Den beste VPN-tjenesten

Vi brukte mer enn 130 timer på å undersøke 32 VPN-tjenester, teste 12, intervjuere ledelsen av fem og konsultere informasjonssikkerhet og juridiske eksperter. Vi fant ut at en VPN ikke bør være ditt første skritt mot sikkerheten på Internett, men for å beskytte din informasjon på offentlig Wi-Fi (og i noen andre tilfeller er IVPN den mest pålitelige leverandøren som tilbyr raske, sikre forbindelser og enkel oppsett.

Vårt valg:

IVPN utmerker seg på tillit og åpenhet, de viktigste faktorene når du velger et virtuelt privat nettverk. Etter å ha intervjuet IVPNs administrerende direktør, er vi overbevist om at IVPN er dedikert til sine løfter om ikke å overvåke eller logge kundeaktivitet. Men et pålitelig VPN er bare like bra som dets forbindelser, og i våre tester var IVPN stabil og rask. IVPN-apper er enkle å sette opp og bruke med sikre OpenVP-tilkoblinger på Windows, MacOS, Android, IOS, og noen andre plattformer. Ekstra funksjoner som automatiske tilkoblingsregler og drepebrytere for å blokkere data på usikrede forbindelser, legger til beskyttelse og verdi som gjør det verdt en litt høyere pris enn noen konkurrenter.

Budsjettvalg:

Hvis du trenger en rimeligere VPN enn vår toppvalg og ikke har en Apple-enhet, eller hvis du trenger ChromeOS-støtte, anbefaler vi TorGuar. Appene er ikke så enkle eller brukervennlige, men TorGuard er et godt alternativ for flere tech-savvy mennesker eller de som er villige til å bruke litt mer tid på å fange med en app. TorGuards konsernsjef har bygget tillit ved å snakke med mediaforretninger (inkludert oss) og detaljere selskapets forpliktelse til en tjeneste bygget opp om mangel på aktivitetslogger. Selv om appene ikke er like enkle å bruke som vår toppvalg, var forbindelsene den raskeste av alle vi testet, og selskapet har mer enn dobbelt så mange serverlokaler.

Hvorfor bør du stole på oss:

I løpet av fire måneder skurte vi artikler, hvite papirer, kundeanmeldelser og fora for å kompilere fordelene og ulempene med VPN-tjenester og forskjellige VPN-protokoller og krypteringsteknologier. At One Privacy Site og privacytools.io stod som to av de mest grundige og objektive kildene til informasjon. Vi intervjuet Electronic Frontier Foundation-analytikeren Amul Kalia om statlig overvåkning og VPN-effekt. Vi har også svar fra Joseph Jerome, politisk rådgiver for Senter for demokrati og teknologi, personvern og dataprosjekt, om hvordan ansvarlige VPN-leverandører er for deres retningslinjer og vilkår og hvordan det gjelder pålitelighet. Alec Muffett, en sikkerhetsekspert og programvareingeniør, delte også sine synspunkter om nytten av VPN for å beskytte mot ulike trusler.

Vi intervjuet ledelsen av fem topppresterende VPN-tjenester om deres operasjonelle sikkerhet og interne standarder: IVPNs administrerende direktør Nick Pestell, TorGuards CEO Benjamin Van Pelt, ExpressVPN VP Harold Li, OVPNs CEO David Wibergh, og Private Internet Access SVP Chris Miller.

I tillegg ga informasjonssikkerhetslaget ved The New York Times (morselskapet til Wirecutter) tilbakemelding under vår forskning og skriveprosess. Runa Sandvik, Bill McKinley, David Templeton, James Pettit og Neena Kapur bidro alle sammen med et bredt spekter av problemer, fra tekniske bekymringer til leverandørens gjennomsiktighet.

Hva du bør gjøre før du vurderer en VPN:

Hvis du er usikker på om du skal få en VPN, sjekk ut innlegget vårt som forklarer hva et VPN er, og når man er fornuftig som et personvern- og sikkerhetsverktøy. Men de fleste forlater deres personvern og sikkerhet sårbare på måter som kan løses med andre metoder enn å registrere seg for VPN-metoder som er potensielt mer effektive. Hvis du har et trekkhus med papirtynne vegger og halogenpærer, vil du få mye mer verdi ut av hver dollar ved å forsegle sprekker, isolere og bytte til lysdioder enn du ville ved å sette solpaneler på taket. På samme måte, før du haster for å registrere deg for et VPN-abonnement, bør du vurdere disse andre måtene for å opprette ditt personvernspill.

• Bruk en passordbehandling til å opprette og administrere sikre, unike passord for alle kontoene dine.
• Aktiver tofaktorautentisering, en sikkerhetsfunksjon du finner på de fleste store nettsteder, inkludert Google, Facebook og Twitter.
• Krypter din bærbare, hvis du mister den eller noen stjeler den. (Android og iOS-enheter blir automatisk kryptert hvis du har en effektiv passord.
• Bruk nettleserutvidelser som EFFs Personvern Badger, uBlock Origin og HTTPS Everywhere for å minimere sporing fra nettsteder og nettbaserte annonsenettverk og sikkerhetsproblemer. (Lær mer om HTTPS nedenfor.)

Les mer i vår guide til sikkerhetslag og gode vaner. Vi liker også Electronic Frontier Foundations veiledning for overvåkning selvforsvar.

Stol på et VPN:

En av de viktigste faktorene når du velger en VPN-leverandør, er også det vanskeligste å kvantifisere: tillit. All din Internett-aktivitet vil strømme gjennom selskapets servere, så du må stole på at selskapet er mer enn det nettverket du forsøker å sikre, det være seg en lokal kaffeboks Wi-Fi, Internett-tilkoblingen din på campus, bedriftens IT-nettverk eller hjemmet ditt ISP. I all vår forskning kom vi over mange grå områder når det gjaldt tillit til et VPN, og bare to harde regler: Vet hvem du stoler på, og husk at sikkerheten ikke er ledig.

Noen VPN-er tilbyr god service eller prising, men lite eller ingen innsikt i hvem som egentlig håndterer dem. Vi vurderte tilbakemeldinger fra sikkerhetseksperter, blant annet informasjonssikkerhetslaget ved The New York Times (morselskapet til Wirecutter), om du kunne stole på selv den mest tiltalende VPN hvis selskapet ikke var villig til å avsløre hvem som sto bak den. Etter omhyggelig overveielse bestemte vi oss for å gi opp andre positive ting, for eksempel raskere hastigheter eller ekstra bekvemmelighetsfunksjoner - hvis det innebar å vite hvem som ledet eller eide selskapet som leverte våre tilkoblinger. Gitt eksplosjonen av selskaper som tilbyr VPN-tjenester og den trivielle naturen å sette seg opp som en svindel, med et offentlig ledende lederteam - spesielt en med en lang historie med aktivt å kjempe for privatlivets fred og sikkerhet - er den mest konkrete måten et selskap kan bygge tillit.

Men selv om du vet hvem som er bak VPN, bør du ikke stole på en ledig. En gratis tjeneste gjør deg og dine data produktet, så du bør anta at all informasjon det samler på deg - om det er en faktisk nettleserhistorikk eller demografi som alder eller politisk tilhørighet - blir solgt til eller delt med noen. For eksempel gir Facebooks Onavo en kryptert tilkobling til Onavo-servere som enhver VPN, som beskytter deg mot de nysgjerrige øynene til Internett-leverandøren eller andre nettverksbrukere. Men i stedet for å love ikke å undersøke, logg eller dele noe av trafikken, lover Onavos personvernpolitikk det motsatte. Gizmodo oppsummerer det som en tjeneste: "Facebook er ikke et personvernsfirma; det er storebror på PCP. "Facebook samler inn informasjon om enheten din, andre applikasjoner du bruker, og til og med" informasjon og andre data fra enheten din, for eksempel webadresser og datafelt. "Og selskapet" kan kombinere informasjonen, inkludert personlig identifiserende informasjon, som du gir gjennom din bruk av Tjenestene med informasjon om deg vi mottar fra våre Affiliates eller tredjeparter for forretnings-, analytisk, annonsering og andre formål. "Det betyr at Facebook kan samle alt det vil, og selge det til noen det vil ha.

Hvis du penny-klype på personvern og sikkerhetstjenester, kan du ende opp uten personvern eller sikkerhet. Som Bill McKinley, leder av informasjonssikkerhetslaget for The New York Times (Wirecutter Moderselskap), sa: "Hvis jeg kan bruke mer på organiske bananer, kan jeg bruke mer for tillit til en VPN-leverandør."

