Хоча Surfshark знаний переважно завдяки своїй мережі VPN без обмежень, їхній продукт “One” є комплексним пакетом кібербезпеки, який заслуговує на увагу.
Практично щодня у новинах з’являються повідомлення про витоки даних чи порушення конфіденційності. І часто відчуття, що “цього зі мною не станеться” зберігається до моменту, поки це дійсно не трапиться.
В інтернеті існує велика кількість програм, що обіцяють захистити вас від цифрових загроз: VPN, програмне забезпечення для захисту від стеження, проксі-сервери, антивіруси, приватні браузери та інші.
Кожен з цих інструментів пропонує певну частину вирішення проблеми, але для повного захисту потрібне цілісне рішення, що охоплює всі аспекти.
Саме тут Surfshark One виходить на перший план.
У простій формі, він містить:
- VPN, що забезпечує конфіденційність в інтернеті
- Сповіщення, для відстеження витоків даних
- Антивірус, для захисту ваших пристроїв
- Пошук, що пропонує анонімний перегляд
При цьому вартість підписки лише трохи вища за звичайну підписку на VPN, що робить цей пакет вигідним придбанням.
Тому ми вирішили оформити одномісячну підписку і розглянемо кожну програму окремо, щоб визначити, чи варто їх рекомендувати.
Слідкуйте за оновленнями.
Surfshark VPN
Запущений у 2018 році, цей продукт є флагманом Surfshark. Попри свою відносну “молодість”, він швидко зарекомендував себе в індустрії VPN і наразі вважається одним із лідерів.
Surfshark VPN пройшов незалежний аудит у 2018 та 2021 роках, проведений німецькою компанією з кібербезпеки Cure 53. Перший аудит був зосереджений на розширеннях Surfshark для Chrome та Firefox, результати якого були дуже позитивними для VPN-компанії.
Другий аудит був більш детальний, охоплюючи деякі з серверів, конфігурацію VPN та відповідну інфраструктуру безпеки. Знову ж таки, результати були сприятливими для Surfshark.
Проте, слід пам’ятати, що жоден аудитор не може перевірити кожен сервер VPN та клієнтське програмне забезпечення з кожним оновленням. Аудити є обмеженими за масштабом та перевіряють лише певні ресурси, до яких їм надано доступ на момент перевірки.
У будь-якому випадку, очікувати 100% гарантії безпеки та анонімності від продуктів, які доступні пересічним споживачам, може бути нереалістично.
Вам не варто хвилюватись, якщо ви не є Едвардом Сноуденом чи кіберзлочинцем.
Тож давайте почнемо з того, що робить VPN:
Розглянемо функції Surfshark VPN:
- Політика відсутності реєстрації
- Понад 3200 серверів у 95 країнах
- Блокування шкідливих програм, трекерів та реклами
- Сервери, що працюють виключно на оперативній пам’яті
- 256-бітове шифрування AES
- Маскування серверів
- Аварійний вимикач
- Роздільне тунелювання
- Зміна IP-адреси
- Статична IP-адреса
- MultiHop
- Необмежена кількість пристроїв
- Приватний DNS
- Цілодобова підтримка
Чи ми щось пропустили?
Деякі розширені функції, як-от Tor через VPN, та зручні доповнення, як-от оптимізовані сервери для потокового відео та завантаження торрентів.
В іншому, список функцій є досить вражаючим і пропонує більше, ніж звичайний VPN.
Початок роботи
Після оформлення підписки на обраний план, увійдіть до свого облікового запису Surfshark на веб-сайті, щоб завантажити клієнт VPN.
Доступна велика кількість нативних додатків для популярних операційних систем, браузерів та смарт-телевізорів. Крім того, є інструкції з ручного налаштування та конфігурації маршрутизатора VPN.
Я завантажив клієнт Windows та увійшов, використовуючи свої облікові дані.
Інтерфейс користувача
Інтерфейс користувача (UI) є досить інтуїтивно зрозумілим. Він розділений на три колонки: зліва розташовані посилання на всі його програми (VPN, антивірус, сповіщення, пошук), центральна область – розташування серверів, а крайня права колонка відображає статус з’єднання. У ній відображається перемикач аварійного вимкнення та обсяг переданих даних для активної сесії.
Однією з приємних особливостей є можливість виконання тесту затримки безпосередньо з панелі керування програми.
Хоча відображається затримка та навантаження, з невідомих причин відсутня інформація про завантаження сервера, яка є важливою для вибору менш перевантаженого сервера.
