Revisar uma VPN pode ser complicado. Há muito a considerar, uma série de fatores e recursos para ponderar, e todos têm sua própria opinião sobre o que é importante e o que realmente não é.

Como resultado, veredictos definitivos são difíceis de encontrar. Não importa com que frequência ou com que precisão alguém avalie as velocidades de conexão do Reino Unido para a Alemanha em um laptop Windows - isso não será muito útil se você estiver interessado em se conectar da Austrália a Nova York em seu celular Android..

O que podemos fazer é verificar vários aspectos diferentes do serviço e contar mais sobre eles. Você pode não estar interessado em tudo isso - talvez você só use o mesmo local, por exemplo, então não poderia se importar menos sobre como a lista de servidores é organizada, ou se há um sistema de favoritos - mas esperamos cobrir o suficiente chão para lhe dar uma idéia de como é um provedor.

Neste recurso, vamos explicar os principais problemas que consideramos e como os avaliamos e testamos. Embora tenha em mente que, embora as revisões completas dos principais provedores de VPN abranjam tudo o que vamos discutir aqui, as revisões mais curtas vão simplesmente se concentrar nos pontos principais.

Mas é igualmente importante notar que o que descrevemos aqui é apenas uma fração do que pode acontecer em uma revisão real. Se estamos curiosos sobre o que exatamente um aplicativo VPN está fazendo - talvez estejamos imaginando se ele pode ser mal-intencionado, por exemplo - podemos executar seu executável após um verificador de segurança (tente Ostorlab), examinar o código de uma extensão de navegador ou usar algo como dnSpy para descompilar e procurar um cliente .NET.

Mas entrar nesse tipo de detalhe exigiria um livro inteiro para cobrir adequadamente, então não há espaço para isso aqui. (Não, realmente - na verdade, esqueça que mencionamos isso).

Coletando recursos

O processo de avaliação de uma VPN começa em seu site, coletando detalhes sobre o serviço e seus recursos.

O tamanho da rede é importante, embora não tanto quanto os provedores afirmam (desde que uma VPN tenha os locais de que você precisa, não importa se há 20 ou 2.000 mais). Além dos números, verificamos a dispersão dos locais, se eles incluem países que você nem sempre recebe com a concorrência ou se eles deixam lacunas na cobertura em outros lugares.

É igualmente importante entender os serviços suportados por cada servidor. Todos eles suportam P2P, streaming, OpenVPN e tudo mais oferecido pelo provedor? Isso nem sempre é fácil de descobrir, mas vale a pena fazer o esforço (essa lista de 300 locais pode parecer muito menos impressionante se você perceber que só pode usar o P2P com três deles).

Uma boa VPN deve oferecer aplicativos de desktop e móveis personalizados, pois eles são a forma mais fácil de usar o serviço. Tenha cuidado quando você está verificando isso em um site, no entanto. Às vezes, os provedores oferecem uma longa lista de plataformas, mas, embora algumas delas levem a downloads, outras podem apenas apontar para um tutorial explicando como você pode configurar o serviço manualmente. Siga cada link para descobrir com certeza.

Identificar protocolos suportados por uma VPN informa muito sobre o serviço. Se abrange os principais padrões - OpenVPN, L2TP / IPSec, IKEv2 - há uma boa chance de você ser capaz de usá-lo na maioria dos dispositivos e plataformas (roteadores, consoles de jogos e assim por diante), mesmo que não sejam suportados diretamente por aplicativos do provedor.

Nós prestamos muita atenção a qualquer detalhe de como cada protocolo é implementado, incluindo as especificidades de qualquer método de criptografia e autenticação que possa ser empregado. Nem sempre são visíveis, mas geralmente há algumas informações escondidas no site de suporte.

A VPN tem algum bônus interessante? Exemplos comuns são o bloqueio de anúncios, rastreadores e URLs maliciosos; o sistema DNS do provedor; Apoio de cebola; dividir o tunelamento, permitindo que você escolha quais aplicativos usam a VPN e quais não usam; e talvez suporte Bitcoin para pagamentos, melhorando o seu anonimato quando você se inscrever.

Verificar o preço nos ajuda a entender se o serviço é de bom valor, mas há mais nisso do que observar um único título. Algumas VPNs não oferecem seu preço mais baixo, a menos que você se inscreva por vários anos, por isso é importante observar a variedade de planos e preços oferecidos.

