Itt az ideje, hogy fokozza online adatvédelmét a Swiss ProtonVPN segítségével.
A biztonság, az adatvédelem és a szórakoztatás az elsődleges okok a VPN-re való előfizetésre. Ezenkívül az online vásárlás során segít a helyfüggő kedvezmények igénybevételében.
Tehát az ötlet az, hogy online maradjunk anélkül, hogy attól félnünk, hogy kiakadnak.
De ne keverje össze a VPN-t a nyomkövetés elleni szoftverrel. Bár kevés VPN rendelkezik bizonyos intézkedésekkel a nyomon követés megakadályozására, kétséges, hogy felvehetik a versenyt egy teljes körű nyomkövetés elleni segédprogrammal.
Végső soron a VPN lehet az első lépés az internet szabadsága felé.
De először, tudod…
Tartalomjegyzék
Mi az a VPN?
Egyszerűen fogalmazva, a VPN – egy virtuális magánhálózat – segít elérni az autokratikus rezsimek által tiltott webhelyeket, és biztonságban maradhat, miközben nyilvános hálózatokon bonyolít le tranzakciókat. Ezenkívül feloldja a szárazföldi streaming tartalmat.
Mindez elsősorban anonim IP-címmel és titkosított hálózati forgalommal történik.
Tehát a VPN-kiszolgáló elrejti az Ön IP-címét a külvilág elől, és helyette a sajátját mutatja.
Oké, ennek van értelme, de…
Miért a ProtonVPN?
A Proton VPN egy mainstream VPN-szolgáltató, finom felhasználói felülettel és számos fejlett funkcióval.
Sőt, ez Svájcban található, elkerülve az olyan felügyeleti hálózatokat, mint pl 5, 9 vagy 14 szem szövetségek.
És ahhoz, hogy ezt a javukra zárja, tudnod kell, hogy a ProtonVPN a gyártóktól származik ProtonMailegy nyílt forráskódú, végpontokig titkosított e-mail szolgáltatás.
Tehát ezek a srácok a legjobbak a felhasználói adatvédelem szempontjából. És aligha hagyja magát meggyőzetlenül, amikor kipróbálja a VPN-jüket.
Néhány szolgáltatás a következőket tartalmazza:
- Ingyenes Forever terv
- Szigorú naplózás tilalma
- Módosított WireGuard
- Nyílt forráskódú ellenőrzött alkalmazások
- Speciális Kill Switch
- VPN Speed Accelerator
- AES-256 bites titkosítás
- Tor VPN-en keresztül
- Osztott alagútépítés
- Több szerver útválasztás (Secure Core)
- Hirdetések, rosszindulatú programok és nyomkövetők blokkolása (NetShield)
- P2P és streaming optimalizált szerverek
- DNS és IPv6 szivárgás elleni védelem
Összességében a funkciók mindent tartalmaznak az alapfelhasználóktól a haladókig.
Ezek voltak az éves tervek. Gazdaságossá vagy drágává válnak, ha kétéves terveket, illetve havi visszatartókat választanak.
A látnoki előfizetés egyetlen csomagba csomagolja mind a ProtonVPN, mind a ProtonMail prémium szolgáltatásait.
Nevezetesen, ez a felülvizsgálat a ProtonVPN Plus-előfizetéssel rendelkező Windows-alkalmazásán alapul.
Elkezdeni
A terv kiválasztása után a következő képernyőn létre kell hoznia egy fiókot, és ennek megfelelően kell fizetnie. Fizethetsz bankkártyával vagy Paypal-lal.
Ezt követően letöltheti a kívánt alkalmazást, és bejelentkezhet a használat megkezdéséhez.
Ez a műszerfal:
A felhasználói felület kiválóan néz ki sötét módban. A jobb oldali részt becsomagolhatja is, hogy egypaneles nézetté kicsinyítse.
Bármilyen szép is volt a felület; Nem találtam semmilyen kapcsolót a fény módra való átkapcsoláshoz. Lehet, hogy a jövőbeni frissítésekben kijavítják ezt, de jelenleg a sötét módban vagy.
