Att granska ett VPN kan vara svårt. Det finns mycket att tänka på, en rad faktorer och funktioner att väga upp och alla har sin egen syn på vad som är viktigt och vad som verkligen inte är.

Som ett resultat är definitiva domar svårt att hitta. Det spelar ingen roll hur ofta eller hur noggrant alla mäter anslutningshastigheter från Storbritannien till Tyskland på en Windows-bärbar dator - det här kommer inte att berätta mycket om du är intresserad av att ansluta från Australien till New York på din Android-mobil.

Vad vi kan göra är att kolla in många olika aspekter av tjänsten och berätta mer om dem. Du kanske inte är intresserad av alla dessa - kanske du bara använder samma plats, till exempel, så kan det inte vara mindre om hur servern är organiserad eller om det finns ett favoritsystem - men förhoppningsvis täcker vi nog grund för att ge dig en känsla för vad en leverantör är.

I den här funktionen kommer vi att förklara de viktigaste frågorna vi anser och hur vi ska utvärdera och testa dem. Även om du kommer ihåg att medan fullständiga recensioner av de bästa VPN-leverantörerna kommer att täcka allt vi ska diskutera här, kommer kortare recensioner bara att fokusera på de viktigaste punkterna.

Men det är lika värt att notera att det vi lagt fram här bara är en bråkdel av vad som eventuellt kan hända i en riktig recension. Om vi ​​är nyfiken på exakt vad en VPN-app gör - kanske vi undrar om det kan vara skadligt, till exempel - kan vi köra dess körbar över en säkerhetsskanner (försök Ostorlab), undersöka koden för en webbläsareutvidgning eller använd något som dnSpy att dekompilera och bläddra i en .NET-klient.

Men att gå in på den typen av detaljer skulle kräva en hel bok att täcka ordentligt, så det finns inget utrymme för det här. (Nej, verkligen - glöm det faktiskt vi nämnde det).

Samla in funktioner

Processen att utvärdera ett VPN börjar på sin webbplats genom att samla in detaljer om tjänsten och dess funktioner.

Nätverksstorlek är viktigt, men inte så mycket som leverantörer ibland hävdar (så länge som en VPN har de platser du behöver, spelar det ingen roll om det finns 20 eller 2000 fler). Förutom siffrorna kontrollerar vi för att se hur stor utbredning platserna är, oavsett om de inkluderar länder som du inte alltid kommer att få med tävlingen, eller om de lämnar luckor i täckning någon annanstans.

Det är lika viktigt att förstå de tjänster som stöds av varje server. Stödjer de alla P2P, streaming, OpenVPN och allt annat som erbjuds av leverantören? Det här är inte alltid lätt att ta reda på, men det är värt att göra ansträngningen (den listan på 300 platser kan se mycket mindre imponerande om du inser att du bara kan använda P2P med tre av dem).

En bra VPN bör erbjuda anpassade stationära och mobila appar, eftersom de är det enklaste sättet att använda tjänsten. Var försiktig när du kontrollerar detta på en webbplats. Leverantörer kommer ibland att ge dig en lång lista över plattformar, men även om vissa av dessa kommer att leda till nedladdningar, kan andra bara peka på dig en handledning som förklarar hur du kan konfigurera tjänsten manuellt. Följ varje länk för att få reda på det.

Identifiera protokoll som stöds av en VPN berättar mycket om tjänsten. Om det täcker nyckelstandarderna - OpenVPN, L2TP / IPSec, IKEv2 - finns det en bra chans att du kan använda den på de flesta enheter och plattformar (routrar, spelkonsoler osv.), Även om de inte stöds direkt av leverantörsprogram.

Vi lägger stor vikt vid eventuella detaljer om hur varje protokoll implementeras, inklusive specifikationerna för eventuella krypterings- och autentiseringsmetoder som kan vara anställda. Dessa är inte alltid synliga i förskott, men det finns vanligtvis lite information bortgjuten på supportplatsen.

Har VPN några intressanta bonusfunktioner? Vanliga exempel är annons, spårning och skadlig URL-blockering. leverantörens eget DNS-system; Lök stöd; split tunneling, så att du kan välja vilka applikationer som använder VPN, och vilka som inte gör det; och kanske Bitcoin stöder betalningar, förbättrar din anonymitet när du registrerar dig.

Att checka ut priset hjälper oss att förstå om tjänsten är bra värde, men det finns mer än att titta på en enda rubrik. Vissa VPN erbjuder inte sitt lägsta pris om du inte anmäler dig i flera år, så det är viktigt att titta på utbudet av planer och priser som erbjuds.