Це було добре реалізовано у ProtonVPN, де сервери були позначені зеленим, жовтим та червоним кольорами, залежно від їхнього навантаження. Крім того, там також відображався відсоток завантаження кожного сервера.
Крім того, результати затримки Surfshark VPN не оновлюються автоматично. Тест виконується в алфавітному порядку, тому вам доведеться почекати хвилину чи дві, щоб отримати результати з сервера, розташованого внизу списку, як, наприклад, у США.
Тому, впровадження цих невеличких покращень значно поліпшить користувацький досвід, і ми хотіли б побачити їх у майбутніх оновленнях.
Як вже було згадано, відображення потокових та оптимізованих p2p-серверів було б корисним для більшості користувачів. Зрештою, багато хто використовує VPN виключно для розваг.
Хоча хтось може назвати це придирками, очікування є досить високими, коли мова йде про такий продукт, як Surfshark.
Нарешті, всі налаштування розміщені у розділі значка шестерні, що знаходиться на лівій бічній панелі.
Також, він підтримує темний режим, як показано на скріншотах.
Статична IP-адреса та MultiHop
Підключення до певного місця може щоразу отримувати іншу IP-адресу, оскільки кількість серверів перевищує 3200, що набагато більше, ніж кількість доступних місць.
Очевидно, що кожна локація має декілька серверів. У деяких випадках це може створити проблеми при запиті однієї і тієї ж IP-адреси, наприклад, у програмах для обміну файлами.
Статична IP-адреса надає одну і ту саму IP-адресу щоразу, вирішуючи цю проблему.
Однак, вона відрізняється від виділеної IP-адреси, де ви не ділитеся нею з іншими.
Вкладка “Статична IP-адреса” на панелі користувача дозволяє зробити вибір. Ці сервери позначені літерою “S” з прапором країни.
Подібним чином, MultiHop, розташований поруч зі статичною IP-адресою, передбачає одночасне з’єднання через два VPN-сервери. Хоча це забезпечує більшу анонімність, швидкість мережі може бути значно нижчою через подвійне шифрування.
CleanWeb
Це спроба Surfshark заблокувати рекламу, шкідливі програми, трекери та небезпечні веб-сайти.
Я протестував його ефективність у реальних умовах, порівнюючи одну і ту ж веб-сторінку з CleanWeb та без нього. Ось скріншот:
Він видалив рекламне зображення зверху, але місце для реклами залишилося, пропускаючи відеорекламу справа.
Це узгоджується з їхнім твердженням:
Зважаючи на ситуацію, я ще не зустрічав VPN, який би блокував 100% реклами.
Тому, хоча блокування реклами Surfshark не є ідеальним, воно працює на тому ж рівні, що й інші VPN.
Порада: використовуйте безкоштовне розширення з відкритим кодом uBlock Origin для браузера для ефективного блокування реклами.
Потім я спробував підтвердити їхню заяву про блокування трекерів. Знову ж таки, краще зменшити очікування, оскільки захист від стеження – це зовсім інша область.
Я вимкнув власні налаштування конфіденційності браузера (у Firefox) та відключив всі плагіни.
Наступним кроком було відвідування CoverYourTracks та запуск тесту.
На жаль, результати виявилися небажаними, оскільки CleanWeb дозволив відстежувати рекламу і відбитки пальців браузера.
Це означає, що за вами можуть стежити, навіть якщо CleanWeb увімкнено, і ви можете стати жертвою таргетованої реклами.
Дивно, але власний блокувальник трекерів Firefox працював краще: його стандартний режим забезпечує частковий захист, а суворий – надійний захист. Однак, у обох випадках браузер мав унікальний відбиток.
Отже, Surfshark ще є над чим працювати з CleanWeb, і краще використовувати спеціальні інструменти для захисту від відстеження, якщо це є вашою основною метою.
Kill Switch
Це захищає вашу IP-адресу, коли шифрування VPN вимикається.
Surfshark пропонує два варіанти:
а) Програма захищає вас від проблем на стороні сервера.
б) Строгий – це повний захист, що охоплює як користувача, так і сервер.
Це означає, що м’який режим усуне будь-які технічні збої на стороні Surfshark, але дозволить підключення до інтернету, якщо ви забудете ввімкнути VPN.
Однак, строгий режим блокуватиме все, поки ви не підключитеся через VPN.
І обидва режими не працюватимуть в додатках, що розділені через Bypasser (розглянемо далі).
