Security testing lab evalueert VPN-hulpprogramma's

AV-Test Institute is gevestigd in Duitsland en is wereldwijd beroemd om het testen en rapporteren van de effectiviteit van antivirussoftware. Het lab is nu een beetje vertakt met een aantal zeer gedetailleerde testen en rapporteren over een dozijn populaire VPN-producten (virtueel particulier netwerk).

We zijn verheugd om een ​​onafhankelijk laboratorium te zien dat zich bezighoudt met VPN-testen. Het VPN-rijk is als het wilde westen, met steeds nieuwe producten. U kunt zelfs vermeende VPN's vinden die uw privacy schaden in plaats van helpen. Georganiseerde, regelmatige tests door onafhankelijke laboratoria zouden een grote hulp zijn bij het uitzoeken van dit drukke veld. Een van de VPN-bedrijven heeft echter opdracht gegeven en betaald voor deze test, dus er is geen garantie dat we een vervolg zullen zien.

Bij PCMag doen we onze eigen testen en evalueren van dergelijke producten, zodat we kunnen rapporteren over de beste VPN's. Onze conclusies komen niet noodzakelijk overeen met die van het laboratorium, deels vanwege verschillende prioriteiten en deels vanwege testen in een ander deel van de wereld, maar we controleren producten op veel van dezelfde criteria.

Als u niet bekend bent met het concept van een VPN, verwijzen we u naar onze inleiding over wat het is en waarom u een VPN nodig hebt. Kort gezegd, zonder VPN wordt uw internetverkeer gevaarlijk blootgesteld wanneer u een onbeveiligde Wi-Fi-hotspot gebruikt. Ook maskeert de VPN uw werkelijke IP-adres, zowel foiling snoops als overheidsfunctionarissen.

U bent misschien geïntrigeerd door de mogelijkheid van extra beveiliging voor uw verkeer, maar ontmoedigd door het gebruik van een geheel nieuw type beveiligingssoftware. Nooit bang zijn! Bekijk de instructies voor het instellen en gebruiken van een VPN voor stapsgewijze hulp.

Bekijk hoe we VPN's testen

U kunt het uitgebreide volledige rapport lezen op de AV-Test-website, maar dat wilt u misschien niet. Het is 30 pagina's lang en bestaat voornamelijk uit gedetailleerde beschrijvingen van de tests, sommige in technische taal. Niet alleen dat, het rapport vereenvoudigt de onbewerkte gegevens niet tot numerieke beoordelingen, zoals de antivirusrapporten dat doen. We hebben deze samenvatting opgesteld, zodat u meer te weten kunt komen over de bevindingen van het laboratorium zonder dat u het rapport hoeft te doorwaden.

Wacht, zei je dat je geen VPN gebruikt? Dat is een slecht plan, vooral als je ooit verbinding maakt met onbeveiligde wifi-hotspots. Max Eddy, de VPN-expert van PCMag, heeft uitgebreid geschreven over wat een VPN precies voor u doet en waarom u een VPN zou moeten gebruiken.

Achtergrond van deze VPN-test

AnchorFree, maker van Hotspot Shield Elite, sponsorde deze test, wat betekent dat ze het lab betaalden om het uit te voeren. Het bedrijf gaf AV-Test een wensenlijst met concurrerende producten en volgens mijn AV-Test-contact vond het lab de lijst acceptabel. De andere producten omvatten negen VPN-hulpprogramma's op consumentenniveau en twee business-centric.

AnchorFree heeft ook suggesties op hoog niveau gedaan over wat te testen. AV-Test-onderzoekers bedachten tests om elk product in vier categorieën te beoordelen: bruikbaarheid, privacy en beveiliging, prestaties en functies. AnchorFree had de gelegenheid om feedback te geven op het definitieve plan en een kans om de resultaten te beoordelen vóór publicatie.

Sommigen vinden misschien dat de sponsor hier een voordeel heeft. Gevraagd naar de mogelijkheid, kwamen AV-Test CEO en technisch directeur Maik Morgenstern overeen dat het sentiment begrijpelijk is. "Daarom proberen we meestal zoveel mogelijk details te geven bij het publiceren van in opdracht uitgevoerde tests, " zei Morgenstern. "De PDF bevat gedetailleerde beschrijvingen van de methodologie en alle gemeten gegevens waarop we onze beoordeling baseren. Dus zelfs als iemand het niet eens is met de methodologie of onze interpretatie van de gegevens, kunnen ze begrijpen waarom bepaalde resultaten zo uitkwamen '"

PCMag heeft alle negen producten voor de consument beoordeeld, hoewel de lijst niet alle producten bevat die we hoge beoordelingen hebben gegeven. Alle consumentenproducten ondersteunen Windows, macOS, Android en iOS, en meer dan de helft claimt zelfs Linux VPN-ondersteuning. De onderzoekers gebruikten de Windows-edities voor het testen, telkens beginnend met een schoon systeem en alle variabelen zo gelijk mogelijk tussen de tests.