Utover disse to faktorene, er det vanskelig å lage blanketklæringer om hva som gjør et pålitelig VPN. På et minimum bør en god VPN-leverandør ikke samle inn og holde logger over kundens nettleserhistorikk. Hvis det gjør det, setter personvernet ditt i fare hvis noen får tilgang til (eller slipp) de loggene uten autorisasjon. Men det er ikke lett å bestemme når det gjelder tillit. Som EFF påpeker, "Noen VPN-er med eksempler på personvernpolicyer kan bli drevet av vanvittige mennesker." Du trenger ikke å ha gjort noe ulovlig for å foretrekke at lovhåndhevelse og kriminelle ikke har tilgang til en nettleserhistorikk som kan omfatte din bank, medisinske nettsteder, eller den ene tingen du så på rundt 2 am den gangen.

Leverandører kan også logge mindre spesifiserte data om når eller hvor ofte du kobler til VPN-tjenesten. I noen tilfeller er disse loggene en rutinemessig del av server- eller kontoadministrasjon, og kan deles ansvarlig og skrubbe. I andre tilfeller noterer VPN-leverandører alle sammenhenger og bruker den informasjonen til aktivt å polere individuelle kunder. Selv om det er rimelig for bedrifter å beskytte sine nettverk mot overgrep, blir det en avtale når selskapene har omfattende tilkoblingsdata for en lengre periode. Noen VPN-selskaper vi snakket med, forklart hvordan en logg kan merke din nåværende forbindelse for godkjenningsformål, men loggen slettes så snart du kobler fra. Denne typen "live log" er ikke en bekymring, og selv de som kastet ut noen få timer - eller så lenge slutten av hver dag - bør ikke forveksles med logger av trafikken og nettdestinasjoner.

Ideelt sett ville alle VPN-tjenesteleverandører gi seg til uavhengige revisjoner for å verifisere at det logger og fungerer som det hevder. Akkurat nå er det ikke vanlig å utføre revisjoner i VPN-bransjen, men det er et trykk for å endre det. Joseph Jerome, politisk rådgiver ved Senter for demokrati og teknologi, fortalte oss om at gruppens innsats for å gi gjennomsiktighet til VPN-bransjen: "Vi vil gjerne se sikkerhetsrevisjoner offentliggjort, så sikkerhetsforskere kan gjennomgå dem og vitne til deres sannhet, som så vel som å lære av problemene som er identifisert. "De få selskapene vi fant ut at disse typer revisjonene for tiden utførte, hadde andre oppsigelsesverdige feil, til tross for deres tapper innsats mot gjennomsiktighet. Og mens slike rapporter kan øke tilliten din når du handler, er det ingen garanti for at en revisjon gjør en VPN-tjeneste tillitsfull. I andre bransjer har interessekonflikter ført til at revisor og vurderingsbyråer (PDF) savner eller ignorerer store problemer.

Vi kontrollerte ikke noen VPN-tjenester oss selv (selv om IVPN, vår toppvalgte, tilbød å arrangere en slik øvelse), men vi spurte detaljerte spørsmål om hver tjenestes virksomhet som en måte å bedømme om et selskap handlet i god tro. God tro er viktig, fordi det ikke er mange veier å straffe et VPN-selskap som ikke følger gjennom på sine løfter. I USA er selskaper som gjør falske påstander om sine produkter, politiert av Federal Trade Commission, og til en viss grad statlige advokater generelt. Joseph Jerome på CDT fortalte oss at selskaper som bryter med sin egen personvernpolicy eller krav om logging, ville være "et lærebok eksempel på en villedende praksis i henhold til statlige og føderale forbrukerbeskyttelseslover", og i teorien "kunne FTC søke et forbud som utelukker de villedende praksis så vel som potensielt å få tilbakebetaling eller annen monetær lettelse."

Når det er sagt, er mange VPN-leverandører basert utenfor USA, noe som kompliserer håndhevelsen. Jerome fortsatte: "Brukere kan sende klager i en lokal jurisdiksjon, og lokale databeskyttelseslover kan ha mer effektive håndhevelsesmekanismer. For eksempel er personvern og konfidensialitet i kommunikasjon grunnleggende rettigheter i EU. Databeskyttelsesmyndighetene i EU-medlemslandene har fullmakt til å håndtere klager fra enkeltpersoner og deretter gi brukerne informasjon om utfallet av enhver undersøkelse. Men det er uklart hvor effektivt noen av disse rettsmidler vil være."

Senter for demokrati og teknologi brakte bare en slik klage mot en VPN-leverandør i fjor, selv om det ikke ble kunngjort håndhevelse. Mange personvernsider foreslår å finne en VPN-tjeneste utenfor de nysgjerrige øynene til amerikanske etterretningsorganer og deres allierte, men FTC-beskyttelse kan være et argument for å finne en i USA, slik at det er en straff hvis den bedrager sine kunder.

Selv om et selskap har feil for villedende markedsføringspraksis, må det fortsatt overholde juridiske krav til hvilken informasjon den har. Jerome fortalte oss: "I USA er det imidlertid stor forskjell mellom en forespørsel om data som regelmessig lagres for forretningsformål og et krav om at et selskap beholder informasjon. VPN-leverandører er ikke pålagt å beholde registre bare i tilfelle lovhåndhevelse kan trenge dem noen dag. "Det betyr at mange selskaper kan gi en liste over sine kunder, men hvis de praktiserer det de forkynner når det gjelder ikke-loggeringspolitikk, uskyldige kunder ser etter personvern bør ikke bli feid opp i disse forespørslene.

Hva med å skape ditt eget VPN?

En måte å løse problemet med tillit er å være din egen VPN-leverandør, men det er ikke et mulig alternativ for de fleste, og det krever fortsatt tillit til alle selskaper som leverer den maskinvaren som VPN-en skulle kjøre på, for eksempel Amazonas skyktjenester. Flere prosjekter kan hjelpe deg med å konvertere hvilken som helst gammel server til et VPN, inkludert Algo, Streisand og Outline. Ved å kryptere all trafikken fra hjemmet eller mobilenheten til en server du administrerer, frar du din ISP og et potensielt villent VPN til alle dine saftige trafikklogger. Men de fleste mangler ferdigheter, tålmodighet eller energi - eller en kombinasjon av de tre - for å gjøre dette. Hvis du ikke klarer servere eller jobber i IT, kan det være vanskeligere å administrere perfekt drift og ytelse bedre enn pålitelige fagfolk. Til slutt, selv om du fjerner en trussel fra ligningen ved å kutte ut en VPN-tjenesteleverandør, mister du også det ekstra lagret av personvern som kommer fra trafikkblandingen inn i det med hundrevis eller tusenvis av andre kunder.

Hvordan vi plukket:

For å begrense hundrevis av VPN-leverandører ned til en overskuelig liste, så vi først på vurderinger fra dedikerte nettsteder som vpnMentor og TorrentFreak (http://torrentfreak.com/), forskning og anbefalinger fra ikke-kommersielle kilder som That One Privacy Site og privacytools.io og brukeropplevelser og tips om ulike subreddits og teknologifokuserte nettsteder som Lifehacker og Ars Technica. Vi avgjort på 32 VPN som ble anbefalt flere ganger. Derfra gravd vi inn i detaljene om hvordan hver enkelt håndterte problemer fra teknologi til abonnementer:

Stol på og åpenhet

Minstekrav: Offentlig lederskap og en aktiv rolle i personvern og sikkerhetsforespørsmål

Den beste: Publisert tredjeparts revisjoner

I forbindelse med informasjonssikkerhetseksperter ved The New York Times (morselskapet til Wirecutter), reiste vi ut til våre finalister med spørsmål om deres interne sikkerhetspraksis. Vi spurte hvordan de håndtert intern sikkerhetstilgang, hvordan de kommuniserte sikkert med kundene, på hvilke måter de samlet inn rapporter om sikkerhetsbuller, og selvfølgelig om deres uttalelser om loggingspolitikk stemte overens med deres markedsførings- og personvernregler. Vi vurderte også hvilke selskaper som hadde offentlig lederskap eller eierskap, og hvilke som åpenbart støttet prosjekter og organisasjoner som fremmer Internett-sikkerhet og privatliv. (For en fullstendig oversikt over tillit og VPN, sjekk ut delen ovenfor.)

