Este momentul ideal să vă consolidați confidențialitatea online cu ProtonVPN de origine elvețiană.
Siguranța, protecția datelor personale și accesul la divertisment sunt motivele principale pentru care ați alege să utilizați un VPN. În plus, acesta poate facilita achizițiile online, oferindu-vă reduceri în funcție de locație.
Așadar, scopul principal este să navigați pe internet fără a vă teme că sunteți supravegheat.
Este important să nu confundați un VPN cu un software anti-urmărire. Deși unele VPN-uri au anumite funcții menite să prevină urmărirea, este puțin probabil ca acestea să poată concura cu un instrument dedicat anti-urmărire.
În concluzie, un VPN poate fi primul pas către o experiență online liberă.
Dar, mai întâi, este necesar să înțelegem ce este un VPN…
Ce reprezintă un VPN?
Simplu spus, un VPN, sau rețea virtuală privată, vă permite să accesați site-uri blocate de regimuri totalitare și să vă mențineți securitatea în timp ce efectuați tranzacții pe rețele publice. Mai mult, el oferă acces la conținut de streaming care altfel ar fi restricționat.
Toate acestea se realizează prin intermediul unei adrese IP anonime și a unui trafic de rețea criptat.
Practic, un server VPN vă ascunde adresa IP de restul internetului și afișează propria sa adresă în schimb.
Înțelegem conceptul, dar de ce ar trebui să optăm pentru…
De ce să alegem ProtonVPN?
Proton VPN este un furnizor important de VPN, remarcabil prin interfața sa elegantă și varietatea de funcții avansate.
Un avantaj semnificativ este sediul său în Elveția, ceea ce înseamnă că evită rețelele de supraveghere precum Alianțele 5, 9 sau 14 ochi.
Un alt aspect important este că ProtonVPN provine de la creatorii ProtonMail, un serviciu de email criptat, open-source, end-to-end.
Această companie este una dintre cele mai bune în ceea ce privește protejarea confidențialității utilizatorilor. După ce veți testa VPN-ul lor, veți fi cu siguranță convinși.
Câteva dintre funcțiile oferite includ:
- Un plan gratuit pe termen nelimitat
- O politică strictă de interzicere a jurnalelor
- Protocol WireGuard modificat
- Aplicații open-source, care au fost auditate
- Un comutator kill switch avansat
- Accelerator de viteză VPN
- Criptare AES-256 biți
- Tor prin VPN
- Split Tunneling
- Rutare pe mai multe servere (Secure Core)
- Blocare reclame, programe malware și trackere (NetShield)
- Servere P2P și servere optimizate pentru streaming
- Protecție împotriva scurgerilor DNS și IPv6
În general, funcționalitățile acoperă toate cerințele, de la începători până la utilizatorii avansați.
Acestea erau planurile anuale. Costurile devin mai avantajoase sau mai ridicate în funcție de alegerea unui abonament pe doi ani sau de menținerea unui abonament lunar.
Abonamentul Visionary oferă funcții premium pentru ambele servicii, ProtonVPN și ProtonMail, într-un singur abonament.
Este important de menționat că această recenzie se bazează pe aplicația Windows ProtonVPN cu un abonament Plus.
Începutul
După ce selectați planul dorit, veți putea să vă creați un cont și să efectuați plata pe ecranul următor. Plata se poate realiza cu cardul de credit/debit sau prin PayPal.
Ulterior, puteți descărca aplicația pentru dispozitivul dumneavoastră și să vă autentificați pentru a începe să o utilizați.
Acesta este tabloul de bord:
Interfața este excelentă în modul întunecat. De asemenea, aveți posibilitatea să reduceți porțiunea din dreapta pentru o vizualizare cu un singur panou.
Deși interfața este atractivă, nu există un comutator pentru a activa modul de lumină. Este posibil ca această funcționalitate să fie adăugată în viitoarele actualizări, dar, momentan, sunteți limitat la modul întunecat.
Totuși, nu veți petrece ore întregi în aplicație, așadar acest aspect nu ar trebui să reprezinte o problemă pentru majoritatea utilizatorilor.
NetShield
NetShield reprezintă efortul ProtonVPN de a vă proteja împotriva programelor malware, a reclamelor și a instrumentelor de urmărire.
Pentru a-i testa eficacitatea, am activat această funcție și am capturat amprenta browserului.
Ca informație suplimentară, amprentarea browserului este o tehnică prin care se atribuie un identificator unic browserului dumneavoastră, bazat pe sistemul de operare, fusul orar, procesorul, memoria RAM, placa video, tipul și versiunea browserului etc. Această tehnică este utilizată în special pentru a direcționa reclame personalizate.
