Schopnosť VPN poskytovať používateľom bezpečné pripojenie je zásadná, ale niektoré služby to robia oveľa lepšie ako iné. Pretože však VPN je preplnená, môže byť ťažké nájsť bezpečnú službu VPN, ktorá vám ponúka všetky potrebné funkcie. V tejto príručke uvádzame päť najbezpečnejších služieb VPN, takže si môžete byť istí, že váš poskytovateľ berie vaše súkromie rovnako vážne ako vy. Poskytujeme vám tiež niekoľko užitočných rád, ako zostať v bezpečí online pomocou VPN.


Znakom zabezpečenej VPN je to, že používa silné technické zabezpečenie, aby vás udržiavalo v bezpečí na internete. Aby to služba VPN mohla urobiť, mali by sme mať nasledujúce funkcie:

  1. silné šifrovanie
  2. Žiadne úniky
  3. Poskytuje prepínač zabíjania

Podrobnejšie rozoberieme každý aspekt zabezpečenej služby VPN ďalej v tomto článku, ale najskôr sa pozrieme na päť najbezpečnejších služieb VPN..

Ďalšie užitočné príručky

Ak ste nováčikom v službách VPN a chcete sa dozvedieť viac o tom, ako môžu zaistiť vaše súkromie a bezpečnosť online, pozrite si nasledujúce príručky:

  • Bez protokolovacích sietí VPN - Zásady bez protokolovania sú nevyhnutné pre vaše súkromie. V tomto podrobnom článku nájdete päť služieb, ktoré neprihlasujú údaje používateľov..
  • Šifrovanie VPN - V tejto príručke sa zameriame na všetko, čo potrebujete vedieť o šifrovaní VPN.
  • Šifrovanie AES - Toto je podrobný sprievodca šifrovaním AES, šifrovacou šifrou symetrického kľúča, ktorú používa mnoho služieb uvedených v tomto článku..

Najbezpečnejšie porovnanie VPN

Nižšie uvádzame päť najbezpečnejších služieb VPN. Všetky služby v tomto zozname poskytujú vynikajúce bezpečnostné funkcie a implementujú šifrovacie protokoly na mimoriadne vysoký štandard. Ak chcete získať viac informácií o službách uvedených nižšie, prejdite nadol a prečítajte si zhrnutie každého poskytovateľa alebo kliknite na webovú stránku poskytovateľa..

  1. ExpressVPN

    - Super bezpečná služba VPN, ktorá neohrozuje rýchlosť a je považovaná za najlepšiu

  2. NordVPN

    - Dobre implementované šifrovanie a veľký výber vynikajúcich funkcií ochrany osobných údajov, čoskoro druhá.

  3. PrivateInternetAccess

    - Mimoriadne dobre implementovaná sieť OpenVPN a politika bez záznamov za nízku cenu

  4. CyberGhost VPN

    - je ľahko použiteľná a robustná služba pre každého, kto je novým v sieťach VPN

  5. AirVPN

    - je VPN pre skúsených používateľov VPN s vynikajúcimi bezpečnostnými funkciami a implementáciou

Najbezpečnejšie služby VPN - prehľady

Ďalej uvádzame zhrnutie toho, čo robí z nižšie uvedených služieb najbezpečnejšie služby VPN na trhu. Ak chcete nájsť viac informácií o ktorejkoľvek zo služieb uvedených nižšie, pozrite si webovú stránku poskytovateľa alebo naše podrobné recenzie VPN.

1. ExpressVPN

ExpressVPN je najbezpečnejšia sieť VPN a poskytuje neustále vysoké rýchlosti

  • stanovenie ceny

    z $ 6,67
    / mesiac

  • K dispozícii na


    • Android

    • iOS

    • windows

    • MacOS

    • linux
  • odblokuje


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN’zameranie na poskytovanie skvelého zážitku zameraného na zákazníka ma vždy zapôsobilo. Jadrom tejto podpory je nepretržitá podpora live chatu, skutočne 30-dňová záruka vrátenia peňazí a ľahko použiteľné aplikácie pre všetky hlavné platformy..

