Det er på tide, at du øger dit online privatliv med det schweiziske ProtonVPN.
Sikkerhed, privatliv og underholdning er de primære grunde til at abonnere på enhver VPN. Derudover hjælper det med online shopping at benytte lokationsbaserede rabatter.
Så ideen er at forblive online uden frygt for at blive haleret rundt.
Men du må ikke forveksle en VPN med en antitrack-software. Selvom få VPN’er har nogle foranstaltninger til at forhindre sporing, er det tvivlsomt, at de kan konkurrere med et fuldt udbygget anti-tracking-værktøj.
Afslutningsvis kan en VPN være dit første skridt mod internetfrihed.
Men først, ved du…
Indholdsfortegnelse
Hvad er en VPN?
Kort sagt hjælper en VPN – et virtuelt privat netværk – dig med at få adgang til forbudte websteder fra autokratiske regimer og forblive sikker, mens du handler på offentlige netværk. Derudover låser den op for landlåst streamingindhold.
Alt dette sker primært med en anonym IP-adresse og krypteret netværkstrafik.
Så en VPN-server skjuler din IP-adresse for omverdenen og viser i stedet sin egen.
Okay, det giver mening, men…
Hvorfor ProtonVPN?
Proton VPN er en mainstream VPN-udbyder med en smart brugergrænseflade og mange avancerede funktioner.
Desuden er dette baseret i Schweiz og undgår overvågningsnetværk som 5, 9 eller 14-øjne alliancer.
Og for at forsegle det til deres fordel, skal du vide, at ProtonVPN kommer fra skaberne af ProtonMailen open source, end-to-end krypteret e-mail-tjeneste.
Så disse fyre er nogle af de bedste til brugernes privatliv. Og du forlader næppe uoverbevist, når du prøver deres VPN.
Nogle af funktionerne omfatter:
- En gratis for evigt plan
- Strenge politik uden logs
- Ændret WireGuard
- Reviderede open source-apps
- Avanceret Kill Switch
- VPN Speed Accelerator
- AES-256 bit kryptering
- Tor over VPN
- Split Tunneling
- Multiple Server Routing (Secure Core)
- Annonce-, malware- og sporingsblokering (NetShield)
- P2P & Streaming optimerede servere
- DNS & IPv6 Lækagebeskyttelse
Generelt har funktionerne alt for en grundlæggende til avanceret bruger.
Det var årsplanerne. De bliver økonomiske eller dyre ved at vælge henholdsvis to-årige planer eller månedlige fastholdelser.
Det visionære abonnement samler premium-funktioner fra både – ProtonVPN og ProtonMail – i en enkelt plan.
Navnlig er denne anmeldelse baseret på ProtonVPNs Windows-applikation med et Plus-abonnement.
Kom godt i gang
Når du har valgt planen, kan du oprette en konto og betale i overensstemmelse hermed på den efterfølgende skærm. Du kan betale med kredit-/betalingskort eller Paypal.
Bagefter kan du downloade den foretrukne applikation og logge på for at begynde at bruge den.
Dette er dashboardet:
Brugergrænsefladen ser fremragende ud i mørk tilstand. Du kan også pakke den højre del for at krympe den til en enkelt-panelvisning.
Hvor smukt interfacet end var; Jeg kunne ikke finde nogen kontakt til at skifte til lystilstand. De kan løse dette i fremtidige opdateringer, men i øjeblikket sidder du lidt fast i den mørke tilstand.
Men praktisk talt vil du ikke bruge timer indeni. Så dette burde ikke være en deal-breaker for nogen.
NetShield
NetShield er ProtonVPNs forsøg på at beskytte dig mod malware, reklamer og trackere.
Jeg tændte det og fangede browserens fingeraftryk for at teste dets effektivitet.
Bare så du ved det, er browserfingeraftryk en teknik, der tildeler et unikt ID til din browser baseret på operativsystem, tidszone, CPU, RAM, videokort, browsertype/version osv. Dette bruges primært til målrettet annoncering.
Du kan tjekke dine kl CoverYourTracks.
Dette var den første optagelse med Chrome-browseren, uden at NetShield er tændt:
Og det ændrede sig til dette, efter at jeg valgte dens Block malware, ads & trackers:
Selvom beskyttelsen ikke var komplet (og ingen af dem forventes fra en VPN), har den væsentlige blokeringsmekanismer på plads.
