Rever uma VPN pode ser complicado. Há muito a ser considerado, uma série de fatores e recursos a serem avaliados, e cada um tem sua própria visão sobre o que é importante e o que realmente não é.
Como resultado, veredictos definitivos são difíceis de encontrar. Não importa a frequência ou o cuidado com que alguém mede as velocidades de conexão do Reino Unido à Alemanha em um laptop Windows - isso não dirá muito se você estiver interessado em se conectar da Austrália a Nova York em seu celular Android.
Leia mais: VPN CyberGhost
O que podemos fazer é verificar vários aspectos diferentes do serviço e falar mais sobre eles. Você pode não estar interessado em todos eles - talvez você sempre use o mesmo local, por exemplo, então não dá a mínima para como a lista de servidores é organizada, ou se há um sistema de favoritos - mas esperamos cobrir o suficiente para ter uma ideia de como é um provedor.
Neste recurso, vamos explicar os principais problemas que consideramos, como avaliamos e testá-los e como decidimos que um serviço como o ExpressVPN é o vencedor. Embora tenha em mente que, embora as análises completas dos principais provedores de VPN abranjam tudo o que vamos discutir aqui, as análises mais curtas irão simplesmente focar nos pontos principais.
Mas é igualmente importante notar que o que apresentamos aqui é apenas uma fração do que poderia acontecer em uma revisão real. Se estivermos curiosos para saber exatamente o que um aplicativo VPN está fazendo - talvez estejamos nos perguntando se ele pode ser malicioso, por exemplo - podemos executar seu executável por meio de um scanner de segurança (tente Ostorlab), examinar o código de uma extensão do navegador ou use algo como dnSpy para descompilar e navegar em um cliente .NET. Mas então, entrar nesse tipo de detalhe exigiria um livro inteiro para cobrir adequadamente!
- Quer apenas saber qual baixar? Estes são os melhores provedores de VPN
Coletando recursos
O processo de avaliação de uma VPN começa em seu site, coletando detalhes sobre o serviço e suas características.
O tamanho da rede é importante, embora não tanto quanto os provedores às vezes afirmam (contanto que uma VPN tenha os locais de que você precisa, não importa se há mais 20 ou 2.000). Além dos números, verificamos a dispersão das localidades, se incluem países que você nem sempre obterá com a concorrência ou se deixam lacunas na cobertura em outros lugares.
É igualmente importante compreender os serviços suportados por cada servidor. Todos eles suportam P2P, streaming, OpenVPN e tudo o mais oferecido pelo provedor? Isso nem sempre é fácil de descobrir, mas vale a pena fazer o esforço (essa lista de 300 locais pode parecer muito menos impressionante se você perceber que só pode usar P2P com três deles).
Uma boa VPN deve oferecer aplicativos VPN de desktop e móveis personalizados, pois são a maneira mais fácil de usar o serviço. No entanto, tenha cuidado ao verificar isso em um site. Os provedores às vezes fornecem uma longa lista de plataformas, mas embora algumas delas levem a downloads, outras podem apenas indicar um tutorial explicando como você pode configurar o serviço manualmente. Siga cada link para saber com certeza.
A identificação de protocolos VPN com suporte informa muito sobre o serviço. Se cobrir os principais padrões - OpenVPN, L2TP / IPSec, IKEv2 - há uma boa chance de você ser capaz de usá-lo na maioria dos dispositivos e plataformas (roteadores, consoles de jogos e assim por diante), mesmo que não sejam diretamente suportados por aplicativos do provedor.
Também prestamos muita atenção a todos os detalhes de como cada protocolo é implementado, incluindo as especificações de quaisquer métodos de criptografia e autenticação que possam ser empregados. Eles nem sempre são visíveis antecipadamente, mas geralmente há algumas informações escondidas no site de suporte.