De gyakorlatilag nem tölthet órákat bent. Tehát ez senki számára nem jelenthet üzlettörést.
NetShield
A NetShield a ProtonVPN arra irányuló kísérlete, hogy megvédje Önt a rosszindulatú programok, hirdetések és nyomkövetők ellen.
Bekapcsoltam, és rögzítettem a böngésző ujjlenyomatát, hogy teszteljem a hatékonyságát.
Csak hogy tudd, a böngésző ujjlenyomat egy olyan technika, amely egyedi azonosítót rendel a böngészőhöz az operációs rendszer, az időzóna, a CPU, a RAM, a videokártya, a böngésző típusa/verziója stb. alapján. Ezt elsősorban a célzott hirdetésekhez használják.
A tiédet itt tudod ellenőrizni CoverYourTracks.
Ez volt a kezdeti rögzítés a Chrome böngészővel, a NetShield bekapcsolása nélkül:
És ez változott, miután kiválasztottam a rosszindulatú programok, hirdetések és nyomkövetők blokkolását:
Bár a védelem nem volt teljes (és nem is várható el a VPN-től), jelentős blokkoló mechanizmusokkal rendelkezik.
Végeredményben a NetShield elvégzi a dolgát, és javítani fogja a böngészési élményt.
Egy nagyon mellékes megjegyzés, hogy nem szabad VPN-re támaszkodnia a digitális sávok lefedésében. Használhatja a Brave böngészőt, és megfelelő biztonságot nyújthat:
Kill Switch
Semmi sem működik tökéletesen minden egyes alkalommal, még a VPN sem. A Kill switch pontosan azokra a furcsa pillanatokra való, amikor a VPN-titkosítás okától függetlenül leállással néz szembe.
Két mód van:
- Kill Switch: Ez megvédi Önt a szerveroldali problémáktól, de inaktív marad, ha szándékosan bontja a kapcsolatot.
- Permanent Kill Switch: Ez blokkolja az internet-hozzáférést, ha nincs VPN-kapcsolat, akár szándékosan, akár más módon.
Szerverváltáskor azonban mindkettő blokkolja a hálózati hozzáférést.
A legtöbb VPN bármelyiket megadja, de a ProtonVPN-t nem támogatja ezért az extra rugalmasságért.
Osztott alagútépítés
A Split Tunneling a VPN-kapcsolat szelektív használata.
Ez jól jöhet általános biztonság nélküli böngészéshez, miközben a VPN-kapcsolatot (és a mellékelt sebességcsökkentést) az adatvédelmi szempontból érzékeny feladatokra fenntartja.
A ProtonVPN ismét előrelépésnek bizonyult azzal, hogy sokoldalú lehetőségeket kínál a funkció használatához.
Ez kiváló, mivel kiválaszthat néhány alkalmazást (például Netflix vagy banki segédprogramok) a VPN-kapcsolat használatához.
Alternatív megoldásként ezt irányíthatja néhány alkalmazás/IP-cím megóvása a titkosított alagútból, miközben minden más átmegy rajta.
Secure Core
A Secure Core létfontosságúvá válik abban az esetben, ha egy VPN-szerver veszélybe kerül.
Ez általában a bűnüldöző hatóságok jóváhagyásával történik a nem túl magánélet-barát országokban, például az Egyesült Államokban vagy az Egyesült Királyságban. Ezenkívül egy VPN-kiszolgálót olyan tekintélyelvű rendszerekben is át lehet venni, mint Kína vagy Törökország.
Tehát az történik, hogy a hálózati forgalom a biztonságos magkiszolgálókon (Izlandon, Svájcban és Svédországban) megy keresztül, mielőtt egy potenciálisan nem biztonságos VPN-helyre menne.
Az extra útválasztás miatt előfordulhat, hogy a VPN-titkosítással már járó sebességkorlátozást is tapasztalhatja.
