Das Überprüfen eines VPN kann schwierig sein. Es gibt viel zu beachten, eine Reihe von Faktoren und Funktionen abzuwägen, und jeder hat seine eigene Meinung darüber, was wichtig ist und was nicht.
Infolgedessen sind endgültige Urteile schwer zu finden. Es spielt keine Rolle, wie oft oder wie sorgfältig jemand die Verbindungsgeschwindigkeit von Großbritannien nach Deutschland auf einem Windows-Laptop misst - dies sagt Ihnen nicht viel, wenn Sie daran interessiert sind, auf Ihrem Android-Handy eine Verbindung von Australien nach New York herzustellen.
Lesen Sie mehr: CyberGhost VPN
Was wir tun können, ist, viele verschiedene Aspekte des Service zu prüfen und Ihnen mehr darüber zu erzählen. Möglicherweise interessieren Sie sich nicht für all dies - vielleicht verwenden Sie zum Beispiel immer nur denselben Speicherort, sodass es Ihnen egal ist, wie die Serverliste organisiert ist oder ob es ein Favoritensystem gibt -, aber wir werden hoffentlich genug behandeln Grund, Ihnen ein Gefühl dafür zu geben, wie ein Anbieter ist.
In dieser Funktion werden wir die wichtigsten Themen erläutern, die wir berücksichtigen, wie wir sie bewerten und testen und wie wir letztendlich entscheiden, dass ein Dienst wie ExpressVPN die Nase vorn hat. Bedenken Sie jedoch, dass die vollständigen Bewertungen der Top-VPN-Anbieter zwar alles abdecken, was wir hier diskutieren werden, kürzere Bewertungen sich jedoch nur auf die wichtigsten Punkte konzentrieren.
Es ist jedoch ebenso erwähnenswert, dass das, was wir hier dargelegt haben, nur ein Bruchteil dessen ist, was möglicherweise in einer echten Überprüfung passieren könnte. Wenn wir neugierig sind, was genau eine VPN-App tut - vielleicht fragen wir uns, ob sie beispielsweise böswillig ist -, führen wir ihre ausführbare Datei möglicherweise an einem Sicherheitsscanner vorbei (versuchen Sie es mit Ostorlab), überprüfen Sie den Code einer Browsererweiterung oder Verwenden Sie so etwas wie dnSpy, um einen .NET-Client zu dekompilieren und zu durchsuchen. Aber um auf diese Art von Details einzugehen, müsste ein ganzes Buch richtig behandelt werden!
- Möchten Sie nur wissen, welche heruntergeladen werden sollen? Dies sind die besten VPN-Anbieter
Features sammeln
Der Prozess der Bewertung eines VPN beginnt auf seiner Website, indem Details zum Dienst und seinen Funktionen gesammelt werden.
Die Netzwerkgröße spielt eine Rolle, wenn auch nicht so viel, wie Anbieter manchmal behaupten (solange ein VPN über die Standorte verfügt, die Sie benötigen, spielt es keine Rolle, ob es 20 oder 2.000 weitere gibt). Neben den Zahlen prüfen wir, wie weit die Standorte verteilt sind, ob sie Länder umfassen, die Sie nicht immer mit der Konkurrenz erreichen, oder ob sie anderswo Lücken in der Berichterstattung hinterlassen.
Ebenso wichtig ist es, die von jedem Server unterstützten Dienste zu verstehen. Unterstützen sie alle P2P, Streaming, OpenVPN und alles andere, was der Anbieter anbietet? Dies ist nicht immer leicht herauszufinden, aber es lohnt sich, sich die Mühe zu machen (diese Liste mit 300 Standorten sieht möglicherweise weniger beeindruckend aus, wenn Sie feststellen, dass Sie P2P nur mit drei davon verwenden können).
Ein gutes VPN sollte benutzerdefinierte Desktop- und mobile VPN-Apps bieten, da diese die einfachste Möglichkeit sind, den Dienst zu nutzen. Seien Sie jedoch vorsichtig, wenn Sie dies auf einer Website überprüfen. Anbieter geben Ihnen manchmal eine lange Liste von Plattformen, aber obwohl einige davon zu Downloads führen, verweisen andere Sie möglicherweise nur auf ein Tutorial, in dem erläutert wird, wie Sie den Dienst manuell einrichten können. Folgen Sie jedem Link, um es sicher herauszufinden.
