor de VPN zou zijn.
  • DNS-lek: DNS-verkeer wordt naar de ISP gestuurd in plaats van naar de eigen DNS-servers van de VPN. Het Domain Name System is de manier waarop computers elkaar op internet vinden door domeinnamen zoals Comparitech.com om te zetten in IP-adressen. Als deze uitlekt, kunnen derde partijen zoals uw internetprovider zien welke websites u bezoekt.
  • IPv6-lekkage: Sommige VPN's routeren alleen IPv4-verkeer, wat vaker voorkomt, maar slagen er niet in IPv6-verkeer te routeren. Dit lek komt vooral voor in Windows 10.
  • WebRTC-lek: WebRTC is een communicatieprotocol dat wordt gebruikt door spraak- en videochatdiensten zoals Discord en Hangouts. Deze gegevens kunnen buiten de VPN-tunnel worden verzonden als ze niet worden geblokkeerd, waardoor de privacy van de gebruiker in gevaar komt.

We kunnen deze lekken testen door een website zoals browserleaks.com en ipleak.net te gebruiken. Zo’n test informeert ons over onze huidige IP-adressen, DNS-servers en WebRTC-adressen. We voeren de test eerst uit zonder VPN, en daarna nog een keer met VPN. Als een van de adressen tijdens beide tests hetzelfde is, duidt dit op een lek. De VPN moet elk IP-adres vervangen door een eigen IP-adres om het apparaat van de gebruiker te verbergen.

Snelheid

Wij publiceren Resultaten van de VPN-snelheidstest als mondiale gemiddelden. Elke VPN wordt negen keer getest: drie keer per dag met een tussenpoos van minimaal vier uur, en op drie locaties. Onze testmachine staat in de VS en we testen verbindingen met Noord-Amerika (het dichtstbijzijnde), Europa en Azië. Voor het eindresultaat wordt de gemiddelde downloadsnelheid van deze negen tests gemiddeld.

We voeren de tests uit met behulp van de Windows-app van elke VPN op een 1 Gbps-verbinding. We gebruiken het snelste veilige protocol dat beschikbaar is, de laatste tijd WireGuard, vergezeld van OpenVPN en IKEv2. Snelheden worden gemeten met behulp van de desktop-app Ookla Speedtest.net.

Uitschieters (resultaten die meer dan drie standaarddeviaties afwijken van het gemiddelde) worden weggegooid en de VPN wordt opnieuw getest.

We rapporteren alleen de downloadsnelheid, waarin de meeste lezers geïnteresseerd zijn. We rapporteren geen uploadsnelheid.

We meten ook geen VPN-responstijd, ook wel pingtijd of latentie genoemd. Deze metingen zouden meer indicatief zijn voor de afstand van de testmachine tot de VPN-server dan de werkelijke prestaties van de VPN-server. met andere woorden: verbinding maken met een server dichterbij is meestal resulteert in een lagere ping-tijd.

Naast de empirische tests streamen we ook video van hoge kwaliteit en spelen we competitieve online games om ervoor te zorgen dat de VPN voldoet aan de verwachtingen van de lezers.

Veel VPN's beweren de snelste te zijn, maar de waarheid is dat VPN-snelheid een van de moeilijkste factoren is om correct te kwantificeren. We kunnen niet elke server op elke locatie elk uur testen. We voeren snelheidstests altijd zo empirisch mogelijk uit wanneer we een VPN-aanbieder beoordelen, maar feit is dat de snelste VPN voor waar jij woont niet noodzakelijkerwijs de snelste VPN is voor waar wij wonen. Op dezelfde manier is de snelste VPN voor het streamen van video mogelijk niet de snelste voor online gamen. De VPN-service die midden op de dag het snelst is, is waarschijnlijk niet eens de snelste om middernacht.

Deblokkeer regio-vergrendelde inhoud en streamingdiensten

Het deblokkeren van streamingdiensten is tegenwoordig een van de meest populaire toepassingen voor een VPN. Streamingdiensten zijn meestal regiogebonden vanwege licentiebeperkingen voor de inhoud, zodat u er normaal gesproken alleen toegang toe hebt vanuit een specifiek land. VPN's kunnen deze beperkingen omzeilen door het te laten lijken alsof u zich in het juiste land bevindt voor een bepaalde streamingdienst.

We controleren of elke VPN de blokkering kan deblokkeren:

… en andere. De tests worden uitgevoerd op zowel de desktopwebsite als de mobiele app-versies van elke streamingdienst, omdat sommige VPN’s de ene wel kunnen deblokkeren, maar de andere niet. Ons artikel over VPN’s met Netflix is ​​uitgebreid.

Omdat er zoveel verschillende Netflix-catalogi beschikbaar zijn, hebben we er meer dan 5.000 gehad Netflix-VPN -testen om te zien welke providers u toegang kunnen geven tot welke landversie van Netflix .

