Сравнение лучших ТОП-5 VPN сервисов
Сейчас в мире несколько сотен сайтов предлагают VPN подписки. Обычному пользователю очень сложно разобраться по каким критериям следует выбирать лучший VPN сервис.
Наша команда занимается вопросами анонимностью и безопасности в Интернете с 2006 года. Мы написали более 200 публикаций на тему анонимности в Интернете. За это время мы скопили огромный опыт в этой области.
Мы проанализировали более 50 ведущих VPN сервисов в мире и составили список лучших ТОП-5 VPN сервисов с точки зрения анонимности и косвенных параметров, которые могут показать ваше реальное местоположение.
Если таблица не показывается полностью, листайте таблицу вправо.
хорошо плохо информация
TheSafety - лучший анонимный VPN сервис в мире
Cервис TheSafety имеет максимальный уровень анонимности, защищает множество косвенных параметров, по которым можно определить ваше реальное местоположение. Другие сервисы также высоко оценены нами, но они "рассказывают", что используется VPN подключение.
Как мы сравнивали VPN сервисы
Мы выбрали наиболее важные параметры, которые влияют на анонимность VPN подключения.
Нет логов
Если VPN сервис хранит логи, то нельзя говорить об анонимности. Используя логи, можно узнать какие сайты пользователь посещал и с какого IP адреса. Таким образом, логи показывают ваше реальное местоположение, если пользователь подключается к VPN напрямую через Интернет-провайдера.
Есть 2 способа узнать ведет ли VPN сервис логи.
- Прочитать на сайте (спросить в Технической поддержке)
- Задать некоторые вопросы, которые однозначно покажут ведет ли VPN сервис логи в реальности
На всех исследуемых сайтах написано, что логи не записываются.
Но так ли это на самом деле?
Задаем всем сервисам такой вопрос:
я планирую рассылать спам через VPN подключение. Вы заблокируете меня в таком случае? Или это разрешено на вашем сервисе?
TheSafety, Cyberghost, PrivateVPN - ответили на вопрос о логах быстро.
NordVPN и ExpressVPN - спрашивали многие детали, отвечали долго.
Все исследуемые VPN сервисы ответили, что мы не можем вас заблокировать, так как не ведем логи и не собираем какую-либо информацию.
Функция Kill Switch
Эта функция помогает блокировать Интернет подключение, если VPN соединение разрывается. Это действительно удобная функция и гарантия анонимности.
Отпечатки использования VPN
VPN подключение имеет свои метки, по которым можно узнать используется ли VPN подключение.
К таким меткам относятся параметры MTU, определение наличия туннеля, открытые порты.
Чтобы выполнить подобные проверки, необходимо подключиться к VPN серверу и Проверить вашу анонимность.
TheSafety
Анонимный VPN от TheSafety не содержит каких-либо меток.
MTU 1396 (Ethernet подключение имеет MTU 1500). Операционная система показывается одна и та же (Windows 7). Это говорит о том, что трафик уходит в Интернет напрямую с VPN сервера (не проксируется).
NordVPN
Отпечатки NordVPN показывают, что используется туннель, параметр MTU 1365 соответствует OpenVPN подключению, а также открыты порты 80 и 1080.
Операционная система показывается одна и та же (Windows 7). Это говорит о том, что трафик уходит в Интернет напрямую с VPN сервера (не проксируется).
ExpressVPN
Отпечатки ExpressVPN показывают, что используется туннель и открыт порт 80.
Также обращаем внимание, что MTU 1500 соответствует Ethernet подключению и свойственно использованию прокси.
Proxy fingerprint не обнаружен, так как используется элитный HTTPS или Socks прокси, который не сообщает об использовании прокси. В этом случае все данные с VPN сервера уходят на локальный прокси ExpressVPN и только затем уходят в Интернет. При этом VPN подключение может не вести логи, а прокси будет записывать весь трафик, проходящий через него. И тогда утверждение, что VPN сервис не ведет логи будет верным. Логи будет вести прокси сервис.
Подобная настройка очень опасна с точки зрения анонимности.
Проверим наше подозрение на использование прокси через проверку операционной системы.
Заголовки браузера и JavaScript показывают корректное использование Windows 7. Проверка TCP/IP показывает операционную систему Linux. Это несоответствие указывает на использование прокси сервера на Linux.
Если бы трафик уходил напрямую от VPN сервера в Интернет, то все 3 проверки показывали бы одну и ту же операционную систему.