Publisert retningslinjer for personvern og logging

Minstekrav: Ingen båndbreddegrenser, ingen trafikkfiltrering, ingen trafikklogger

Den beste: Ingen tilkoblingslogger lagret på selskapets servere

Det er ikke noe poeng til et VPN som forstyrrer eller logger trafikken din - Internett-leverandøren din gjør det allerede. Gratis VPN-er, som Facebooks Onavo, samler eksplisitt trafikkdata for å videreselge eller bruke den til markedsføring. Vi så nøye på personvernreglene og markedsføringskravene for hvert selskap vi vurderte. I enkelte tilfeller var det umulig å oppfylle selskaper som vi vurderte hadde solgt i rettssaker. I andre tilfeller spurte vi bedrifter om deres interne sikkerhets- og personvernstandarder for å måle påliteligheten av deres uttalelser om logging.

Servernettverk

Minstekrav: Steder i USA, Storbritannia, Fastlands-Europa og Øst-Asia

Den beste: Steder på seks kontinenter, med flere byer eller regioner i befolkede områder

Jo flere steder en VPN-leverandør huser servere, jo mer fleksibel er det når du vil velge en server i en mindre overbelastet del av verden eller geoshift stedet. Og jo flere servere den har på hvert sted, desto mindre sannsynlig vil de være sakte når mange bruker tjenesten samtidig. Selvfølgelig kan begrenset båndbredde inn og ut av et område fortsatt føre til tilkoblinger til lagring i toppetider, selv på de mest robuste nettverkene.

Sikkerhet og teknologi

Minstekrav: OpenVPN-protokoll med AES-kryptering

Den beste: OpenVPN med minst AES 256-bits kryptering, interne DNS-servere Tillit og gjennomsiktighetsproblemer er de største bekymringene ved å velge et flott VPN, og hvis en tjeneste ikke har nok plasseringer til å være nyttig for deg, vunnet alle sikkerhetsfunksjonene Det er ingen forskjell. Men etter at disse bekymringene har vært tilfredsstillende, anbefaler vi at de fleste bruker tilkoblinger basert på OpenVPN-protokollen på grunn av sikkerhetsfeil og ulemper i PPTP- og L2TP / IPsec-protokollene. (Erfarne brukere kan vurdere IKEv2, men fordi det har egne debatterte fordeler og ulemper, regner vi det ut.) Selv om AES 128-bit kryptering er bra for de fleste formål, foretrekker vi tjenester som standard til den sikrere 256-bits kryptering og gir fortsatt god ytelse. DNS-servere er litt som telefonbøkene på Internett: Du kan skrive inn "thewirecutter.com", for eksempel, og en av de mange DNS-serverne bak kulissene kan peke deg til IP-adressen til en server som er vert for nettstedet. Mesteparten av tiden forespørsler DNS-en din automatisk via Internett-leverandøren din, noe som gir Internett-leverandøren en enkel måte å overvåke trafikken på. Noen VPN-tjenester stole på tredjeparts DNS-servere, men de beste beholder DNS-servere internt for å forhindre at nettleserloggen din, eller din IP-adresse, kommer ut.

Drep bryter

Minstekrav: kreves; må være effektiv og ett klikk-lett å aktivere

Den beste: Tilpassbare regler for å aktivere drepebrytere ved oppstart eller visse nettverk

En "kill switch" går mange navn, men begrepet beskriver VPN-programvare som slår av all nettverkstrafikk inn og ut av datamaskinen din hvis den krypterte tilkoblingen mislykkes. En hikke i Wi-Fi-en eller med Internett-leverandøren din kan føre til at VPN kobles fra, og hvis du opprettholder en usikker tilkobling, spesielt hvis VPN-programvaren ikke varsler deg om at det ikke lenger beskytter trafikken din - det tørker ut alt fordelene med VPN. Vi vurderte å drepe brytere for å være obligatorisk. Og selv om vi lette etter apper som gjorde det enkelt å legge til regler om når du skal aktivere drepebrytere, betraktet vi spesielle config-filer eller manuelle brannmur-tweaks for å være for komplekse. (IOS støtter ikke noen kill-switch-funksjoner, vi tar opp noen få iOS-spesifikke problemer som gjelder for alle VPN-tjenester i en egen seksjon.)

plattformer

Minstekrav: Native apps for Windows, Mac, Android og iOS

Den beste: Ekstra operativsystemer, pluss ruter, set-top-boks og spillkonsollsupport Vi betrakte innfødte apper for Windows, Mac og Android for å være obligatoriske fordi de er enklere å bruke enn åpen kildekode eller tredjeparts VPN-apper som Tunnelblick; som igjen gjør det lettere å holde seg trygg. For mer avanserte brukere kan legge til VPN-tilkoblinger til Wi-Fi-rutere bidra til å sikre alle tilkoblinger på et hjemmenettverk uten å måtte administrere enheter enkeltvis. Selv om vi tidligere anbefalte en komplisert løsning for å konfigurere OpenVPN-tilkoblinger på iOS-fordi det var den eneste måten på tiden - det er ikke lenger tilfelle. Et nytt åpen kildekodeprosjekt med lisensiering kompatibelt med Apples App Store-restriksjoner gjør det nå mulig for enhver tjenesteleverandør å inkludere OpenVPN-protokoller rett i sin iOS-app.

Antall tilkoblinger

Minstekrav: Tre samtidige tilkoblinger

Den beste: Fem eller flere samtidige tilkoblinger De fleste VPN-leverandører lar deg installere programvaren på så mange enheter som du vil, men begrense samtidige tilkoblinger. En treforbindelsesgrense er nok nok for de fleste enkeltpersoner, så vel som noen par som hver vil ha en tilkobling. Men fem tilkoblinger er mer fleksible, spesielt for familier eller husholdninger med mange enheter.

Pris

Minstekrav: Betalt tjeneste Hvis du skal bry deg med en VPN, bør du bruke penger på en god en, ikke stol på en gratis VPN. Sikkerhet og personvern koster penger, og hvis du ikke betaler for dem, har leverandøren et incitament til å tjene penger fra markedsførere på ditt personverns bekostning. Selv om prisen ikke alltid er lik kvalitet, er noen få dollar i måneden mer for en bedre opplevelse verdt det for noe du vil bruke regelmessig.

Ekstra funksjoner

Noen VPN-tjenester gir ekstra funksjoner som etter vår oppfatning er hyggelige å ha, men ikke obligatoriske.

Flere betalingsmåter, inkludert kontanter eller cryptocurrency, er fine, men vi tviler på at de fleste vil dra nytte av dem. Hvis du vil koble din VPN-konto fra faktureringsinformasjonen din, kan du betale med et forhåndsbetalt debetkort som er kjøpt i en lokal butikk.

På nettverk som blokkerer alt som ser ut som VPN-trafikk, som for eksempel campus eller bedriftens Wi-Fi, kan en skjult modus hjelpe til med å sikre en tilkobling uten å bli oppdaget.

Egendefinerte annonseblokkere eller nettleserutvidelser fra VPN-leverandører kan gjøre det enklere å administrere tilkoblinger, eller kan legge til personvernfunksjoner som ikke finnes i standardutvidelser som AdBlock Plus.

Multilayer- og multihop-teknologier kan legge til et ekstra lag med kryptering ved å dirigere trafikken din gjennom flere separate servere. Det er imidlertid unødvendig for de fleste, og kan redusere hastigheten enda lenger enn en standard VPN.

Noen VPN-er tilbyr "delt tunneling", som ruter all trafikk gjennom VPN, bortsett fra bestemte tjenester eller nettsteder du tillater. For eksempel vil du kanskje sende webtrafikken din via VPN, men streame Netflix på din raske, hjemlige forbindelse. Men disse reglene er kompliserte å implementere uten å også lekke annen viktig informasjon, og vi vurderte ikke hvor effektive de var i praksis.

Mange selskaper viser stolt "warrant canaries" på deres nettsider.Disse er digitalt signerte meldinger som sier noe som følger: "Vi har aldri blitt servert en garanti for trafikklogger eller overført kundeinformasjon." Lovhåndhevelse kan forby et selskap å diskutere en undersøkelse, men i teorien kan den ikke tvinge et selskap som aktivt løgner. Så teorien går når warrantkammeret dør - det vil si at varselet forsvinner fra nettsiden fordi det ikke lenger er sannferdig - det gjør også personvern. EFF støtter denne juridiske stillingen, selv om andre høyt ansett selskaper og organisasjoner tror at kanarier er nyttige bare for å informere deg etter at skaden har blitt gjort. Slike merknader kan gi en god følelse av sikkerhet, og de er viktige for noen mennesker, men vi anser dem ikke for å være avgjørende.