Bruikbaarheid testen

Mensen installeren beveiligingsproducten omdat ze moeten, niet omdat ze ervan genieten. Als er wrijving is, als het beveiligingsproduct in de weg zit, kan het rommelig worden. De onderzoekers merkten op hoeveel klikken het installeren van het hulpprogramma vereist, en hoeveel stappen om een ​​verbinding te krijgen. Ze gaven bonuspunten voor producten die tutorials aanbieden en producten met aanzienlijke ondersteuning in meerdere talen. Acht van de twaalf producten maken automatisch opnieuw verbinding met de VPN-server na het opnieuw opstarten; die producten verdienden extra krediet voor bruikbaarheid.

Met een gewicht van al deze factoren en meer, identificeerden de onderzoekers drie producten met de beste bruikbaarheid: Avast SecureLine VPN, F-Secure Freedome en Hotspot Shield. Norton WiFi Privacy en Private Internet Access deden het ook behoorlijk goed.

Privacy- en beveiligingskwesties

Het hele doel van een VPN is natuurlijk om uw gegevens te beschermen terwijl deze over het wilde en wollige internet reizen. Een product dat privéinformatie lekt, doet zijn werk niet. De onderzoekers hebben vijf scenario's opgesteld die mogelijk uw privacy kunnen schaden, waarbij informatie wordt weergegeven die varieert van uw niet-gemaskerde IP-adres tot uw Windows-inloggegevens.

Alle producten hebben drie van de tests doorstaan. Alles behalve NordVPN is geslaagd voor een test die specifiek is voor een zwakte in Chrome en Firefox. Het rapport merkt op dat gebruikers de browserinstellingen kunnen wijzigen om dit lek te dichten (hoewel het niet naar een oplossing linkt).

Het Windows-aanmeldingslek is eng. Het bestaat al sinds 1997, afkomstig van Internet Explorer maar heeft ook invloed op Edge (wat geeft, Microsoft?). Kort gezegd maken hackers een website met een link waardoor de browser uw Windows-gebruikersnaam en een hash van uw wachtwoord opgeeft, alsof u zich aanmeldt bij een andere computer in uw privé-netwerk. Vanuit de hash kunnen hackers zwakke wachtwoorden kraken. Als uw Windows-aanmelding hetzelfde is als uw Microsoft-accountaanmelding (gebruikelijk in moderne installaties), bent u verborgen. Vijf van de 10 consumenten-VPN's en beide zakelijke VPN's konden dit lek niet voorkomen.

Onder normale netwerkomstandigheden routeren alle geteste producten het verkeer correct via een VPN-server, waardoor uw werkelijke IP-adres wordt gemaskeerd. Sommigen van hen kunnen echter het echte IP-adres kort na een netwerkonderbreking onthullen. Toen de testers de netwerkkaart uitschakelden en opnieuw inschakelden, onthulden vier producten het echte IP gedurende een periode van twee seconden (Freedome) tot 19 seconden (Norton WiFi Privacy).

Het loskoppelen en vervangen van de netwerkkabel zorgde ervoor dat verschillende producten de echte IP lekten en de resultaten waren afhankelijk van hoe lang de stekker eruit was. Norton lekte na één, 10 en 60 seconden zonder stekker. Avast lekte alleen op het niveau van 60 seconden, maar liet de verbinding 30 seconden onbeveiligd. TunnelBear VPN lekte alleen op het testniveau van 10 seconden.

Vier van de geteste producten claimden de mogelijkheid te beschermen tegen frauduleuze of kwaadwillende URL's. F-Secure Freedome VPN scoorde het beste, blokkeerde bijna driekwart van de phishing-URL's en meer dan de helft van de kwaadwillende. NordVPN volgde en blokkeerde absoluut geen van het weliswaar kleine aantal voorbeeld-URL's.

Samenvattend deze verschillende maatregelen van privacy en veiligheid, identificeerden de testers vier topproducten op dit gebied: ExpressVPN, Freedome, Hotspot Shield en Private Internet Access.

Beoordeling prestaties

Wanneer u een VPN gebruikt, gaat uw internetverkeer naar de VPN-server voordat deze naar de door u gekozen site gaat. Het duurt gewoon langer. Hoeveel langer varieert per product. Net als PCMag meet AV-Test het effect van VPN-gebruik op upload- en downloadsnelheden en op latentie. Latency is gewoon de tijd die uw pc nodig heeft om een ​​datapakket naar een externe server te verzenden en een antwoord te krijgen. Het AV-Test-team gooide ook in snelheidstests voor streaming en torrenting.

