Захистіть свою конфіденційність в Інтернеті за допомогою Swiss ProtonVPN [Hands-On Testing and Review]

| | 0 Comments| 2:22 AM
Categories:

Настав час покращити конфіденційність в Інтернеті за допомогою Swiss ProtonVPN.

Безпека, конфіденційність і розваги є основними причинами підписки на будь-який VPN. Крім того, це допомагає в онлайн-магазинах, щоб скористатися знижками залежно від місця розташування.

Отже, ідея полягає в тому, щоб залишатися в Інтернеті, не боячись, що за вами стежать.

Але не плутайте VPN із програмним забезпеченням для захисту від відстеження. Хоча небагато VPN мають певні заходи для запобігання відстеженню, сумнівно, що вони можуть конкурувати з повноцінною утилітою для захисту від відстеження.

Зрештою, VPN може стати вашим першим кроком до свободи в Інтернеті.

Але спочатку, чи знаєте ви…

Що таке VPN?

Простіше кажучи, VPN — віртуальна приватна мережа — допомагає отримати доступ до сайтів, заборонених автократичними режимами, і залишатися в безпеці під час транзакцій у загальнодоступних мережах. Крім того, він розблоковує потоковий контент без виходу до землі.

Усе це відбувається переважно з анонімною IP-адресою та зашифрованим мережевим трафіком.

Таким чином, VPN-сервер приховує вашу IP-адресу від зовнішнього світу та показує свою власну.

Гаразд, це має сенс, але…

Чому ProtonVPN?

Proton VPN — це звичайний провайдер VPN із зручним інтерфейсом користувача та багатьма розширеними функціями.

Крім того, він базується в Швейцарії, уникаючи мереж стеження, як Альянси на 5, 9 або 14 очей.

І щоб підтвердити це на їхню користь, ви повинні знати, що ProtonVPN походить від виробників ProtonMailслужба електронної пошти з відкритим кодом і наскрізним шифруванням.

Таким чином, ці хлопці є одними з найкращих для конфіденційності користувачів. І ви навряд чи залишитеся невпевненими, коли спробуєте їхній VPN.

Деякі з функцій включають:

  • Безкоштовний план назавжди
  • Сувора політика заборони реєстрації
  • Модифікований WireGuard
  • Перевірені програми з відкритим кодом
  • Розширений вимикач
  • Прискорювач швидкості VPN
  • Шифрування AES-256 Bit
  • Tor через VPN
  • Розділене тунелювання
  • Маршрутизація кількох серверів (Secure Core)
  • Блокувальник реклами, зловмисного програмного забезпечення та трекерів (NetShield)
  • Сервери, оптимізовані для P2P і потокового передавання
  • Захист від витоків DNS і IPv6

Загалом у функціях є все для простого та досвідченого користувача.

Це були річні плани. Вони стають економними або дорогими при виборі дворічних планів або місячних утримувачів відповідно.

Ця планова підписка об’єднує преміум-функції ProtonVPN і ProtonMail в одному плані.

Примітно, що цей огляд базується на програмі ProtonVPN для Windows з підпискою Plus.

Починаємо

Вибравши план, ви зможете створити обліковий запис і здійснити оплату відповідно на наступному екрані. Ви можете оплатити кредитною/дебетовою карткою або Paypal.

Після цього ви можете завантажити потрібну програму та увійти, щоб почати використовувати її.

Ось інформаційна панель:

Інтерфейс виглядає чудово в темному режимі. Ви також можете обернути праву частину, щоб зменшити її до однопанельного вигляду.

Яким би прекрасним не був інтерфейс; Я не знайшов жодного перемикача для перемикання в світловий режим. Вони можуть виправити це в майбутніх оновленнях, але зараз ви застрягли в темному режимі.

Але практично ви не будете проводити години всередині. Отже, це ні для кого не повинно порушувати угоду.

NetShield

NetShield — це спроба ProtonVPN захистити вас від шкідливих програм, реклами та трекерів.

Я ввімкнув його та зняв відбиток пальця браузера, щоб перевірити його ефективність.

Щоб ви знали, відбитки пальців браузера – це техніка, яка призначає унікальний ідентифікатор вашому веб-переглядачу на основі операційної системи, часового поясу, ЦП, оперативної пам’яті, відеокарти, типу/версії браузера тощо. Це в основному використовується для цільової реклами.

