Чи вартий уваги ExpressVPN? Детальний огляд
Чи дійсно один із найдорожчих та найвідоміших VPN-сервісів заслуговує на свою репутацію? Давайте розберемося в цьому огляді ExpressVPN.
Кожен VPN-провайдер хотів би заявити про себе як про “найкращий”. Але справжня цінність визначається тим, що про тебе говорять інші.
Схоже, ExpressVPN перебуває саме в такій ситуації. Велика кількість інфлюенсерів схвально відгукуються про цей сервіс, тому ми вирішили самостійно перевірити, чи відповідає це дійсності.
ExpressVPN: Короткий огляд
Компанія ExpressVPN зареєстрована на Британських Віргінських островах – місці, де законодавство сприятливе для компаній, що прагнуть забезпечити конфіденційність користувачів. Місцеві закони не зобов’язують VPN-сервіси зберігати дані користувачів, що є важливим фактором для VPN без ведення логів.
Проте, з вересня 2021 року ExpressVPN належить Kape Technologies. Багато експертів з кібербезпеки висловлюють недовіру до Kape через їх неоднозначне минуле.
Тому для тих, хто в першу чергу цінує конфіденційність, є інші, більш надійні варіанти, наприклад, Mullvad VPN, Surfshark VPN, PureVPN та інші.
Однак, оскільки звичайні користувачі обирають VPN з багатьох причин, включаючи розваги, p2p та ігри, ми розглянемо ExpressVPN об’єктивно.
Ось деякі з ключових характеристик:
- Відсутність ведення логів
- Шифрування AES-256 біт
- Сервери у 94 країнах
- Розділене тунелювання
- Сервери, що працюють лише на RAM
- Функція Kill Switch
- Приватний DNS
- Підключення до 5 пристроїв одночасно
- Цілодобова підтримка
Бракує деяких важливих функцій: мультихоп, обфускація сервера, Tor через VPN, блокувальник реклами тощо. З огляду на ціну, ExpressVPN мав би пропонувати хоча б деякі з цих можливостей. Особливо, коли існують більш доступні (але ефективні) альтернативи, такі як ProtonVPN та Surfshark.
Тож, що ж утримує нашу увагу?
Насамперед, це обіцянка надвисокої швидкості та георозблокування, які ми ретельно перевіримо на практиці.
Початок роботи з ExpressVPN
Я оформив місячну підписку за ціною 12,95 доларів США. Також ExpressVPN пропонує напіврічні та річні плани.
Річний план є найбільш економічно вигідним, адже його вартість становить (🙄) 8,32 долари США на місяць. Всі плани мають 30-денну гарантію повернення грошей.
Сервіс пропонує різноманітні способи оплати: карткою, PayPal, Bitcoin та інше. При реєстрації вам потрібно буде вказати своє ім’я, електронну пошту та PIN-код (за бажанням).
Після цього ви отримаєте код активації для використання з додатками:
Я завантажив клієнт для Windows та активував його за допомогою наданого коду.
Інтерфейс користувача
Інтерфейс є лаконічним та зручним, з однією кнопкою для підключення до обраного місця.
Всі налаштування знаходяться в меню, що відкривається при натисканні на іконку “гамбургер” у верхньому лівому куті. Ви можете переглянути усі доступні серверні локації у вкладці “Вибрати місце”. Там також відображаються рекомендовані та нещодавно використані сервери.
Загалом, мені сподобався мінімалістичний дизайн.
Було б чудово, якби ExpressVPN відображав завантаження серверів. Подібна схема була реалізована у ProtonVPN, і вона допомогла мені обирати менш завантажені (і швидші) сервери.
Це не є критичною проблемою. Проте, від найдорожчого та рекомендованого VPN у галузі можна очікувати більшого.
Розділене тунелювання
Оскільки ми розглядаємо ExpressVPN як інструмент для розваг, розділене тунелювання є особливо корисним.
Простіше кажучи, розділене тунелювання дозволяє вибирати, які додатки використовуватимуть VPN-шифрування. Решта трафіку маршрутизується звичайним чином, забезпечуючи стандартну швидкість з’єднання.