Om samla alla dessa data låter som om det kan vara en lång och långsam process har du rätt; det är det verkligen. Men det handlar inte bara om att hitta siffror och funktionslistor. Bara erfarenheten av att leta efter relevant information kommer att ge dig en bra känsla för vad en VPN är.

En tvivelaktig leverantör kan vara kortfattad, till exempel med en dåligt organiserad webbplats som gör det svårt att hitta vad du behöver. Information kan vara inkonsekvent eller föråldrad, och du kommer ibland att se en liten marknadsföringskampanj, till exempel att göra orealistisk hastighet eller webbplats för att frigöra löften som du misstänker att företaget inte kan leverera.

Men en professionell leverantör kommer att ha en väldesignad webbplats som gör att alla viktigaste uppgifterna syns på förhand, med massor av tekniska detaljer undanstoppad om du vill ha det. Overselling kommer att hållas till ett minimum, och ärlighet och öppenhet är sannolikt att vara dagens ordning.

  • Kolla in vår lista över de bästa VPN-leverantörerna på marknaden

Integritet

Att bedöma nivån på integritet som erbjuds av någon VPN är svårt, eftersom du är beroende av leverantören att ärligt talat om vad de gör och hur tjänsten fungerar. Fortfarande finns det ofta tillräckligt med information för att peka dig i rätt riktning.

Detta börjar med de tekniska data som du samlade tidigare på de protokoll som stöds, kryptering och autentisering. OpenVPN-stöd är bäst, IKEv2 inte långt bakom, L2TP / IPSec är acceptabelt, men den föråldrade och osäkra PPTP är bäst att undvika helt.

Vi kan leta efter AES-256-datakryptering, RSA-2048 eller 4096 för att täcka handskakning och perfekt framåtriktad hemlighet för att skapa nya nycklar för varje session - men sanningen är att VPN inte alltid stavar helt ut vad de gör.

Det är ibland nödvändigt att bläddra i supportplatsen för ledtrådar, eller du kan ladda ner exempel på OpenVPN-konfigurationsfiler för att ge dig en uppfattning om hur tjänsten fungerar. Om tjänsten har livechatt, försök att fråga någon; agenterna kan vanligtvis svara på förhandssökningar.

Appfunktioner är nyckel. Kvalitet VPN använder sina egna DNS-servrar och implementerar DNS-läckskydd (IPv4 och IPv6) för att minska risken för att dina internetaktiviteter blir synliga för andra. Du vill också ha en dödkontakt för att automatiskt blockera internetåtkomst om VPN-anslutningen faller.

Var försiktig: bara för att en tjänst har "kill switch" på en webbplats funktionslista betyder inte att denna kapacitet kommer att finnas tillgänglig på alla plattformar. Mobila appar har ofta färre funktioner och funktioner än sina skrivbords syskon, så vi kontrollerar var och en för att fullt ut förstå vad det gör.

För att bekräfta att en VPN gömmer din IP-adress korrekt kopplar du till någon VPN-plats och pekar webbläsaren på ipleak.net. Om du ser din riktiga IP-adress, eller en adress som ägs av din Internetleverantör, finns det ett problem som du behöver undersöka ytterligare. Resultatet kan variera beroende på webbläsarens inställningar, så upprepa det i varje webbläsare och på varje enhet du använder.

Vi testar dödsbyten på Windows VPN-klienter genom att använda ett anpassat verktyg för att tvinga stänga vår VPN-anslutning, och vi kontrollerar för att se hur länge internet är tillgängligt och om vår vanliga externa IP är synlig för omvärlden.

Om du vill göra något liknande manuellt använder du Task Manager för att stänga processen OpenVPN.exe och kontrollera om din internetåtkomst går ner omedelbart eller om det är några sekunder förseningar och om det automatiskt återansluts.

Om dödkontakten inte verkar fungera, kolla Inställningar så att den är påslagen (ibland är den avstängd som standard). Leta efter alternativa inställningar som kan hjälpa till också. Vissa klienter inkluderar en "återuppringning om anslutningen släpper" som inte är lika effektiv, men kommer fortfarande att erbjuda ett visst anonymitetsskydd.

Skogsavverkning

VPN-leverantörer, särskilt gratis tjänster, anklagas regelbundet för att sälja sina användares surfhistorik. De flesta kommer att försöka slåss tillbaka, vanligtvis genom att skrika "Ingen loggar!" på framsidan på deras hemsida, men års erfarenhet av erfarenhet har sagt oss att detta inte alltid är sant. Därför ser vi alltid lite djupare ut.