Profilok
A profilok a leggyorsabb módja annak, hogy bizonyos VPN-beállításokat közvetlenül az irányítópultról érjen el.
Lehetővé teszi bizonyos beállítások kiválasztását és elmentését a gyorsabb újracsatlakozás érdekében. Előnye, hogy nem kell minden alkalommal bütykölni a beállításokat.
Például létrehozhat egy Torrenting nevű profilt a P2P kapcsolataihoz. Ezzel egyetlen kattintással csatlakozhat egy P2P szerverhez az előre beállított opciókkal.
Automatikus/Gyors csatlakozás
Az Auto Connect titkosított kapcsolatot hoz létre a preferált profilhoz a ProtonVPN alkalmazás indításakor.
Hasonlóképpen használhatja a Gyors csatlakozást (az Auto Connect alatt található), hogy egy előre beállított profillal csatlakozzon az irányítópulton.
Protokollok
A VPN-protokollok a VPN-alkalmazások által a titkosított kapcsolat biztosítására használt kapcsolati paraméterek.
A ProtonVPN kissé szűkölködik a választási lehetőségek terén, csak a WireGuard és az OpenVPN. De egyébként ez a kettő a jelenlegi legjobb biztonság és sebesség tekintetében.
Ezenkívül a ProtonVPN a WireGuard módosított verziójával lefoglalt magának egy csúcsminőségű VPN-szolgáltató címkét.
Ugyanis natív formájában a WireGuardnak statikus IP-címre van szüksége, amely segítségével nyomon követhető a felhasználó személyazonossága.
A ProtonVPN a kettős hálózati címfordításnak (NAT) nevezett technikát használja, hogy az első statikus IP-t véletlenszerűen hozzárendelt IP-címre változtassa. A második NAT ismét véletlenszerű VPN IP-címet rendel hozzá, mielőtt csatlakozna a kívánt webhelyhez.
Végső soron a WireGuard megvalósítás biztonságos, ellentétben a PureVPN-nel, amely natív formájában használta.
Tor Over VPN
Hallottál már a hagymaoldalakról (vagy a Dark Webről)?
Íme néhány hagymawebhely, amelyet megpróbálhat megnyitni normál webböngészőjében:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
A tény az, hogy ezeket a hagymás webhelyeket nem használhatja napi böngészőjével, például a Chrome-mal.
Ehelyett használhatja a Tor böngészőt, vagy csatlakozhat egy Tor over VPN szerverhez a ProtonVPN segítségével a hagymaoldalak szörföléséhez:
A hagymaoldalak célja, hogy hozzáférést biztosítsanak azoknak a Tor-felhasználóknak, akik további adatvédelmet szeretnének. Míg a Tor böngészőt általában biztonságosnak tekintik a hagymaoldalak látogatása során, van néhány probléma.
Először is, a többszörös útvonalválasztás csigatempósra csökkenti a sebességet. Másodszor pedig egy leskelődő megtudhatja az Ön valódi IP-címét ezen keresztül korrelációs támadások.
Végeredményben a Tor over VPN elfedi valódi IP-címét, és mégis lehetővé teszi a hagymaoldalak használatát.
Tehát ez lefedi a főbb jellemzőket. Térjünk át a tesztelésre.
IP és WebRTC szivárgás
Az első tesztelendő dolog az IP-cím változása. Kétféle IP-cím létezik: IPv4 és IPv6.
Míg az IPv4-címeket egyszerű elfedni, mert rengeteg van, az IPv6-ot a közelmúltban alkalmazták, és kevés. Így egyes VPN-ek kiszivárogtatják a felhasználó IPv6-címét, ha van ilyen.
Ezek a hálózati paramétereim, ezzel ellenőrizve BrowserLeaks, ProtonVPN kapcsolat nélkül:
Az IPv4-cím kétszer volt látható, az IP-cím részben és a WebRTC-szivárgásnál. Ezenkívül nyilvánvalóan észreveheti a cenzúrázott IPv6-címet.
