Casa Notizie e analisi Il laboratorio di test di sicurezza valuta i programmi di utilità VPN

Il laboratorio di test di sicurezza valuta i programmi di utilità VPN

Sommario:

Video: Андрей Леонов — Web security testing starter kit (Novembre 2024)

Video: Андрей Леонов — Web security testing starter kit (Novembre 2024)
Anonim

Con sede in Germania, AV-Test Institute è famoso in tutto il mondo per i test e i report sull'efficacia del software antivirus. Il laboratorio si è ora ramificato un po 'con alcuni test e report molto dettagliati su una dozzina di popolari prodotti VPN (rete privata virtuale).

Siamo lieti di vedere un laboratorio indipendente scavare nei test VPN. Il regno VPN è come il selvaggio west, con nuovi prodotti che spuntano continuamente. Puoi persino trovare presunte VPN che danneggiano la tua privacy piuttosto che aiutarti. Test regolari e organizzati da laboratori indipendenti sarebbero di grande aiuto per risolvere questo campo affollato. Tuttavia, una delle società VPN ha commissionato e pagato per questo test, quindi non c'è garanzia che vedremo un seguito.

In PCMag eseguiamo i nostri test e la nostra valutazione di tali prodotti, in modo da poter riferire sulle migliori VPN. Le nostre conclusioni non corrispondono necessariamente a quelle del laboratorio, in parte a causa di priorità diverse e in parte ai test in un'altra parte del mondo, ma controlliamo i prodotti su molti degli stessi criteri.

Se non hai familiarità con il concetto di VPN, ti rimandiamo al nostro primer su cosa sia e perché hai bisogno di una VPN. In breve, senza una VPN, il tuo traffico Internet viene pericolosamente esposto ogni volta che usi un hotspot Wi-Fi non protetto. Inoltre, la VPN maschera il tuo vero indirizzo IP, sventando ficcanaso e agenti del governo.

Potresti essere incuriosito dalla possibilità di maggiore sicurezza per il tuo traffico, ma scoraggiato dall'accettare un tipo completamente nuovo di software di sicurezza. Mai aver paura! Controlla le istruzioni su come configurare e utilizzare una VPN per assistenza dettagliata.

Guarda come testiamo le VPN

Puoi leggere l'ampio rapporto completo sul sito Web di AV-Test, ma potresti non volerlo. È lungo 30 pagine e consiste principalmente in descrizioni dettagliate dei test, alcune in linguaggio tecnico. Non solo, il report non semplifica i dati grezzi in classificazioni numeriche, come fanno i report antivirus. Abbiamo preparato questo riepilogo in modo che tu possa conoscere i risultati del laboratorio senza dover esaminare il rapporto.

Aspetta, hai detto che non stai usando una VPN? È un cattivo piano, soprattutto se ti connetti mai a hotspot Wi-Fi non garantiti. L'esperto VPN PCMag Max Eddy ha scritto a lungo sull'argomento esattamente cosa fa una VPN per te e perché dovresti usare una VPN.

Sfondo di questo test VPN

AnchorFree, produttore di Hotspot Shield Elite ha sponsorizzato questo test, il che significa che hanno pagato il laboratorio per condurlo. La società ha fornito ad AV-Test una lista dei desideri di prodotti concorrenti e, secondo il mio contatto AV-Test, il laboratorio ha ritenuto che l'elenco fosse accettabile. Gli altri prodotti includono nove utility VPN di livello consumer e due business-centric.

AnchorFree ha anche fornito suggerimenti di alto livello su cosa testare. I ricercatori di AV-Test hanno ideato dei test per valutare ogni prodotto in quattro categorie: Usabilità, Privacy e Sicurezza, Prestazioni e Funzionalità. AnchorFree ha avuto l'opportunità di fornire feedback sul piano finale e di rivedere i risultati prima della pubblicazione.

Alcuni potrebbero pensare che lo sponsor abbia un vantaggio qui. Alla domanda sulla possibilità, il CEO e direttore tecnico di AV-Test Maik Morgenstern ha concordato che il sentimento è comprensibile. "Ecco perché di solito proviamo a fornire quanti più dettagli possibili quando pubblichiamo i test commissionati", ha affermato Morgenstern. "Il PDF contiene descrizioni dettagliate della metodologia, nonché tutti i dati misurati su cui basiamo la nostra valutazione. Quindi, anche se qualcuno non è d'accordo con la metodologia o la nostra interpretazione dei dati, avranno la capacità di capire perché determinati risultati sono usciti così '"

PCMag ha esaminato tutti e nove i prodotti lato consumatore, sebbene l'elenco non includa tutti quelli a cui abbiamo dato un punteggio elevato. Tutti i prodotti di consumo supportano Windows, macOS, Android e iOS e oltre la metà addirittura rivendicano il supporto VPN Linux. I ricercatori hanno utilizzato le edizioni di Windows per i test, iniziando da un sistema pulito ogni volta e mantenendo tutte le variabili il più uniformi possibile tra i test.