Puteți verifica propria amprentă a browserului pe CoverYourTracks.
Aceasta a fost captarea inițială, cu browserul Chrome, înainte de a activa NetShield:
Și s-a schimbat în aceasta după ce am selectat opțiunea de blocare a programelor malware, a reclamelor și a instrumentelor de urmărire:
Deși protecția nu a fost completă (ceea ce nici nu este de așteptat de la un VPN), ea dispune de mecanisme importante de blocare.
În concluzie, NetShield își îndeplinește scopul și va îmbunătăți experiența de navigare.
Ca o observație minoră, nu ar trebui să vă bazați exclusiv pe un VPN pentru a vă proteja datele digitale. Utilizarea browserului Brave poate oferi un nivel adecvat de securitate:
Kill Switch
Niciun sistem nu este perfect, nici chiar un VPN. Funcția Kill Switch este concepută pentru a gestiona acele situații în care criptarea VPN-ului se confruntă cu întreruperi, indiferent de motiv.
Sunt disponibile două moduri:
- Kill Switch: vă protejează de problemele apărute pe partea serverului, dar rămâne inactiv dacă vă deconectați în mod intenționat.
- Permanent Kill Switch: blochează accesul la internet ori de câte ori nu există o conexiune VPN, fie deliberat, fie dintr-un alt motiv.
Ambele moduri blochează accesul la rețea atunci când schimbați serverele.
Majoritatea VPN-urilor apreciază ProtonVPN pentru flexibilitatea suplimentară oferită de această funcție.
Split Tunneling
Split Tunneling permite utilizarea selectivă a conexiunii VPN.
Această funcție este utilă pentru a naviga în mod normal, fără o protecție sporită, și a rezerva conexiunea VPN (și reducerea vitezei aferentă) pentru activitățile sensibile la confidențialitate.
Încă o dată, ProtonVPN demonstrează superioritatea oferind opțiuni versatile pentru a utiliza această funcție.
Acest lucru este foarte util, deoarece puteți selecta anumite aplicații (de exemplu, Netflix sau aplicațiile bancare) care să utilizeze conexiunea VPN.
Alternativ, puteți configura această funcție pentru a exclude anumite aplicații sau adrese IP din tunelul criptat, în timp ce restul traficului trece prin acesta.
Secure Core
Secure Core devine esențial în cazul în care un server VPN este compromis.
Acest lucru se întâmplă, în general, cu aprobarea autorităților de aplicare a legii din țări care nu pun prea mult preț pe confidențialitate, cum ar fi SUA sau Marea Britanie. Un server VPN poate fi, de asemenea, preluat în regimuri autoritare, cum ar fi China sau Turcia.
În aceste situații, traficul dvs. de rețea trece prin serverele de bază securizate (Islanda, Elveția și Suedia), înainte de a fi redirecționat către o locație VPN potențial nesigură.
Datorită rutării suplimentare, este posibil să observați o creștere a vitezei față de viteza oferită inițial de criptarea VPN.
Profiluri
Profilurile reprezintă cea mai rapidă modalitate de a accesa setările specifice ale VPN-ului direct din tabloul de bord.
Vă permite să selectați setări specifice și să le salvați pentru o reconectare mai rapidă. Astfel, nu mai este necesar să modificați setările de fiecare dată.
De exemplu, puteți crea un profil numit „Torrenting” pentru conexiunile P2P. Acest lucru vă permite să vă conectați la un server P2P cu opțiunile prestabilite printr-un singur clic.
Conectare automată/rapidă
Funcția Auto Connect stabilește o conexiune criptată cu profilul preferat imediat ce porniți aplicația ProtonVPN.
În mod similar, puteți utiliza Conectare Rapidă (aflată sub opțiunea Conectare Automată) pentru a vă conecta la un profil predefinit direct din tabloul de bord.
Protocoale
Protocoalele VPN reprezintă parametrii de conexiune utilizați de aplicațiile VPN pentru a asigura o conexiune criptată.
ProtonVPN oferă doar două opțiuni în această privință: WireGuard și OpenVPN. Totuși, acestea sunt considerate cele mai bune protocoale în ceea ce privește securitatea și viteza.
De asemenea, ProtonVPN s-a remarcat ca furnizor de top de VPN prin utilizarea unei versiuni modificate a protocolului WireGuard.
În forma sa originală, WireGuard necesită o adresă IP statică, care poate fi utilizată pentru a identifica utilizatorul.
