O abilitate VPNs de a oferi utilizatorilor o conexiune sigură este fundamentală, dar unele servicii fac o treabă mult mai bună în comparație cu altele. Cu toate acestea, deoarece VPN este atât de supraaglomerat, poate fi dificil să găsiți un serviciu VPN sigur care să vă ofere toate funcțiile de care aveți nevoie. În acest ghid, enumerăm cele mai sigure cinci servicii VPN, astfel încât să puteți fi sigur că furnizorul dvs. își ia confidențialitatea la fel de în serios. De asemenea, vă oferim câteva sfaturi utile pentru a vă păstra în siguranță online cu un VPN.


Semnificația unei VPN sigure este că utilizează o securitate tehnică puternică pentru a vă păstra în siguranță pe internet, pentru ca un serviciu VPN să facă acest lucru credem că ar trebui să aibă următoarele caracteristici:

  1. criptare puternică
  2. Fără scurgeri
  3. Oferă un comutator de omor

Vom analiza mai detaliat fiecare aspect al unui serviciu VPN sigur, dar, în primul rând, ne uităm la cele mai sigure cinci servicii VPN.

Alte ghiduri utile

Dacă sunteți nou la serviciile VPN și doriți să aflați mai multe despre cum vă pot asigura confidențialitatea și securitatea online, consultați următoarele ghiduri:

  • Fără VPN-uri de jurnal - O politică fără jurnal este esențială pentru confidențialitatea dvs., aflați cele cinci servicii care nu înregistrează datele utilizatorilor de ce în acest articol aprofundat.
  • Criptare VPN - În acest ghid, analizăm tot ceea ce trebuie să știți despre criptarea VPN.
  • Criptare AES - Acesta este un ghid aprofundat pentru criptarea AES, un cifru de criptare cheie simetric pe care multe dintre serviciile enumerate în acest articol le utilizează.

Cea mai sigură comparație VPN

Mai jos am enumerat cele mai sigure cinci servicii VPN de mai jos. Toate serviciile din această listă oferă funcții de securitate excelente și implementează protocoale de criptare la un standard extrem de ridicat. Dacă doriți să aflați mai multe informații despre serviciile enumerate mai jos, derulați în jos pentru a citi un rezumat al fiecărui furnizor sau dați clic pe site-ul web al furnizorului..

  1. ExpressVPN

    - Un serviciu VPN super sigur, care nu compromite viteza și este recunoscut drept cel mai bun

  2. NordVPN

    - Criptare bine implementată și o gamă largă de caracteristici de confidențialitate superbe, o secundă apropiată.

  3. PrivateInternetAccess

    - OpenVPN extrem de bine implementat și o politică fără jurnaluri la un preț scăzut

  4. VPN CyberGhost

    - este un serviciu ușor de utilizat și robust pentru oricine este nou la VPN-uri

  5. AirVPN

    - este un VPN pentru utilizatorii experți VPN, cu funcții și implementare excelente de securitate

Cele mai sigure servicii VPN - rezumate

Mai jos am sintetizat ceea ce face ca fiecare dintre serviciile enumerate mai jos să fie cele mai sigure servicii VPN de pe piață. Dacă doriți să aflați mai multe informații despre oricare dintre serviciile enumerate mai jos, consultați site-ul web al furnizorului sau recenziile noastre detaliate despre VPN.

1. ExpressVPN

ExpressVPN este cel mai sigur VPN și oferă viteze în mod constant ridicate

  • Prețuri

    Din $ 6,67
    / luna

  • Disponibil pe


    • Android

    • iOS

    • ferestre

    • MacOS

    • Linux
  • deblochează


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN’M-am impresionat întotdeauna pentru a oferi o experiență excelentă orientată către client. Este esențial pentru acest serviciu de chat live 24/7, o garanție de restituire a banilor de 30 de zile, cu nulitate și aplicații ușor de utilizat pentru toate platformele majore.

ExpressVPN se potrivește cu securitatea tehnică cu adevărat remarcabilă, ceea ce face doar să ștergi alte VPN-uri sigure la post. Acesta implementează cifrul AES-256 pentru OpenVPN, cu strângere de mână RSA-4096 și cod de autentificare a mesajelor cu cheie (HMAC) SHA-512. Cu siguranță, înaintea secretului perfect este oferită schimbul de chei Eliptic Curve Diffie – Hellman (ECDH) pentru criptarea canalului de date.

Asta-i grozav. În plus, spre deosebire de majoritatea aplicațiilor iOS, aplicația iOS ExpressVPN utilizează OpenVPN. Adăugați o completă scurgere a sistemului de nume de domeniu (DNS) și protecție împotriva scurgerilor în timp real de comunicare Web (WebRTC), împreună cu un comutator de ucid bazat pe firewall și este clar că ExpressVPN oferă o securitate VPN excepțională.