Se coletar todos esses dados parece que pode ser um processo longo e tedioso, você está certo; É de fato. Mas não se trata apenas de encontrar figuras e listas de recursos. Apenas a experiência de procurar as informações relevantes lhe dará uma boa noção do que é uma VPN.

Um provedor duvidoso pode ter poucos detalhes, por exemplo, com um site mal organizado, dificultando encontrar o que você precisa. As informações podem ser inconsistentes ou desatualizadas e, às vezes, você verá um pequeno truque de marketing, como fazer promessas não realistas sobre a velocidade ou o desbloqueio de sites que você suspeita que a empresa não pode oferecer.

Mas um provedor profissional terá um site bem projetado, que fará com que todas as informações mais importantes sejam visíveis, com muitos detalhes técnicos escondidos, se você quiser. Overselling será mantido a um mínimo, e honestidade e transparência é provável que seja a ordem do dia.

  • Confira nossa lista dos melhores provedores de VPN no mercado

Privacidade

Avaliar o nível de privacidade oferecido por qualquer VPN é difícil, já que você está confiando no provedor para dizer honestamente o que está fazendo e como o serviço funciona. Ainda assim, muitas vezes há informações suficientes para apontar você na direção certa.

Isso começa com os dados técnicos coletados anteriormente nos protocolos suportados, a criptografia e a autenticação. Suporte a OpenVPN é melhor, IKEv2 não muito atrás, L2TP / IPSec é aceitável, mas o PPTP desatualizado e inseguro é melhor evitado inteiramente.

Podemos procurar criptografia de dados AES-256, RSA-2048 ou 4096 para cobrir handshaking, e Perfect Forward Secrecy para gerar novas chaves para cada sessão - mas a verdade é que as VPNs nem sempre explicam o que estão fazendo.

Às vezes é necessário procurar pistas no site de suporte ou baixar arquivos de configuração OpenVPN de amostra para ter uma idéia de como o serviço funciona. Se o serviço tiver chat ao vivo, tente perguntar a alguém; os agentes geralmente podem responder a consultas de pré-vendas.

Recursos do aplicativo são fundamentais. As VPNs de qualidade usarão seus próprios servidores DNS e implementarão a proteção contra vazamento de DNS (IPv4 e IPv6) para reduzir a chance de suas atividades na Internet se tornarem visíveis para outras pessoas. Você também vai querer ter um interruptor kill para bloquear automaticamente o acesso à internet se a conexão VPN cair.

Cuidado: só porque um serviço tem 'kill switch' em uma lista de recursos do site não significa que esta capacidade estará disponível em todas as plataformas. Os aplicativos móveis geralmente têm menos recursos e funções do que os irmãos da área de trabalho, por exemplo, verificamos cada um deles para entender completamente o que ele faz.

Para confirmar que uma VPN está ocultando corretamente seu endereço IP, conecte-se a qualquer local de VPN e aponte seu navegador para ipleak.net. Se você vir seu endereço IP real ou um endereço pertencente ao seu ISP, há um problema que você precisa investigar mais. Os resultados podem variar de acordo com a configuração do navegador, portanto, repita isso em todos os navegadores e em todos os dispositivos que você usa.

Testamos switches kill em clientes VPN do Windows usando uma ferramenta personalizada para fechar à força a nossa conexão VPN, depois verificamos por quanto tempo a Internet permanece acessível e se o nosso IP externo regular é visível para o mundo externo.

Para fazer algo semelhante manualmente, use o Gerenciador de Tarefas para fechar o processo OpenVPN.exe e verifique se o seu acesso à Internet cai imediatamente ou se há alguns segundos de atraso e se ele reconecta automaticamente.

Se o interruptor kill não parecer funcionar, verifique as Configurações para certificar-se de que ele está ativado (às vezes, ele é desativado por padrão). Procure configurações alternativas que possam ajudar também. Alguns clientes incluem um recurso de "rediscagem se a conexão cair" que não é tão eficaz, mas ainda oferecerá alguma proteção contra anonimato..

Exploração madeireira

Os provedores de VPN, especialmente serviços gratuitos, são regularmente acusados ​​de vender o histórico de navegação de seus usuários. A maioria tentará revidar, geralmente gritando "sem registro!" na primeira página de seu site, mas anos de experiência em revisão nos disseram que nem sempre é verdade. É por isso que nós sempre olhamos um pouco mais.