Hvordan vi testet:

Vår første undersøkelse tok vår liste over seriøse konkurrenter ned til 12 VPN-tjenester. Vi registrerte oss for hver og så gravd dypere inn i deres teknologi, ytelse og retningslinjer.

Hastighetstesting

Vi testet hver tjeneste ved hjelp av både Netflix-opererte Fast.com nedlastingshastighetstest og den mer omfattende Internet Health Test; sistnevnte tiltak går raskt opp og ned gjennom flere sammenkoblingspunkter mellom Internett-leverandører. Vi kjørte hver test på macOS-versjonen av hver VPN-programvare i standardkonfigurasjonen, med vår testcomputer koblet til via Gigabit Ethernet til et kabelmodem uten annen trafikk som kjører gjennom den. Vi registrerte nedlastingshastigheter uten VPN på nesten 300 Mbps, og vi sjekket våre ikke-VPN-hastigheter med tilfeldige intervaller for å sikre at vår lokale ISP ikke påvirket testene.

Fra Sør-California kjørte vi begge VPN-aktiverte tester med fem forskjellige steder per tjeneste:

Vi fjernet alle tjenester som regelmessig hadde problemer med å koble til alle steder.
• USA, vestkysten
• USA, East Coast UK (London når tilgjengelig)
• Sentral-Europa (Sveits når tilgjengelig)
• Øst-Asia (Tokyo når tilgjengelig)

For tjenester som tilbys automatisk valg av lokaler - en funksjon designet for å gi deg best mulig hastighet - vi har også testet på hvilken plass VPN-programvaren valgte.

Vi løp hele testserien med hvert sted i løpet av tre tidsperioder som vi valgte å se om rushtiden i Internettet reduserte ytelsen kraftig:

• Torsdag middag, mellom kl. 10 og 2 Pacific
• Torsdag kveld, mellom kl. og 9 pm Pacific
• Lørdagmiddag, mellom kl. 10 og 12 Pacific

Effektkontroll

For å bekrefte at hver tjeneste effektivt gjemte vår sanne IP-adresse, så vi på et geolokeringsverktøy, DNS lekkasjer og IPv6 lekkasjer. Når vi var koblet til hver tjenestes britiske servere, oppdaget vi om vi kunne se videoer på BBC iPlayer, og ved hjelp av amerikanske servere, fant vi om vi kunne streame Netflix. Vi besøkte også nettstedene Target, Yelp, Cloudflare og Akamai for å kontrollere om våre VPN IP-adresser forhindret oss i å få tilgang til vanlige nettsteder som noen ganger svartlister mistenkelige IP-adresser.

Tips for brukere av Chrome, Firefox og Opera: En funksjon som kalles WebRTC kan i en eller annen nettleser forårsake uavhengig at den sanne IP-adressen din lekker ut selv når du er koblet til via en god VPN. WebRTC hjelper med peer-to-peer-tilkoblinger, for eksempel for videochatting, men kan utnyttes i noen tilfeller. Du kan manuelt deaktivere denne funksjonen i Firefox, eller bruk en utvidelse for å blokkere de fleste forekomster av det i Chrome eller Opera.

Basert på våre ytelsestester viste vi vår liste over 12 konkurrenter ned til seks: ExpressVPN, IPVanish, IVPN, OVPN, Private Internet Access og TorGuard. Vi reiste ut til de finalistene for mer informasjon om deres virksomhet for å dømme deres troverdighet og åpenhet, og fem reagerte i tide for publisering.

Stasjonære og mobile apper

Vi gjør også dypere inn i skrivebordsprogrammene til de beste resultatene. Great apps har automatisk plasseringsvalg, brukervennlige design og detaljerte, men ryddige innstillingspaneler. Vi oppretter hver tjenestes Android-app på en Samsung Galaxy S8 som kjører Android 7.0 Nougat. Vi tok hensyn til hvor enkelt hver enkelt skulle sette opp og koble sammen, sammen med hvilke alternativer som var tilgjengelige i innstillingsruten.

Vi testte ikke iOS-apper i vår opprinnelige testrunde fordi det ikke var mulig for utviklere å implementere OpenVPN-protokollen. I fremtidig testing prøver vi hver app som inneholder den. Vår toppvalg har lagt til denne funksjonaliteten etter publisering, og det har fungert bra for oss siden da.

Kundeservice

Vi kontaktet alle våre finalister med enkle spørsmål om service og feilsøking. De fleste VPN-selskaper gir teknisk støtte gjennom elektroniske billettsystemer, noe som betyr at du må vente på svar. Dette betyr at selvhjelpsstøttesider er enda viktigere, siden du venter på svar mens forbindelsen er nede, kan det være frustrerende. Response ganger til våre support henvendelser varierte fra 20 minutter til en dag.

Vårt valg: IVPN

IVPN overgikk våre krav til å være pålitelig og gjennomsiktig. Det gir også god ytelse uten å ofre sikkerhet, og det er enkelt å sette opp og bruke på nesten hvilken som helst enhet som kjører Windows, MacOS, Android eller IOS. Andre VPN-er vi testet hadde raskere tilkoblinger på bestemte serversteder eller lavere priser, men de kom opp på viktige faktorer som gjennomsiktighet om hvem som akkurat kjører dem. Hvis du er klar for et VPN, tror vi IVPN er verdt prisen, selv om vi vurderer konkurrenter med billigere alternativer. Hvis du ikke er klar til å begå, kan du prøve den med en sju dager tilbakebetalingsgaranti. Det er enkelt og tydelig å slå av automatisk fakturering også.

Å stole på et VPN er et vanskelig valg, men IVPNs gjennomsiktighet går langt i retning av å bevise at kundenes privatliv er en prioritet. Grunnlegger og administrerende direktør Nick Pestell besvarte alle spørsmålene våre om selskapets interne sikkerhet, og til og med beskrev verktøyene selskapet brukte til å begrense og spore tilgang til sikre servere. De beste VPN-tjenestene ga oss en rekke svar på disse spørsmålene, hvorav noen var frustrerende vage. ExpressVPN var det eneste andre selskapet som skisserte disse kontrollene og forsikret oss om at disse retningslinjene var godt dokumentert og ikke halvøvd.

IVPN går videre enn de andre ledende kandidatene vi vurderte ved å være gjennomsiktig om hvem som driver tjenesten og er ansvarlig for ditt privatliv. Selskapet lister sitt kjernelag på sin nettside, og det lille teamet har en online tilstedeværelse på en rekke plattformer. Derimot har bare en ansatt hos ExpressVPN et offentlig ansikt: VP for markedsføring Harold Li ga oss detaljerte svar på spørsmål om politikk og intern sikkerhet, men kunne ikke fortelle oss mye om hvem som jobbet der. (Vi diskuterer ExpressVPN mer detaljert i konkurranseseksjonen - at selskapet var nesten vårt toppvalg, men for dette problemet.)

Som de fleste kjente VPN-selskaper støtter IVPN en rekke personvernsgrupper og årsaker. Pestell fortalte oss at han jobbet med Senter for demokrati og teknologi for å forbedre tilliten til VPN med en håndfull åpenhetsinitiativer før de ble annonsert. Neena Kapur fra The New York Times (morselskapet til Wirecutter) informasjonssikkerhetsteam bemerket at IVPNs ledertransparens og dets forhold til CDT var betydelige plusser som bidro til pålitelighet. Pestell var også det eneste representanten vi snakket med å tilby for å arrangere en av våre eksperter for å revidere selskapets server- og ikke-loggeringspolitikk. Vi dekker tillitsspørsmål med VPNs på andre steder i denne veiledningen, men vi tror at IVPN tar en aktiv rolle i å beskytte kundenes privatliv og ikke er en mann som har på seg en dolphin onesie.

IVPN har også vært bra i våre farttest. Selv om det ikke alltid var det raskeste i de 54 målene vi tok på hver tjeneste, ble det rangert nær toppen på mange servere på forskjellige tider av uken, spesielt i forhold til de mest troverdige tjenestene. Privat Internett-tilgang, et av de mest synlige, personvernfokuserte VPN-ene, hadde langsommere hastigheter når du koblet til de fleste servere og mindre pålitelige forbindelser enn IVPN. For amerikanske servere (som vi forventet å være de raskeste stedene siden vi testet fra California), var IVPN rangert bak bare OVPN og TorGuard. Vi likte OVPN-spesielt hastighetsresultatene, men vi trodde at selskapets små team og lite utvalg av servere og steder var for begrensende for noen mennesker. (Les mer i konkurranseseksjonen.) Selv om TorGuard kantet ut IVPN i denne testen, var forskjellen ikke stor nok til å påvirke vår daglige surfing. Og fordi vi testet hver applikasjon ved standardinnstillingene, var TorGuards raskere hastigheter delvis takket være standard 128-bits kryptering. IVPN tilbyr bare sikrere, men ofte langsommere, 256-bit kryptering.