Endelig gør NetShield sit arbejde og vil forbedre browsingoplevelsen.
På en meget sidebemærkning bør du ikke være afhængig af en VPN til at dække dine digitale spor. Du kan bare bruge Brave-browseren og have tilstrækkelig sikkerhed:
Kill Switch
Intet fungerer perfekt hver eneste gang, ikke engang en VPN. Kill switch er netop til de risikable øjeblikke, hvor en VPN-kryptering står over for nedetid uanset årsagen.
Der er to tilstande:
- Kill Switch: Dette beskytter dig mod problemer på serversiden, men forbliver inaktivt, hvis du med vilje afbryder forbindelsen.
- Permanent Kill Switch: Dette vil blokere internetadgang, når der ikke er en VPN-forbindelse, bevidst eller på anden måde.
Begge blokerer dog netværksadgang, når du skifter server.
De fleste VPN’er giver enten tommelfingeren op til ProtonVPN for denne ekstra fleksibilitet.
Split Tunneling
Split Tunneling er selektiv brug af VPN-forbindelse.
Dette er praktisk at gennemse uden sikkerhed generelt, mens du reserverer VPN-forbindelsen (og hastighedsreduktionen, der følger med) til de privatlivsfølsomme opgaver.
Igen viste ProtonVPN sig et skridt foran ved at give alsidige muligheder for at bruge denne funktion.
Dette er fremragende, da du kan vælge nogle få apps (f.eks. Netflix eller banktjenester) for at bruge en VPN-forbindelse.
Alternativt kan man dirigere dette for at skåne et par applikationer/IP-adresser fra den krypterede tunnel, mens alt andet går igennem den.
Sikker kerne
Secure Core bliver afgørende i tilfælde af, at en VPN-server bliver kompromitteret.
Dette sker generelt med godkendelse fra de retshåndhævende myndigheder i ikke-så-privatlivsvenlige lande som USA eller Storbritannien. Derudover kan en VPN-server også overtages i autoritære regimer som Kina eller Tyrkiet.
Så det, der sker, er, at din netværkstrafik går gennem de sikre kerneservere (Island, Schweiz og Sverige), før du går til en potentielt usikker VPN-placering.
På grund af den ekstra routing kan du også opleve hastighedsregulering over, hvad der allerede følger med VPN-kryptering.
Profiler
Profiler er den hurtigste måde at få adgang til bestemte VPN-indstillinger direkte fra dashboardet.
Det lader dig vælge specifikke indstillinger og gemme dem for hurtigere genforbindelser. Fordelen er, at du ikke skal pille ved indstillingerne hver gang.
For eksempel kan du lave en profil ved navn Torrenting til dine P2P-forbindelser. Dette hjælper dig med at oprette forbindelse til en P2P-server med de forudindstillede muligheder med blot et klik.
Auto/Quick Connect
Auto Connect opretter en krypteret forbindelse til den foretrukne profil ved start af ProtonVPN-applikationen.
På samme måde kan du bruge Quick Connect (sidder under Auto Connect) til at oprette forbindelse til en forudindstillet profil fra dashboardet.
Protokoller
VPN-protokoller er forbindelsesparametre, der bruges af VPN-applikationer til at sikre en krypteret forbindelse.
ProtonVPN er lidt kort på valgene her med kun WireGuard og OpenVPN. Men alligevel er disse to de bedste i øjeblikket med hensyn til sikkerhed og hastighed.
Derudover bookede ProtonVPN sig selv et førsteklasses VPN-udbyder-tag ved at bruge en modificeret version af WireGuard.
Fordi WireGuard i sin oprindelige form har brug for en statisk IP-adresse, som kan bruges til at spore brugerens identitet.
ProtonVPN bruger en teknik kaldet dobbelt netværksadresseoversættelse (NAT) til at ændre den første statiske IP-adresse til en tilfældigt tildelt IP-adresse. Og den anden NAT tildeler igen en tilfældig VPN-IP, før der oprettes forbindelse til dit ønskede websted.
Endeligt er deres WireGuard-implementering sikker i modsætning til PureVPN, som brugte den i sin oprindelige form.