ExpressVPN to spája so skutočne vynikajúcou technickou bezpečnosťou, ktorá iba vyzdvihne ďalšie zabezpečené VPN na pošte. Implementuje šifru AES-256 pre OpenVPN s overovacím kódom handshake RSA-4096 a SHA-512 s kľúčovým hash správou (HMAC). Vďaka šifrovaniu kľúčov Elliptic Curve Diffie – Hellman (ECDH) na šifrovanie dátových kanálov sa poskytuje dokonalé utajenie vpred..

Toto je skvelé. Okrem toho, na rozdiel od väčšiny aplikácií pre iOS, ExpressVPN pre iOS používa OpenVPN. Pridajte úplnú ochranu proti úniku DNS (Domain Name System) a ochranu pred únikom WebRTC (Web Real-Time Communication) spolu s prepínačom zabíjania na báze brány firewall a je zrejmé, že ExpressVPN ponúka výnimočnú bezpečnosť VPN.

Ďalšie vlastnosti: tri súčasné pripojenia, “tajnosť” servery v Hongkongu, bezplatná služba Smart DNS, webová adresa .onion.

2. NordVPN

NordVPN je vynikajúci všestranný počítač, ktorý je z hľadiska bezpečnosti takmer na druhom mieste

  • stanovenie ceny

    z $ 3,49
    / mesiac

  • K dispozícii na


    • MacOS

    • Android

    • iOS

    • windows
  • odblokuje


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN je bezpečná služba s politikou nulových záznamov, vďaka čomu je ideálna pre ľudí, ktorí od svojho poskytovateľa VPN požadujú vysokú úroveň ochrany osobných údajov. Pokiaľ ide o šifrovanie, NordVPN implementuje OpenVPN ako predvolené pre Android a Windows. Okrem toho sú zastarané protokoly, ako napríklad PPTP, úplne nedostupné (čo je požehnaním)..

OpenVPN je implementovaný vysoko nad našimi minimálnymi bezpečnostnými štandardmi (šifra AES-256-CBC s handshake RSA-2048 a autentifikácia údajov HMAC SHA256). Perfect Forward Secrecy (PFS) poskytuje výmena kľúčov DHE-4096. To znamená, že je možné zvážiť šifrovanie VPN "vojenská známka."

V aplikácii pre iOS je Nord tiež bezpečný. Neimplementuje však OpenVPN. Namiesto toho používa IKEv2 implementovaný s robustnou šifrou AES-256-GCM a autentifikáciou údajov HMAC SHA2-384. PFS poskytuje výmena DHE-3072.

Spoločnosť NordVPN sídli v Paname, čo znamená, že spadá mimo súdnych jurisdikcií, ako sú Spojené kráľovstvo a USA. Okrem toho VPN implementuje celú škálu bezpečnostných funkcií, ako je killswitch, ochrana proti úniku DNS, Tor prostredníctvom VPN, zahmlené servery (XOR) a šifrovanie dvojitého skoku..

3. PrivateInternetAccess

PIA je bezpečná VPN s veľmi nízkou cenou

  • stanovenie ceny

    z $ 3,49
    / mesiac

  • K dispozícii na


    • windows

    • MacOS

    • Android

    • linux

    • iOS
  • odblokuje


    • Netflix

    • iPlayer

Spoločnosť PIA sídli v USA, a preto nie je poskytovateľom viac nefajčiarskych NSA. Neuchováva však žiadne záznamy, čo je tvrdenie, ktoré sa preukázalo na súde! A hoci je voliteľná, jej bezpečnosť môže byť prvotriedna.

Pri maximálnom nastavení šifrovanie OpenVPN používa šifru AES-256 s HMAC SHA256 na autorizáciu a RSA 4096 handshake pre dátový kanál a šifru AES-256 s overením HMAC SHA384 pre riadiaci kanál. Perfect Forward Secrecy je dodávaný s výmenou Diffie Hellman (DHE) za podanie ruky RSA (alebo ECDHE + ECDSA za podanie ruky ECC).