Våre resultater var like i andre deler av verden, med IVPN-rangering nær toppen, uansett test, dag eller tid. Unntaket var i Asia, der dets Hong Kong-servere ikke klarte å fungere bra. På tidspunktet for de første testene våren 2018, tilbyr ikke IVPN noen andre servere i Asia bortsett fra Hong Kong. Siden da har selskapet lagt til steder i Singapore og Tokyo, men vi har ikke kjørt en ny serie standardiserte tester med en eller annen plassering.

Da vi testet andre aspekter av IVPNs ytelse, oppfylte den også våre krav. På standardinnstillingene lekkede vår ekte IP-adresse ikke ut via DNS-forespørsler eller IPv6-ruting, enda mindre en standard IP-adressetjekker. DNS-forespørsler angitt at appen brukte selskapets interne DNS-servere, og at de var riktig konfigurert. Ingen av de tolv tjenestene vi testet, viste vår ekte IP-adresse (selv om noen viste feilaktige IP-adresser). Hvert VPN vi vurderte måtte operere sine egne DNS-servere internt og ikke stole på ISP-servere eller offentlige alternativer som Googles, noe som gir tredjeparter en sjanse til å logge eller analysere nettstedene du besøker. IVPN deaktiverer for øyeblikket all IPv6-tilkobling, selv om selskapet ser på løsninger som sikkert støtter det snart. De fleste selskaper vi vurderte gjør det samme; OVPN var det eneste selskapet som støttet IPv6-adresser på tidspunktet for testingen.

Som vi tidligere har notert, anbefaler vi ikke å stole på våre valg for å omgå geografiske begrensninger på opphavsrettsbeskyttet innhold. Øvelsen er sannsynligvis ulovlig, og den bryter med vilkårene for din ISP, VPN og innholdsleverandør. Dessuten fungerer det ofte ikke. Vi kunne ikke få tilgang til Netflix over noen av tjenestene vi prøvde, og av de fire strømmer vi lastet på BBC iPlayer, jobbet bare to dager noen dager senere.

Standardinnstillingene for IVPN-appen er gode for de fleste, hvem skal være lykkelig, bare knuse Knappen Knappen og ikke flappe med innstillinger. Skrivebordsprogrammet er standard for en sikker OpenVPN-tilkobling med AES 256-bits kryptering (hva vi anser standarden på dette punktet), og mobilappen kan (og skal) skiftes til OpenVPN også. Vårt budsjettvalg, TorGuard, standardiserer den svakere (men også akseptabel) AES 128-bit kryptering med mindre du manuelt endrer den, og har ikke lagt til OpenVPN-støtte på sin iOS-app.

Vi liker også hvor lett det er å koble til, og hvor klare og tilgjengelige innstillingene er, på alle plattformer når du bruker IVPN-appen. (ChromeOS har et alternativ til å bruke en mindre sikker VPN-protokoll med de fleste tilbydere, inkludert IVPN. Men TorGuard, vårt budsjettvalg, støtter den sikrere OpenVPN på Chromebooks og tabletter. Hvis du vil tilpasse noen innstillinger, har IVPN lett- for å forstå avmerkingsbokser for de fleste alternativer. For eksempel, drepbryteren (merket "brannmur") har en enkel på / av-bryter. Når som helst den er på og appen er åpen, vil all trafikk inn og ut av datamaskinen bli avbrutt hvis du glem å koble til tjenesten eller den sikre forbindelsen faller av en eller annen grunn.

I Innstillinger-panelet kan du også krysse boksene for å starte eller koble appen automatisk når du starter enheten. Alle som bruker Windows- eller MacOS-appen, bør krysse i boksen for å koble til "når de slår seg sammen med usikre WiFi-nettverk." Du kan også merke enkelt Wi-Fi-nettverk som pålitelige eller usikre, for å sikre at du alltid er beskyttet selv om du glemmer å koble til app manuelt. Disse nettverksreglene, som ikke tilbys på de fleste apper, inkludert IVPNs mobilapper eller noen av TorGuards apper, sørger for at du ikke glemmer VPN når du trenger det mest.

På grunn av lisensbegrensninger kunne iOS-utviklere tidligere ikke implementere OpenVPN-tilkoblinger direkte innenfor programmene sine. Siden det endret seg i midten av 2018, har noen tilbydere, inkludert IVPN og PrivateInternetAccess, lagt til native OpenVPN-støtte til sine apper. Dette gjør en sikker tilkobling på en hvilken som helst Apple-enhet mye enklere enn den gamle metoden som krevde en clunky tredjepartsprogram og kompliserte tilkoblingsprofiler. Selv om vi ikke har gjort ytelsestester på noen oppdaterte iOS-apper, har vår begrensede bruk av den oppdaterte IVPN-appen fungert uten problemer. Fremover vil vi ikke vurdere en VPN-leverandør som ikke inkluderer innfødt OpenVPN-støtte på iOS.

Siden vi først anbefalte IVPN våren 2018, har selskapet lagt til automatisk servervalg til sine stasjonære applikasjoner, noe som bringer det i tråd med andre topppresterende VPN-apper. Alternativt, når du klikker på stedet nederst i appen, ser du en liste over alle de globale IVPN-serverlokalene, fargekodet av hastighet. Øverst på listen er et alternativ for å koble til den raskeste, og når en gang er valgt, husker appen din preferanse gjennom fremtidige frakoblinger og omstart. Du kan også bruke IVPNs multihop-servere til å lede trafikken din via to VPN-servere - en funksjon som er unik for IVPN blant de tjenestene vi testet - selv om vi ikke tror at dette trinnet er nødvendig for de fleste, gitt de langsommere hastighetene du sannsynligvis vil oppleve.

Hver tjeneste vi testet aksepterer betaling via kredittkort, PayPal og Bitcoin. Det er mange alternativer for de fleste, og du kan alltid bruke et forhåndsbetalt debetkort hvis du ikke vil at faktureringsinformasjonen din er knyttet til din VPN-konto. IVPN og OVPN er de eneste som aksepterer kontant betaling via posten, hvis du egentlig ikke vil foreta en betaling online. Privat Internett-tilgang og TorGuard godtar gavekort fra andre selskaper-IVPN gjør det ikke, men det alternativet er ikke verdt det ekstra trøbbel for mange mennesker når andre sikre, private metoder er tilgjengelige.

Hvis du har en kraftig administrert Internett-tilkobling, enten det er statlig censurert eller bare høyhastighets Wi-Fi, kan standard VPN-tilkoblinger bli blokkert eller spjeldet på grunn av dyp pakkeinspeksjon, en måte for tilbydere å analysere hvilken type trafikk som passerer over en nettverk selv når de ikke kan se det faktiske innholdet. IVPNs skrivebordsprogrammer inneholder en avkrysningsboks for Obfsproxy, som skjuler trafikken din som flere ho-hum-data for å få det forbi de typene blokkene som barn som er stablet i en trenchcoat for å passere som en voksen, men mer overbevisende. Vårt budsjettvalg, TorGuard og konkurrent ExpressVPN bruker forskjellige metoder for å skjule trafikk, men vi kunne ikke finne dokumentasjon på tilsvarende funksjoner fra våre andre toppspillere.

Fordi få VPN-selskaper tilbyr live-støtte, setter vi pris på når de i det minste gir enkle ressurser på deres nettsider. Detaljert oppsettguider med trinnvise instruksjoner er tilgjengelige for alle plattformer IVPN-støtter, og det bryter ned feilsøkingsråd til språk som er lett å forstå. ExpressVPN har også klare, nyttige supportartikler, men andre tjenester er ikke like enkle. Det er vanskeligere å finne riktig informasjon på TorGuards støtteside, og artiklene er ikke like nybegynnerlige. Hvis du trenger å sende inn en billett til et bestemt problem, kan du forvente et raskt svar fra alle selskapene vi testet - IVPN og TorGuard svarte begge på få minutter, og PIA tok den lengste på en dag. ExpressVPN var den eneste av våre finalister som tilbød teknisk støtte over live chat. (Andre selskaper gir bare live chat for salg og påloggingsstøtte.)