A VPN tem algum recurso de bônus interessante? Exemplos comuns são o bloqueio de anúncios, rastreadores e URLs maliciosos; o próprio sistema DNS do provedor; Suporte de cebola; túnel dividido, permitindo que você escolha quais aplicativos usam a VPN e quais não; e talvez suporte Bitcoin para pagamentos, melhorando seu anonimato ao se inscrever.
Verificar o preço nos ajuda a entender se o serviço tem um bom valor, mas isso é muito mais do que olhar para um único número de título. Algumas VPNs baratas não oferecem o preço mais baixo, a menos que você se inscreva por vários anos, por isso é importante observar a variedade de planos e preços oferecidos.
Se coletar todos esses dados parece ser um processo longo e tedioso, você está certo; É de fato. Mas não se trata apenas de encontrar figuras e listas de recursos. A simples experiência de procurar as informações relevantes já lhe dará uma boa ideia de como é uma VPN.
Um provedor duvidoso pode ter poucos detalhes, por exemplo, com um site mal organizado tornando difícil encontrar o que você precisa. As informações podem ser inconsistentes ou desatualizadas e, às vezes, você verá alguns truques de marketing, como fazer promessas de velocidade irrealistas ou desbloquear o site que você suspeita que a empresa não pode cumprir.
Mas um provedor profissional terá um site bem projetado que torna todas as informações mais importantes visíveis antecipadamente, com muitos detalhes técnicos escondidos se você quiser. As vendas exageradas serão reduzidas ao mínimo, e a honestidade e a transparência provavelmente estarão na ordem do dia.
Privacidade
Avaliar o nível de privacidade oferecido por qualquer VPN é difícil, pois você está contando com o provedor para lhe dizer honestamente o que está fazendo e como o serviço funciona. Mesmo assim, geralmente há informações suficientes para apontar a direção certa.
Isso começa com os dados técnicos que você coletou anteriormente sobre os protocolos suportados, a criptografia e a autenticação. O suporte a OpenVPN é o melhor, IKEv2 não muito atrás, L2TP / IPSec é aceitável, mas o PPTP desatualizado e inseguro é melhor evitar totalmente.
Podemos procurar criptografia de dados AES-256, RSA-2048 ou 4096 para cobrir handshaking e Perfect Forward Secrecy para gerar novas chaves para cada sessão - mas a verdade é que as VPNs nem sempre explicam totalmente o que estão fazendo.
Às vezes, é necessário navegar no site de suporte em busca de pistas, ou você pode baixar exemplos de arquivos de configuração do OpenVPN para ter uma ideia de como o serviço funciona. Se o serviço tiver chat ao vivo, tente perguntar a alguém; os agentes geralmente podem responder a consultas de pré-venda.
Os recursos do aplicativo são essenciais. VPNs de qualidade usarão seus próprios servidores DNS e implementarão proteção contra vazamento de DNS (IPv4 e IPv6) para reduzir a chance de suas atividades na Internet se tornarem visíveis para outras pessoas. Você também vai querer ter um interruptor de bloqueio para bloquear automaticamente o acesso à Internet se a conexão VPN cair.
Cuidado: só porque um serviço tem 'kill switch' em uma lista de recursos de um site, não significa que esse recurso estará disponível em todas as plataformas. Os aplicativos móveis geralmente têm menos recursos e funções do que seus irmãos de desktop, por exemplo, então verificamos cada um para entender completamente o que ele faz.
Para confirmar que uma VPN está ocultando corretamente seu endereço IP, conecte-se a qualquer local VPN e aponte seu navegador para ipleak.net. Se você vir seu endereço IP real ou um endereço de propriedade do seu ISP, há um problema que você precisa investigar mais a fundo. Os resultados podem variar de acordo com a configuração do navegador, portanto, repita isso em todos os navegadores e dispositivos que você usar.
Testamos kill switches em clientes VPN do Windows usando uma ferramenta personalizada para forçar o fechamento de nossa conexão VPN, depois verificamos por quanto tempo a Internet permanece acessível e se nosso IP externo regular é visível para o mundo exterior.