  Що таке Додатковий захист Google і кому його використовувати?

Ви можете перевірити свій на CoverYourTracks.

Це був початковий запис у браузері Chrome без увімкненого NetShield:

І це змінилося на це після того, як я вибрав його Блокувати зловмисне програмне забезпечення, рекламу та трекери:

Хоча захист не був повним (і цього не очікується від VPN), він має значні механізми блокування.

Зрештою, NetShield виконує свою роботу та покращить досвід перегляду.

З іншого боку, ви не повинні покладатися на VPN, щоб прикрити свої цифрові треки. Ви можете просто використовувати браузер Brave і мати відповідну безпеку:

Kill Switch

Ніщо не працює ідеально кожен раз, навіть VPN. Перемикач Kill саме для тих хитрих моментів, коли шифрування VPN стикається з перебоями, незалежно від причини.

Є два режими:

  • Kill Switch: це захищає вас від проблем на стороні сервера, але залишається неактивним, якщо ви навмисно відключаєтеся.
  • Постійний перемикач блокування: це блокуватиме доступ до Інтернету, коли немає з’єднання VPN, навмисно чи іншим чином.

Однак обидва блокують доступ до мережі під час перемикання серверів.

Більшість VPN надають ProtonVPN будь-яке інше за цю додаткову гнучкість.

Розділене тунелювання

Роздільне тунелювання — це вибіркове використання VPN-з’єднання.

Це стане в нагоді для перегляду веб-сторінок без безпеки загалом, резервуючи VPN-з’єднання (і зниження швидкості, яке додається) для завдань, пов’язаних із конфіденційністю.

Знову ж таки, ProtonVPN довів крок попереду, надаючи різноманітні варіанти використання цієї функції.

Це чудово, оскільки ви можете вибрати кілька програм (скажімо, Netflix або банківські утиліти), щоб використовувати з’єднання VPN.

Крім того, можна скерувати це, щоб звільнити кілька програм/IP-адрес від зашифрованого тунелю, поки все інше проходить через нього.

Безпечне ядро

Secure Core стає життєво важливим у разі зламу сервера VPN.

Зазвичай це відбувається зі схвалення правоохоронних органів у не дуже сприятливих для конфіденційності країнах, як-от США чи Великобританія. Крім того, VPN-сервер також можна отримати в авторитарних режимах, таких як Китай чи Туреччина.

Отже, ваш мережевий трафік проходить через безпечні основні сервери (Ісландія, Швейцарія та Швеція), перш ніж перейти до потенційно небезпечного місця VPN.

Завдяки додатковій маршрутизації ви також можете зіткнутися з обмеженням швидкості порівняно з тим, що вже поставляється з шифруванням VPN.

Профілі

Профілі — це найшвидший спосіб отримати доступ до певних налаштувань VPN прямо з інформаційної панелі.

Це дозволяє вибрати певні налаштування та зберегти їх для швидшого повторного підключення. Перевага в тому, що вам не потрібно щоразу возитися з налаштуваннями.

Наприклад, ви можете створити профіль під назвою Torrenting для своїх P2P-з’єднань. Це допоможе вам підключитися до сервера P2P із попередньо встановленими параметрами одним клацанням миші.

Автоматичне/швидке підключення

Автоматичне підключення встановлює зашифроване підключення до бажаного профілю після запуску програми ProtonVPN.

Подібним чином ви можете використовувати Quick Connect (розташоване нижче Auto Connect), щоб підключитися за попередньо встановленим профілем з інформаційної панелі.

Протоколи

Протоколи VPN – це параметри з’єднання, які використовуються програмами VPN для захисту зашифрованого з’єднання.

У ProtonVPN трохи не вистачає вибору лише WireGuard і OpenVPN. Але в будь-якому випадку ці два є найкращими на даний момент з точки зору безпеки та швидкості.

Крім того, ProtonVPN забронював собі тег першокласного постачальника VPN за допомогою модифікованої версії WireGuard.

Тому що WireGuard у своєму рідному вигляді потребує статичної IP-адреси, за якою можна відстежувати особу користувача.

ProtonVPN використовує техніку подвійної трансляції мережевих адрес (NAT), щоб змінити першу статичну IP-адресу на випадково призначену IP-адресу. А другий NAT знову призначає випадкову IP-адресу VPN перед підключенням до потрібного веб-сайту.