Das Identifizieren unterstützter VPN-Protokolle sagt viel über den Dienst aus. Wenn es die wichtigsten Standards abdeckt - OpenVPN, L2TP / IPSec, IKEv2 - besteht eine gute Chance, dass Sie es auf den meisten Geräten und Plattformen (Router, Spielekonsolen usw.) verwenden können, auch wenn sie nicht direkt unterstützt werden von Anbieter-Apps.
Wir achten auch genau auf Details zur Implementierung der einzelnen Protokolle, einschließlich der Besonderheiten der möglicherweise verwendeten Verschlüsselungs- und Authentifizierungsmethoden. Diese sind nicht immer im Voraus sichtbar, aber normalerweise sind einige Informationen auf der Support-Website versteckt.
Hat das VPN interessante Bonusfunktionen? Häufige Beispiele sind das Blockieren von Anzeigen, Trackern und böswilligen URLs. das eigene DNS-System des Anbieters; Zwiebelunterstützung; Split-Tunneling, mit dem Sie auswählen können, welche Anwendungen das VPN verwenden und welche nicht. und möglicherweise Bitcoin-Unterstützung für Zahlungen, wodurch Ihre Anonymität bei der Anmeldung verbessert wird.
Wenn wir uns den Preis ansehen, können wir besser verstehen, ob der Service ein gutes Preis-Leistungs-Verhältnis bietet. Dazu gehört jedoch mehr als nur eine einzige Überschrift. Einige billige VPNs bieten ihren niedrigsten Preis erst an, wenn Sie sich für mehrere Jahre anmelden. Daher ist es wichtig, die angebotenen Pläne und Preise zu prüfen.
Wenn das Sammeln all dieser Daten nach einem langwierigen und langwierigen Prozess klingt, haben Sie Recht. es ist tatsächlich. Es geht aber nicht nur darum, Zahlen und Funktionslisten zu finden. Allein die Erfahrung, nach relevanten Informationen zu suchen, gibt Ihnen ein gutes Gefühl dafür, wie ein VPN aussieht.
Ein zweifelhafter Anbieter kann beispielsweise zu wenig Details haben, da eine schlecht organisierte Website es schwierig macht, das zu finden, was Sie benötigen. Informationen können inkonsistent oder veraltet sein, und manchmal werden Sie ein wenig Marketing-Trick bemerken, z. B. unrealistische Geschwindigkeit oder Versperrung von Website-Entsperrungen, die das Unternehmen vermutlich nicht einhalten kann.
Ein professioneller Anbieter verfügt jedoch über eine gut gestaltete Website, auf der alle wichtigen Informationen im Voraus sichtbar sind und auf Wunsch viele technische Details versteckt sind. Überverkauf wird auf ein Minimum beschränkt, und Ehrlichkeit und Transparenz sind wahrscheinlich an der Tagesordnung.
Privatsphäre
Es ist schwierig, das Datenschutzniveau eines VPN zu beurteilen, da Sie sich darauf verlassen können, dass der Anbieter Ihnen ehrlich sagt, was er tut und wie der Dienst funktioniert. Trotzdem gibt es oft genug Informationen, um Sie in die richtige Richtung zu weisen.
Dies beginnt mit den technischen Daten, die Sie zuvor zu den unterstützten Protokollen gesammelt haben, der Verschlüsselung und Authentifizierung. OpenVPN-Unterstützung ist am besten, IKEv2 nicht weit dahinter, L2TP / IPSec ist akzeptabel, aber das veraltete und unsichere PPTP wird am besten vollständig vermieden.
Möglicherweise suchen wir nach AES-256-Datenverschlüsselung, RSA-2048 oder 4096 für Handshaking und Perfect Forward Secrecy, um für jede Sitzung neue Schlüssel zu generieren - aber die Wahrheit ist, dass VPNs nicht immer genau beschreiben, was sie tun.