Caracteristici suplimentare: trei conexiuni simultane, “hoție” servere din Hong Kong, gratuit DNS inteligent, adresa web .onion.

2. NordVPN

NordVPN este o soluție excepțională, care este o secundă apropiată pentru securitate

  • Prețuri

    Din $ 3.49
    / luna

  • Disponibil pe


    • MacOS

    • Android

    • iOS

    • ferestre
  • deblochează


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN este un serviciu securizat, cu o politică de jurnal zero, ceea ce îl face perfect pentru persoanele care solicită un nivel ridicat de confidențialitate de la furnizorul VPN. Când vine vorba de criptare, NordVPN implementează OpenVPN în mod implicit pe Android și Windows. În plus, protocoalele învechite, cum ar fi PPTP, nu sunt complet disponibile (ceea ce este o binecuvântare).

OpenVPN este implementat cu mult peste standardele noastre minime de securitate (cifrat AES-256-CBC cu strângere de mână RSA-2048 și autentificare de date HMAC SHA256). Perfect Forward Secrecy (PFS) este furnizat de un schimb de chei DHE-4096. Aceasta înseamnă că poate fi luată în considerare criptarea VPN "grad militar."

În aplicația iOS, Nord este, de asemenea, sigur. Cu toate acestea, nu implementează OpenVPN. În schimb, folosește IKEv2 implementat cu robinet AES-256-GCM robust și autentificare de date HMAC SHA2-384. PFS este furnizat printr-un schimb DHE-3072.

NordVPN are sediul în Panama, ceea ce înseamnă că nu se încadrează în jurisdicții care sondează precum Marea Britanie și SUA. În plus, VPN pune în aplicare o suită completă de caracteristici de securitate, cum ar fi un killswitch, protecția împotriva scurgerilor DNS, Tor prin VPN, serverele nefuscate (XOR) și criptarea dublă hop.

3. PrivateInternetAccess

PIA este un VPN sigur, cu un preț foarte mic

  • Prețuri

    Din $ 3.49
    / luna

  • Disponibil pe


    • ferestre

    • MacOS

    • Android

    • Linux

    • iOS
  • deblochează


    • Netflix

    • iPlayer

PIA are sediul în SUA, deci nu este un furnizor pentru cei mai mult NSA-fobici de acolo. Cu toate acestea, nu păstrează jurnalele, ceea ce este o afirmație pe care a dovedit-o în instanță! Și, deși opțional, securitatea sa poate fi de prim rang.

La setări maxime, criptarea OpenVPN utilizează un cifru AES-256 cu HMAC SHA256 pentru autorizare și o strângere de mână RSA 4096 pentru canalul de date și un cifru AES-256 cu autentificare HMAC SHA384 pentru canalul de control. Perfect Forward Secrecy este livrat cu un schimb Diffie Hellman (DHE) pentru strângerile de mână RSA (sau ECDHE + ECDSA pentru strângerile de mână ECC).

PIA’software-ul desktop acceptă mai multe opțiuni de securitate, un comutator de ucidere VPN, protecția împotriva scurgerii DNS și redirecționarea porturilor. Până la 5 conexiuni simultane sunt permise. Clientul său Android este aproape la fel de bun, iar PIA are viteze excelente de conectare.

4. VPN CyberGhost

CyberGhost VPN are software ușor de utilizat și criptare foarte puternică

  • Prețuri

    Din $ 2,75
    / luna

  • Disponibil pe


    • Android

    • iOS

    • ferestre

    • MacOS

    • Linux
  • deblochează


    • Netflix

    • iPlayer

CyberGhost‘Software-ul s este ușor de utilizat, fiind de asemenea foarte caracteristic. Utilizează criptare foarte puternică, iar 5 conexiuni simultane sunt generoase. Să ai sediul în România și să nu păstrezi jurnalele semnificative este, de asemenea, o mare atragere.

CyberGhost’politica excelentă de logare, viteza locală decentă (explozie) și software-ul complet oferit sunt o combinație câștigătoare. Și cu o probă de primă gratuită de 7 zile, plus o garanție de restituire a banilor fără 30 de zile, nu există niciun motiv pentru a nu-i oferi un vârtej.

Criptarea OpenVPN folosită de CyberGhost este la fel de puternică. Canalul de date a utilizat un cifrat AES-256-CBC cu autentificare hash SHA256 și canalul Control folosește un cifru AES-256, criptarea cheii RSA-4096 și autentificarea hașiului SHA384. Secretul perfect perfect este asigurat de un schimb de chei ECDH-4096.