Tor over VPN
Har du hørt om løgsider (eller Dark Web)?
Her er nogle løgwebsteder, du kan prøve at åbne i din normale webbrowser:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Faktum er, at du ikke kan bruge disse løgwebsteder med din daglige webbrowser som Chrome.
I stedet kan du bruge Tor Browser eller oprette forbindelse til en Tor over VPN-server med ProtonVPN for at surfe på løgsider:
Formålet med løgsider er at give adgang til Tor-brugere, der ønsker yderligere privatliv. Mens Tor-browseren normalt anses for sikker at besøge løgwebsteder, har den nogle problemer.
For det første bringer den multiple routing hastigheden ned til et sneglefart. Og for det andet kender en snooper måske din rigtige IP-adresse via korrelationsangreb.
Afslutningsvis maskerer Tor over VPN din rigtige IP og giver dig alligevel mulighed for at bruge løgsider.
Så det dækker de vigtigste funktioner. Lad os gå videre til testen.
IP- og WebRTC-lækage
Den første ting at teste er ændringen i IP-adressen. Der er to typer IP-adresser: IPv4 og IPv6.
Mens IPv4-adresser er ligetil at maskere, fordi der er masser, er IPv6 en nylig adoption og er få i antal. Så nogle VPN’er lækker IPv6-adressen på en bruger, hvis de har en.
Dette er mine netværksparametre, tjekket med Browserlækager, uden en ProtonVPN-forbindelse:
IPv4-adressen var synlig to gange, ved IP-adressesektionen og over ved WebRTC-lækagen. Derudover kan du naturligvis få øje på den censurerede IPv6-adresse.
Bagefter oprettede jeg forbindelse til ProtonVPN’s Taiwan-server for at se, om der var nogen IP- eller WebRTC-lækage:
Det lækkede ikke mine rigtige IPv4- og IPv6-adresser. Desuden beskyttede ProtonVPN IPv4 mod at blive eksponeret gennem WebRTC.
Selvom ProtonVPN har håndteret alle disse sårbarheder, WebRTC-lækage er et browserrelateret problem, som du bør løse, selvom din perfekt fungerende VPN ikke gør det.
Hastighedstest
En af de få ting, der ikke fungerer med en underparret VPN, er netværkshastighed. Selvom hastighedsregulering er uundgåelig med kryptering, jo mere, jo bedre gælder dataoverførselshastigheder.
ServerPing (ms)Download (Mbps)Upload (Mbps)Ca. Afstand (km)Serverbelastning (%)Standard649.2847.07NANANeste3847.8238.7190044Singapore7945.8446.16620024Perth11946.6636.32770037Los Angeles.51245.51245.51246.51246.527700337Los Angeles.
ProtonVPN tog den mindste vejafgift på hastighed på listen over VPN’er, jeg har testet indtil nu, inklusive Namecheap VPN, PureVPN og HideMyAss VPN. Mens nogle, som PureVPN, var okay med downloadhastigheden, viste uploadhastigheden sig at være akilleshælen. Men ProtonVPN havde en god balance i at administrere begge dele.
En standardadvarsel følger dog med hastighedstest af enhver VPN: resultaterne svinger meget.
Så disse var kun gyldige for en bestemt bruger (mig, i dette tilfælde), på det specifikke øjeblik, og for de øjeblikkelige serverforhold, som vi ikke helt kan forstå.
Endelig var ProtonVPN-hastighederne gode, og det lod mig aldrig føle, at jeg overhovedet brugte en VPN.
Krypteringstest
ProtonVPN bruger AES-256 bit (OpenVPN) eller ChaCha20 (WireGuard) kryptering baseret på den protokol, du forbinder den med.
Selvom begge er sikre i militærkvalitet, er ChaCha20 hurtigere. Med sikkerhed af militær kvalitet, mener jeg, ville det tage milliarder af år for de hurtigste computere på planeten jorden at bryde krypteringen ved brute force-angreb.
Dette er det samme (og højeste) krypteringsniveau, der bruges i de fleste VPN’er, bankapplikationer, adgangskodeadministratorer osv.
Navnlig er det primære formål med netværkskryptering at beskytte dine data, der rejser som små pakker med information. Og din modstander behøver kun at analysere nogle få for at kompromittere dit netværk.
