Как мы тестируем VPN: Чудеса и ужасы в мире виртуальных частных сетей

Как мы тестируем VPN
У пользователей VPN есть невероятное количество выборов на рынке, однако многие из этих выборов являются плохими. Существует более 180 виртуальных частных сетей, доступных только для коммерческих пользователей. Для обычного пользователя, который просто хочет, чтобы его VPN защищал онлайн или менял виртуальное местоположение, риск «паралича анализа» очень реален.
Не помогает и то, что поставщики VPN любят делать вводящие в заблуждение заявления о своем продукте. Прочитав несколько их домашних страниц, вы начнете замечать повторяющиеся фразы. "Молниеносная скорость". "Шифрование уровня банковской защиты". "Политика нулевых логов". Это звучит хорошо, но, к сожалению, даже лучшие провайдеры любят говорить так.
Наша команда в Engadget начала изучать мир VPN, чтобы помочь вам разобраться во всем этом беспорядке и выбрать именно того провайдера, который вам нужен. Мы разработали строгий процесс тестирования, который сочетает в себе расследовательскую журналистику, объективное тестирование и качественный обзор. Эта статья объясняет, как мы исследуем и тестируем VPN.
Обновление, 28 мая 2025 года: Эта история была полностью переработана, чтобы отразить обновленную методологию тестирования VPN Engadget 2025 года.
Наш процесс в двух словах
Тестирование VPN: наши 11 шагов
Начните с наших обзоров VPN
Проверка таблицы для быстрого иллюстрирования нашего процесса тестирования VPN.
Этап тестирования
Что мы делаем
Устанавливаем, настраиваем и используем VPN на нескольких платформах
Исследуем, насколько легко загрузить, установить и настроить VPN
По меньшей мере, опыт всех функций приложений для Windows, Mac, iOS и Android
Тестирование скорости
Тестируем скорости загрузки, выгрузки и задержки на репрезентативной выборке серверов по всему миру
Тестируем каждое местоположение как минимум три раза в течение двух дней и усредняем результаты
Тестирование безопасности
Проводим тесты шифрования с помощью WireShark для проверки утечек DNS и WebRTC
Смотрим, как VPN обрабатывает трафик IPv6
Проверяем, что VPN использует актуальные протоколы
Смотрим на цены и предложения
Смотрим, какие планы и скидки доступны
Исследуем, не увеличивается ли стоимость долгосрочных предложений после первого периода выставления счетов
Ищем бесплатные испытания, купоны и другие способы сэкономить деньги
Смотрим на подписки в пакетах
Проверяем, какие другие независимые приложения или услуги объединены с VPN
Исследуем, сколько стоят эти пакеты и стоят ли они покупки
Тщательно изучаем политику конфиденциальности
Исследуем политику конфиденциальности на предмет возможных лазеек
Записываем, какая информация сохраняется, что делится и с кем
Проверяем возможность VPN менять геолокацию
Убедимся, что виртуальные местоположения соответствуют DNS-локациям
Тестируем VPN на стриминговых сайтах, чтобы увидеть, не поймают ли его
Исследуем сетевую инфраструктуру серверов
Проверяем, сколько физических серверов, а сколько виртуальных, и сколько из них являются собственными, а сколько арендованными
Выясняем, каким пользователям, скорее всего, будет доступен физический сервер рядом с ними
Тестируем все дополнительные функции
Исследуем пользовательский интерфейс и любые функции, выходящие за рамки самого соединения VPN
Убедимся, что функции работают так, как заявлено, и оцениваем, насколько легко их использовать
Используем варианты сервиса поддержки
Читаем страницы помощи, чтобы увидеть, как они отвечают на простые вопросы
Тестируем живой чат, насколько способен бот и насколько сложно попасть к человеку
Отправляем электронный билет и оцениваем время ответа и полезность
Исследуем фон VPN
Проверяем историю VPN в новостях
Читаем любые опубликованные отчеты об аудитах
Изучаем прошлые утечки данных и/или нарушения конфиденциальности
Небольшая справка перед тем, как мы начнем — когда мы говорим "VPN" в этой статье, мы имеем в виду коммерческий VPN, тип, который любой человек может загрузить и использовать. Корпоративные VPN, такие как Cisco Secure Client и Perimeter81, требуют другого процесса тестирования.
