Sikkerhetstestinglaboratorium evaluerer VPN-verktøy

AV-Test Institute er kjent i Tyskland, og er kjent over hele verden for å teste og rapportere om virkningen av antivirusprogramvare. Laboratoriet har nå forgrenet seg litt med veldig detaljert testing og rapportering om et dusin populære VPN-produkter (virtuelt privat nettverk).

Vi er glade for å se et uavhengig laboratorium som graver seg inn i VPN-testing. VPN-riket er som det ville vesten, med nye produkter dukker opp hele tiden. Du kan til og med finne påståtte VPN-er som skader personvernet ditt i stedet for å hjelpe. Organisert, regelmessig testing av uavhengige laboratorier ville være en stor hjelp i å sortere ut dette overfylte feltet. Imidlertid har et av VPN-selskapene bestilt og betalt for denne testen, så det er ingen garanti for at vi får se en oppfølger.

Hos PCMag gjør vi vår egen testing og evaluering av slike produkter, slik at vi kan rapportere om de beste VPN-ene. Våre konklusjoner samsvarer ikke nødvendigvis med laboratoriene, delvis på grunn av forskjellige prioriteringer og delvis for testing i en annen del av verden, men vi sjekker produkter på mange av de samme kriteriene.

Hvis du ikke er kjent med konseptet VPN, henviser vi deg til primeren vår om hva det er og hvorfor du trenger en VPN. Kort sagt, uten VPN, blir Internett-trafikken din farlig utsatt når du bruker et usikret Wi-Fi-hotspot. VPN maskerer også den faktiske IP-adressen din, og slipper snopene og myndighetene.

Du kan bli fascinert av muligheten for økt sikkerhet for trafikken din, men skremt av å ta på deg en helt ny type sikkerhetsprogramvare. Aldri frykt! Bare sjekk instruksjonene for hvordan du konfigurerer og bruker et VPN for trinnvis hjelp.

Se hvordan vi tester VPN-er

Du kan lese den omfattende, fullstendige rapporten på AV-Test-nettstedet, men du vil kanskje ikke gjøre det. Den er 30 sider lang og består stort sett av detaljerte beskrivelser av testene, noen på teknisk språk. Ikke bare det, rapporten forenkler ikke rådataene til numeriske rangeringer, slik antivirusrapportene gjør. Vi har utarbeidet dette sammendraget slik at du kan lære om laboratoriets funn uten å måtte vade gjennom rapporten.

Vent, sa du at du ikke bruker et VPN? Det er en dårlig plan, spesielt hvis du noen gang kobler deg til usikrede Wi-Fi-hotspots. PCMags VPN-ekspert Max Eddy har skrevet om emnet nøyaktig hva en VPN gjør for deg, og hvorfor du bør bruke en VPN.

Bakgrunnen for denne VPN-testen

AnchorFree, produsent av Hotspot Shield Elite sponset denne testen, noe som betyr at de betalte laboratoriet for å utføre den. Selskapet ga AV-Test en ønskeliste over konkurrerende produkter, og per min AV-Test-kontakt fant laboratoriet listen akseptabel. De andre produktene inkluderer ni VPN-verktøy på forbrukernivå og to forretningssentriske.

AnchorFree kom også med forslag på høyt nivå om hva jeg skulle teste. AV-test forskere utviklet tester for å rangere hvert produkt i fire kategorier: brukervennlighet, personvern og sikkerhet, ytelse og funksjoner. AnchorFree hadde en mulighet til å gi tilbakemelding på den endelige planen, og en sjanse til å gjennomgå resultatene før publisering.

Noen kan føle at sponsoren har en fordel her. På spørsmål om muligheten var AV-Test administrerende direktør og teknisk direktør Maik Morgenstern enig i at følelsen er forståelig. "Derfor prøver vi vanligvis å gi så mange detaljer som mulig når vi publiserer bestillede tester, " sa Morgenstern. "PDF-filen inneholder detaljerte beskrivelser av metodikken, samt alle målte data vi baserer vår vurdering av. Så selv om noen er uenige i metodikken eller vår tolkning av dataene, vil de ha muligheten til å forstå hvorfor visse resultater kom ut som det. '"

PCMag har gjennomgått alle ni produkter fra forbrukersiden, selv om listen ikke inkluderer alle de vi har gitt høy rangering. Alle forbrukerproduktene støtter Windows, macOS, Android og iOS, og over halvparten krever til og med Linux VPN-støtte. Forskerne brukte Windows-utgavene for testing, startende fra et rent system hver gang og holdt alle variabler så jevn som mulig mellom testene.