  Як усунути проблеми з Bluetooth на Mac

Зрештою, їх впровадження WireGuard є безпечним, на відміну від PureVPN, який використовував його у рідній формі.

Tor через VPN

Ви чули про цибульні сайти (або Dark Web)?

Ось декілька сайтів, які можна відкрити у звичайному веб-переглядачі:

  • https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
  • https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/

Справа в тому, що ви не можете використовувати ці цибулинні сайти у своєму повсякденному веб-переглядачі, як-от Chrome.

Замість цього ви можете використовувати браузер Tor або підключитися до сервера Tor через VPN за допомогою ProtonVPN, щоб переглядати сайти onion:

Метою сайтів onion є надання доступу користувачам Tor, які хочуть додаткової конфіденційності. Хоча браузер Tor зазвичай вважається безпечним для відвідування сайтів onion, він має деякі проблеми.

По-перше, множинна маршрутизація знижує швидкість до кроку равлика. А по-друге, шпигун може дізнатися вашу справжню IP-адресу через кореляційні атаки.

Зрештою, Tor через VPN маскує вашу справжню IP-адресу, але дозволяє вам використовувати сайти-цибулі.

Отже, це охоплює основні функції. Переходимо до тестування.

Витік IP і WebRTC

Перше, що потрібно перевірити, це зміна IP-адреси. Існує два типи IP-адрес: IPv4 і IPv6.

У той час як адреси IPv4 легко замаскувати, оскільки їх багато, IPv6 є нещодавнім впровадженням і їх небагато. Таким чином, деякі мережі VPN витікають IPv6-адресу користувача, якщо він є.

Це мої параметри мережі, перевірені за допомогою BrowserLeaks, без підключення ProtonVPN:

Адреса IPv4 була видима двічі, у розділі IP-адреси та знову під час витоку WebRTC. Крім того, ви, очевидно, можете помітити цензуровану адресу IPv6.

Після цього я підключився до тайванського сервера ProtonVPN, щоб перевірити, чи є витік IP-адреси або WebRTC:

Це не витік моїх справжніх адрес IPv4 та IPv6. Крім того, ProtonVPN захистив IPv4 від розкриття через WebRTC.

Хоча ProtonVPN усунув усі ці вразливості, Витік WebRTC це проблема, пов’язана з веб-переглядачем, яку ви повинні вирішити, навіть якщо ваш ідеально працюючий VPN цього не робить.

Тест швидкості

Одна з небагатьох речей, які не працюють із невисокою VPN, це швидкість мережі. Хоча дроселювання швидкості неминуче при шифруванні, чим більше, тим краще це стосується швидкості передачі даних.

Пінг сервера (мс) Завантаження (Мбіт/с) Завантаження (Мбіт/с) Прибл. Відстань (км) Навантаження на сервер (%) За замовчуванням649.2847.07NANAНайближчий3847.8238.7190044Сінгапур7945.8446.16620024Перт11946.6636.32770037Лос-Анджелес25439.5126.291320059

ProtonVPN найменше вплинув на швидкість у списку VPN, які я тестував досі, включаючи Namecheap VPN, PureVPN і HideMyAss VPN. Хоча деякі, як-от PureVPN, були в порядку зі швидкістю завантаження, швидкість завантаження виявилася ахіллесовою п’ятою. Але ProtonVPN мав гарний баланс в управлінні обома.

Однак стандартне попередження супроводжується тестуванням швидкості будь-якої VPN: результати сильно коливаються.

Таким чином, вони були дійсними лише для конкретного користувача (у даному випадку мене), у цей конкретний момент і для тих миттєвих умов сервера, які ми не можемо зрозуміти повністю.

Нарешті, швидкість ProtonVPN була хорошою, і я ніколи не відчував, що я взагалі використовую VPN.

Тест на шифрування

ProtonVPN використовує шифрування AES-256 bit (OpenVPN) або ChaCha20 (WireGuard) на основі протоколу, з яким його підключено.

Незважаючи на те, що обидва є безпечними для військового рівня, ChaCha20 працює швидше. Я маю на увазі, що з безпекою військового рівня знадобляться мільярди років, щоб найшвидші комп’ютери на планеті Земля зламали шифрування атаками грубої сили.

Це той самий (і найвищий) рівень шифрування, який використовується в більшості VPN, банківських програмах, менеджерах паролів тощо.