A política de privacidade pode dizer muito sobre um provedor, mesmo antes de você lê-lo. 5.000 palavras de legalês mal formatado e cheio de jargões é um mau sinal, assim como um documento de 100 palavras que não lhe diz quase nada. O que procuramos é um documento claramente formatado, bem organizado e legível, que permita a qualquer pessoa encontrar os principais detalhes de que precisa.

Esses detalhes devem ser explícitos e cobrir todas as possibilidades de registro. Uma única linha dizendo "nunca registraremos em qualquer circunstância o que você está fazendo on-line", por exemplo, não descarta a possibilidade de o serviço registrar dados da sessão: a data e a hora de login, o endereço IP de entrada, o endereço IP da VPN atribuído, a data e a hora da sua desconexão e a largura de banda que você usa. Esse nível de detalhes pode ser suficiente para permitir que outras pessoas vinculem uma ação da Internet a sua conta.

Uma política melhor excluirá essa possibilidade explicando que ela não registra conexões ou desconexões de horários, endereços IP de entrada e saída e assim por diante..

As melhores políticas também informam o que registram, por que o fazem e o que acontece com esses dados. Por exemplo, um provedor pode dizer que registra o último tempo de conexão e a largura de banda usada nessa sessão, mas não registra endereços IP de entrada ou saída. Poderia explicar que esses dados são úteis para ajudar a empresa a monitorar o uso do serviço e identificar contas inativas (faz sentido), mas não permite que ninguém descubra o que você está fazendo online (é bem verdade). E pode ser que você diga que, se não usar mais o serviço, poderá enviar um e-mail para o suporte e eles excluirão totalmente os dados da sua conta antiga.

É importante manter isso em perspectiva. Por mais bem apresentada que seja uma política de privacidade, não há garantia de que algo dito no documento seja realmente verdade. Tudo é baseado em confiança.

Verificar as letras pequenas pode, às vezes, destacar o registro que uma VPN está admitindo ocorre. E se nada mais, pode dar-lhe pistas sobre como honesto e aberto um provedor pode ser.

Anteriormente, encontramos VPNs duvidosas e gratuitas que copiaram e colaram a política de privacidade de outra pessoa, alteraram qualquer nome de empresa no texto e fingiram ser deles, por exemplo. Isso é preguiçoso, incompetente e fraudulento, realmente - mais do que suficiente para lhe dizer que este não é um provedor que você deve usar.

Testar a seleção do servidor

Para entender corretamente o desempenho de uma VPN, usamos ferramentas automatizadas para conectar a vários servidores e testar os principais aspectos do serviço: disponibilidade do servidor, localização, tempo de conexão, latência e velocidades de download.

Nossas ferramentas conectam-se a cada servidor via OpenVPN e, portanto, o processo de teste inicia fazendo o download dos arquivos de configuração do provedor de VPN. (Se um serviço nos pede para gerá-los, especificamos conexões baseadas em UDP).

Esses arquivos são separados em quatro grupos baseados em localização (Reino Unido, Europa, América do Norte e o resto do mundo), que depois separamos para escolher os servidores que serão incluídos em nossos testes..

Alguns testes de VPN usam locais amplamente fixos: um em Londres, um em Amsterdã, outro em Nova York e assim por diante. Isso é bom para manter a consistência entre provedores de VPN, mas não necessariamente para uma comparação justa.

Por exemplo, se SmallVPN.com tiver um único local em Nova York e o BigVPN.com tiver 10, testar um servidor de cada provedor manterá a vida simples. Mas não há como saber se o servidor único da BigVPN.com representará com precisão os pontos bons ou ruins do serviço.

Para tentar obter uma ideia mais realista de como uma VPN funciona, testamos até 30 locais dentro de um grupo, mesmo que isso signifique que eles estejam todos dentro de uma área relativamente pequena (digamos, 10 servidores em Londres). Nos testes do mundo real, você pode ser alocado a um desses servidores, ocasionalmente, então precisamos testá-los todos nós mesmos, apenas para ver como (ou se) eles variam.

Se houver mais de 30 locais, escolhemos um subconjunto que melhor represente a área geográfica do grupo. O grupo da América do Norte incluirá locais da costa leste, meio-americana, costa oeste e canadense, onde possível, por exemplo.

Claro, isso significa que também podemos perder alguns dos melhores (ou mais lentos) servidores, mas achamos que é suficiente para nos dar uma visão representativa do desempenho nesse grupo..