NordVPN en Hotspot Shield hadden de minste invloed op de latentie, terwijl Norton het grootste effect had en de latentie bijna verdrievoudigde. Geen van de consumentenproducten zorgde voor een grote rem op streaming, hoewel Avira Phantom VPN Pro een beetje achterbleef bij het pack.

Wat betreft de torrenting-snelheidstests, Hotspot Shield had het minste effect, maar zelfs toen werd de torrent-snelheid gehalveerd. Aan de lage kant hebben Avast en VPN Unlimited de torrent-snelheid teruggebracht tot een zesde van de basiswaarde.

Hotspot Shield vertraagde downloads het minst, hoewel het toch een aanzienlijke hit nam. Onder het tweede product, Norton, liepen downloads op de helft van de snelheid van Hotspot Shield. De grootste weerstand kwam van TunnelBear; onder TunnelBear liepen downloads op minder dan vier procent van de basissnelheid.

Voor de meesten is de uploadsnelheid niet zo belangrijk als de downloadsnelheid. Jammer, want Hotspot Shield had nauwelijks effect op de uploadsnelheid. Zelfs de slowpoke, TunnelBear, vertraagde uploads slechts tot een derde van de basislijn.

Met al deze statistieken door de molen, identificeert het AV-testrapport Hotspot Shield Elite als de beste VPN, qua prestaties. Private Internet Access VPN werd tweede, gevolgd door NordVPN.

Wie heeft de functies?

De laatste categorie, Features, is echt moeilijk te kwantificeren. Testers hebben een breed scala aan criteria overwogen, waaronder: proefopties, prijzen, betaalmethoden, platforms, serverlocaties en privacybeleid. Ze slaagden er op de een of andere manier in om van deze overwegingen een rangorde te maken. NordVPN, Private Internet Access en VPN Unlimited kwamen bovenaan.

Bij PCMag besteden we aandacht aan veel van dezelfde functies. We zijn vooral op zoek naar services met veel servers op verschillende geografische locaties. We kijken ook uit voor services die afhankelijk zijn van virtuele servers, die zich mogelijk niet fysiek bevinden in het land waar ze nominaal verblijven. De gedetailleerde resultaten van AV-Test bevatten deze gegevens, maar het rapport lijkt er geen rekening mee te houden. En we houden het privacybeleid van elke service nauwlettend in de gaten en vragen de providers naar privacygegevens.

Waarom komen deze resultaten niet overeen met die van PCMag?

Als je VPN-beoordelingen op PCMag volgt, heb je misschien gemerkt dat er een aantal grote verschillen zijn in de winnaars en verliezers. We noemden NordVPN en Private Internet Access als Editors 'Choice VPN's en ze zien er redelijk goed uit in het rapport van AV-Test. Maar TunnelBear, een andere keuze van de redactie, komt los als een vreselijke performance drag. Toegegeven, het was ook traag in onze tests, maar niet zo traag.

Waarom het verschil? Nou, zelfs in onze eigen tests krijgen we niet noodzakelijk dezelfde resultaten bij het testen van een product op Windows in New York en bij het testen van het overeenkomstige iPhone-product in Californië. Verschillende servers, verschillende verbindingen. We voeren een test uit met de optimale server en een andere met een testserver in Anchorage en een VPN-server in Australië. AV-Test leidde verkeer vanuit Duitsland via een server aan de westkust van de VS. We hebben de internetsnelheidstool van Ookla gebruikt, terwijl AV-Test afhankelijk was van de CloudHarmony-omgeving van Gartner. Merk op dat PCMag's uitgever, Ziff Davis, ook eigenaar is van.

Het grotere raadsel betreft de sponsor, AnchorFree. Hotspot Shield kwam als een topproduct binnen in drie van de vier tests en behaalde alleen de tweede plaats op functies. In onze review hebben we dit om verschillende redenen gedaan, waaronder de prijs, het gebrek aan serverlocaties en een conflict met de browserplug-in. Wat nog belangrijker is, we noemden enkele verontrustende privacypraktijken. Aangezien VPN's allemaal over privacy gaan, zijn problemen op dat gebied aanzienlijk.

Als sponsor heeft AnchorFree enkele voordelen behaald. De sponsor koos de concurrenten en had input in de testmethode. In tegenstelling tot de rest kreeg de sponsor commentaar op het rapport voorafgaand aan publicatie. Maar denk niet dat de commissie van AnchorFree zowel heeft betaald voor het uitvoeren van de test als voor het behalen van een goede score. Antivirusbedrijven laten voortdurend tests uitvoeren, zowel privé als publiek. En elk laboratorium dat betrapt is met de meest afnemende geur van een pay-for-play-regeling, zou binnenkort failliet gaan.