Sikkerhedstestlaboratorium evaluerer VPN-værktøjer

AV-Test Institute er baseret i Tyskland og er berømt verden over for test og rapportering om effektiviteten af ​​antivirus-software. Laboratoriet har nu forgrenet sig lidt med nogle meget detaljerede test og rapportering om et dusin populære VPN-produkter (virtuelt privat netværk).

Vi er glade for at se et uafhængigt laboratorium grave i VPN-test. VPN-rige er som det vilde vest, med nye produkter dukker op hele tiden. Du kan endda finde påståede VPN'er, der skader dit privatliv snarere end at hjælpe. Organiseret, regelmæssig testning af uafhængige laboratorier ville være en stor hjælp til at sortere dette overfyldte felt. Et af VPN-virksomhederne har dog bestilt og betalt for denne test, så der er ingen garanti for, at vi ser en efterfølger.

Hos PCMag foretager vi vores egen test og evaluering af sådanne produkter, så vi kan rapportere om de bedste VPN'er. Vores konklusioner matcher ikke nødvendigvis laboratoriets, delvis på grund af forskellige prioriteter og dels test i en anden del af verden, men vi tjekker produkter på mange af de samme kriterier.

Hvis du ikke er bekendt med begrebet VPN, henviser vi dig til vores primer om, hvad det er, og hvorfor du har brug for en VPN. Kort sagt, uden en VPN udsættes din internettrafik farligt, hver gang du bruger et usikret Wi-Fi-hotspot. VPN maskerer også din faktiske IP-adresse, idet de snyder snoops og regeringsagenter.

Du kan blive fascineret af muligheden for ekstra sikkerhed for din trafik, men skræmt af at påtage dig en helt ny type sikkerhedssoftware. Frygt aldrig! Bare se instruktionerne i, hvordan du konfigurerer og bruger en VPN til trinvis hjælp.

Se, hvordan vi tester VPN'er

Du kan læse den omfattende fulde rapport på AV-Test-webstedet, men du vil måske ikke. Den er 30 sider lang og består for det meste af detaljerede beskrivelser af testene, nogle på teknisk sprog. Ikke kun det, rapporten forenkler ikke rådataene til numeriske vurderinger, som antivirusrapporterne gør. Vi har forberedt denne oversigt, så du kan lære om laboratoriets fund uden at skulle vade igennem rapporten.

Vent, sagde du, at du ikke bruger en VPN? Det er en dårlig plan, især hvis du nogensinde opretter forbindelse til usikrede Wi-Fi-hotspots. PCMags VPN-ekspert Max Eddy har skrevet om det præcise, hvad en VPN gør for dig, og hvorfor du skal bruge en VPN.

Baggrund for denne VPN-test

AnchorFree, producent af Hotspot Shield Elite sponsorerede denne test, hvilket betyder, at de betalte laboratoriet for at udføre den. Virksomheden leverede AV-Test med en ønskeliste over konkurrerende produkter, og pr. Min AV-Testkontakt fandt laboratoriet, at listen var acceptabel. De andre produkter inkluderer ni VPN-værktøjer på forbrugerniveau og to forretningscentre.

AnchorFree fremsatte også forslag på højt niveau om, hvad man skulle teste. AV-test forskere udtænkte test for at bedømme hvert produkt i fire kategorier: Brugervenlighed, privatliv og sikkerhed, ydeevne og funktioner. AnchorFree havde lejlighed til at give feedback om den endelige plan og en chance for at gennemgå resultaterne før offentliggørelse.

Nogle føler måske, at sponsor her har en fordel. På spørgsmål om muligheden var AV-Test CEO og teknisk direktør Maik Morgenstern enig i, at stemningen er forståelig. "Derfor prøver vi normalt at give så mange detaljer som muligt, når vi offentliggør bestillede prøver, " sagde Morgenstern. "PDF-filen indeholder detaljerede beskrivelser af metodikken såvel som alle de målte data, som vi baserer vores vurdering på. Så selvom nogen er uenig i metodikken eller vores fortolkning af dataene, vil de kunne forstå, hvorfor visse resultater kom sådan ud '"

PCMag har gennemgået alle ni produkter på forbrugersiden, skønt listen ikke inkluderer alle dem, vi har givet høje vurderinger. Alle forbrugerprodukter understøtter Windows, macOS, Android og iOS, og over halvdelen kræver endda Linux VPN-support. Forskerne brugte Windows-udgaver til testning, startende fra et rent system hver gang og holdt alle variabler så jævn som muligt mellem testene.