Feil men ikke dealbreakers

Gitt den aggressive prisen og markedsføringen av andre tjenester som ikke måler opp til våre valg, kan IVPNs mest åpenbare ulempe se ut som sin pris: På tidspunktet for denne skrivingen er den vanlige prisen for et årlig IVPN-abonnement 100 dollar (ca $ 8 per måned). Kampanjer fører regelmessig til $ 70 til $ 80 per år, men noen tjenester har regelmessig prising på halvparten av det. Men du bør ikke betale for et VPN du ikke kan stole på, eller en så sakte eller forvirrende at du unngår å bruke det i det hele tatt. Vi tror at IVPNs kombinasjon av tillit, sikkerhet og ytelse er verdt prisen. Men hvis det er for dyrt for dine behov, bør du vurdere vårt budsjettvalg i stedet.

IVPN har ikke så mange serversteder som større tjenester som ExpressVPN gjør. Da vi først anbefalte tjenesten, var IVPN begrenset til 13 land, sammenlignet med ExpressVPNs 94. Men i månedene siden har IVPN doblet det til 26, inkludert to ekstra steder i Asia (Tokyo og Singapore). Vi har ennå ikke testet de nye serverne, og i det siste var IVPNs eneste sted i Asia-Hong Kong-langsommere enn konkurrenter.

Hvis du er alvorlig opptatt av statlig overvåkning, forklarer vi ovenfor hvorfor det bør være de fleste som har det siste hensynet når du velger en VPN-noen ekspert nettsteder som privacytools.io anbefaler å unngå tjenester med en nærvær i USA eller Storbritannia. Slike eksperter advarer om de "14 øynene", et skummelt navn for en gruppe land som deler informasjonsinfo, spesielt med USA. IVPN er basert i Gibraltar, et britisk oversjøisk territorium. Vi tror ikke det gjør deg verre enn et selskap basert i Sveits, Sverige eller hvor som helst annet. Overordnet overvåkingsarbeid rundt om i verden er så komplisert og hemmelig at få mennesker har forpliktelse, ferdigheter eller teknologi for å unngå det helt. Men fordi Gibraltars status har vært et tema for debatt i andre dype dykk på VPN-er, ville vi være remiss hvis vi ikke nevnte det.

Budsjettvalg: TorGuard

Hvis du ikke har noe imot å gjøre litt ekstra tinkering i en mer komplisert app for å spare penger, anbefaler vi TorGuard fordi den er pålitelig, sikker og rask.TorGuard er anerkjent i tillit og åpenhet; Det var også den raskeste tjenesten vi prøvde til tross for å være billigere enn mye av konkurransen, og servernettverket spenner over mer enn 50 steder, mer enn dobbelt så mange som vår toppvalg. Men TorGuards apps er ikke like enkle å bruke som IVPN: TorGuard inneholder innstillinger og etiketter som tillater ekstra fleksibilitet, men roter opplevelsen for alle som er nye til VPN-er. Og i motsetning til IVPN støtter TorGuard ikke OpenVPN-forbindelser på iOS, noe som gjør det til et vesentlig verre valg på Apples enheter enn det er hvis du bruker Windows, ChromeOS eller Android.

Vi spurte TorGuard detaljerte spørsmål om selskapets interne retningslinjer og standarder, akkurat som vi gjorde med fem andre topppresterende tjenester. TorGuards administrerende direktør Benjamin Van Pelt besvarte alle spørsmålene våre, som han har gjort for flere forretninger flere ganger siden selskapet ble lansert i 2012. Selv om TorGuards svar ikke var like dybtgående som noen andre selskapers svar, er Van Pelt en offentlig person som har vært villig til å snakke om TorGuards virksomhet i lengden. I 2013 fikk ArsTechnica et nært blikk på TorGuards ingeniør- og nettverksadministrasjonsferdigheter, da selskapet rebufferte gjentatte angrep på sine servere. Selv om selskapets markedsføring er utført med overreaching krav om å være "anonym" - en unøyaktig skryt som gjør noen eksperter cringe-de tekniske og operasjonelle standarder for selskapet er fokusert på å beskytte kundenes privatliv. I et intervju med Freedom Hacker bemerker Van Pelt at hvis det oppstod problemer på en server, for eksempel noen som brukte den til spamming, kunne selskapet ikke begrense en enkelt bruker. "Reglene ville bli implementert i den bestemte serveren som ville begrense handlinger for alle sammenkoblede, ikke bare en bruker. Siden vi har en forpliktelse til å levere raske, misbrukfrie tjenester, håndterer teamet misbruk rapporter per server - ikke per enkelt bruker."

Hvordan TorGuard testet rundt om i verden

TorGuard var konsekvent en av de raskeste tjenestene vi testet. Når vi i gjennomsnitt tre tester utført på forskjellige tider av uken med Internet Health Test, var TorGuard den raskeste tjenesten når den ble koblet i Storbritannia og Asia, den nest raskeste i USA, og den tredje raskeste i Sentral-Europa. OVPN var den nest mest konsistente, men det selskapets små nettverk har ingen servere i Asia, og det er rangert som femte i Storbritannia. Våre toppvalg, IVPN, var den tredje mest konsekvent fort etter TorGuard og OVPN. Vi testet imidlertid med standardinnstillingene for hver app - siden vi forventer at folk flest ikke vil endre dem - og TorGuards standard 128-bits kryptering gir det en fordel i hastighetstester over VPN-er som standard til 256-bit kryptering, som de fleste tjenester gjør. Likevel tror vi at 128-bits kryptering er bra for de fleste som prioriterer hastighet, og TorGuards konsistens gjør det til en god verdi som vårt budsjettvalg.

Vi fant ingen problemer da vi testet andre aspekter av TorGuards ytelse. Hver gang vi sjekket beliggenheten via IP-adressen, løst den nøyaktig til plasseringen til en TorGuard-server. Verken vår ekte IP-adresse eller vår plassering ble eksponert da vi testet for DNS lekkasjer og IPv6 lekkasjer. TorGuard driver sine egne DNS-servere - et krav til alle VPN-ene vi testet - så rutingen som skjer når du går til et nettsted, blir ikke utgitt til Internett-leverandøren din, Google eller noen andre. Og siden TorGuard ikke støtter IPv6, deaktiverer appen det helt, akkurat som IVPN.

Vår VPN-utstedte IP-adresse ble aldri svartlistet av nettsteder som de for Yelp og Target, men vi kunne ikke få tilgang til Netflix og BBC iPlayer mens de var koblet til TorGuard. Ingen VPN tilbyr en pålitelig måte å få tilgang til disse streamingtjenestene, men: Alle VPN-ene vi prøvde ble blokkert av Netflix, og av de fire som kunne få tilgang til BBC-innhold på den første dagen, ble to blokkert det neste.

TorGuard tilbyr applikasjoner for alle store plattformer, inkludert Windows, MacOS og Android. Og i motsetning til vår toppvalg, støtter den også OpenVPN på ChromeOS. (Selv om TorGuard tilbyr en iOS-app, støtter det ikke OpenVPN-protokollen som muliggjør de enkleste og mest pålitelige sikre tilkoblingene.) Ved hjelp av disse appene kan du manuelt velge en server, klikke på Koble til og ikke bekymre deg for resten. Men ellers er programmene ikke så raffinert eller enkle å bruke som IVPN. Nye brukere vil sannsynligvis finne seg ut av deres dybde når de endrer alt annet enn de mest grunnleggende funksjonene, for eksempel automatisk tilkobling ved lansering eller minimering av appen.

TorGuard mangler også ekstra funksjoner som er hyggelige å ha, som å automatisk koble til VPN når du er på et ukjent Wi-Fi-nettverk (hvilket IVPN tilbyr) eller deltunneling for å velge hvilke apper som gjør og ikke ruter gjennom VPN (som ExpressVPN støtter). Og det gir ikke mulighet til å koble automatisk til den raskeste serveren, en funksjon som våre toppvalg mangler også. Men hvis du har over gjennomsnittlig kunnskap om nettverk, vil du sette pris på TorGuards mer grundige innstillingsrute, som gjør at du kan legge til skript eller drepe bestemte prosesser når VPN-koblingene - verken vår toppvalg eller populære tjenester som Private Internet Access tillater den slags kontroll.