Це зручно, оскільки VPN можуть сповільнювати інтернет-з’єднання через інтенсивне шифрування.
Щоб увімкнути цю функцію, натисніть на іконку “гамбургер”, перейдіть до “Налаштування” > “Загальні” та поставте галочку навпроти “Керувати підключенням для кожної програми”.
Зверніть увагу, що ця опція буде неактивною, якщо ви вже підключені до VPN.
Далі натисніть “Налаштування”:
Як показано на зображенні, ви можете вибрати два варіанти: програми, що використовують VPN-з’єднання, або програми, що оминають VPN. Символ “+” допоможе вам вибрати потрібні програми.
Насамкінець, натисніть “ОК”, щоб зберегти налаштування.
Kill Switch
Функція Kill Switch захищає анонімність користувача у випадку відключення VPN-шифрування. Ця опція знаходиться у розділі “Блокування мережі” на вкладці “Загальні налаштування”.
ExpressVPN захищає вас від проблем на стороні сервера, і ви можете бути впевнені, що ваша IP-адреса залишиться прихованою.
Інші VPN, такі як HideMyAss та Proton, пропонують більш проактивні версії Kill Switch. Вони блокують інтернет-з’єднання, якщо ви забули ввімкнути VPN або навмисно його вимкнули.
Таким чином, Kill Switch від ExpressVPN є “м’яким”, оскільки він орієнтований на збої сервера, а не на дії користувача.
Протоколи
VPN-клієнти використовують певні алгоритми для підключення до серверів, відомі як VPN-протоколи.
Існує багато таких протоколів, серед яких найпопулярніші на сьогоднішній день – OpenVPN та WireGuard.
ExpressVPN має довгий список протоколів, включно з деякими (IKEv2 і L2TP/IPsec), які не використовуються іншими VPN.
Дивно, але сервіс ігнорує WireGuard, посилаючись на його застарілий статус, хоча він добре себе зарекомендував.
Проте, WireGuard вже доопрацьований, і більшість VPN-провайдерів використовують його модифіковану версію, вирішуючи проблему з єдиною статичною вразливістю IP.
Тож, ExpressVPN варто почати підтримувати WireGuard.
Найцікавішим у списку протоколів є фірмовий протокол Lightway від ExpressVPN. Його кодова база є відкритою та була перевірена незалежною фірмою з безпеки Cure53. Аудит виявив 14 некритичних недоліків, які були виправлені у наступних оновленнях.
Ми схвалюємо ExpressVPN за розробку Lightway, але список протоколів виглядав би краще з додаванням WireGuard.
На цьому завершуємо сесію налаштувань і переходимо до тестування.
Витік IP, WebRTC та DNS
Приховування вашої IP-адреси є важливим кроком до цифрової анонімності. Вашу IP-адресу можна використати, щоб визначити ваше місцезнаходження, запустити персоналізовані атаки та завдати більше шкоди, ніж користі.
Крім того, IP-адреса може витікати через WebRTC, вразливість веб-браузера.
Щоб перевірити захист ExpressVPN, я скористався сервісом BrowserLeaks.
Сервіс успішно приховав мою IPv4-адресу, зокрема через WebRTC. Крім того, адреса IPv6 також була прихована.
Далі був тест на витік DNS. Він оцінює, чи надсилає VPN-сервер DNS-запити провайдеру замість своїх серверів.
DNS-запити – це процес, коли ваша локальна машина запитує DNS-сервер зіставити ім’я домену (наприклад, techukraine.net.com) з його IP-адресою (наприклад, 142.358.48.12, яку розуміють комп’ютери), щоб завантажити веб-сайт.
У такому випадку провайдер може відстежити вашу IP-адресу та записати всю вашу веб-активність.
Я провів тест на витік DNS і виявив, що ExpressVPN працює належним чином. Усі запити проходили через призначені сервери, і жоден запит не витікав до інтернет-провайдера.