Bypasser
Роздільне тунелювання є однією з найбільш корисних функцій VPN. Це допомагає уникнути зниження швидкості, від якої страждає більшість VPN.
Surfshark назвав цю функцію Bypasser.
Ви можете використовувати один з двох способів:
а) Маршрут через VPN: обрані програми використовують шифрування VPN.
б) Обхід VPN: Обрані програми підключаються звичайним способом.
Ви можете переглянути список, щоб обрати програму, або скористатися кнопкою “Додати програми”, щоб вибрати її з відповідного каталогу.
Подібним чином існує цей режим обходу для веб-сайтів, де ви можете додати певну веб-адресу для звичайного підключення.
Протоколи
Протоколи VPN – це правила, які VPN використовує для безпечного підключення. І для різних ситуацій є різні правила.
Широко поширеними протоколами VPN є OpenVPN та Wireguard, і Surfshark має обидва.
Ці протоколи мають різні варіанти використання, про які ви можете детально прочитати в нашому посібнику з протоколів VPN.
Коротко кажучи, OpenVPN є більш безпечним, а WireGuard – швидшим.
Крім того, реалізація WireGuard від Surfshark вирішує власні проблеми, надаючи динамічну IP-адресу кожного разу, коли ви підключаєтеся.
Режим камуфляжу Surfshark автоматично активується, коли ви підключаєтесь через OpenVPN (TCP або UDP). Ця функція преміум-класу, завдяки якій ваш інтернет-провайдер або будь-який інший орган відстеження не дізнається про активне з’єднання VPN.
Загалом, список протоколів хороший, а модифікована реалізація WireGuard виділяє Surfshark серед небагатьох компаній, що це роблять.
Розширений захист
Завдяки цим доповненням, Surfshark перевершує звичайні служби VPN.
Опція “Невидимий у локальній мережі” приховує ваш пристрій від локальних підключених пристроїв. А функція “Зміна IP-адреси” призначає нову IP-адресу кожні кілька хвилин.
Але найкращим є NoBorders, який обіцяє підключення до інтернету, навіть якщо у вас є обмеження щодо певного місця.
Отже, це були важливі функції Surfshark VPN. Далі ми провели кілька тестів, щоб побачити, як він справляється з деякими важливими параметрами, починаючи з найважливіших:
Витік IP-адреси та WebRTC
Конфіденційність є головною метою створення VPN.
І захист IP-адреси користувача є головним пріоритетом. Крім того, деякі VPN також захищають від витоків WebRTC, які розкривають публічну IP-адресу через вразливості браузера.
Тож ми перевіримо це, відвідавши whatismyipaddress.
Потім я підключився до Surfshark та перезавантажив вкладку браузера, щоб отримати актуальні дані:
Це підтверджує необхідний захист.
Потім я відвідав BrowserLeaks, щоб перевірити статус WebRTC:
Отже, моя загальнодоступна IP-адреса є безпечною та не витікає через WebRTC.
Ці прості тести підтверджують, що Surfshark пройшов попередні тести безпеки.
Витік DNS
Комп’ютери не розуміють доменних імен (наприклад, geekflare.com).
Замість цього, вони використовують набір чисел, як 124.59.154.85 (відому як адреса IPv4) або буквено-цифрові символи, як 1048:8500:1b6r:591d:dfe:2lok:74d6:endt (відома як адреса IPv6), щоб завантажити веб-сайт.
Саме тут роль DNS-сервера є важливою. Він перетворює доменне ім’я на відповідну IP-адресу та передає її на ваш комп’ютер. Після цього, комп’ютер зберігає цю інформацію у локальному кеші DNS протягом певного часу.
Цей процес запиту DNS-серверів щодо IP-адреси доменного імені називається створенням запиту.
Варто зазначити, що постачальник інтернет-послуг діє як DNS-сервер за замовчуванням, якщо у вас не налаштовано спеціальний DNS. А коли ви під’єднуєтесь до VPN, провайдер продовжує обробляти DNS-запити, які можуть розкрити вашу фактичну IP-адресу та веб-активність.
Тому, я перевірив Surfshark на можливий витік на DNSleaktest:
І, як і очікувалося, Surfshark був достатньо безпечним, щоб уникнути цієї проблеми, і не було виявлено витоків DNS.
Тест шифрування
Хоча захист від витоку IP-адреси та DNS є важливим, пакети даних також можуть розкрити інформацію про ваше обладнання (браузер, операційну систему і т.д.), IP-адресу, дії в інтернеті та багато іншого.