Censuur

VPN-gebruikers uit bepaalde landen zijn vooral geïnteresseerd in het omzeilen webcensuur . In China worden VPN’s bijvoorbeeld gebruikt om toegang te krijgen tot inhoud die normaal gesproken door ISP’s namens de overheid wordt geblokkeerd, waaronder westerse sociale media, nieuwskanalen en entertainment.

VPN’s kunnen censuur ook op kleinere schaal omzeilen, bijvoorbeeld in een school of kantoor waar bepaalde websites en apps worden geblokkeerd door lokale beheerders.

We testen het vermogen van elke VPN om de Grote Firewall en andere overheidsblokkades waar mogelijk te omzeilen, maar deze situaties veranderen vaak snel en soms moeten we de VPN-providers op hun woord geloven. Als een specifieke VPN in een bepaald land echter plotseling zou stoppen met werken, zou dit snel duidelijk worden, en die verandering zou in onze review tot uiting komen.

Servers

Het aantal servers waarop een VPN draait is minder belangrijk dan je zou denken. Servers kunnen sterk variëren in capaciteit en bandbreedte, en de ene VPN kan aanzienlijk meer gebruikers hebben dan de andere. Het hebben van 10.000 servers is dus niet noodzakelijkerwijs beter dan het hebben van 100 servers.

Belangrijker is het aantal aangeboden zitplaatsen. De gemiddelde VPN exploiteert servers in 30 tot 60 landen. Zorg ervoor dat alles waarmee u verbinding wilt maken, in die lijst staat. Sommige VPN's, zoals ExpressVPN, exploiteren servers in meer dan 90 landen.

Houd er rekening mee dat sommige VPN's virtuele locaties gebruiken. Dit zijn servers die zich fysiek in het ene land bevinden, maar het IP-adres van een ander land hebben. Hoewel het IP-adres u mogelijk toegang geeft tot de toegang van een land, is het de moeite waard om op te merken dat de daadwerkelijke server zich mogelijk in een land bevindt waar de wetgeving inzake gegevensbescherming niet van toepassing is, waardoor uw privacy mogelijk in gevaar komt. Aan de andere kant kan een virtuele locatie u ook een IP-adres geven voor een land waar u niet wilt dat uw VPN een echte server draait, zoals China of Iran.

Klantenservice

Soms heb je hulp nodig, dus we zorgen ervoor dat we tijdens een beoordeling minstens één keer contact opnemen met de klantenservice van elke VPN. We registreren de responstijd, de beschikbaarheid van kantooruren en subjectieve beoordelingen van kennis en behulpzaamheid. Wij geven er de voorkeur aan dat VPN's zowel livechat als systemen voor het indienen van cases gebruiken, waarbij de eerste sneller is en de laatste meestal meer privé.

Naast de technische ondersteuning nemen wij ook de facturatieprocedure in acht. Schaduwrijke systemen zoals standaard automatische verlenging en omslachtige annuleringsprocessen worden afgekeurd.

Wij geven de voorkeur aan VPN’s die geld-terug-garanties bieden.

Verschijnen

Je hebt een VPN nodig die met al je apparaten werkt. De meeste VPN's ondersteunen de belangrijkste besturingssystemen:

  • ramen
  • MacOS
  • Android
  • iOS

Andere platforms zijn mogelijk Amazon Fire TV, Wi-Fi-routers , Android TV-, Windows Phone-, Blackberry- en Linux-apparaten. Veel leveranciers bieden ook aan VPN-browserextensie voor Chrome, Firefox, Opera, Edge en Safari. Hoe meer zielen hoe meer vreugd.

Houd er rekening mee dat sommige apparaten geen VPN's ondersteunen, tenzij u ze verbindt met een VPN-beveiligde wifi-router. Ze omvatten Chromecast, Roku, Apple TV, smart-tv's en gameconsoles.

Functies waar we naar zoeken in apps zijn onder meer:

  • Kill-schakelaars
  • Gedeelde tunnels
  • Automatische Wi-Fi-beveiliging
  • Verkeer verbergen
  • Advertentie-, malware- en trackerblokkering

Ook beoordelen wij apps subjectief op design, gebruiksgemak en uiterlijk.

Als u bij familie of goede vrienden woont, wilt u wellicht uw VPN-account delen. In dat geval heb je een VPN nodig met meerdere gelijktijdige verbindingen, waardoor je met één abonnement meer dan één apparaat tegelijk kunt verbinden. Vijf is standaard, maar veel VPN’s bieden meer, en sommige staan ​​zelfs onbeperkte gelijktijdige verbindingen toe. Wij hebben ze verzameld beste VPN's voor meerdere apparaten hier.

^