Большую часть работы, вероятно, вам придется совершить с VPN, когда вы его загружаете и устанавливаете. Мы проходим этот процесс на как можно большем количестве различных платформ. Когда мы не можем охватить их все, мы стараемся хотя бы охватить одну из каждой категории — настольные, мобильные, смарт-телевизоры и браузеры — плюс "большую четверку": Windows, Mac, iOS и Android.
Мы делаем тщательные заметки по всему процессу, стараясь думать с точки зрения человека, который никогда раньше не использовал VPN. Насколько легко найти файл для установки? Как вы входите и выходите? Есть ли какие-либо удобные функции, такие как программируемый авто-подключение, чтобы сохранить работу в следующий раз, когда вы откроете приложение VPN?
После установки каждого VPN мы проходим через основные задачи подключения, отключения и изменения местоположений серверов. Если все проходит гладко, 90 процентов пользователей столкнутся с очень немногими проблемами с интерфейсом. С другой стороны, любые недоразумения в процессе базового подключения поступают в невыгодном положении для работоспособности более сложных функций VPN.
Мы принимаем как должное, что VPN будет снижать ваши скорости просмотра. За исключением некоторых редких случаев, когда ваш интернет-провайдер сильно неправильно настроил ваши местные пути, невозможно, чтобы VPN давал вам более быстрые скорости, чем ваш обычный интернет-сервис. Это означает, что "самый быстрый VPN" — это тот, который наименьшим образом снижает ваши нормальные скорости.
Мы используем программное обеспечение для тестирования скорости Ookla, чтобы проверить серверы каждого VPN по трем категориям. Скорость загрузки описывает, сколько данных может переместиться с веб-сервера на ваше устройство за одну секунду; это определяет, как быстро загружаются веб-страницы и когда видео должны загружаться. Скорость выгрузки измеряется аналогичным образом в обратном направлении и имеет наибольшее значение для торрентирования, обмена в социальных сетях и исходящей коммуникации с вашего компьютера.
Третья метрика — задержка, измеряемая длиной "пинга" — временем в миллисекундах, которое требуется для того, чтобы один пакет данных прошел между вашим устройством и сетью. Задержка, которая во многом зависит от расстояния, важна для всего, что происходит онлайн в реальном времени, например, для игр или видеозвонков.
Все три статистики скорости могут колебаться в зависимости от нагрузки на отдельные серверы. Чтобы получить четкую картину производительности по всей сети, мы выбираем шесть местоположений серверов для каждого VPN, включая то, которое приложение указывает как самое быстрое. Затем мы тестируем каждое местоположение трижды в течение двух дней, усредняя каждое значение, чтобы получить итоговую оценку.
Самой важной задачей VPN является скрытие вашего настоящего IP-адреса. Если он не может этого сделать, мы не можем его рекомендовать. Самый простой способ протестировать безопасность VPN — это проверить наш IP-адрес во время подключения. Если сервер VPN надежен, любой инструмент для проверки IP должен показывать адрес сервера, а не нашей домашней сети.
Утечки IP, при которых ваш домашний IP-адрес виден даже при подключении через VPN, чаще всего вызваны тем, что VPN использует публичные DNS-серверы, которые делают ваши запросы видимыми вашему интернет-провайдеру. Виновником также может быть неправильная настройка протоколов в реальном времени (WebRTC) или неспособность правильно интегрировать трафик IPv6.
Мы также проверяем слабые, устаревшие VPN-протоколы, такие как PPTP, или непроверенные проприетарные протоколы без доступного исходного кода. Завершая этот этап, мы тестируем шифрование VPN, анализируя несколько пакетов данных с помощью Wireshark.
