Beskytt ditt online personvern med Swiss ProtonVPN [Hands-On Testing and Review]

by
Tweet
Share
Share
Pin
0 Shares

Det er på tide at du øker personvernet ditt på nettet med det sveitsiske ProtonVPN.

Sikkerhet, personvern og underholdning er de viktigste grunnene til å abonnere på VPN. I tillegg hjelper det i netthandel å benytte stedsbaserte rabatter.

Så, ideen er å være online uten frykt for å bli bakket rundt.

Men ikke forveksle en VPN med en antisporprogramvare. Selv om få VPN-er har noen tiltak for å forhindre sporing, er det tvilsomt at de kan konkurrere med et fullverdig anti-sporingsverktøy.

Avslutningsvis kan en VPN være ditt første skritt mot internettfrihet.

Men først, vet du…

Hva er en VPN?

Enkelt sagt, en VPN – et virtuelt privat nettverk – hjelper deg med å få tilgang til forbudte nettsteder fra autokratiske regimer og holde deg trygg mens du handler på offentlige nettverk. I tillegg låser den opp landlåst strømmeinnhold.

Alt dette skjer først og fremst med en anonym IP-adresse og kryptert nettverkstrafikk.

Så en VPN-server skjuler IP-adressen din fra omverdenen og viser sin egen i stedet.

Ok, det er fornuftig, men…

Hvorfor ProtonVPN?

Proton VPN er en mainstream VPN-leverandør med et glatt brukergrensesnitt og mange avanserte funksjoner.

Dessuten er dette basert i Sveits, og unngår overvåkingsnettverk som 5, 9 eller 14-øyne allianser.

Og for å forsegle det til deres fordel, må du vite at ProtonVPN kommer fra produsentene av ProtonMailen åpen kildekode, ende-til-ende kryptert e-posttjeneste.

Så disse gutta er noen av de beste for brukernes personvern. Og du lar deg nesten ikke være overbevist når du prøver VPN-en deres.

Noen av funksjonene inkluderer:

  • En gratis for alltid-plan
  • Strenge retningslinjer for ingen logger
  • Modifisert WireGuard
  • Reviderte apper med åpen kildekode
  • Avansert Kill Switch
  • VPN Speed ​​Accelerator
  • AES-256 bit kryptering
  • Tor over VPN
  • Delt tunneling
  • Ruting for flere servere (Secure Core)
  • Annonse, skadelig programvare og sporingsblokkering (NetShield)
  • P2P- og streamingoptimaliserte servere
  • DNS & IPv6 Lekkasjebeskyttelse

Totalt sett har funksjonene alt for en grunnleggende til avansert bruker.

Dette var årsplanene. De blir økonomiske eller dyre ved å velge henholdsvis toårsplaner eller månedlige beholder.

Det visjonære abonnementet samler premiumfunksjoner til både – ProtonVPN og ProtonMail – i en enkelt plan.

Spesielt er denne anmeldelsen basert på ProtonVPNs Windows-applikasjon med et Plus-abonnement.

Starter

Etter å ha valgt planen, kan du opprette en konto og betale deretter på den påfølgende skjermen. Du kan betale med kreditt-/debetkort eller Paypal.

Etterpå kan du laste ned den foretrukne applikasjonen og logge på for å begynne å bruke den.

Dette er dashbordet:

Brukergrensesnittet ser utmerket ut i mørk modus. Du kan også pakke den høyre delen for å krympe den til en enkeltpanelvisning.

Uansett hvor vakkert grensesnittet var; Jeg kunne ikke finne noen bryter for å bytte til lysmodus. De kan fikse dette i fremtidige oppdateringer, men for øyeblikket sitter du litt fast med mørk modus.

Men praktisk talt vil du ikke tilbringe timer inne. Så dette burde ikke være en avtalebryter for noen.

NetShield

NetShield er ProtonVPNs forsøk på å beskytte deg mot skadelig programvare, annonser og sporere.

Jeg slo den på og fanget nettleserens fingeravtrykk for å teste effektiviteten.

Bare så du vet, er nettleserfingeravtrykk en teknikk som tildeler en unik ID til nettleseren din basert på operativsystem, tidssone, CPU, RAM, skjermkort, nettlesertype/versjon osv. Dette brukes først og fremst til målrettet annonsering.

  Hvordan lage en flyt fra bunnen av

Du kan sjekke din på CoverYourTracks.