Test af brugervenlighed

Folk installerer sikkerhedsprodukter, fordi de skal, ikke fordi de nyder dem. Hvis der er nogen friktion, hvis sikkerhedsproduktet kommer i vejen, kan det blive rodet. Forskerne noterede sig, hvor mange klik, installation af værktøjet kræver, og hvor mange trin for at få en forbindelse. De gav bonuspoint for produkter, der tilbyder tutorials og dem med betydelig flersproget support. Otte af de tolv produkter opretter automatisk forbindelse igen til VPN-serveren efter genstart; disse produkter tjente ekstra kredit for brugervenlighed.

Med en vægt på alle disse faktorer og mere identificerede forskerne tre produkter som at have den bedste anvendelighed: Avast SecureLine VPN, F-Secure Freedome og Hotspot Shield. Norton WiFi-privatliv og privat internetadgang gjorde det også ganske godt.

Problemer med sikkerhed og sikkerhed

Naturligvis er hele poenget med en VPN at beskytte dine data, når de rejser på det vilde og uldne internet. Et produkt, der lækker privat information, gør ikke sit job. Forskerne opsatte fem scenarier, der potentielt kan kompromittere dit privatliv, og afsløre oplysninger, der spænder fra din ikke-maskerede IP-adresse til dine Windows-loginoplysninger.

Alle produkter bestod tre af testene. Alle undtagen NordVPN bestod en test, der var specifik for en svaghed i Chrome og Firefox. Rapporten bemærker, at brugere kan ændre browserindstillinger for at tilslutte denne lækage (skønt den ikke linker til en løsning).

Windows Credential Lækage er skræmmende. Det har eksisteret siden 1997, med oprindelse i Internet Explorer, men påvirker også Edge (hvad giver Microsoft?). Kort oprette hackere et websted med et link, der får browseren til at give dit Windows-login-brugernavn og en hash af din adgangskode, som om du logger ind på en anden computer på dit private netværk. Fra hash kan hackere knække svage adgangskoder. Hvis din Windows-login er den samme som din Microsoft-konto-logon (almindeligvis i moderne installationer), er du sløret. Fem af de 10 forbruger-VPN'er og begge forretnings-VPN'erne kunne ikke forhindre denne lækage.

Under normale netværksforhold dirigerer alle de testede produkter korrekt trafik gennem en VPN-server, der maskerer din faktiske IP-adresse. Nogle af dem kan imidlertid afsløre den rigtige IP-adresse kort efter en netværksafbrydelse. Da testerne deaktiverede og genaktiverede netværkskortet, afslørede fire produkter den rigtige IP i en periode fra to sekunder (Freedome) til 19 sekunder (Norton WiFi Privacy).

Frakobling og udskiftning af netværkskablet fik flere produkter til at lække den rigtige IP, og resultaterne var forskellige afhængigt af hvor længe stikket var ude. Norton lækkede efter et, 10 og 60 sekunder med stikket ud. Avast lækkede kun på 60 sekunders niveau, men forbindelsen blev usikret i 30 sekunder. TunnelBear VPN lækkede kun på 10 sekunders testniveau.

Fire af de testede produkter hævdede muligheden for at beskytte mod falske eller ondsindede webadresser. F-Secure Freedome VPN scorede bedst og blokerede næsten tre fjerdedele af phishing-webadresserne og mere end halvdelen af ​​de ondsindede. NordVPN slæbt, hvilket blokerer absolut ingen af ​​det ganske vist få antal prøve-URL'er.

Testerne identificerede disse forskellige mål for privatlivets fred og sikkerhed og identificerede fire topprodukter i dette område: ExpressVPN, Freedome, Hotspot Shield og privat internetadgang.

Bedømmelsesydelse

Når du bruger en VPN, går din internettrafik til VPN-serveren, før du rejser til det websted, du valgte. Det tager naturligvis længere tid. Hvor meget længere varierer efter produkt. Ligesom PCMag måler AV-Test effekten af ​​VPN-brug på upload- og downloadhastigheder og på latenstid. Latency er simpelthen den tid det tager for din pc at sende en datapakke til en ekstern server og få et svar. AV-testteamet kastede også hastighedstest til streaming og torrenting.