Ezután csatlakoztam a ProtonVPN tajvani szerveréhez, hogy megnézzem, van-e IP vagy WebRTC szivárgás:
Nem szivárogtatta ki a valódi IPv4 és IPv6 címeimet. Ezenkívül a ProtonVPN megvédte az IPv4-et a WebRTC-n keresztüli leleplezéstől.
Bár a ProtonVPN kezelte ezeket a sebezhetőségeket, a WebRTC szivárgás egy böngészővel kapcsolatos probléma, amelyet akkor is meg kell javítania, ha a tökéletesen működő VPN nem teszi ezt.
Sebesség mérés
Azon kevés dolgok egyike, amelyek nem működnek egy alacsonyabb szintű VPN-nél, a hálózati sebesség. Bár a sebességszabályozás elkerülhetetlen a titkosítással, annál jobb az adatátviteli sebesség.
ServerPing (ms)Letöltés (Mbps)Feltöltés (Mbps)Kb. Távolság (km) Szerver terhelése (%) Alapértelmezett 649.2847.07NANALegközelebbi3847.8238.7190044Szingapúr7945.8446.16620024Perth11946.6636.32770037Los Angeles0515243
A ProtonVPN csökkentette a legkevesebb sebességet az általam eddig tesztelt VPN-ek listáján, beleértve a Namecheap VPN-t, a PureVPN-t és a HideMyAss VPN-t. Míg néhányan, például a PureVPN-hez hasonlóan, rendben voltak a letöltési sebességgel, a feltöltési sebesség az Achilles-saroknak bizonyult. De a ProtonVPN-nek szép egyensúlya volt mindkettő kezelésében.
Azonban egy szabványos figyelmeztetés vonatkozik bármely VPN sebességtesztjére: az eredmények nagyon ingadoznak.
Tehát ezek csak egy adott felhasználóra (jelen esetben rám) voltak érvényesek, az adott pillanatban, és azokra a pillanatnyi szerverfeltételekre, amelyeket nem tudunk teljesen felfogni.
Végül a ProtonVPN sebessége jó volt, és soha nem hagyta azt érezni, hogy VPN-t használok.
Titkosítási teszt
A ProtonVPN AES-256 bites (OpenVPN) vagy ChaCha20 (WireGuard) titkosítást használ a csatlakoztatott protokoll alapján.
Bár mindkettő katonai szintű biztonságos, a ChaCha20 gyorsabb. Katonai szintű biztonság mellett évmilliárdok kellenek ahhoz, hogy a Föld bolygó leggyorsabb számítógépei brutális támadásokkal megtörjék a titkosítást.
Ez ugyanaz (és legmagasabb) titkosítási szint, amelyet a legtöbb VPN-ben, banki alkalmazásban, jelszókezelőben stb. használnak.
Nevezetesen, a hálózati titkosítás elsődleges célja a kis információcsomagokként utazó adatok védelme. És az ellenfélnek csak néhány elemet kell elemeznie, hogy kompromittálja a hálózatát.
Ezért használtam Wiresharkegy ingyenes és nyílt forráskódú hálózati protokollelemző, amely ProtonVPN-kapcsolattal és anélkül is rögzíti az információkat.
Ez normális adatrögzítés volt. Még egy normális ember is könnyen rámutat olyan részletekre, mint a böngésző neve, operációs rendszer, gazdagép stb. És ez csak egyetlen csomagból származott a percenként utazó több ezerből.
De a ProtonVPN bekapcsolt állapotában minden a következőre volt kódolva:
Minden a WireGuard protokollon keresztül ment, amit magad is elképzelhetsz. Az előző kép bal oldalán található szemét titkosított forgalom.
Azt azonban nem lehet megállapítani, hogy melyik titkosításról van szó. Mert ha teheti, az olyan lesz, mintha megtörné egy rossz titkosítási kód első védelmi vonalát.
Ezenkívül a ProtonVPN minden munkamenetben friss titkosítási kulcsokat generál. Ők ezt Perfect Forward Secrecy-nek hívják.