Test brukervennlighet

Folk installerer sikkerhetsprodukter fordi de må, ikke fordi de liker dem. Hvis det er noe friksjon, kan sikkerhetsproduktet komme i veien for sikkerhetsproduktet. Forskerne la merke til hvor mange klikk som installerer verktøyet krever, og hvor mange trinn for å få en forbindelse. De ga bonuspoeng for produkter som tilbyr tutorials, og de med betydelig flerspråklig støtte. Åtte av de tolv produktene kobles automatisk til VPN-serveren igjen etter omstart; disse produktene tjente ekstra kreditt for brukervennlighet.

Med vekt på alle disse faktorene og mer, identifiserte forskerne tre produkter som å ha den beste anvendeligheten: Avast SecureLine VPN, F-Secure Freedome og Hotspot Shield. Norton WiFi personvern og privat internettilgang gjorde det også ganske bra.

Problemer med personvern og sikkerhet

Hele poenget med en VPN er selvfølgelig å beskytte dataene dine når de reiser det ville og ullete internett. Et produkt som lekker privat informasjon gjør ikke jobben sin. Forskerne satte opp fem scenarier som potensielt kan kompromittere personvernet ditt, og avsløre informasjon som spenner fra din ikke-maskerte IP-adresse til Windows-påloggingsinformasjon.

Alle produktene besto tre av testene. Alle unntatt NordVPN besto en test spesifikk for en svakhet i Chrome og Firefox. Rapporten bemerker at brukere kan endre nettleserinnstillinger for å koble denne lekkasjen (selv om den ikke kobler til en løsning).

Windows Credential Lekkasje er skummelt. Det har eksistert siden 1997, med opprinnelse i Internet Explorer, men påvirker også Edge (hva gir Microsoft?). Kort opprettet oppretter hackere et nettsted med en lenke som får nettleseren til å oppgi brukernavnet ditt for Windows-pålogging og en hasj av passordet ditt, som om du logget inn på en annen datamaskin i det private nettverket. Fra hasj kan hackerne knekke svake passord. Hvis Windows-påloggingen din er den samme som Microsoft-påloggingsinformasjonen din (vanlig i moderne installasjoner), er du sløst. Fem av de ti forbruker-VPN-ene og begge forretnings-VPN-ene klarte ikke å forhindre denne lekkasjen.

Under normale nettverksforhold dirigerer alle testede produkter riktig trafikk gjennom en VPN-server og maskerer din faktiske IP-adresse. Noen av dem kan imidlertid avsløre den virkelige IP-adressen kort etter et nettverksavbrudd. Da testerne deaktiverte og aktiverte nettverkskortet igjen, avslørte fire produkter den virkelige IP-en i en periode fra to sekunder (Freedome) til 19 sekunder (Norton WiFi Privacy).

Koble fra og skift ut nettverkskabelen fikk flere produkter til å lekke den virkelige IP-en, og resultatene var forskjellige avhengig av hvor lenge pluggen var ute. Norton lekket etter ett, 10 og 60 sekunder med pluggen. Avast lekket bare på 60 sekunders nivå, men den lot forbindelsen være usikret i 30 sekunder. TunnelBear VPN lekket bare på 10-sekunders testnivå.

Fire av de testede produktene hevdet muligheten til å beskytte mot uredelige eller ondsinnede nettadresser. F-Secure Freedome VPN scoret best, og blokkerte nesten tre fjerdedeler av nettfiskingsadressene og mer enn halvparten av de ondsinnede. NordVPN trukket, og blokkerte absolutt ingen av det riktignok få antallet utvalgte URL-er.

Testerne identifiserte fire forskjellige tiltak for personvern og sikkerhet, og identifiserte fire toppprodukter i dette området: ExpressVPN, Freedome, Hotspot Shield og Private Internet Access.

Rating Ytelse

Når du bruker en VPN, går internetttrafikken din til VPN-serveren før du reiser til nettstedet du valgte. Det tar bare naturlig lenger tid. Hvor mye lenger varierer etter produkt. I likhet med PCMag måler AV-Test effekten av VPN-bruk på opplastings- og nedlastningshastigheter, og på forsinkelse. Latency er ganske enkelt tiden det tar for din PC å sende en datapakke til en ekstern server og få svar. AV-Test-teamet kastet også inn hastighetstester for streaming og torrenting.