NordVPN og Hotspot Shield påvirkede latency mindst, mens Norton havde den største effekt og næsten tredobler baseline-latenstiden. Ingen af ​​forbrugerprodukterne satte et stort træk på streaming, selvom Avira Phantom VPN Pro lagede lidt efter.

Hvad angår de torrentende hastighedstest, havde Hotspot Shield mindst effekt, men selv da skar det torrenthastigheden i halve. I den lave ende reducerer Avast og VPN Unlimited, hvilket reducerer torrenthastigheden til en sjettedel af dens basisværdi.

Hotspot Shield bremsede downloads mindst, skønt det stadig tog et markant hit. Under det andet sted, Norton, kørte downloads på halvdelen af ​​Hotspot Shields hastighed. Det største træk kom fra TunnelBear; under TunnelBear kørte downloads med mindre end fire procent af basishastigheden.

For de fleste er uploadhastighed ikke så vigtig som downloadhastighed. Synd, fordi Hotspot Shield næppe havde nogen indflydelse på uploadhastigheden. Selv slowpoke, TunnelBear, sænkede kun uploads til en tredjedel af baseline.

Ved at sende alle disse statistikker gennem møllen identificerer AV-testrapporten Hotspot Shield Elite som den bedste VPN, præstationsmæssigt. Privat internetadgang VPN kom på andenpladsen efterfulgt af NordVPN.

Hvem har funktionerne?

Den sidste kategori, Funktioner, er virkelig svært at kvantificere. Testere overvejede en lang række kriterier, blandt dem: prøveindstillinger, priser, betalingsmetoder, platforme, serverplaceringer og privatlivspolitikker. De formåede på en eller anden måde at omdanne disse overvejelser til en rangordning. NordVPN, Privat internetadgang og VPN Unlimited kom ind øverst.

Hos PCMag er vi opmærksomme på mange af de samme funktioner. Vi ser især efter tjenester, der har mange servere i forskellige geografiske placeringer. Vi holder også øje med tjenester, der er afhængige af virtuelle servere, som muligvis ikke er fysisk placeret i det land, hvor de nominelt bor. AV-Tests detaljerede resultater inkluderer disse data, men rapporten ser ikke ud til at tage dem i betragtning. Og vi gennemgår nøje hver tjenestes privatlivspolitik og spørger udbydere om oplysninger om privatlivets fred.

Hvorfor stemmer ikke disse resultater med PCMag'er?

Hvis du følger VPN-anmeldelser på PCMag, har du måske bemærket, at der er nogle store forskelle i vinderne og taberne. Vi udnævnte NordVPN og Privat internetadgang som redaktørernes valg VPN'er, og de ser temmelig godt ud i AV-tests rapport. Men TunnelBear, en anden Editors 'Choice, kommer ud som et forfærdeligt performance-drag. Det var ganske vist langsomt i vores test, men ikke så langsomt.

Hvorfor forskellen? Selv i vores egne test får vi ikke nødvendigvis de samme resultater, når vi tester et produkt på Windows i New York og når vi tester det tilsvarende iPhone-produkt i Californien. Forskellige servere, forskellige forbindelser. Vi udfører en test med den optimale server og en anden ved hjælp af en testserver i Anchorage og en VPN-server i Australien. AV-Test kørte trafik fra Tyskland gennem en server på USAs vestkyst. Vi brugte Ooklas internethastighedstestværktøj, mens AV-test var afhængig af Gartners CloudHarmony-miljø. Bemærk, at PCMags udgiver, Ziff Davis, ejer Ookla.

Større conundrum involverer sponsoren, AnchorFree. Hotspot Shield kom ind som et topprodukt i tre af de fire test, og faldt kun til andenpladsen på funktioner. I vores gennemgang fik vi det af flere grunde, blandt dets pris, mangel på serverplaceringer og en browser-plug-in-konflikt. Mere vigtigt er, at vi udråbte nogle foruroligende praksis for privatlivets fred. I betragtning af at VPN'er handler om privatliv, er problemer i dette område betydelige.

Som sponsor vandt AnchorFree nogle fordele. Sponsoren valgte konkurrenterne og havde input til testmetodikken. I modsætning til resten fik sponsoren kommentere rapporten inden offentliggørelsen. Men tro ikke et øjeblik, at AnchorFrees kommission betalte både for at køre testen og for at få en god score. Antivirusfirmaer gennemfører test, både private og offentlige, hele tiden. Og ethvert laboratorium, der er fanget med den fjerneste whiff af en pay-for-play-ordning, ville snart være ude af drift.