Примітно, що основною метою мережевого шифрування є захист ваших даних, які переміщуються у вигляді невеликих пакетів інформації. І вашому супротивнику потрібно проаналізувати лише кілька, щоб скомпрометувати вашу мережу.

  Як перевірити акумулятор Apple TV Remote

Тому я використовував Wiresharkбезкоштовний аналізатор мережевих протоколів із відкритим вихідним кодом для збору інформації з підключенням ProtonVPN і без нього.

Це був звичайний збір даних. Навіть звичайна людина може легко вказати такі деталі, як ім’я браузера, операційна система, хост тощо. І це було лише з одного пакету з тисяч, що подорожують за хвилину.

Але з увімкненим ProtonVPN все було зашифровано до цього:

Все проходило через протокол WireGuard, який ви можете візуалізувати самі. Сміття ліворуч від попереднього зображення – це зашифрований трафік.

Однак ви не можете визначити, яке це шифрування. Бо якби ти міг, це було б все одно, що зламати першу лінію захисту поганого шифру.

Крім того, ProtonVPN генерує нові ключі шифрування кожного сеансу. Вони називають це ідеальною передовою секретністю.

Це означає, що якщо ФБР якимось чином спробує та зуміє отримати ключ шифрування, інші ваші сеанси VPN залишаться незмінними. Отже, потрібно докласти стільки ж надлюдських зусиль, щоб розібрати кожен ключ шифрування, приєднаний до певного сеансу VPN.

Тест на витік DNS

Зазвичай ваш провайдер діє як ваш DNS-сервер і обробляє запити DNS. Простіше кажучи, сервер DNS повідомляє вашому комп’ютеру (клієнту DNS) IP-адресу веб-сайтів, які ви відвідуєте. Вони також можуть бачити ваш мережевий трафік.

Але існує ризик того, що ваш інтернет-провайдер все ще оброблятиме всі ці дані навіть після з’єднання VPN. У такому випадку, хоча ви бачите анонімізовану IP-адресу, ваша VPN (погана) пропускає запити DNS до вашого провайдера.

Таким чином, ваш провайдер може реєструвати ваш мережевий трафік, і ваша справжня IP-адреса також може бути розкрита.

Це вбиває саму мету використання VPN.

Отже, я підключився до сервера ProtonVPN Belgium, щоб перевірити можливе Витік DNS.

І витоку не було; усі запити проходили через призначений сервер VPN.

Тест георозблокування

Потокові платформи, такі як Netflix, BBC iPlayer, Hulu, захищають свій регіональний вміст за допомогою потужних брандмауерів. Вони намагаються заблокувати VPN-з’єднання, і середньому VPN рідко вдається допомогти своїм користувачам пройти через ці геоблокування.

Тож необмежений доступ до міжнародного вмісту займає перше місце в списках бажань багатьох користувачів VPN.

Я спробував розблокувати американські бібліотеки Netflix, BBC iPlayer, Hulu та Amazon Prime із різними серверами, оптимізованими для потокового передавання.

І для ProtonVPN було легко подолати ці геообмеження. Наприклад, це скріншот розблокування BBC iPlayer з його сервером UK#21:

Так само 30Rock лише для США був доступний за допомогою сервера US-AZ#6:

Так само він легко прорвався через Hulu та Amazon Prime US.

Однак це знову ж таки випадкова ситуація для кожного користувача VPN, оскільки потокові платформи постійно намагаються заблокувати нові сервери VPN. А VPN-компанії протидіють цьому, постійно додаючи нові IP-адреси.

Але загалом, якщо у вас виникають труднощі з розблокуванням будь-якої потокової платформи, спробуйте перемкнути сервери VPN, очистити кеш і закрити витоки WebRTC. Нарешті, ви можете звернутися до відповідної служби підтримки VPN або перейти на іншу VPN, якщо нічого не вдається.

Висновок

З усіх функцій прискорювач VPN і швидкість серверів Tor були тим, що можна було покращити. Крім того, з’єднання OpenVPN потребують певної стабільності.

Проте ProtonVPN здався преміум-провайдером VPN, одним із найкращих, які я використовував на сьогоднішній день. Інтерфейс користувача, підключення та майже всі функції працювали належним чином.

Особисто я без зайвих роздумів рекомендував би ProtonVPN.

Однак перш ніж підписуватися на будь-який VPN, вам слід ознайомитися з деякими функціями.