ProtonVPN utilizează o tehnică numită traducere dublă a adreselor de rețea (NAT), care schimbă adresa IP statică inițială cu o adresă IP atribuită aleatoriu. Apoi, un al doilea NAT alocă o altă adresă IP VPN aleatorie înainte de a vă conecta la site-ul dorit.
Astfel, implementarea WireGuard realizată de acest furnizor este considerată sigură, spre deosebire de abordarea utilizată de PureVPN, care folosea forma nativă a protocolului.
Tor prin VPN
Ați auzit despre site-urile „onion” (sau Dark Web)?
Iată câteva exemple de site-uri „onion” pe care le puteți încerca să le accesați cu browserul dumneavoastră obișnuit:
- https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/
- https://protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion/
Trebuie să rețineți că aceste site-uri „onion” nu pot fi accesate cu un browser web obișnuit, cum ar fi Chrome.
Pentru a accesa aceste site-uri, puteți utiliza browserul Tor sau vă puteți conecta la un server Tor prin VPN, utilizând ProtonVPN:
Scopul site-urilor onion este de a oferi acces utilizatorilor Tor care doresc un nivel suplimentar de confidențialitate. Deși browserul Tor este considerat un instrument sigur pentru a vizita site-urile onion, acesta prezintă anumite probleme.
În primul rând, rutarea multiplă reduce viteza de navigare. În al doilea rând, un observator neautorizat vă poate afla adresa IP reală prin intermediul unor atacuri de corelare.
În concluzie, funcția Tor prin VPN vă maschează adresa IP reală și vă permite, totodată, să utilizați site-uri onion.
Acestea fiind spuse, am acoperit principalele funcționalități. Să trecem la teste.
Scurgeri IP și WebRTC
Primul lucru pe care l-am testat este schimbarea adresei IP. Există două tipuri de adrese IP: IPv4 și IPv6.
În timp ce adresele IPv4 sunt ușor de mascat, datorită numărului lor mare, IPv6 este o tehnologie recentă, iar numărul adreselor disponibile este mai mic. De aceea, unele VPN-uri pot expune adresa IPv6 a utilizatorului, dacă acesta are una.
Aceștia sunt parametrii de rețea pe care i-am obținut prin BrowserLeaks, fără o conexiune ProtonVPN activă:
Adresa IPv4 este vizibilă în secțiunea dedicată adresei IP și în secțiunea pentru scurgeri WebRTC. În plus, se poate observa că adresa IPv6 este afișată în mod explicit.
Apoi, m-am conectat la un server ProtonVPN din Taiwan, pentru a verifica dacă există vreo scurgere IP sau WebRTC:
Nu s-au înregistrat scurgeri ale adreselor mele reale IPv4 și IPv6. În plus, ProtonVPN a protejat adresa IPv4 de a fi expusă prin WebRTC.
Deși ProtonVPN a gestionat toate aceste vulnerabilități, este important să rețineți că scurgerile WebRTC sunt o problemă legată de browser, pe care ar trebui să o remediați chiar dacă VPN-ul dumneavoastră funcționează perfect.
Test de viteză
Unul dintre efectele secundare ale utilizării unui VPN este reducerea vitezei rețelei. Deși o anumită reducere a vitezei este inevitabilă din cauza criptării, cu cât aceasta este mai mică, cu atât este mai bine, mai ales în ceea ce privește vitezele de transfer de date.
| Server | Ping (ms) | Descărcare (Mbps) | Încărcare (Mbps) | Aproximativ Distanță (km) | Încărcare server (%) |
| Implicit | 64 | 9.28 | 47.07 | NA | NA |
| Cel mai apropiat | 38 | 47.82 | 38.71 | 900 | 44 |
| Singapore | 79 | 45.84 | 46.16 | 6200 | 24 |
| Perth | 119 | 46.66 | 36.32 | 7700 | 37 |
| Los Angeles | 51 | 32.03 | 7.91 | 13200 | 37 |
ProtonVPN a avut cel mai mic impact asupra vitezei în comparație cu alte VPN-uri pe care le-am testat anterior, inclusiv Namecheap VPN, PureVPN și HideMyAss VPN. În timp ce unele, precum PureVPN, ofereau viteze de descărcare acceptabile, viteza de încărcare a fost un punct slab. ProtonVPN s-a remarcat printr-un echilibru bun între cele două.
Cu toate acestea, este important să menționăm că rezultatele testelor de viteză ale oricărui VPN pot fluctua semnificativ.
Prin urmare, valorile de mai sus sunt valabile doar pentru un anumit utilizator (eu, în acest caz), la acel moment specific și pentru condițiile instantanee de server, pe care nu le putem înțelege pe deplin.