Далее, мы смотрим, сколько стоит VPN. Мы читаем мелкий шрифт на многолетних предложениях, чтобы увидеть, прекращаются ли заявленные сбережения после первого выставления счета; когда VPN предлагает "бонусные месяцы" для новых подписок, часто цены увеличиваются позже. Мы также оцениваем любые бесплатные тарифы, временные бесплатные испытания или гарантии возврата денег, уделяя особое внимание возвратам, так как VPN иногда отказываются уважать свои заявленные политики.
Мы завершаем, проверяя, имеются ли какие-либо специальные ценовые скидки или купоны, которые могут сделать VPN более доступным. В конечном итоге мы стараемся сделать вывод о том, дает ли VPN пользователю достаточную ценность, чтобы оправдать свою цену.
Многие из лучших VPN расширяют свои предложения в виде больших пакетов, таких как NordVPN Complete, Surfshark One или пакет Identity Guard компании ExpressVPN. Это также может происходить с другого направления, поскольку такие компании, как Norton и Proton, добавляют VPN в свои существующие продуктовые линии.
Пакеты VPN почти всегда стоят дополнительную подписку, которую они иногда зарабатывают добавленной ценностью — а иногда и нет. Когда мы проверяем VPN, мы исследуем продукты, связанные с ним, и советуем вам, стоит ли прислушиваться к неизбежным призывам VPN обновиться.
Следующий шаг — сесть с политикой конфиденциальности VPN и прочитать ее так, как будто вы юрист. Политика конфиденциальности VPN технически обязательна в юридическом плане, поскольку провайдер может быть привлечен к ответственности за ложную рекламу, если они нарушают ее. Вместо того чтобы врать напрямую, менее надежные VPN минимизируют свои риски, скрывая спорные практики за расплывчатым языком и лазейками.
Например, VPN может утверждать на своей домашней странице о наличии "политики нулевых логов", но невозможно предоставить услугу VPN, не сохраняя хотя бы некоторые логи. Честные провайдеры ясно указывают, какие данные они хранят, как они анонимизируются и что с ними происходит. Красные флажки включают сохранение ваших данных дольше, чем это необходимо, регистрацию деятельности в небезопасных целях, таких как маркетинг, или утверждение, что политика конфиденциальности не применяется к партнерам или материнским компаниям.
Когда VPN изменяет ваше виртуальное местоположение, он должен делать это таким образом, чтобы сервера назначения не могли это увидеть. Сайты, для которых вы хотите изменить местоположение, такие как Netflix, YouTube и спортивные трансляции, блокируют контент в регионах, где у них нет соглашения о лицензии на поток (поэтому библиотеки Netflix меняются в каждой стране). Эти сайты знают, что VPN могут обойти их блокировки, поэтому они запрещают доступ к VPN, когда они его обнаруживают.
Лучшие VPN противостоят этому, обновляя свои IP-адреса серверов достаточно быстро, чтобы платформы потоковой передачи не могли их заблокировать. Мы тестируем способность VPN к разблокировке, подключаясь к нескольким стриминговым сайтам — каждом в нескольких разных странах — и проверяем наличие ошибок прокси. Мы проверяем доступность контента и скорость, чтобы она оставалась достаточно быстрой для просмотра.
Сетевая структура VPN — это набор IP-адресов, к которым пользователи могут подключаться. Большие сетевые структуры серверов являются распространенной точкой продажи для VPN, которые утверждают, что больше серверов означает лучшую производительность, а больше местоположений предоставляет больше возможностей для обхода блоков.
Хотя это правда, что большая сеть является хорошим знаком, легко искусственно завысить цифры. Во-первых, поставщик VPN может настроить виртуальные серверы с IP-адресами из местоположений, где он не присутствует физически. Это полезно для получения локаций из стран, таких как Китай и Индия, которые запрещают большинство VPN, но это означает, что вы не всегда можете доверять, что сервер, который выглядит близким к вам, действительно таковым является.