CyberGhost‘Software-ul s este ușor de utilizat, fiind de asemenea foarte caracteristic. Utilizează criptare foarte puternică, iar 7 conexiuni simultane sunt generoase. Să ai sediul în România și să nu păstrezi jurnalele semnificative este, de asemenea, o mare tracțiune. La fel ca ExpressVPN, se păstrează unele statistici minime, dar fără înregistrări de timp sau IP-uri, acestea nu prezintă nici o amenințare pentru utilizatori’ intimitate.

CyberGhost’Politica de logare superbă, viteza locală decentă (explozie) și software-ul complet oferit sunt o combinație câștigătoare. Și cu o garanție de restituire a banilor fără 30 de zile, există zero motive pentru a nu-i da o probă.

5. AirVPN

AirVPN Permite utilizatorilor să se conecteze la serverele VPN prin intermediul serviciului Tor și are o reputație excelentă pentru securitate

  • Prețuri

    Din $ 4,64
    / luna

  • Disponibil pe


    • ferestre

    • MacOS

    • Android

    • Linux

    • iOS

AirVPN este în fruntea jocului când vine vorba de o tehnologie VPN rapidă și sigură, dar concentrarea sa tehnologică și mai degrabă de susținere înstrăinează mulți utilizatori care ar putea fi.

OpenVPN folosește AES-256 cu strângere de mână RSA-4096, autentificare canal de date HMAC SHA1, autentificare de control HMAC SHA384 și DHE-4096 pentru un secret perfect înainte. Permite utilizatorilor să se conecteze complet anonim la serverele sale prin intermediul rețelei Tor și poate ascunde comunicațiile OpenVPN în interiorul unui tunel Secure Shell (SSH) și Secure Sockets Layer (SSL).

Clientul desktop open source dezactivează IPv6 și funcția sa “blocare de rețea” caracteristica acționează ca un comutator de ucidere și previne scurgerile DNS. Scurgerile WebRTC sunt blocate atât de funcția de blocare a rețelei, cât și de nivelul serverului. Acest lucru protejează utilizatorii împotriva scurgerilor WebRTC, chiar și atunci când utilizează aplicația generică OpenVPN. În plus, AirVPN rulează propriile servere metalice goale.

Funcții suplimentare: statistici pentru utilizatori și server în timp real, încercare gratuită de trei zile, trei conexiuni simultane.

Protocoale de criptare și VPN

Pentru a vă conecta în siguranță, software-ul VPN de pe dispozitivul dvs. negociază o conexiune criptată cu serverul VPN. Mecanismul folosit pentru a face acest lucru se numește protocol VPN, care folosește o serie de algoritmi de autentificare și criptare pentru a asigura conexiunea este sigură. Singurele protocoale VPN pe care este probabil să le întâlniți sunt:

PPTP - Nu este securizat

Un protocol VPN larg acceptat, care nu mai este considerat sigur. Există foarte puține motive pentru a-l folosi în aceste zile și, prin urmare, trebuie evitat.

L2TP - Nu vă va securiza datele de supraveghere

Un protocol larg acceptat. Nu este sigur împotriva ANS, dar este potrivit pentru utilizare generală. Acestea fiind spuse, de ce să vă deranjați atunci când sunt disponibile IKEv2 și OpenVPN?

IKEV2 - securizat

Un nou standard care este rapid și este considerat pe scară largă foarte sigur. Din această cauză, câștigă rapid popularitate cu serviciile VPN, dar nu este matur sau testat în luptă în modul în care OpenVPN are.

Utilizatorii de telefonie mobilă, în special, pot prefera IKEv2 datorită abilității sale îmbunătățite de a se reconecta atunci când o conexiune la internet este întreruptă (cum ar fi trecerea între rețele sau între conexiunile WiFi și mobile).

OpenVPN - securizat

Un protocol open-source care este considerat pe scară largă drept cel mai sigur și mai versatil protocol VPN disponibil. În general, recomandăm întotdeauna utilizarea OpenVPN ori de câte ori este posibil (deși IKEv2 este și o opțiune bună).

Cum evaluăm criptarea

Atunci când evaluăm criptarea utilizată de furnizorii VPN, ne concentrăm pe criptarea OpenVPN. Asta pentru ca:

  1. OpenVPN este singurul protocol VPN despre care știm că este complet securizat. IKEv2 este, de asemenea, considerat sigur, dar acest lucru este în mare parte teoretic.
  2. Aproape fiecare serviciu VPN oferă OpenVPN. Acest lucru ne permite să comparăm ca în cazul tuturor VPN-urilor.
  3. Îngrijirile pe care un furnizor le preia detaliile criptării OpenVPN este un indicator puternic al îngrijirii pe care o preia securitatea în general. Și cu OpenVPN, diavolul este în detaliu!