Это говорит о том, что после VPN используется прокси. И этот прокси может записывать весь проходящий через него трафик.
CyberGhost
Отпечатки CyberGhost VPN показывают, что используется туннель, параметр MTU 1243, а также открыты порты 80, 8080 и 1723.
Операционная система определена корректно как Windows 7 через все проверки. Это говорит о том, что трафик уходит в Интернет напрямую с VPN сервера (не проксируется).
PrivateVPN
Отпечатки PrivateVPN показывают, что используется туннель, параметр MTU 1380 соответствует использованию OpenVPN соединения.
Операционная система определена корректно как Windows 7 через все проверки. Это говорит о том, что трафик уходит в Интернет напрямую с VPN сервера (не проксируется).
Параметры OpenVPN подключения не согласованы с сервером. Из-за этого появляются ошибки подключения и используется устаревший алгоритм шифрования.
Наличие Double VPN
Double VPN – это 2 VPN сервера и трафик между ними идет последовательно. Например, вы подключаетесь к VPN серверу в одной стране и затем трафик идет до VPN сервера в другой стране. После подключения к такой связке, вы используете IP адрес из второй страны.
Это повышает вашу анонимность, так как конечный VPN сервер не знает вашего реального IP адреса.
Сокрытие VPN трафика
Есть несколько технологий сокрытия VPN трафика. Это нужно, когда заблокирован сам протокол передачи данных.
Например, в Китае, Иране и других странах заблокирован VPN протокол через DPI. Каждый протокол имеет свои метки, по которым можно отличить VPN трафик от посещения сайтов через HTTPS подключение или от скачивания торрентов.
Обфускация трафика – сокрытие трафика под другой тип трафика. Обычно такой трафик имитируют под HTTPS подключение.
Сервис TheSafety полностью поддерживает эту функцию для Standard VPN и Double VPN подключений.
Сервис NordVPN поддерживает эту функцию только для некоторых VPN серверов.
Остальные сервисы не поддерживают данной функции.
Нестандартные порты
Организация IANA присваивает разные порты определенным службам.
Например, 80 порт используется для web трафика. Все веб-сайты используют 80 порт для отображения информации. 21 порт использует ftp протокол.
Разные типы VPN имеют свои стандартные порты.
- OpenVPN – 1194 порт
- IPSec – 4500 порт
- PPTP VPN – 1721 порт
Если подключение идет на стандартный порт, то можно с уверенностью сказать, что используется этот тип VPN.
Откройте OpenVPN конфиг и найдите номер порта в строке remote.
Подключение к IP адресу, а не домену
VPN подключение может осуществляться к IP адресу или домену.
Для этого открываем OpenVPN конфиг и смотрим строку remote. Если в этой строке указано, что подключение происходит к домену VPN сервиса, то сразу понятно, что пользователь использует указанный VPN сервис.
Например, подключение к ar7.nordvpn.com или ar-bue.privatevpn.com однозначно говорит, что используется VPN сервис NordVPN или PrivateVPN.
Изменение TTL
Параметр TTL говорит сколько хостов прошел пакет от вашего компьютера до посещаемого веб-сайта. По этому параметру можно узнать за сколько хостов находится ваш реальный компьютер.
Чтобы это проверить, подключаетесь к VPN серверу и выполняете 2 команды через командную строку.
ping google.com tracert google.com (для Windows) traceroute google.com (для Linux и macOS)
Затем сравните значение TTL в запросе ping с количеством шагов traceroute. Если оно совпадает, то значит параметр TTL не изменяется VPN сервисом.
Отличие входного и выходного IP адреса
VPN подключение может осуществляться к [ IP адресу 1 ], а на выходе все клиенты получают другой [ IP адрес 2 ].
В таком случае, Интернет-провайдер видит, что есть подключение к IP 1, но ему не известно, что клиент использует другой IP адрес в Интернете. Это косвенно повышает уровень анонимности.
Например, NordVPN использует один и тот же IP адрес в OpenVPN конфиге и выдает этот же IP адрес для выхода в Интернет.
Владеющий знанием - владеет миром.
Вы можете сами проверить все наши утверждения. Мы показали вам алгоритм всех проверок.
Думайте своей головой и выбирайте лучший VPN сервис с точки зрения анонимности.
Мы создали уникальную базу знаний по анонимности в Интернете и назвали ее Азбука анонимности. Азбука анонимности расскажет вам почему на всех сайтах-каталогах список VPN сервисов один и тот же.