Тест на шифрування
Інформація передається у вигляді пакетів даних, які можна перехопити та декодувати за допомогою безкоштовних інструментів, таких як Wireshark.
Ось приклад:
Це один з тисяч пакетів, що розкриває браузер, операційну систему, IP-адреси джерела та призначення тощо.
Така інформація може бути небезпечною, якщо потрапить до чужих рук.
Крім того, можна легко перевірити значну частину веб-активності, проаналізувавши DNS-запити:
Основне завдання будь-якого VPN – зашифрувати ці пакети та зробити інформацію нерозбірливою для зловмисників.
Я перейшов на протокол Lightway ExpressVPN і перевірив, чи немає витоку інформації. На жаль, моя IPv6-адреса була видна в одному з пакетів через протокол ICMPv6.
Це сталося навіть тоді, коли я увімкнув захист від витоку IPv6 у розділі “Додаткові налаштування”.
Це є серйозним недоліком.
Рішення полягає в тому, щоб вимкнути адресу IPv6 на вашому пристрої або ризикувати розкрити її під час використання ExpressVPN. І, як не дивно, це та сама проблема, яку я виявив у ProtonVPN.
Ця проблема також мучила Surfshark, хоча вони згадували про відсутність підтримки IPv6, на відміну від ExpressVPN і ProtonVPN.
Тож ви можете безпечно використовувати ExpressVPN, якщо вам не потрібна активна адреса IPv6, і ви можете вимкнути її, що є досить простим процесом.
Проте, сервіс успішно зашифрував решту пакетів, включаючи DNS-запити.
Тест швидкості
Це досягнення, за яке ExpressVPN хвалять усі.
Сервіс має вбудований тест швидкості, який визначає найшвидші сервери для вашого місцезнаходження. Зверніть увагу, що швидкість завантаження, що відображається, є показником сервера, який може відрізнятися від вашої реальної швидкості.
Ви можете вибрати з рекомендованих локацій і континентів або запустити тест на кожному сервері.
Далі я двічі перевірив швидкість за допомогою інструменту Ookla у вибраних локаціях. Ось середні значення:
| Локація | Швидкість завантаження (Мбіт/с) | Затримка (мс) |
| За замовчуванням | 49.2 | 28 |
| Smart (Велика Британія) | 44.9 | 31 |
| Сінгапур | 46.2 | 160.5 |
| Гонконг | 45.4 | 32.5 |
| Нью-Йорк, США | 38.6 | 524.5 |
Швидкість завантаження була чудовою, і я рідко відчував її зниження. Проте, затримка була високою через відстань та інші фактори, на які VPN не впливає.
Загалом, єдина сфера, в якій ExpressVPN може покращитися – це швидкість завантаження.
Тест георозблокування
Доступ до глобальних розваг є однією з основних причин, що спонукають користувачів до оформлення VPN-підписки.
Я чув багато хороших відгуків про те, що ExpressVPN легко розблоковує стрімінгові платформи. Це цікаво перевірити, адже немає серверів, позначених як оптимізовані для потокового передавання.
Мені вдалося розблокувати US Netflix і дивитися NCIS, використавши другий сервер, який я спробував:
Далі я перевірив Amazon Prime Video US і Hulu на одному сервері, і ExpressVPN швидко подолав геообмеження.
Насамкінець, ExpressVPN допоміг мені увійти до BBC iPlayer за допомогою сервера Великобританії:
Отже, ExpressVPN успішно пройшов тест на розблокування потокового передавання.
ExpressVPN: Висновки
ExpressVPN має чудовий користувацький інтерфейс, неймовірну швидкість завантаження та забезпечує безперебійний доступ до розваг.
Проте, було б чудово побачити більшу кількість функцій, орієнтованих на конфіденційність, таких як обфускація мережі, багатопрохідний захист, надійний захист IPv6, розширений Kill Switch тощо.
З огляду на його ціну, я б радив спочатку протестувати ProtonVPN та Surfshark.
P.S. Не можете вибрати ідеальний VPN? Ознайомтеся з нашим посібником про ключові функції VPN, на які варто звернути увагу.