Ці пакети передаються у великій кількості, залежно від вашої активності в інтернеті. Їх можна перехопити за допомогою таких інструментів, як Wireshark, щоб отримати важливі відомості, що створюють загрозу безпеці в інтернеті:
Ці дані передаються через протокол SSDP, показуючи тип та версію браузера, операційну систему тощо.
Крім того, DNS-запити можуть повідомити шпигуну про веб-сайти, які ви відвідуєте, вихідну IP-адресу, мітки часу тощо.
Отже, стає дуже важливим шифрувати ці пакети даних, що відповідає високим вимогам анонімності, що висуваються майже всіма VPN-компаніями.
Surfshark в основному добре виконував свою роботу, за винятком незначної, але суттєвої загрози конфіденційності для тих, хто має активну адресу IPv6.
Я помітив, що деякі пакети розкривають мою адресу IPv6 через протокол ICMPv6:
Це є серйозною проблемою, тому я вирішив розібратися, чи дійсно Surfshark є винним.
Я переглянув розділ допомоги, де згадується відсутність підтримки IPv6. Крім того, у них є інструкції з вимкнення адрес IPv6 у Windows, Linux та Mac.
Хоча це легко зробити за допомогою відеоуроків, це має бути попередження на головній сторінці, а не заховане в інструкціях з підтримки. І оскільки Інтернет повільно переходить на IPv6, Surfshark вже час включити їх також.
Отже, якщо у вас є адреса IPv6, не забудьте її вимкнути перед використанням Surfshark.
Тест швидкості
Хоча Surfshark має тест швидкості у власному додатку для Windows, я використав інструмент Ookla, щоб уникнути двозначності.
Перед початком, давайте перевіримо мою стандартну швидкість мережі:
Наступні результати є середнім показником тестів, проведених двічі для кожного розташування сервера у швидкій послідовності:
| Сервер | Завантаження (Мбіт/с) | Відправка (Мбіт/с) | Затримка (мс) | Відстань (км) |
| За замовчуванням | 49.35 | 49.67 | 7 | — |
| Найшвидший | 42.48 | 34.84 | 212 | 100 |
| Сінгапур | 46.74 | 42.09 | 148 | 6,200 |
| Лондон | 46.45 | 36.49 | 290 | 6,800 |
| Сідней | 37.25 | 11.15 | 1,410 | 10,400 |
| Фенікс | 36.86 | 27.32 | 551 | 13,400 |
| Велика Британія – Франція | 40.04 | 16.17 | 317.5 | — |
| Австралія – США | 32.68 | 12.18 | 658.5 | — |
Я живу в Раджастані, Індія, і відстань є приблизною, щоб показати її вплив на затримку та швидкість.
Цікаво, що параметр “Найшвидший” від Surfshark, здається, вибирає сервер лише на основі відстані. Однак ми бачимо, що найкращі показники (усі три) були зафіксовані в Сінгапурі, що майже втричі перевищує “найшвидший” параметр.
Тут вступають у гру такі фактори, як завантаження сервера (яке, на жаль, ми не бачимо), апаратне забезпечення сервера та багато інших, які не так просто зрозуміти.
Варто зазначити, що продуктивність MultiHop (останні два) була непоганою. Швидкість завантаження була не дуже високою, але навіть швидкість відправки була прийнятною. Затримка була занадто високою для ігор, відеоконференцій тощо.
Отже, швидкість є нормальна, не найкраща, але достатньо висока, щоб рекомендувати Surfshark. Тим не менш, було б чудово побачити, чи Surfshark зможе зменшити затримку.
Тест на георозблокування
Настав час перевірити, чи корисний Surfshark для стрімінгу.
Цей тест покаже, чи можу я отримати доступ до бібліотек Netflix US, BBC iPlayer та Amazon Prime US.
Я почав з Netflix, і мій досвід мене, м’яко кажучи, розчарував, оскільки вони не позначають оптимізовані потокові сервери.
Я спробував багато серверів, перш ніж звернутися до служби підтримки з цього питання:
Служба підтримки Surfshark була швидкою, і я поспілкувався з живим агентом за лічені секунди після підключення.
Мене проінформували щодо використання сервера Детройта, який допоміг мені отримати доступ до “Останнього танго в Галіфаксі” Netflix (доступний лише в США) з першої спроби:
Однак, це не спрацювало з Amazon Prime US. Я перепробував багато серверів, як рекомендував агент служби підтримки, та щоразу очищав