În concluzie, vitezele oferite de ProtonVPN au fost satisfăcătoare și nu m-au făcut să simt că folosesc un VPN.
Test de criptare
ProtonVPN utilizează criptare AES-256 biți (OpenVPN) sau ChaCha20 (WireGuard), în funcție de protocolul la care vă conectați.
Ambele tehnologii oferă un nivel de securitate de nivel militar, iar în termeni practici, ar fi nevoie de miliarde de ani pentru ca cele mai puternice computere de pe planetă să spargă această criptare prin atacuri brute.
Acesta este același nivel de criptare (cel mai înalt) folosit în majoritatea VPN-urilor, aplicațiilor bancare, managerelor de parole etc.
Obiectivul principal al criptării rețelei este de a vă proteja datele, care călătoresc sub formă de pachete mici de informații. Un atacator trebuie doar să analizeze câteva astfel de pachete pentru a vă compromite rețeaua.
Pentru a testa acest aspect, am utilizat Wireshark, un analizor de protocol de rețea gratuit și open-source, pentru a captura informații cu și fără o conexiune ProtonVPN.
Aceasta a fost captura normală de date. Chiar și o persoană obișnuită poate identifica cu ușurință detalii precum numele browserului, sistemul de operare, gazda etc. Aceasta reprezintă informația dintr-un singur pachet, dintr-un total de mii de pachete transmise în fiecare minut.
Dar cu ProtonVPN activat, rezultatul este acesta:
Toate datele treceau prin protocolul WireGuard. Datele neinteligibile din stânga imaginii precedente reprezintă trafic criptat.
Nu este posibil să identificați tipul de criptare utilizat. În cazul în care ar fi posibil, ar fi ca și cum ați sparge prima linie de apărare a unui algoritm de criptare ineficient.
Mai mult, ProtonVPN generează noi chei de criptare pentru fiecare sesiune, folosind o tehnică numită Perfect Forward Secret.
Acest lucru înseamnă că, în cazul în care un atacator ar reuși să obțină o cheie de criptare, celelalte sesiuni VPN ar rămâne neafectate. Astfel, ar fi necesar să depună același efort uriaș pentru a descifra fiecare cheie de criptare aferentă unei sesiuni VPN individuale.
Test de scurgeri DNS
În general, furnizorul de servicii internet (ISP) acționează ca server DNS și gestionează solicitările DNS. Un server DNS informează computerul (un client DNS) cu privire la adresa IP a site-urilor web pe care le vizitați. De asemenea, ISP-ul poate monitoriza traficul rețelei.
Există riscul ca furnizorul de internet să continue să gestioneze toate aceste date chiar și după stabilirea unei conexiuni VPN. În acest caz, deși se afișează o adresă IP anonimizată, VPN-ul dumneavoastră (cele care nu funcționează corect) redirecționează solicitările DNS către ISP.
Astfel, ISP-ul poate înregistra traficul de rețea, iar adresa dvs. IP reală poate fi expusă.
Acest lucru anulează practic scopul utilizării unui VPN.
Pentru a testa acest aspect, m-am conectat la un server ProtonVPN din Belgia pentru a verifica existența unei posibile scurgeri DNS.
Nu s-a înregistrat nicio scurgere. Toate solicitările au fost redirecționate prin serverul VPN dorit.
Test de deblocare geografică
Platformele de streaming precum Netflix, BBC iPlayer sau Hulu își protejează conținutul regional prin firewall-uri robuste. Acestea încearcă să blocheze conexiunile VPN, iar majoritatea VPN-urilor reușesc cu dificultate să ofere acces la conținut utilizatorilor prin aceste blocaje geografice.
Astfel, accesul neîngrădit la conținutul internațional reprezintă un obiectiv important pentru mulți utilizatori de VPN.
Am încercat să deblochez bibliotecile Netflix din SUA, BBC iPlayer, Hulu și Amazon Prime US cu ajutorul serverelor optimizate pentru streaming.
ProtonVPN a reușit cu ușurință să ocolească aceste restricții geografice. Spre exemplu, aceasta este o captură de ecran a deblocării BBC iPlayer, cu serverul UK#21:
De asemenea, serialul „30Rock”, care este disponibil doar în SUA, a fost accesibil prin intermediul serverului US-AZ#6:
Funcția de deblocare geografică a funcționat, de asemenea, fără probleme și în cazul Hulu și Amazon Prime US.
Totuși, este important de reținut că performanța acestor servicii variază, deoarece platformele