Para fazer algo semelhante manualmente, use o Gerenciador de Tarefas para fechar o processo OpenVPN.exe e verificar se o seu acesso à Internet cai imediatamente ou se há alguns segundos de atraso e se ele se reconecta automaticamente.
Se o botão kill não parece funcionar, verifique as configurações para certificar-se de que está ativado (às vezes é desativado por padrão). Procure configurações alternativas que também podem ajudar. Alguns clientes incluem um recurso de 'rediscagem se a conexão cair', que não é tão eficaz, mas ainda oferece alguma proteção de anonimato.
Exploração madeireira
Os provedores de VPN, principalmente os serviços gratuitos, são regularmente acusados de vender o histórico de navegação de seus usuários. A maioria tentará revidar, normalmente gritando 'Não há registro!' na primeira página de seu site, mas anos de experiência em revisão nos disseram que isso nem sempre é verdade. É por isso que sempre olhamos um pouco mais fundo.
A política de privacidade pode dizer muito sobre um provedor, mesmo antes de você lê-la. 5.000 palavras de juridiquês mal formatado e cheio de jargão é um mau sinal, assim como um documento de 100 palavras que não diz quase nada. O que procuramos é um documento claramente formatado, bem organizado e legível que permita a qualquer pessoa encontrar os principais detalhes de que precisa.
Esses detalhes devem ser explícitos e cobrir todas as possibilidades de registro. Uma única linha dizendo 'nunca, em nenhuma circunstância, registramos o que você está fazendo online', por exemplo, não descarta a possibilidade de que o serviço possa registrar os dados da sessão: a data e hora de login, o endereço IP de entrada, o endereço IP VPN que você atribuiu, a data e hora em que você desconectou e a largura de banda que você usa. Esse nível de detalhe pode ser suficiente para permitir que outras pessoas vinculem uma ação da Internet à sua conta.
Uma política melhor descartará essa possibilidade explicando que ela não registra os tempos de conexão ou desconexão, endereços IP de entrada e saída e assim por diante.
As melhores políticas também dirão o que eles registram, por que o fazem e o que acontece com esses dados. Por exemplo, um provedor pode dizer que registra o horário da última conexão e a largura de banda usada naquela sessão, mas não registra os endereços IP de entrada ou saída. Isso poderia explicar que esses dados são úteis para ajudar a empresa a monitorar o uso do serviço e identificar contas inativas (faz sentido), mas não permite que ninguém descubra o que você está fazendo online (bem verdade). E pode dizer que, se você não usar mais o serviço, poderá enviar um e-mail para o suporte e eles excluirão completamente os dados da sua conta antiga.
É importante manter isso em perspectiva. Por mais bem apresentada uma política de privacidade, não há garantia de que qualquer coisa dita no documento seja realmente verdadeira. É tudo baseado na confiança.
No entanto, verificar as letras pequenas às vezes pode destacar o registro que uma VPN está admitindo. E, no mínimo, pode lhe dar dicas sobre o quão honesto e aberto um provedor pode ser.
Anteriormente, encontramos VPNs gratuitos duvidosos que copiaram e colaram a política de privacidade de outra pessoa, alteraram nomes de empresas no texto e fingiram ser deles, por exemplo. Isso é preguiçoso, incompetente e fraudulento, na verdade - mais do que o suficiente para dizer que este não é um provedor que você deva usar.
Auditorias de segurança
Os provedores de VPN sabem que há falta de confiança no negócio, mas alguns estão tentando conter isso submetendo-se a auditorias de segurança independentes.
A ideia é que um provedor convide uma equipe de especialistas para examinar em profundidade as questões de segurança ou privacidade de seus sistemas e relatar suas descobertas.
Qualquer VPN que se submeta a esse processo merece algum crédito por ter a coragem de expor seu funcionamento interno ao mundo. Mas todas as auditorias não são iguais e seu verdadeiro valor depende de uma série de fatores.