Test di usabilità

Le persone installano i prodotti di sicurezza perché devono, non perché si divertono. Se c'è qualche attrito, se il prodotto di sicurezza si intromette, potrebbe essere spazzato via. I ricercatori hanno preso atto di quanti clic richiede l'installazione dell'utilità e di quanti passaggi per ottenere una connessione. Hanno dato punti bonus per i prodotti che offrono tutorial e quelli con un significativo supporto multilingue. Otto dei dodici prodotti si riconnettono automaticamente al server VPN dopo il riavvio; quei prodotti hanno guadagnato credito extra per l'usabilità.

Pesando tutti questi fattori e altro, i ricercatori hanno identificato tre prodotti con la migliore usabilità: Avast SecureLine VPN, F-Secure Freedome e Hotspot Shield. Anche Norton WiFi Privacy e Private Internet Access hanno fatto abbastanza bene.

Problemi di privacy e sicurezza

Naturalmente, il punto centrale di una VPN è proteggere i tuoi dati mentre viaggia su Internet selvaggio e lanoso. Un prodotto che perde informazioni private non sta facendo il suo lavoro. I ricercatori hanno creato cinque scenari che potrebbero potenzialmente compromettere la tua privacy, rivelando informazioni che vanno dal tuo indirizzo IP non mascherato alle credenziali di accesso a Windows.

Tutti i prodotti hanno superato tre dei test. Tutti tranne NordVPN hanno superato un test specifico per una debolezza di Chrome e Firefox. Il rapporto rileva che gli utenti possono modificare le impostazioni del browser per collegare questa perdita (anche se non si collega a una soluzione).

La perdita di credenziali di Windows fa paura. È in circolazione dal 1997, originario di Internet Explorer ma che ha ripercussioni anche su Edge (cosa offre Microsoft?). In breve, gli hacker creano un sito Web con un collegamento che consente al browser di fornire il nome utente di accesso a Windows e un hash della password, come se si stesse accedendo a un altro computer sulla rete privata. Dall'hash, gli hacker possono decifrare password deboli. Se l'accesso a Windows è lo stesso dell'accesso all'account Microsoft (comune nelle installazioni moderne), viene eseguito il hosing. Cinque delle 10 VPN consumer ed entrambe le VPN aziendali non sono riuscite a prevenire questa perdita.

In normali circostanze di rete, tutti i prodotti testati instradano correttamente il traffico attraverso un server VPN, mascherando il tuo indirizzo IP effettivo. Tuttavia, alcuni di essi possono rivelare brevemente l'indirizzo IP reale dopo un'interruzione della rete. Quando i tester hanno disabilitato e riattivato la scheda di rete, quattro prodotti hanno rivelato l'IP reale per un periodo compreso tra due secondi (Freedome) e 19 secondi (Norton WiFi Privacy).

Lo scollegamento e la sostituzione del cavo di rete hanno causato la perdita di diversi prodotti dall'IP reale e i risultati differivano a seconda della durata della presa. Norton è trapelato dopo uno, 10 e 60 secondi con la spina disinserita. Avast è trapelato solo al livello di 60 secondi, ma ha lasciato la connessione non protetta per 30 secondi. TunnelBear VPN è trapelato solo al livello di test di 10 secondi.

Quattro dei prodotti testati hanno rivendicato la capacità di proteggere da URL fraudolenti o dannosi. F-Secure Freedome VPN ha ottenuto il punteggio migliore, bloccando quasi i tre quarti degli URL di phishing e oltre la metà di quelli dannosi. NordVPN è stato seguito, bloccando assolutamente nessuno del numero ammesso di URL di esempio.

Abbassando queste varie misure di privacy e sicurezza, i tester hanno identificato quattro prodotti principali in quest'area: ExpressVPN, Freedome, Hotspot Shield e Private Internet Access.

Prestazioni di valutazione

Quando si utilizza una VPN, il traffico Internet viene trasferito al server VPN prima di raggiungere il sito scelto. Richiede naturalmente più tempo. Quanto più varia a seconda del prodotto. Come PCMag, AV-Test misura l'effetto dell'utilizzo della VPN sulla velocità di upload e download e sulla latenza. La latenza è semplicemente il tempo impiegato dal PC per inviare un pacchetto di dati a un server remoto e ottenere una risposta. Il team di AV-Test ha lanciato test di velocità anche per streaming e torrent.