Manchmal müssen Sie auf der Support-Website nach Hinweisen suchen oder Beispiel-OpenVPN-Konfigurationsdateien herunterladen, um sich ein Bild von der Funktionsweise des Dienstes zu machen. Wenn der Dienst über einen Live-Chat verfügt, fragen Sie jemanden. Die Agenten können in der Regel Fragen vor dem Verkauf beantworten.
App-Funktionen sind der Schlüssel. Qualitativ hochwertige VPNs verwenden ihre eigenen DNS-Server und implementieren einen DNS-Leckschutz (IPv4 und IPv6), um die Wahrscheinlichkeit zu verringern, dass Ihre Internetaktivitäten für andere sichtbar werden. Sie möchten auch einen Kill-Schalter, um den Internetzugang automatisch zu blockieren, wenn die VPN-Verbindung unterbrochen wird.
Achtung: Nur weil ein Dienst in einer Funktionsliste der Website über "Kill Switch" verfügt, bedeutet dies nicht, dass diese Funktion auf jeder Plattform verfügbar ist. Mobile Apps verfügen beispielsweise häufig über weniger Features und Funktionen als ihre Desktop-Geschwister. Daher überprüfen wir jede einzelne, um zu verstehen, was sie bewirkt.
Um zu bestätigen, dass ein VPN Ihre IP-Adresse ordnungsgemäß verbirgt, stellen Sie eine Verbindung zu einem beliebigen VPN-Standort her und richten Sie Ihren Browser auf ipleak.net. Wenn Sie Ihre echte IP-Adresse oder eine Adresse Ihres Internetdienstanbieters sehen, gibt es ein Problem, das Sie weiter untersuchen müssen. Die Ergebnisse können je nach Browser-Setup variieren. Wiederholen Sie dies daher in jedem Browser und auf jedem von Ihnen verwendeten Gerät.
Wir testen Kill-Switches auf Windows-VPN-Clients mithilfe eines benutzerdefinierten Tools, um unsere VPN-Verbindung zwangsweise zu schließen. Anschließend prüfen wir, wie lange auf das Internet zugegriffen werden kann und ob unsere reguläre externe IP-Adresse für die Außenwelt sichtbar ist.
Um etwas Ähnliches manuell zu tun, schließen Sie den Prozess OpenVPN.exe mit dem Task-Manager und prüfen Sie, ob Ihr Internetzugang sofort ausfällt oder es einige Sekunden Verzögerung gibt und ob die Verbindung automatisch wiederhergestellt wird.
Wenn der Kill-Schalter nicht zu funktionieren scheint, überprüfen Sie die Einstellungen, um sicherzustellen, dass er aktiviert ist (manchmal ist er standardmäßig deaktiviert). Suchen Sie nach alternativen Einstellungen, die ebenfalls hilfreich sein könnten. Einige Clients bieten eine Funktion zum erneuten Wählen, wenn die Verbindung unterbrochen wird, die nicht ganz so effektiv ist, aber dennoch einen gewissen Anonymitätsschutz bietet.
Protokollierung
VPN-Anbieter, insbesondere kostenlose Dienste, werden regelmäßig beschuldigt, den Browserverlauf ihrer Benutzer verkauft zu haben. Die meisten werden versuchen, sich zu wehren, normalerweise indem sie "Keine Protokollierung!" auf der Titelseite ihrer Website, aber jahrelange Erfahrung mit Überprüfungen hat uns gezeigt, dass dies nicht immer der Fall ist. Deshalb schauen wir immer etwas tiefer.
Die Datenschutzrichtlinie kann Ihnen viel über einen Anbieter erzählen, noch bevor Sie ihn lesen. 5.000 Wörter schlecht formatierter, umgangssprachlicher Legalese sind ein schlechtes Zeichen, ebenso wie ein 100-Wörter-Dokument, das Ihnen fast nichts sagt. Was wir suchen, ist ein klar formatiertes, gut organisiertes und lesbares Dokument, mit dem jeder die wichtigsten Details finden kann, die er benötigt.