Qual é o escopo da auditoria, por exemplo - o que os auditores tentaram examinar? Se for algum aspecto minúsculo do serviço, como as extensões do navegador, isso não vai significar muito. Inspecionar toda a gama de aplicativos é mais útil, e as melhores auditorias irão ainda mais longe. A auditoria de segurança do TunnelBear inclui sua infraestrutura e até mesmo o site). Enquanto NordVPN agora chama a PricewaterhouseCoopers para concluir uma política independente de não registros.
Verifique também o que a auditoria foi projetada para fazer. Às vezes, as auditorias simplesmente verificam se, digamos, o serviço segue as regras de não registro na política de privacidade. Isso é bom, mas outros vão além, talvez colocando os aplicativos em testes aprofundados para identificar bugs e falhas de privacidade.
Qual o nível de acesso dos auditores ao serviço? Poder testar um aplicativo é bom, mas ter acesso ao código-fonte e aos servidores VPN reais é muito, muito melhor.
O relatório final está disponível, na íntegra, ao público? Idealmente, qualquer pessoa deveria ser capaz de olhar para ele. Alguns relatórios estão disponíveis apenas para clientes pagantes - não é tão conveniente, mas podemos viver com isso. No entanto, alguns não estão publicamente disponíveis, o que faz com que você tenha que confiar no próprio resumo do veredicto da VPN. (O que é irônico, considerando que as auditorias deveriam visar a reduzir essa necessidade de confiança.)
Finalmente, há quanto tempo a auditoria ocorreu? Uma VPN de qualidade está sempre ampliando e melhorando seus sistemas, portanto, um relatório de dois anos atrás não terá tanto valor hoje. Procuramos prestadores que não só coloquem todos os seus serviços para fiscalização, mas também empresas que se comprometam a fazê-lo no próximo ano.
Seleção de servidor de teste
Para entender corretamente o desempenho de uma VPN, usamos ferramentas automatizadas para conectar a vários servidores e testar os principais aspectos do serviço: disponibilidade do servidor, localização, tempo de conexão, latência e velocidades de download.
Nossas ferramentas se conectam a cada servidor via OpenVPN e, portanto, o processo de teste começa com o download dos arquivos de configuração do provedor de VPN. (Se um serviço nos pede para gerá-los nós mesmos, especificamos conexões baseadas em UDP).
Esses arquivos são separados em quatro grupos baseados em localização (Reino Unido, Europa, América do Norte e o resto do mundo), que então dividimos ainda mais para escolher os servidores que serão incluídos em nossos testes.
Alguns testes de VPN usam principalmente locais fixos: um em Londres, um em Amsterdã, outro em Nova York e assim por diante. Isso é bom para manter a consistência entre os provedores de VPN, mas não necessariamente fará uma comparação justa.
Por exemplo, se SmallVPN.com tem um único local em Nova York e BigVPN.com tem 10, então testar um servidor de cada provedor simplifica a vida. Mas não há como saber se o servidor único de BigVPN.com representará com precisão os pontos positivos ou negativos do serviço.
Para tentar ter uma ideia mais realista do desempenho de uma VPN, testamos até 30 locais dentro de um grupo, mesmo que isso signifique que todos estejam em uma área relativamente pequena (10 servidores em Londres, digamos). Em testes do mundo real, você pode ser alocado a um desses servidores, ocasionalmente, portanto, precisamos experimentá-los todos nós mesmos, nem que seja para ver como (ou se) eles variam.
Se houver muito mais de 30 locais, escolhemos um subconjunto que melhor representa a área geográfica do grupo. O grupo da América do Norte incluirá locais na costa leste, centro-americana, costa oeste e canadense, quando possível, por exemplo.
Claro, isso significa que também podemos perder alguns dos melhores (ou mais lentos) servidores, mas achamos que é o suficiente para nos dar uma visão representativa do desempenho naquele grupo.
Consulte Mais informação:
- Grande em streaming? Descubra as melhores VPNs Netflix
- Contorne o 'Grande Firewall' com a melhor VPN para a China …
- Ou veja nosso guia sobre como usar o WhatsApp na China