Ez azt jelenti, hogy ha az FBI valamilyen módon megpróbált átjutni egy titkosítási kulcson, és sikerült, akkor a többi VPN-munkamenet nem érinti. Tehát ugyanannyi emberfeletti erőfeszítést kell fektetni az egyes VPN-munkamenetekhez csatolt titkosítási kulcsok szétszedésére.
DNS szivárgásteszt
Általában az Ön internetszolgáltatója DNS-kiszolgálóként működik, és kezeli a DNS-kéréseket. Egyszerűen fogalmazva, egy DNS-kiszolgáló közli a számítógépével (a DNS-klienssel) a felkeresett webhelyek IP-címét. Átlátják a hálózati forgalmat is.
Fennáll azonban annak a veszélye, hogy az internetszolgáltató még VPN-kapcsolat után is kezeli ezeket az adatokat. Ebben az esetben, bár névtelen IP-címet lát, a VPN-je (a rosszak) kiszivárogtatja a DNS-kéréseket az internetszolgáltatóhoz.
Így az internetszolgáltató naplózhatja a hálózati forgalmat, és a valós IP-címe is nyilvánosságra kerülhet.
Ez először is megöli a VPN használatának célját.
Így hát csatlakoztam a ProtonVPN Belgium szerveréhez, hogy ellenőrizzem, van-e lehetőség DNS szivárgás.
És nem volt szivárgás; minden kérés a tervezett VPN-kiszolgálón ment keresztül.
Geo-feloldó teszt
Az olyan streaming platformok, mint a Netflix, BBC iPlayer, Hulu, erős tűzfalakkal védik regionális tartalmaikat. Megpróbálják blokkolni a VPN-kapcsolatokat, és egy átlagos VPN-nek ritkán sikerül átsegítenie felhasználóit ezeken a földrajzi blokkokon.
Így a nemzetközi tartalomhoz való korlátlan hozzáférés sok VPN-felhasználó kívánságlistáján szerepel.
Megpróbáltam feloldani az egyesült államokbeli Netflix, BBC iPlayer, Hulu és Amazon Prime US könyvtárakat különféle streamingre optimalizált szerverekkel.
És a ProtonVPN könnyen átlépte ezeket a földrajzi korlátozásokat. Például ez egy képernyőkép a BBC iPlayer feloldásáról a UK#21 szerverével:
Hasonlóképpen, a csak az Egyesült Államokban elérhető 30Rock elérhető volt az US-AZ#6 szerverrel:
Hasonlóképpen könnyedén áttörte a Hulu-t és az Amazon Prime US-t.
Ez azonban ismét szerencsés helyzet minden VPN-felhasználó számára, mivel a streaming platformok folyamatosan megpróbálják blokkolni az új VPN-kiszolgálókat. A VPN-cégek pedig folyamatosan új IP-címek hozzáadásával ellensúlyozzák.
Általában azonban, ha nehézségekbe ütközik a streamelési platformok feloldása során, próbáljon meg VPN-kiszolgálót váltani, tisztítsa meg a gyorsítótárat, és zárja le a WebRTC-szivárgást. Végül felveheti a kapcsolatot a megfelelő VPN-támogatással, vagy válthat másik VPN-re, ha mindez nem sikerül.
Következtetés
Az összes szolgáltatás közül a VPN-gyorsítót és a Tor-kiszolgálók sebességét lehetett javítani. Ezenkívül az OpenVPN-kapcsolatai bizonyos stabilitást igényelnek.
Ennek ellenére a ProtonVPN prémium VPN-szolgáltatónak érezte magát, az egyik legjobb, amit eddig használtam. A felhasználói felület, a kapcsolatok és szinte minden funkció az elvárásoknak megfelelően működött.
Személy szerint minden második gondolat nélkül ajánlom a ProtonVPN-t.
Mielőtt azonban bármilyen VPN-re előfizetne, először át kell tekintenie néhány szolgáltatást.