TorGuards registrerings- og betalingsprosess er også bra, men ikke sterkt. Sammenlignet med IVPN er betalingsprosessen klumpete, og bruk av et kreditt- eller debetkort krever inntasting av mer personlig informasjon enn med vår toppvalg. Det enkleste alternativet for anonyme innbetalinger er et forhåndsbetalt debetkort som er kjøpt lokalt. Ellers, som de fleste tilbydere, aksepterer TorGuard en rekke kryptokurver, PayPal og utenlandske betalinger via Paymentwall. Den siste tjenesten tillater deg også å sende inn betaling via gavekort fra andre store forhandlere. Vi tror ikke at denne metoden er trøbbel for de fleste, men hvis du har penger på et hurtigmatskort du ikke vil, blir det en fin måte å skifte til en VPN-tjeneste.

Hvis VPN-tilkoblinger blir blokkert av nettverket ditt på grunn av streng nettverksadministrasjon eller statlig sensur, tilbyr TorGuard en "stealth" -forbindelse for å unngå dyp pakkeinspeksjon. Spesielt bruker TorGuard Stunnel (et smart portmanteau av SSL og tunnel) for å legge til et ekstra lag med kryptering og få trafikken til å se ut som vanlig, sikker webtrafikk. Hvis du har problemer med tilkobling, kan du aktivere Stunnel med en avkrysningsboks i hovedprogramvinduet, men bare hvis du velger TCP fra protokollisten. (Ellers er boksen unclickable, uten forklaring på hvorfor.)

Selv om TorGuards supportside tilbyr grundig informasjon, er det vanskeligere å finne spesifikk informasjon, og siden er ikke så lett å følge som for våre toppvalg eller ExpressVPN. TorGuard gir nyttige videoopplæringsprogrammer, men de er to år nå og viser ikke de nyeste versjonene av selskapets apps. Som med de fleste VPN-kontaktene vi kontaktet, reagerte TorGuard-supportpersonalet raskt på vår help-billett. Svaret på spørringen kom mindre enn en halv time etter at vi sendte det inn på en ukedag ettermiddag. Likevel, hvis du er bekymret for å gå seg vill i VPN-innstillinger eller ikke liker å jakte på dine egne svar, er IVPN en bedre passform.

TorGuard er innlemmet i St. Kitts og Nevis, og opererer ut av kontorer for det meste i USA. Men de fleste bør ikke være bekymret for den juridiske jurisdiksjonen til deres VPNs kontorer - vi angir omfanget av offentlig overvåkning over. Kort sagt, vi tror et personvernfokusert VPN med offentlig ledelse som kan stole på, ikke å samle inn informasjon om sine kunder, er et bedre valg i ethvert land, i stedet for et ugjennomsiktig selskap som kjører fra det mest frihetssikrende landet på planeten.

Endringer i VPN på iOS:

Når vi først undersøkte og testet VPN-er for denne veiledningen tidlig i 2018, forhindret tekniske og juridiske grunner app-utviklere fra å bruke OpenVPN-protokollen i apper utgitt gjennom Apples iOS-appbutikk. I løpet av 2018 ble både tekniske og lisensieringshindre fjernet, og VPN-leverandører begynte å legge til OpenVPN-tilkoblinger til deres iOS-apper. Vi har allerede nevnt at vår toppvalg, IVPN, har lagt til den, som har ExpressVPN og PIA. I en fremtidig oppdatering tester vi spesielt disse oppgraderte iOS-appene, men i mellomtiden har den oppdaterte IVPN-appen fungert som lovet for flere Wirecutter-medarbeidere som bruker det regelmessig. Fordi denne OpenVPN-støtten gjør det mye enklere for alle med Apple-enheter å opprette en pålitelig sikker VPN-tilkobling, vil vi ikke anbefale en tjeneste uten den til noen med en iPhone eller iPad.

Hva med

Hvis HTTP-surfing er et postkort som alle kan lese når det reiser sammen, er HTTPS (HTTP Secure) et forseglet brev som bare gir opp hvor den skal. For eksempel, før Wirecutter implementerte HTTPS, kunne trafikken din avsløre den eksakte siden du besøkte (for eksempel http://thewirecutter.com/reviews/best-portable-vaporizer/) og innholdet til eieren av Wi-Fi-nettverket, Nettverksadministrator eller Internett-leverandør. Men hvis du besøker den samme siden i dag, bruker nettstedet vårt nå HTTPS-de partene ville bare se domenet (http://thewirecutter.com). Ulempen er at HTTPS må implementeres av nettoperatøren. Nettsteder som omhandler banktjenester eller shopping har lenge brukt disse typer sikre forbindelser for å beskytte økonomiske data, og i de siste årene har mange viktige nyheter og informasjonssider, inkludert Wirecutter og nettstedet til vårt morselskap, The New York Times, har også implementert det.

Nettlesere har stadig lengre lister over personvernfunksjoner bakket rett inn i standardoppsettene, men HTTPS Everywhere-utvidelsen kan sørge for at du surfer på nettsteder over en sikker tilkobling når det er mulig. Selv om mobile apps har begynt å bevege seg mot å bruke sikre tilkoblinger også, er de fleste ikke pålagt å gjøre bryteren ennå.

Hva en snooper ser når du surfer …

HTTPS er et kraftig verktøy som alle bør bruke fordi det bidrar til å holde sensitiv surfing privat uten ekstra kostnad for folk som bruker den. Men som de fleste sikkerhetsstandarder, har den også sine egne problemer. Det lille låsikonet i nettleservinjen, som indikerer HTTPS-tilkoblingen, er avhengig av et sertifikat "signert" av en anerkjent autoritet. Men det er hundrevis av slike myndigheter, og som EFF sier, er sikkerheten til HTTPS bare like sterk som praksisene til de minst troverdige / kompetente CA sertifikatmyndighetene. "I tillegg har det vært mange nyheter om mindre og til og med store sikkerhetsproblemer i systemet. Noen sikkerhetsprofessorer har bekymret seg for de minst kompetente myndighetene, og spurring grupper for å forbedre sertifikatstandardene og be om at nettlesere legger til advarsler når du kommer over sertifikater og nettsteder som ikke tåler kontroll. Så HTTPS er bra, men som alt, er det ikke perfekt.

Hva med Tor?

Selv om Tor er ledig, tror vi ikke det er det beste alternativet for de fleste. Hvis du ikke er kjent med Tor, viser denne praktiske interaktiv grafikken hvordan den beskytter en Internett-tilkobling, og denne serien går nærmere inn i hvordan Tor fungerer. Runa Sandvik, en tidligere forsker med The Tor Project, som nå er en del av informasjonssikkerhetslaget på The New York Times (morselskapet til Wirecutter), beskrev det som et "verktøy som lar brukerne forbli anonym og usensurert." Da vi spurte ekspert Alec Muffett om han personlig brukte en VPN, fortalte han oss at han faktisk tilbrakte mesteparten av sitt arbeidstid med Tor. Men Tor har et rykte for sakte forbindelser, kan blokkeres av enkelte nettsteder, og er ikke egnet for noen peer-to-peer-applikasjoner som BitTorrent.

Hva skal du se frem til:

Til tross for Protons sterke omdømme for personvern med både VPN og Mail-tjenester, har vi tidligere avvist ProtonVPN uten testing fordi det ikke tilbyr innfødte applikasjoner for store operativsystemer. I stedet sto tjenesten på tredjepartsprogrammer som kunne være klumpete å sette opp og manglet viktige funksjoner. Nå som ProtonVPN apps støttes fullt ut på Windows, Mac og Android, gleder vi oss til å teste tjenesten for neste oppdatering.

Konkurransen:

I tillegg til våre to toppvalg, registrerte vi oss og testet 10 andre tjenester.

Ingen firma kom nærmere på å være et valg enn ExpressVPN. Den har et stort servernettverk som har vært bra i våre tester, i tillegg til brukervennlige applikasjoner på tonnevis av plattformer og sterke sikkerhetsteknologier på plass. En representant besvart alle våre spørsmål om virksomheten i lengden, bortsett fra en. Som nevnt i en PCWorld gjennomgang av tjenesten, velger ExpressVPN ikke å avsløre selskapets ledelse eller eierskap. Bedriftsrepresentanten fortalte oss at denne policyen gjorde det mulig for ExpressVPN å bygge et privat og sikkert produkt uten kompromiss. "Vi tror at denne tilnærmingen har vært effektiv frem til nå, og det kombinert med et sterkt VPN-produkt, har vi lykkes i å få et solid rykte i vår bransje. Vi er heldige å være klarert av de mange brukerne over hele verden som velger ExpressVPN."