Sekretesspolicyen kan berätta mycket för en leverantör, även innan du läser den. 5 000 ord av dåligt formaterad, jargongpackad legalese är ett dåligt tecken, och det är ett 100-ords dokument som berättar nästan ingenting. Det vi söker är ett tydligt formatterat, välorganiserat och läsbart dokument som gör det möjligt för någon att hitta de viktigaste uppgifterna de behöver.

Dessa uppgifter bör vara tydliga och täcka alla loggmöjligheter. En enda linje som säger att vi aldrig under några omständigheter loggar vad du gör online, utesluter till exempel inte möjligheten att tjänsten kan spela in sessionsdata: datum och tid du loggar in, din inkommande IP-adress, VPN-IP-adressen du tilldelats, datum och tid du kopplar bort och bandbredd du använder. Den detaljnivå kan räcka för att andra kan koppla en internetåtgärd till ditt konto.

En bättre policy kommer att utesluta denna möjlighet genom att förklara att den inte loggar ansluta eller koppla bort tider, inkommande och utgående IP-adresser och så vidare.

De bästa policyerna kommer också att berätta vad de gör rekord, varför de gör det och vad som händer med den data. Exempelvis kan en leverantör säga att den loggar in den senaste anslutningstiden och bandbredd som användes i den sessionen, men registrerar inte inkommande eller utgående IP-adresser. Det kan förklara att dessa data är användbara för att hjälpa företaget att övervaka användningen av tjänster och identifiera inaktiva konton (meningsfullt), men tillåter inte någon att ta reda på vad du gör online (ganska sant). Och det kan säga att om du inte längre använder tjänsten kan du maila support och de tar bort din gamla kontodata helt.

Det är viktigt att hålla detta i perspektiv. Men väl presenterad en sekretesspolicy kan vara, det finns ingen garanti för att allt som sägs i dokumentet är faktiskt sant. Det bygger allt på förtroende.

Att kolla ut det lilla utskriften kan ibland lyfta in loggning som en VPN tillåter äger rum dock. Och om inget annat kan det ge dig ledtrådar om hur ärligt och öppet en leverantör kan vara.

Vi har tidigare hittat tvivelaktiga gratis VPN-er som har kopierat och klistrat in någon annans integritetspolicy, ändrat några företagsnamn i texten och låtsas som om de är till exempel. Det är lat, inkompetent och bedrägligt, verkligen - mer än tillräckligt för att berätta att detta inte är en leverantör du borde använda.

Testserverns val

För att kunna förstå hur ett VPN utför, använder vi automatiska verktyg för att ansluta till flera servrar och testnyckelfaktorer av tjänsten: serverens tillgänglighet, plats, anslutningstid, latens och nedladdningshastigheter.

Våra verktyg kopplas till varje server via OpenVPN, så testprocessen börjar genom att ladda ner VPN-leverantörens konfigurationsfiler. (Om en tjänst ber oss att generera dem själva anger vi UDP-baserade anslutningar).

Dessa filer är åtskilda i fyra platsbaserade grupper (Storbritannien, Europa, Nordamerika och resten av världen), som vi sedan bryter ner ytterligare för att välja servrar som kommer att ingå i våra test.

Vissa VPN-test använder i stort sett fasta platser: en i London, en i Amsterdam, en annan i New York, och så vidare. Detta är bra för att upprätthålla konsistens mellan VPN-leverantörer, men det kommer inte nödvändigtvis att göra en rättvis jämförelse.

Om SmallVPN.com till exempel har en enda New York-plats, och BigVPN.com har 10, gör det enkelt att testa en server från varje leverantör. Men det finns inget sätt att veta om BigVPN.coms enskilda server kommer att exakt representera de bra eller dåliga punkterna i tjänsten.

För att försöka få en mer realistisk bild av hur ett VPN utför, testar vi upp till 30 platser inom en grupp, även om det betyder att de är alla inom ett relativt litet område (10 servrar i London, säger). I realtidstestning kan du tilldelas en av dessa servrar, ibland, så vi måste försöka dem alla själva, om bara för att se hur (eller om) de varierar.

Om det finns betydligt mer än 30 platser väljer vi en delmängd som bäst representerar gruppens geografiska område. Nordamerikanska gruppen kommer att inkludera östkusten, mellanamerika, västkusten och kanadensiska platser där det är möjligt.

Det betyder givetvis att vi också kan missa några av de bästa (eller de sämsta) servrarna, men vi tycker att det är tillräckligt att ge oss en representativ bild av resultatet i den gruppen.