NordVPN e Hotspot Shield hanno influito minimamente sulla latenza, mentre Norton ha avuto l'effetto maggiore, quasi triplicando la latenza di base. Nessuno dei prodotti di consumo ha influito negativamente sullo streaming, anche se Avira Phantom VPN Pro ha rallentato un po 'il pacchetto.

Per quanto riguarda i test di velocità di torrent, Hotspot Shield ha avuto il minimo effetto, ma anche in questo modo ha dimezzato la velocità di torrent. Nella fascia bassa, Avast e VPN Unlimited, riducendo la velocità del torrent a un sesto del suo valore di base.

Lo scudo Hotspot ha rallentato il download, anche se ha avuto un successo significativo. Con il prodotto al secondo posto, Norton, i download hanno funzionato a metà della velocità di Hotspot Shield. La più grande resistenza è arrivata da TunnelBear; sotto TunnelBear, i download sono stati eseguiti a meno del quattro percento della velocità di base.

Per la maggior parte, la velocità di upload non è importante quanto la velocità di download. Peccato, perché Hotspot Shield difficilmente ha avuto alcun effetto sulla velocità di upload. Anche il rallentatore, TunnelBear, ha solo rallentato i caricamenti a un terzo della linea di base.

Mettendo tutte queste statistiche nel mulino, il rapporto AV-Test identifica Hotspot Shield Elite come la migliore VPN, dal punto di vista delle prestazioni. La VPN per l'accesso privato a Internet è arrivata seconda, seguita da NordVPN.

Chi ha le caratteristiche?

L'ultima categoria, Caratteristiche, è davvero difficile da quantificare. I tester hanno considerato un'ampia varietà di criteri, tra cui: opzioni di prova, prezzi, metodi di pagamento, piattaforme, posizioni dei server e politiche sulla privacy. Sono riusciti in qualche modo a trasformare queste considerazioni in una classifica. NordVPN, Private Internet Access e VPN Unlimited sono arrivati ​​in cima.

In PCMag prestiamo attenzione a molte delle stesse funzionalità. Siamo particolarmente alla ricerca di servizi con molti server in diverse aree geografiche. Facciamo anche attenzione ai servizi che si basano su server virtuali, che potrebbero non trovarsi fisicamente nel paese in cui risiedono nominalmente. I risultati dettagliati di AV-Test includono questi dati, ma il rapporto non sembra prenderlo in considerazione. E esaminiamo attentamente la politica sulla privacy di ogni servizio e interroghiamo i fornitori sui dettagli della privacy.

Perché questi risultati non corrispondono a quelli di PCMag?

Se segui le recensioni VPN su PCMag, potresti aver notato che ci sono alcune grandi differenze tra vincitori e vinti. Abbiamo nominato NordVPN e Private Internet Access come VPN scelte dai redattori e sembrano abbastanza buone nel rapporto di AV-Test. Ma TunnelBear, un'altra scelta dei redattori, si presenta come una performance orribile. Certo, anche nei nostri test è stato lento, ma non così lento.

Perché la differenza Bene, anche nei nostri test non otteniamo necessariamente gli stessi risultati quando testiamo un prodotto su Windows a New York e quando testiamo il corrispondente prodotto iPhone in California. Server diversi, connessioni diverse. Eseguiamo un test con il server ottimale e un altro utilizzando un server di prova ad Anchorage e un server VPN in Australia. AV-Test gestiva il traffico dalla Germania attraverso un server sulla costa occidentale degli Stati Uniti. Abbiamo utilizzato lo strumento di test della velocità Internet di Ookla mentre AV-Test si basava sull'ambiente CloudHarmony di Gartner. Si noti che l'editore di PCMag, Ziff Davis, possiede Ookla.

L'enigma più grande coinvolge lo sponsor, AnchorFree. Hotspot Shield è arrivato come prodotto di punta in tre dei quattro test, cadendo al secondo posto solo per funzionalità. Nella nostra recensione, lo abbiamo oscurato per diversi motivi, tra cui il prezzo, la mancanza di posizioni del server e un conflitto di plug-in del browser. Ancora più importante, abbiamo definito alcune problematiche pratiche sulla privacy. Dato che le VPN riguardano la privacy, i problemi in quell'area sono significativi.

Come sponsor, AnchorFree ha ottenuto alcuni vantaggi. Lo sponsor ha selezionato i concorrenti e ha contribuito alla metodologia di test. A differenza del resto, lo sponsor deve commentare il rapporto prima della pubblicazione. Ma non pensare per un minuto che la commissione di AnchorFree abbia pagato sia per aver eseguito il test sia per aver ottenuto un buon punteggio. Le aziende di antivirus commissionano continuamente test, sia privati ​​che pubblici. E qualsiasi laboratorio catturato con la più remota aria di uno schema pay-per-play sarebbe presto fallito.

Il laboratorio di test di sicurezza valuta i programmi di utilità VPN