Există mai multe elemente care alcătuiesc protocolul OpenVPN. Dar cu OpenVPN diavolul este în detaliu. Este vorba despre cât de bine a fost implementat fiecare aspect al OpenVPN. Dacă OpenVPN este implementat prost, atunci acesta nu este mai bun decât orice alt protocol. Mai jos enumerăm părțile componente ale protocolului OpenVPN:

  • Cipher AES-256-CGM
  • Control hash auth HMAC SHA-1
  • Strângere de mână RSA-4096
  • Securitate înainte DHE-4096
  • Jurnalele de conexiune
  • Jurnalele de trafic

Recunoaștem că implementarea protocoalelor de criptare precum OpenVPN la un stand înalt este unul dintre aspectele principale ale unei VPN sigure. Acesta este unul dintre aspectele principale pe care le-am avut în vedere atunci când alegem cele mai sigure cinci servicii VPN ale noastre, dacă o VPN nu poate implementa protocoale de criptare la un standard ridicat, nu le recomandăm.

Scurgeri IP

Al doilea element cheie al securității tehnice a unui VPN este protejarea împotriva scurgerilor IP. O scurgere de IP este atunci când VPN-ul dvs. vă scade adresa IP reală pe un site web sau serviciu pe care îl vizitați. Desigur, este foarte periculos dacă aveți nevoie de un VPN pentru a vă păstra identitatea privată online. Când utilizați un VPN, niciun site web pe care îl accesați nu trebuie să vă poată vedea adresa IP reală sau unul care aparține ISP-ului dvs. care vă poate fi urmărit. Am testat toate serviciile din lista de mai sus pentru a ne asigura că nu vă scurg adresa IP reală.

Cum testezi singur IP Leaks

La prima înregistrare la un serviciu VPN vă recomandăm să vizitați ipleak.net înainte și după conectarea la VPN. De asemenea, ar trebui să faceți acest lucru din când în când când utilizați serviciul.

Dacă vedeți oricare din aceleași adrese IP înainte și după aceea aveți o scurgere IP (puteți ignora IP-urile RFC de utilizare privată, deoarece acestea sunt doar IP-uri locale. Nu pot fi utilizate pentru a identifica o persoană și deci nu constituie un IP scurgere).

Ip Leak Exemplul 2

Exemplul de mai sus arată un caz rău de scurgeri IPv6. Rezultatul DNS IPv4 arată corect că sunt conectat la un server VPN din SUA, dar site-ul poate vedea adresa mea reală IPv6 din Marea Britanie atât prin o scurgere DNS obișnuită, cât și prin WebRTC. Fail!

Ucide întrerupătoare

Din diverse motive, conexiunile VPN scad uneori, iar acest lucru se poate întâmpla chiar și celor mai bune VPN. Un furnizor VPN sigur, cu toate acestea, se asigură că dacă și atunci când se întâmplă acest lucru, nu veți continua să vă conectați la internet și să nu expuneți adresa dvs. IP reală pentru ca toată lumea să o vadă.

Kill switch închide conexiunea dvs. de internet atunci când VPN-ul dvs. nu este conectat pentru a vă proteja confidențialitatea.

Comutatoarele Kills pot fi reactiv sau bazate pe firewall. Switch-urile reactive detectează că conexiunea la serverul VPN a scăzut, apoi închideți conexiunea la internet pentru a preveni scurgerile.

Cu toate acestea, există pericolul ca o scurgere de IP să apară în decursul micro-secundelor necesare pentru a detecta abandonul VPN și pentru a închide conexiunea la internet..

Comutatoarele de ucid bazate pe firewall rezolvă această problemă, pur și simplu dirijând toate conexiunile la internet prin interfața VPN. Dacă VPN-ul nu funcționează, atunci niciun trafic nu poate intra sau părăsi dispozitivul. Prin urmare, comutatoarele de ucid bazate pe firewall sunt mai bune decât cele reactive, dar orice comutator de ucidere este mai bun decât nici unul!

Acum ... comutatoarele de ucid bazate pe firewall au în sine două tipuri. Primul tip este implementat în client și, prin urmare, nu va funcționa în caz de blocare. Al doilea tip modifică regulile firewall-ului Windows sau MacOS, astfel încât, chiar dacă software-ul VPN se prăbușește, traficul nu va putea intra sau ieși pe dispozitivul dvs..

Singura problemă a metodei este aceea că, cel puțin în teorie, ar putea provoca conflicte dacă utilizați un firewall terț.

Datele dvs. au fost compromise?

Verificați dacă datele dvs. au fost compromise folosind instrumentul nostru de mai jos. Vă va spune că e-mailul dvs. a fost vreodată expus într-o încălcare a datelor. Pur și simplu introduceți adresa de e-mail de mai sus pentru a afla.

Verifica

Powered by haveibeenpwned.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me