PIA’Desktopový softvér podporuje viac možností zabezpečenia, prepínač VPN kill, ochranu proti úniku DNS a presmerovanie portov. Povolených je až 5 súčasných pripojení. Jeho klient pre Android je takmer rovnako dobrý a PIA sa môže pochváliť vynikajúcou rýchlosťou pripojenia.

4. CyberGhost VPN

CyberGhost VPN má ľahko použiteľný softvér a veľmi silné šifrovanie

  • stanovenie ceny

    z $ 2,75
    / mesiac

  • K dispozícii na


    • Android

    • iOS

    • windows

    • MacOS

    • linux
  • odblokuje


    • Netflix

    • iPlayer

CyberGhost‘Softvér je ľahko použiteľný a zároveň veľmi dobre vybavený. Používa veľmi silné šifrovanie a 5 súčasných pripojení je štedré. Bydlisko v Rumunsku a nevedenie zmysluplných protokolov je tiež veľkým lákadlom.

CyberGhost’skvelá politika protokolovania, slušné miestne rýchlosti (burst) a plne vybavený softvér sú výhernou kombináciou. A so 7-dňovou bezplatnou prémiovou skúšobnou verziou a 30-dňovou zárukou vrátenia peňazí, ktorá sa nedá dohadovať, neexistuje žiadny dôvod, aby ste ju neotáčali.

Šifrovanie OpenVPN, ktoré používa CyberGhost, je také silné, ako sa zdá. Dátový kanál použil šifru AES-256-CBC s autentifikáciou hash SHA256 a kontrolný kanál používa šifru AES-256, šifrovanie kľúča RSA-4096 a autentizáciu hash SHA384. Perfektné utajenie vpred poskytuje výmena kľúčov ECDH-4096.

CyberGhost‘Softvér je ľahko použiteľný a zároveň veľmi dobre vybavený. Používa veľmi silné šifrovanie a 7 súčasných pripojení je veľkorysé. Bydlisko v Rumunsku a udržiavanie žiadnych zmysluplných protokolov je tiež veľká remíza. Podobne ako v prípade ExpressVPN sa zachováva aj minimálna štatistika, ale bez zaznamenania časovej pečiatky alebo IP nie sú pre používateľov žiadne hrozby’ súkromia.

CyberGhost’Vynikajúca politika protokolovania, slušné miestne rýchlosti (burst) a plne vybavený softvér sú výhernou kombináciou. A so 30-dňovou zárukou vrátenia peňazí, ktorá sa nedá dohadovať, neexistuje žiadny dôvod na to, aby ste ju nevyskúšali.

5. AirVPN

AirVPN Umožňuje používateľom pripojiť sa k serverom VPN prostredníctvom služby Tor a má vynikajúcu povesť z hľadiska zabezpečenia

  • stanovenie ceny

    z $ 4,64
    / mesiac

  • K dispozícii na


    • windows

    • MacOS

    • Android

    • linux

    • iOS

AirVPN je na vrchole hry, pokiaľ ide o rýchlu a bezpečnú technológiu VPN, ale jej technicky náročné zameranie a skôr ostrý spôsob podpory odcudzujú mnoho budúcich používateľov..

OpenVPN používa AES-256 s RSA-4096 handshake, autentifikáciu dátového kanála HMAC SHA1, autentifikáciu riadenia HMAC SHA384 a DHE-4096 pre dokonalé utajenie vpred. Umožňuje používateľom úplne anonymne sa pripájať k svojim serverom prostredníctvom siete Tor a môže skryť komunikáciu OpenVPN v tuneli Secure Shell (SSH) a Secure Sockets Layer (SSL).

Klient s otvoreným zdrojovým desktopom deaktivuje IPv6 a jeho “sieťový zámok” Funkcia slúži ako prepínač zabíjania a zabraňuje únikom DNS. Úniky WebRTC sú blokované funkciou sieťového zámku aj na úrovni servera. Chráni tak používateľov pred únikmi WebRTC, a to aj pri používaní všeobecnej aplikácie OpenVPN. Ďalej AirVPN prevádzkuje svoje vlastné holé kovové servery.