NordVPN og Hotspot Shield påvirket latency minst, mens Norton hadde den største effekten, nesten tredoblet baseline-latenstiden. Ingen av forbrukerproduktene satte strømmen stort, men Avira Phantom VPN Pro slo litt etter pakken.

Når det gjelder torrenting hastighet tester, hadde Hotspot Shield minst effekt, men selv da, kuttet det torrent hastigheten til to. I den lave enden, Avast og VPN Unlimited, og reduserer torrenthastigheten til en sjettedel av grunnverdien.

Hotspot Shield bremset nedlastningene minst, selv om det fortsatt tok en betydelig hit. Under andreplassen, Norton, gikk nedlastinger til halvparten av Hotspot Shields hastighet. Det største draget kom fra TunnelBear; under TunnelBear løp nedlastinger med under fire prosent av basishastigheten.

For de fleste er ikke opplastingshastighet like viktig som nedlastingshastighet. Synd, fordi Hotspot Shield knapt hadde noen innvirkning på opplastningshastigheten. Selv slowpoke, TunnelBear, saktet bare opplastningene til en tredjedel av grunnlinjen.

AV-Test-rapporten viser all denne statistikken gjennom bruket og identifiserer Hotspot Shield Elite som den beste VPN-en, ytelsesmessig. Privat Internett-tilgang VPN kom på andreplass, etterfulgt av NordVPN.

Hvem har funksjonene?

Den siste kategorien, Funksjoner, er virkelig vanskelig å tallfeste. Testere vurderte et bredt utvalg av kriterier, blant dem: prøvealternativer, priser, betalingsmetoder, plattformer, serverplasseringer og personvernregler. De klarte på en måte å gjøre disse hensynene til en rangering. NordVPN, Privat Internett-tilgang og VPN Unlimited kom inn i toppen.

Hos PCMag legger vi merke til mange av de samme funksjonene. Vi ser spesielt etter tjenester som har mange servere på forskjellige geografiske steder. Vi passer også på tjenester som er avhengige av virtuelle servere, som kanskje ikke er fysisk lokalisert i landet der de nominelt bor. AV-Tests detaljerte resultater inkluderer disse dataene, men rapporten ser ikke ut til å ta dem i betraktning. Og vi titter nøye gjennom hver tjenestes personvernregler og spør leverandørene om personverndetaljer.

Hvorfor samsvarer ikke disse resultatene med PCMag?

Hvis du følger VPN-anmeldelser på PCMag, har du kanskje lagt merke til at det er noen store forskjeller på vinnere og tapere. Vi kalte NordVPN og Private Internet Access som Editors Choice VPNs, og de ser ganske bra ut i AV-Test sin rapport. Men TunnelBear, et annet Editors 'Choice, kommer som et fryktelig prestasjonsdrag. Riktignok gikk det tregt i testene våre også, men ikke så tregt.

Hvorfor forskjellen? Selv i våre egne tester får vi ikke nødvendigvis de samme resultatene når vi tester et produkt på Windows i New York og når vi tester det tilsvarende iPhone-produktet i California. Ulike servere, forskjellige tilkoblinger. Vi utfører en test med den optimale serveren og en annen ved hjelp av en testserver i Anchorage og en VPN-server i Australia. AV-Test kjørte trafikk fra Tyskland gjennom en server på vestkysten av USA. Vi brukte Ooklas internetthastighetstestverktøy mens AV-test stolte på Gartners CloudHarmony-miljø. Legg merke til at PCMags forlag, Ziff Davis, eier Ookla.

Større conundrum involverer sponsoren, AnchorFree. Hotspot Shield kom inn som et toppprodukt i tre av de fire testene, og falt til andreplass bare på funksjoner. I vår gjennomgang snakket vi om det av flere årsaker, blant dem pris, mangel på serverplasseringer og konflikt i nettleseren. Enda viktigere, vi ropte opp noen urovekkende personvernpraksis. Gitt at VPN-er handler om personvern, er problemer i dette området betydelige.

Som sponsor fikk AnchorFree noen fordeler. Sponsoren plukket ut konkurrentene og hadde innspill i testmetodikken. I motsetning til resten fikk sponsoren kommentere rapporten før publisering. Men ikke tro et øyeblikk at AnchorFree-kommisjonen betalte både for å kjøre testen og for å få en god score. Antivirusbedrifter gjennomfører tester, både private og offentlige, hele tiden. Og et hvilket som helst laboratorium som er fanget med den fjerneste lukten av en betal-for-lek-ordning, vil snart være i drift.