ExpressVPN forsøker å bygge tillit på andre måter, selv uten et offentlig ansikt. Domstolsposter fra 2017 viser at når tyrkiske myndigheter beslaglagt ExpressVPN-servere i landet på jakt etter informasjon, fant de ingenting av verdi, som lovet av ExpressVPNs loggingspolitikk. ExpressVPN fremhever også initiativer som åpen kildekode-lekkasjeringsverktøy, utviklerinnhold om hvordan selskapet implementerer ulike teknologier, og støtter OpenMedia og EFFs innsats. ExpressVPN-representanten tilbød selv å arrangere et konfidensielt anrop mellom vår forfatter og eierne av selskapet. Men uten å kunne diskutere sine identiteter eller lære om andre seniorledere, trodde vi at det ikke ville vært nok til å endre vår anbefaling, så vi nektet. Til slutt er tillit en så viktig del av å avgjøre hvilken VPN å bruke at vi måtte overføre ExpressVPN.

OVPN var jevnlig den raskeste VPN i våre tester uansett klokkeslett eller sted. Vi likte også Appens rene design og det enkle og godt merkede innstillingsruten. Men OVPN er en liten oppstart med et begrenset servernettverk: Ved denne skrivingen har selskapet servere i bare syv land, ingen i Asia. Det gjør det mindre allsidig for å finne mindre overbelastede ruter eller geoshifting. OVPN har heller ikke gitt ut en Android-app ennå, så selv ikke-iOS-enhetseiere må ty til den klare tredjeparts OpenVPN Connect-appen på sine telefoner. Da vi kom fram for detaljer om selskapets operasjonelle sikkerhet, var grunnlegger og administrerende direktør David Wibergh åpen for spørsmål og ga oss svar som førte oss til å tro at selskapet handlet i beste interesse for kundenes personvern og sikkerhet. Han bemerket at etter en oppblåsning i dataforespørsler fra lokale myndigheter i Sverige - som OVPN reagerte på ved å forklare at det manglet relevante data - publiserte selskapet et blogginnlegg for detaljer hvor lite informasjon det holder.

Privat Internett-tilgang, eller PIA, er en av de mest synlige, personvernfokuserte VPN-ene. På grunn av sitt rykte og fortalte om privatlivets fred og sikkerhet, har det også vært et Wirecutter-personalevalg. Men om du prioriterer fart og ytelse eller tillit og gjennomsiktighet, er vår toppvalg en bedre innsats. Hvis du finner PIA attraktivt på grunn av den lave prisen, merk at utgifter bare litt mer på TorGuard vil gi deg mye bedre ytelse.

Selv om PIA ikke lister sitt lederskap på sin nettside, er denne informasjonen ikke vanskelig å finne. Grunnleggeren, Andrew Lee, har blitt intervjuet av Ars Technica; Konsernsjef Ted Kim er også på rekord; og personvernaktivist og piratpartiets grunnlegger Rick Falkvinge er oppført som ansvarlig for personvern på selskapets blogg. PIA kan også peke på rettsopplysninger som viser at når nærmete av rettshåndhevelse for detaljerte journaler, hadde selskapet ingenting å tilby. PIA har et stort nettverk av servere og steder rundt om i verden, og selv om PIA-appen ikke er så polert som noen konkurrenters, er det lett å bruke. Som vår toppvalg, IVPN, har iOS-appen også lagt til OpenVPN-støtte i midten av 2018. Men i våre farttest var PIA bare ok, ikke bra. Da vi var i gjennomsnitt og rangert alle våre turtall, kom PIA i femte, bak våre toppvalg samt OVPN og ExpressVPN.

IPVanish stod i sin forskning for sitt store servernettverk (over 900), støtten til et imponerende antall plattformer, og dens overbevisende sikkerhets- og tekniske funksjoner. Men hastighetene landet regelmessig i den nederste halvdelen av tjenestene vi testet, og vi fant ingen tillit eller åpenhetsfordeler som gjorde det verdt kompromisset.

NordVPN har en polert og brukervennlig app med støtte på de fleste plattformer, et godt utvalg av avanserte alternativer som stealth modus og multihop, og en rimelig pris. Men dens hastigheter avvikles regelmessig i den nederste halvdelen av tjenestene vi testet, og i daglig bruk fant vi ut at forbindelsene våre ofte stoppet og måtte byttes til jobb.

AirVPN har alle våre nødvendige tekniske funksjoner, men etter våre ukedagshastighetsprøver ble AirVPNs macOS-klient (kjente Eddie) ikke i stand til å koble til. Det var den eneste appen å kreve administratorrettigheter hver gang den lanserte, og den har en klumpete design.

Til tross for å ha en av de mest polerte appene vi prøvde, var CyberGhost rangert blant de tregeste tjenestene i våre farttest. Flere servere stallet helt, og de som forbinder var langsommere enn resten.

VPN.AC led av smertelig trege tilkoblinger, med flere tester som stallet ut helt. Til tross for andre beundringsverdige egenskaper, var det nok for oss å avvise det.

Selv om Proxy.sh oppfyller mange av våre grunnleggende krav, har selskapets Safejumper-applikasjon hatt konstante feil ved forsøk på å koble til. Gitt at vi lette etter en enkel, pålitelig VPN, var dette en dealbreaker. Vi har også funnet en historie fra 2013 med bizarre uttalelser fra selskapet om å overvåke trafikk på en bestemt server på grunn av bekymringer om ulovlig oppførsel av en bruker på nettverket.Selv om gjennomsiktigheten er imponerende, er beslutningen om aktivt å overvåke trafikken forvirrende. I et svar gitt til TorrentFreak på den tiden, sa selskapet: "Situasjonen viser også at den eneste løsningen vi må hjelpe politi til å finne problematisk bruk over hele nettverket, er å tydelig installere en loggekapasitet på den. Som et resultat kan vi enten overholde eller slå av serverne vi har på et bestemt sted (det skjedde for oss i Tsjekkia for noen måneder siden)."

TunnelBear har noen sterke tilhengere blant Wirecutter ansatte. Selskapet har en offentlig historie om åpenhet, personalelisteringer og den klareste personvernpolitikken for alle VPN-tjenester vi har funnet, og TunnelBear er en av de eneste VPN-ene for å frigjøre en offentlig revisjon av systemet. Men tjenesten var en av de minst pålitelige vi prøvde. I fire av våre 18 tilkoblingstester klarte vi bredbåndshastigheter; i en håndfull andre TunnelBear var godt under gjennomsnittet, og i enda større grad klarte det ikke å gi en brukbar forbindelse i det hele tatt. Når vi skrev denne veiledningen, annonserte sikkerhetsgiganten McAfee at den hadde kjøpt TunnelBear. Fans av tjenesten bør holde øye med endringer i personvernsposisjon og åpenhet som det amerikanske firmaet tar over.

Vi avviste ytterligere 20 tjenester før ytelsestesting, av flere årsaker. Mange av dem kan være godt egnet for avanserte brukere eller alle med kompliserte trusselmodeller, men de passer ikke til noen av våre hovedkriterier. Vi har oppført hovedårsakene til oppsigelsen her:

• AzireVPN, ItsHidden, Faceless.me og BTGuard alle hadde for få serverlokasjoner.
• BlackVPN, Mullvad, IPredator, EarthVPN, FrootVPN, Hide.me, Perfect Privacy og Trust.Zone alle stole på tredjeparts applikasjoner for OpenVPN-tilkoblinger på ett eller flere av de store operativsystemene (Windows, MacOS, Android).
• VPN.ht og Encrypt.me har begge nøkkelapps i testfaser. Encrypt.me bemerker at betaversjonsprogrammet "kan ødelegge forferdelige måter." Det fortsetter: "For eksempel kan de ikke sikkert sikre forbindelsen din, og du kan ikke engang kjenne det!"
• TorrentPrivacy og ZorroVPN har begge begrenset informasjon om sine tjenester og små støtteseksjoner.
• VPNTunnel støtter bare den sårbare PPTP på Android og iOS.
• nVpn.net kjører ikke sine egne DNS-servere.
• Cryptostorm tilbyr noen imponerende personvern og sikkerhetsfunksjoner, for eksempel anonyme hashed tokens for registreringer og fullstendig åpen kildekode programvare. Men påmelding og oppsett er kompliserte sammenlignet med prosessene for andre tjenester.

Omvendt Kan motta en del av salget fra innlegget ovenfor, som ble opprettet uavhengig av Inverss redaksjonelle og annonseringsteam.