Derfor har jeg brugt Wiresharken gratis og open source netværksprotokolanalysator, til at fange informationen med og uden en ProtonVPN-forbindelse.
Dette var normal datafangst. Selv en normal person kan nemt påpege detaljer som browsernavnet, operativsystemet, værten osv. Og det var kun fra en enkelt pakke fra de tusinder, der rejser i minuttet.
Men med ProtonVPN tændt blev alt det forvrænget til dette:
Alt gik gennem WireGuard-protokollen, som du selv kan visualisere. Uønsket til venstre for det foregående billede er krypteret trafik.
Du kan dog ikke se, hvilken kryptering dette er. For hvis du kunne, ville det være som at bryde den første forsvarslinje af en dårlig krypteringskrypteringskode.
Derudover genererer ProtonVPN friske krypteringsnøgler hver session. De kalder dette Perfect Forward Secretcy.
Dette betyder, at hvis FBI på en eller anden måde forsøgte og lykkedes med at komme igennem en krypteringsnøgle, vil dine andre VPN-sessioner forblive upåvirket. Så man er nødt til at lægge den samme mængde overmenneskelig indsats i at adskille hver krypteringsnøgle, der er knyttet til en specifik VPN-session.
DNS-lækagetest
Generelt fungerer din internetudbyder som din DNS-server og håndterer DNS-anmodninger. Enkelt sagt fortæller en DNS-server din computer (en DNS-klient) IP-adressen på de websteder, du besøger. De er også i stand til at se gennem din netværkstrafik.
Men der er en risiko for, at din internetudbyder stadig håndterer alle disse data, selv efter en VPN-forbindelse. I så fald, selvom du ser en anonymiseret IP-adresse, lækker din VPN (de dårlige) DNS-anmodninger til din internetudbyder.
Så din internetudbyder kan logge din netværkstrafik, og din rigtige IP-adresse kan også blive afsløret.
Dette dræber selve formålet med at bruge en VPN i første omgang.
Så jeg oprettede forbindelse til ProtonVPN Belgiums server for at tjekke om en evt DNS-lækage.
Og der var ingen lækage; alle anmodninger gik gennem den tilsigtede VPN-server.
Geo-afblokeringstest
Streamingplatforme som Netflix, BBC iPlayer, Hulu beskytter deres regionale indhold med kraftfulde firewalls. De forsøger at blokere VPN-forbindelser, og en gennemsnitlig VPN lykkes sjældent med at hjælpe deres brugere gennem disse geo-blokeringer.
Så ubegrænset adgang til internationalt indhold står øverst på mange VPN-brugeres ønskelister.
Jeg forsøgte at låse op for amerikanske Netflix-, BBC iPlayer-, Hulu- og Amazon Prime US-biblioteker med forskellige streamingoptimerede servere.
Og det var nemt for ProtonVPN at komme uden om disse geo-begrænsninger. For eksempel er dette et skærmbillede af BBC iPlayer unlock med sin UK#21 server:
På samme måde var 30Rock kun for USA tilgængelig med US-AZ#6-serveren:
Ligeledes brød det nemt igennem Hulu og Amazon Prime US.
Dette er dog igen en heldig situation for hver VPN-bruger, fordi streamingplatforme konstant forsøger at blokere nye VPN-servere. Og VPN-virksomheder modvirker ved konstant at tilføje nye IP-adresser.
Men generelt, hvis du har problemer med at fjerne blokeringen af nogen af streamingplatformene, kan du prøve at skifte VPN-server, rense cachen og lukke WebRTC-lækager. Endelig kan du kontakte den respektive VPN-support eller skifte til en anden VPN, hvis alt det mislykkes.
Konklusion
Af alle funktionerne var VPN-acceleratoren og hastighederne på Tor-servere noget, der kunne forbedres. Derudover har dets OpenVPN-forbindelser brug for en vis stabilitet.
Alligevel føltes ProtonVPN som en premium VPN-udbyder, en af de bedste, jeg har brugt til dato. Brugergrænsefladen, forbindelserne og næsten alle funktioner fungerede som forventet.
Personligt vil jeg anbefale ProtonVPN uden at tænke over det.
Du bør dog først tage et kig på nogle funktioner, før du abonnerer på en VPN.