Ďalšie funkcie: štatistiky používateľov a serverov v reálnom čase, trojdenná bezplatná skúšobná verzia, tri súčasné pripojenia.

Protokoly šifrovania a VPN

Na zabezpečenie bezpečného pripojenia dohodne softvér VPN vo vašom zariadení šifrované pripojenie so serverom VPN. Mechanizmus používaný na tento účel sa nazýva protokol VPN, ktorý na zabezpečenie bezpečného pripojenia používa rad autentifikačných a šifrovacích algoritmov. Jediné protokoly VPN, s ktorými sa pravdepodobne stretnete, sú:

PPTP - nezabezpečené

Všeobecne podporovaný protokol VPN, ktorý sa už nepovažuje za bezpečný. V súčasnosti je len veľmi málo dôvodov, prečo ich používať, a preto by sa mu malo vyhnúť.

L2TP - nezabezpečí vaše údaje pred sledovaním

Všeobecne podporovaný protokol. Nie je to bezpečné proti NSA, ale je vhodné na všeobecné použitie. To znamená, prečo sa obťažovať, keď sú k dispozícii IKEv2 a OpenVPN?

IKEV2 - Zabezpečené

Nový štandard, ktorý je rýchly a všeobecne sa považuje za veľmi bezpečný. Z tohto dôvodu si rýchlo získava na popularite so službami VPN, ale nie je vyzretý ani testovaný spôsobom, akým OpenVPN disponuje..

Najmä mobilní používatelia môžu uprednostňovať IKEv2 vďaka svojej zlepšenej schopnosti opätovného pripojenia pri prerušení internetového pripojenia (napríklad pri prepínaní medzi sieťami alebo medzi WiFi a mobilnými pripojeniami).

OpenVPN - zabezpečené

Protokol s otvoreným zdrojom, ktorý sa všeobecne považuje za najbezpečnejší a najuniverzálnejší dostupný protokol VPN. Všeobecne vždy odporúčame používať OpenVPN vždy, keď je to možné (hoci IKEv2 je tiež dobrá voľba).

Ako posudzujeme šifrovanie

Pri posudzovaní šifrovania používaného poskytovateľmi VPN sa zameriavame na šifrovanie OpenVPN. To je preto, že:

  1. OpenVPN je jediný protokol VPN, o ktorom vieme, že je úplne bezpečný. IKEv2 sa tiež považuje za bezpečný, ale je to do značnej miery teoretické.
  2. OpenVPN ponúka takmer každá služba VPN. To nám umožňuje porovnávať ako napr. Naprieč VPN.
  3. Starostlivosť, ktorú poskytovateľ preberá za svoje šifrovanie OpenVPN, je silným ukazovateľom starostlivosti, ktorú preberá všeobecne. A s OpenVPN je diabol v detailoch!

Protokol OpenVPN tvorí niekoľko prvkov. Ale s OpenVPN je diabol v detailoch. Je to všetko o tom, ako dobre boli implementované všetky aspekty OpenVPN. Ak je OpenVPN implementovaná zle, potom to nie je o nič lepšie ako akýkoľvek iný protokol. Nižšie uvádzame súčasti protokolu OpenVPN:

  • Šifra AES-256-CGM
  • Kontrolný hash auth HMAC SHA-1
  • Handshake RSA-4096
  • Dopredná bezpečnosť DHE-4096
  • Denníky pripojenia
  • Dopravné denníky

Uvedomujeme si, že implementácia šifrovacích protokolov, ako je OpenVPN, na vysoký stojan, je jedným z hlavných aspektov zabezpečenej VPN. Toto je jeden z hlavných aspektov, ktoré sme zvážili pri výbere našich piatich najbezpečnejších služieb VPN. Ak sieť VPN nedokáže implementovať šifrovacie protokoly na vysokej úrovni, neodporúčame ich.