Diese Details sollten explizit sein und alle Protokollierungsmöglichkeiten abdecken. Eine einzelne Zeile mit der Aufschrift "Wir protokollieren unter keinen Umständen, was Sie online tun" schließt beispielsweise nicht aus, dass der Dienst Sitzungsdaten aufzeichnet: Datum und Uhrzeit Ihrer Anmeldung, Ihre eingehende IP-Adresse, Die Ihnen zugewiesene VPN-IP-Adresse, das Datum und die Uhrzeit der Trennung sowie die von Ihnen verwendete Bandbreite. Diese Detailgenauigkeit kann ausreichen, um anderen zu ermöglichen, eine Internetaktion mit Ihrem Konto zu verknüpfen.
Eine bessere Richtlinie schließt diese Möglichkeit aus, indem erklärt wird, dass keine Verbindungs- oder Verbindungszeiten, eingehende und ausgehende IP-Adressen usw. protokolliert werden.
Die besten Richtlinien zeigen Ihnen auch, was sie aufzeichnen, warum sie dies tun und was mit diesen Daten passiert. Ein Anbieter könnte beispielsweise sagen, dass er die letzte Verbindungszeit und die in dieser Sitzung verwendete Bandbreite protokolliert, jedoch keine eingehenden oder ausgehenden IP-Adressen aufzeichnet. Es könnte erklären, dass diese Daten nützlich sind, um das Unternehmen bei der Überwachung der Dienstnutzung und der Identifizierung inaktiver Konten zu unterstützen (sinnvoll), aber niemandem erlauben, herauszufinden, was Sie online tun (ganz richtig). Wenn Sie den Dienst nicht mehr nutzen, können Sie den Support per E-Mail kontaktieren und Ihre alten Kontodaten werden vollständig gelöscht.
Es ist wichtig, dies im Blick zu behalten. So gut eine Datenschutzrichtlinie auch präsentiert sein mag, es gibt keine Garantie dafür, dass alles, was in dem Dokument gesagt wird, tatsächlich wahr ist. Es basiert alles auf Vertrauen.
Das Auschecken des Kleingedruckten kann jedoch manchmal die Protokollierung hervorheben, die ein VPN zulässt. Und wenn nichts anderes, kann es Ihnen Hinweise geben, wie ehrlich und offen ein Anbieter sein könnte.
Wir haben zuvor zweifelhafte kostenlose VPNs gefunden, die die Datenschutzrichtlinien anderer kopiert und eingefügt, Firmennamen im Text geändert und beispielsweise so getan haben, als ob sie ihnen gehören. Das ist wirklich faul, inkompetent und betrügerisch - mehr als genug, um Ihnen zu sagen, dass dies kein Anbieter ist, den Sie verwenden sollten.
Sicherheitsüberprüfungen
VPN-Anbieter wissen, dass es an Vertrauen in das Geschäft mangelt, aber einige versuchen, dem entgegenzuwirken, indem sie sich unabhängigen Sicherheitsüberprüfungen unterziehen.
Die Idee ist, dass ein Anbieter ein Expertenteam einlädt, sich eingehend mit Sicherheits- oder Datenschutzproblemen seiner Systeme zu befassen und über deren Ergebnisse Bericht zu erstatten.
Jedes VPN, das sich diesem Prozess unterzieht, verdient Anerkennung dafür, dass es den Mut hat, sein Innenleben der Welt zugänglich zu machen. Aber nicht alle Audits sind gleich, und ihr wahrer Wert hängt von einer Reihe von Faktoren ab.
Was ist zum Beispiel der Umfang des Audits - was haben die Auditoren versucht zu betrachten? Wenn es sich um einen winzigen Aspekt des Dienstes handelt, wie z. B. die Browsererweiterungen, bedeutet dies nicht viel. Das Überprüfen der gesamten Palette von Apps ist nützlicher, und die besten Audits werden noch weiter gehen. Das Sicherheitsaudit von TunnelBear umfasst die Infrastruktur und sogar die Website. Während NordVPN jetzt PricewaterhouseCoopers anruft, um eine von seiner No-Logs-Richtlinie unabhängige Richtlinie abzuschließen.
Überprüfen Sie auch, wofür das Audit konzipiert wurde. Manchmal überprüfen Audits einfach, ob der Dienst beispielsweise den Regeln für die Nichtprotokollierung in der Datenschutzrichtlinie entspricht. Das ist gut, aber andere gehen noch weiter und testen Apps möglicherweise eingehend, um Fehler und Datenschutzmängel zu identifizieren.