Dette var den første fangsten med Chrome-nettleseren, uten NetShield slått på:

Og det endret seg til dette etter at jeg valgte Block malware, ads & trackers:

Selv om beskyttelsen ikke var fullstendig (og ingen av dem forventes fra en VPN), har den betydelige blokkeringsmekanismer på plass.

Avslutningsvis gjør NetShield jobben sin og vil forbedre nettleseropplevelsen.

På en veldig sidenotat, bør du ikke være avhengig av en VPN for å dekke dine digitale spor. Du kan bare bruke Brave-nettleseren og ha tilstrekkelig sikkerhet:

Kill Switch

Ingenting fungerer perfekt hver eneste gang, ikke engang en VPN. Kill switch er nettopp for de tvilsomme øyeblikkene der en VPN-kryptering står overfor nedetid uavhengig av årsaken.

Det er to moduser:

  • Kill Switch: Dette beskytter deg mot serversideproblemer, men forblir inaktiv hvis du med vilje kobler fra.
  • Permanent Kill Switch: Dette vil blokkere internettilgang når det ikke er en VPN-tilkobling, med vilje eller på annen måte.

Begge blokkerer imidlertid nettverkstilgang når du bytter server.

De fleste VPN-er gir enten tommelen opp til ProtonVPN for denne ekstra fleksibiliteten.

Delt tunneling

Split Tunneling er selektiv bruk av VPN-tilkobling.

Dette er nyttig for å surfe uten sikkerhet generelt mens du reserverer VPN-tilkoblingen (og hastighetsreduksjonen som følger med) for personvernsensitive oppgaver.

Igjen viste ProtonVPN et skritt foran ved å gi allsidige alternativer for å bruke denne funksjonen.

Dette er utmerket siden du kan velge noen få apper (for eksempel Netflix eller bankverktøy) for å bruke en VPN-tilkobling.

Alternativt kan man styre dette for å spare noen få applikasjoner/IP-adresser fra den krypterte tunnelen mens alt annet går gjennom den.

Sikker kjerne

Secure Core blir viktig i tilfelle en VPN-server blir kompromittert.

Dette skjer vanligvis med godkjenning fra rettshåndhevende myndigheter i ikke-så-personvernvennlige land som USA eller Storbritannia. I tillegg kan en VPN-server også overtas i autoritære regimer som Kina eller Tyrkia.

Så det som skjer er at nettverkstrafikken din går gjennom de sikre kjerneserverne (Island, Sveits og Sverige) før du går til en potensielt usikker VPN-plassering.

På grunn av den ekstra rutingen kan du også oppleve hastighetsregulering over det som allerede følger med VPN-kryptering.

Profiler

Profiler er den raskeste måten å få tilgang til bestemte VPN-innstillinger direkte fra dashbordet.

Den lar deg velge spesifikke innstillinger og lagre dem for raskere tilkoblinger. Fordelen er at du ikke trenger å tukle med innstillingene hver gang.

Du kan for eksempel lage en profil kalt Torrenting for P2P-tilkoblingene dine. Dette hjelper deg med å koble til en P2P-server med forhåndsinnstilte alternativer med bare et klikk.

Auto/hurtigkobling

Auto Connect setter opp en kryptert tilkobling til den foretrukne profilen når du starter ProtonVPN-applikasjonen.

På samme måte kan du bruke Quick Connect (sitter under Auto Connect) for å koble til en forhåndsinnstilt profil fra dashbordet.

Protokoller

VPN-protokoller er tilkoblingsparametere som brukes av VPN-applikasjoner for å sikre en kryptert tilkobling.

ProtonVPN er litt kort på valgene her med bare WireGuard og OpenVPN. Men uansett, disse to er de beste når det gjelder sikkerhet og hastighet.

I tillegg bestilte ProtonVPN seg en førsteklasses VPN-leverandør-tag ved å bruke en modifisert versjon av WireGuard.

Fordi, i sin opprinnelige form, trenger WireGuard en statisk IP-adresse, som kan brukes til å spore brukerens identitet.

  Slik kontrollerer du hele smarthjemmet ditt gjennom én app

ProtonVPN bruker en teknikk kalt dobbelt nettverksadresseoversettelse (NAT) for å endre den første statiske IP-en til en tilfeldig tildelt IP-adresse. Og den andre NAT tildeler igjen en tilfeldig VPN-IP før den kobles til ønsket nettsted.