Úniky IP

Druhým kľúčovým prvkom technickej bezpečnosti VPN je ochrana proti úniku IP. Únik IP je, keď vaša VPN preskočí vašu skutočnú IP adresu na web alebo službu, ktorú navštívite. Toto je, samozrejme, veľmi nebezpečné, ak potrebujete sieť VPN, aby vaša identita zostala súkromná online. Pri používaní siete VPN by žiadna navštívená webová stránka nemala byť schopná vidieť vašu skutočnú adresu IP ani adresu patriacu od vášho poskytovateľa internetových služieb, ktorú je možné spätne vysledovať. Testovali sme všetky služby uvedené v zozname vyššie, aby sme zaistili, že vám nepreniknú skutočná adresa IP.

Ako sami testovať úniky IP

Pri prvej registrácii do služby VPN vám odporúčame navštíviť stránku ipleak.net pred a po pripojení k sieti VPN. Pri používaní služby by ste to mali robiť aj raz a znova.

Ak vidíte niektorú z rovnakých adries IP pred a potom, máte únik IP (môžete ignorovať RFC IP na súkromné ​​použitie, pretože ide iba o lokálne IP. Nemožno ich použiť na identifikáciu jednotlivca, a preto netvoria IP) leak).

Príklad Ip úniku 2

Vyššie uvedený príklad ukazuje zlý prípad úniku IPv6. Výsledok DNS IPv4 správne ukazuje, že som v USA pripojený k serveru VPN, ale webová stránka môže vidieť moju skutočnú adresu IPv6 vo Veľkej Británii prostredníctvom pravidelného úniku DNS a WebRTC. Fail!

Zabite spínače

Z rôznych dôvodov niekedy dochádza k prerušeniu pripojenia VPN, a to sa môže stať aj pri najlepšej VPN. Zabezpečený poskytovateľ VPN však zabezpečí, že ak sa tak stane, nebudete sa naďalej pripájať na internet a vystavovať svoju skutočnú adresu IP, aby ju mohol vidieť celý svet..

Prepínače zabíjania vypínajú vaše internetové pripojenie, keď nie je pripojená sieť VPN, aby sa chránilo vaše súkromie.

Killswitche môžu byť reaktívne alebo založené na firewalle. Prepínače reaktívneho zabíjania zistia, že spojenie s VPN serverom prerušilo pripojenie, a potom sa vypne vaše internetové pripojenie, aby sa zabránilo úniku.

Existuje však riziko, že počas mikrosekúnd, ktoré je potrebné na zistenie výpadku siete VPN a vypnutie internetového pripojenia, môže dôjsť k úniku IP..

Prepínače zabíjania založené na bráne firewall riešia tento problém jednoducho smerovaním všetkých internetových pripojení cez rozhranie VPN. Ak sieť VPN nie je spustená, do vášho zariadenia nemôže vstúpiť ani opustiť žiadny prenos. Fire-based kill-switch sú preto lepšie ako reaktívne, ale akýkoľvek kill switch je lepší ako žiadny!

Teraz ... samotné firewallové vypínače prichádzajú do dvoch typov. Prvý druh je implementovaný v klientovi, a preto nebude fungovať, ak klient havaruje. Druhý druh upravuje pravidlá brány firewall systému Windows alebo MacOS tak, aby ani v prípade zlyhania softvéru VPN nedochádzalo k prenikaniu údajov z vášho zariadenia..

Jediným problémom s touto metódou je to, že by mohlo, prinajmenšom teoreticky, spôsobiť konflikty, ak použijete bránu firewall tretej strany.

Boli vaše údaje zneužité?

Pomocou nášho nástroja nižšie skontrolujte, či nedošlo k ohrozeniu vašich údajov. Povie to, že váš e-mail bol niekedy vystavený porušeniu údajov. Ak chcete zistiť, jednoducho zadajte svoju e-mailovú adresu.

check

Používa technológiu haveibeenpwned.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me