Welchen Zugriff hatten die Prüfer auf den Dienst? Das Testen einer App ist gut, aber der Zugriff auf den Quellcode und echte VPN-Server ist viel, viel besser.
Ist der Abschlussbericht der Öffentlichkeit vollständig zugänglich? Im Idealfall sollte jeder in der Lage sein, es anzusehen. Einige Berichte stehen nur zahlenden Kunden zur Verfügung - nicht so bequem, aber damit können wir leben. Einige sind jedoch überhaupt nicht öffentlich verfügbar, sodass Sie der VPN-eigenen Zusammenfassung des Urteils vertrauen müssen. (Was ironisch ist, wenn man bedenkt, dass Audits dazu dienen sollen, dieses Bedürfnis nach Vertrauen zu verringern.)
Wie lange ist das Audit her? Ein qualitativ hochwertiges VPN erweitert und verbessert ständig seine Systeme, sodass ein Bericht von vor zwei Jahren heute nicht annähernd so viel Wert hat. Wir suchen nach Anbietern, die nicht nur alle ihre Dienstleistungen zur Inspektion anbieten, sondern auch nach Unternehmen, die sich dazu verpflichten, dies auch im nächsten Jahr zu tun.
Testen Sie die Serverauswahl
Um die Leistung eines VPN richtig zu verstehen, verwenden wir automatisierte Tools, um eine Verbindung zu mehreren Servern herzustellen und wichtige Aspekte des Dienstes zu testen: Serververfügbarkeit, Standort, Verbindungszeit, Latenz und Download-Geschwindigkeit.
Unsere Tools stellen über OpenVPN eine Verbindung zu jedem Server her. Daher beginnt der Testprozess mit dem Herunterladen der Konfigurationsdateien des VPN-Anbieters. (Wenn ein Dienst uns auffordert, sie selbst zu generieren, geben wir UDP-basierte Verbindungen an.)
Diese Dateien sind in vier standortbezogene Gruppen unterteilt (Großbritannien, Europa, Nordamerika und der Rest der Welt), die wir dann weiter aufteilen, um die Server auszuwählen, die in unsere Tests einbezogen werden sollen.
Einige VPN-Tests verwenden weitgehend feste Standorte: einen in London, einen in Amsterdam, einen in New York usw. Dies ist gut für die Aufrechterhaltung der Konsistenz zwischen VPN-Anbietern, führt jedoch nicht unbedingt zu einem fairen Vergleich.
Wenn SmallVPN.com beispielsweise einen einzigen Standort in New York und BigVPN.com 10 hat, wird durch das Testen eines Servers von jedem Anbieter das Leben einfacher. Es ist jedoch nicht möglich zu wissen, ob der einzelne Server von BigVPN.com die guten oder die schlechten Punkte des Dienstes genau wiedergibt.
Um eine realistischere Vorstellung von der Leistung eines VPN zu erhalten, testen wir bis zu 30 Standorte innerhalb einer Gruppe, auch wenn dies bedeutet, dass sich alle auf einem relativ kleinen Gebiet befinden (z. B. 10 Server in London). In realen Tests wird Ihnen gelegentlich einer dieser Server zugewiesen, daher müssen wir sie alle selbst ausprobieren, um zu sehen, wie (oder ob) sie variieren.
Wenn es deutlich mehr als 30 Standorte gibt, wählen wir eine Teilmenge aus, die das geografische Gebiet der Gruppe am besten repräsentiert. Die Nordamerika-Gruppe wird nach Möglichkeit beispielsweise Standorte an der Ostküste, in Mittelamerika, an der Westküste und in Kanada umfassen.
Dies bedeutet natürlich, dass wir möglicherweise auch einige der besten (oder langsamsten) Server vermissen, aber wir denken, dass dies ausreicht, um uns einen repräsentativen Überblick über die Leistung in dieser Gruppe zu geben.
Weiterlesen:
- Groß beim Streaming? Entdecken Sie die besten Netflix-VPNs
- Umrunden Sie die 'Great Firewall' mit dem besten VPN für China…
- Oder lesen Sie unseren Leitfaden zur Verwendung von WhatsApp in China