Konklusjonen er at deres WireGuard-implementering er trygg, i motsetning til PureVPN, som brukte den i sin opprinnelige form.

Tor over VPN

Har du hørt om løksider (eller Dark Web)?

Her er noen løksider du kan prøve å åpne i din vanlige nettleser:

  • https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
  • https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/

Faktum er at du ikke kan bruke disse løksidene med din daglige nettleser som Chrome.

I stedet kan du bruke Tor-nettleseren eller koble til en Tor over VPN-server med ProtonVPN for å surfe på løksider:

Formålet med løksider er å gi tilgang til Tor-brukere som ønsker ekstra personvern. Mens Tor-nettleseren vanligvis anses som trygg for å besøke løksider, har den noen problemer.

For det første bringer flerrutingen hastigheten ned til et sneglefart. Og for det andre kan en snooper kjenne din virkelige IP-adresse via korrelasjonsangrep.

Avslutningsvis maskerer Tor over VPN din virkelige IP og lar deg likevel bruke løksider.

Så det dekker de viktigste funksjonene. La oss gå til testingen.

IP- og WebRTC-lekkasje

Det første du må teste er endringen i IP-adressen. Det finnes to typer IP-adresser: IPv4 og IPv6.

Mens IPv4-adresser er enkle å maskere fordi det er mange, er IPv6 en nylig adoptert og er få i antall. Så noen VPN-er lekker IPv6-adressen til en bruker hvis de har en.

Dette er nettverksparametrene mine, sjekket med Nettleserlekkasjer, uten en ProtonVPN-tilkobling:

IPv4-adressen var synlig to ganger, ved IP-adressedelen og over ved WebRTC-lekkasjen. I tillegg kan du tydeligvis se den sensurerte IPv6-adressen.

Etterpå koblet jeg til ProtonVPNs Taiwan-server for å se om det var noen IP- eller WebRTC-lekkasje:

Det lekket ikke mine ekte IPv4- og IPv6-adresser. Dessuten beskyttet ProtonVPN IPv4 fra å bli eksponert gjennom WebRTC.

Selv om ProtonVPN har håndtert alle disse sårbarhetene, WebRTC-lekkasje er et nettleserelatert problem som du bør fikse selv om din perfekt fungerende VPN ikke gjør det.

Fartstest

En av de få tingene som ikke fungerer med en underordnet VPN er nettverkshastighet. Selv om hastighetsregulering er uunngåelig med kryptering, jo mer, jo bedre gjelder dataoverføringshastigheter.

ServerPing (ms)Last ned (Mbps)Last opp (Mbps)Ca. Avstand (km)Serverbelastning (%)Standard649.2847.07NANANeste3847.8238.7190044Singapore7945.8446.16620024Perth11946.6636.32770036.327700367Los Angeles.5124.51242925292929292925.

ProtonVPN tok minst toll på hastighet i listen over VPN-er jeg har testet til nå, inkludert Namecheap VPN, PureVPN og HideMyAss VPN. Mens noen, som PureVPN, var ok med nedlastingshastigheten, viste opplastingshastigheten seg å være akilleshælen. Men ProtonVPN hadde en fin balanse i å administrere begge.

En standard advarsel følger imidlertid med hastighetstesting av enhver VPN: resultatene svinger mye.

Så disse var bare gyldige for en bestemt bruker (meg, i dette tilfellet), på det spesifikke øyeblikket, og for de umiddelbare serverforholdene som vi ikke helt kan forstå.

Til slutt var ProtonVPN-hastighetene gode, og det lot meg aldri føle at jeg brukte en VPN i det hele tatt.

Krypteringstest

ProtonVPN bruker AES-256 bit (OpenVPN) eller ChaCha20 (WireGuard) kryptering basert på protokollen du kobler den til.

Mens begge er sikre i militær grad, er ChaCha20 raskere. Med sikkerhet av militær kvalitet, mener jeg, ville det ta milliarder av år for de raskeste datamaskinene på planeten jorden å bryte krypteringen ved brute force-angrep.

Dette er det samme (og høyeste) krypteringsnivået som brukes i de fleste VPN-er, bankapplikasjoner, passordbehandlere osv.

  10 beste verktøy for administrasjon av merkevarekoblinger for å spore, skjule, rotere, omdirigere

Spesielt er hovedmålet med nettverkskryptering å beskytte dataene dine som reiser som små pakker med informasjon. Og motstanderen din trenger bare å analysere noen få for å kompromittere nettverket ditt.