Также распространено, что поставщики арендуют серверное пространство в центрах обработки данных третьих сторон, чтобы быстрее расширить количество местоположений. Хотя это удобно, это добавляет больше потенциальных точек отказа, поскольку операторы центров данных могут не следовать стандартам безопасности VPN (так произошло, когда NordVPN был ненадолго скомпрометирован в 2018 году).
При обзоре VPN мы исследуем не только количество его серверной сети, но и ее качество. Если он не раскрывает, какие серверы виртуальные и/или арендуемые, мы проверяем IP-адреса подозрительных местоположений и исследуем, работал ли VPN с провайдерами центров обработки данных.
Большинство VPN включают функции, помимо основной возможности подключения к серверу. Эти дополнительные функции варьируются от жизненно важных мер безопасности, таких как отключение, если вы не подключены к серверу VPN, до сторонних удобств, таких как блокировщики рекламы и вредоносного ПО (которые часто работают хорошо, но не могут заменить выделенный антивирус).
Мы тестируем две вещи: работают ли эти функции и насколько они легки в использовании для начинающих. Первое зависит от функции — например, для блокировки рекламы мы посмотрим, блокирует ли она различные типы рекламы. Второе является качественным и зависит от того, где функция находится в приложении VPN, насколько хорошо она объясняет себя и какие варианты настройки существуют.
Никакой клиент VPN не так хорошо спроектирован, чтобы вам никогда не пришлось бы обращаться за помощью. Хорошая поддержка клиентов начинается с актуальной базы знаний, написанной на понятном английском человеком, с логической организацией и множеством скриншотов. Активное сообщество пользователей — это бонус, независимо от того, размещено ли оно на сайте VPN или где-то еще (часто Reddit).
Большинство VPN имеют другие технические варианты поддержки, обычно живой чат и/или электронные билеты. Мы тестируем оба, отправляя простой вопрос. С живым чатом мы определяем, возможно ли поговорить с человеком и сколько времени это занимает. С электронной почтой мы измеряем, как долго требуется, чтобы получить ответ от экспертов и насколько он полезен для решения проблемы.
Первый шаг — точно выяснить, с кем мы имеем дело. Мы просматриваем историю VPN с момента его запуска, ища любые утечки безопасности, нарушения своей политики конфиденциальности или любые попытки обмануть своих клиентов. Архивы новостей являются лучшим источником, но мы также используем академические исследования от исследователей по безопасности и опубликованные сторонние аудиты самих VPN.
Когда мы находим черные метки в истории VPN, мы стараемся поставить их в контекст. Прошлая утечка безопасности не обязательно исключает VPN из нашей рекомендации — большинство лучших вариантов один раз ошибались. Лучшие доказательства приходят из того, как провайдер ответил на инцидент. Были ли они что-то изменили или продолжали в том же духе? Произведенное восстановление привело к долгосрочным улучшениям, или та же проблема возникла снова через год?
Нарушения конфиденциальности гораздо серьезнее. VPN, который нарушает свое соглашение о том, чтобы не сохранять информацию о своих пользователях, не может быть доверен, чтобы держать свое слово в будущем без доказательств кардинальных внутренних изменений. Другой серьезный красный флаг — отсутствие прозрачности, например, когда непонятно, где расположен VPN или кто им владеет.
Обзор VPN — это дело терпеливого расследования, строгого тестирования и нежелания принимать что-либо за чистую монету. Мы постоянно совершенствуем наш процесс, поэтому будем обязательно обновлять эту страницу, когда изменим какие-либо шаги, указанные выше. Теперь, когда вы понимаете наш процесс, вы готовы погрузиться в наше освещение лучших сервисов VPN (скоро будет обширное обновление) или перейти прямо к нашему углубленному обзору ExpressVPN, чтобы увидеть процесс в действии.