Derfor har jeg brukt Wiresharken gratis og åpen kildekode-nettverksprotokollanalysator, for å fange opp informasjonen med og uten en ProtonVPN-tilkobling.

Dette var vanlig datafangst. Selv en normal person kan enkelt peke ut detaljer som nettlesernavnet, operativsystemet, verten osv. Og det var bare fra en enkelt pakke fra tusenvis som reiser i minuttet.

Men med ProtonVPN på, alt som ble forvrengt til dette:

Alt gikk gjennom WireGuard-protokollen som du kan visualisere selv. Søppelposten til venstre for det foregående bildet er kryptert trafikk.

Du kan imidlertid ikke si hvilken kryptering dette er. For hvis du kunne, vil det være som å bryte den første forsvarslinjen til en dårlig krypteringssiffer.

I tillegg genererer ProtonVPN ferske krypteringsnøkler hver økt. De kaller dette Perfect Forward Secrecy.

Dette betyr at hvis FBI på en eller annen måte prøvde og lykkes med å komme gjennom en krypteringsnøkkel, vil de andre VPN-øktene dine forbli upåvirket. Så man må legge like mye overmenneskelig innsats i å ta fra hverandre hver krypteringsnøkkel knyttet til en spesifikk VPN-sesjon.

DNS-lekkasjetest

Vanligvis fungerer Internett-leverandøren din som din DNS-server og håndterer DNS-forespørsler. Enkelt sagt, en DNS-server forteller datamaskinen din (en DNS-klient) IP-adressen til nettsidene du besøker. De kan også se gjennom nettverkstrafikken din.

Men det er en risiko for at Internett-leverandøren din fortsatt håndterer alle disse dataene selv etter en VPN-tilkobling. I så fall, selv om du ser en anonymisert IP-adresse, lekker VPN (de dårlige) DNS-forespørsler til Internett-leverandøren din.

Så Internett-leverandøren din kan logge nettverkstrafikken din, og din virkelige IP-adresse kan også bli eksponert.

Dette dreper selve formålet med å bruke en VPN i utgangspunktet.

Så jeg koblet til ProtonVPN Belgiums server for å sjekke om en evt DNS-lekkasje.

Og det var ingen lekkasje; alle forespørsler gikk gjennom den tiltenkte VPN-serveren.

Geo-opphevingstest

Streamingplattformer som Netflix, BBC iPlayer, Hulu beskytter sitt regionale innhold med kraftige brannmurer. De prøver å blokkere VPN-tilkoblinger, og en gjennomsnittlig VPN lykkes sjelden med å hjelpe brukerne gjennom disse geo-blokkeringene.

Så ubegrenset tilgang til internasjonalt innhold står øverst på mange VPN-brukeres ønskelister.

Jeg prøvde å låse opp amerikanske Netflix-, BBC iPlayer-, Hulu- og Amazon Prime US-biblioteker med forskjellige streamingoptimaliserte servere.

Og det var lett for ProtonVPN å komme etter disse geo-restriksjonene. For eksempel er dette et skjermbilde av BBC iPlayer-opplåsing med sin UK#21-server:

På samme måte var 30Rock kun for USA tilgjengelig med US-AZ#6-serveren:

På samme måte brøt den lett gjennom Hulu og Amazon Prime US.

Imidlertid er dette igjen en tilfeldig situasjon for hver VPN-bruker fordi strømmeplattformer kontinuerlig prøver å blokkere nye VPN-servere. Og VPN-selskaper motvirker ved stadig å legge til nye IP-adresser.

Men generelt, hvis du har problemer med å fjerne blokkeringen av noen av strømmeplattformene, prøv å bytte VPN-server, rense cachen og forsegle WebRTC-lekkasjer. Til slutt kan du kontakte den respektive VPN-støtten eller bytte til en annen VPN hvis alt som mislykkes.

Konklusjon

Av alle funksjonene var VPN-akseleratoren og hastighetene til Tor-servere noe som kunne forbedres. I tillegg trenger OpenVPN-tilkoblingene litt stabilitet.

Likevel føltes ProtonVPN som en premium VPN-leverandør, en av de beste jeg har brukt til dags dato. Brukergrensesnittet, tilkoblingene og nesten alle funksjonene fungerte som forventet.

Personlig vil jeg anbefale ProtonVPN uten ettertanke.

Du bør imidlertid først ta en titt på noen funksjoner før du abonnerer på en VPN.