Den bästa VPN-tjänsten

Vi spenderade mer än 130 timmar på att undersöka 32 VPN-tjänster, testa 12, intervjua fem ledare och konsultera informationssäkerhet och juridiska experter. Vi fann att en VPN inte borde vara ditt första steg mot onlinesäkerhet, men för att skydda din information på offentlig Wi-Fi (och i vissa fall är IVPN den mest pålitliga leverantören som erbjuder snabba, säkra anslutningar och enkel installation.

Vårt val:

IVPN utmärker sig på tillit och öppenhet, de viktigaste faktorerna när du väljer ett virtuellt privat nätverk. Efter att ha intervjuat IVPN: s VD är vi övertygade om att IVPN är tillägnad sina löften att inte övervaka eller logga kundaktivitet. Men en pålitlig VPN är bara lika bra som dess anslutningar, och i våra test var IVPN stabil och snabb. IVPN-applikationer är lätta att installera och använda med säkra OpenVP-anslutningar på Windows, MacOS, Android, IOS och några andra plattformar. Extrafunktioner som automatiska anslutningsregler och dödsbyten för att blockera data på osäkrade anslutningar lägger till skydd och värde som gör det värt ett något högre pris än vissa konkurrenter.

Budgetval:

Om du behöver en mer prisvärd VPN än vår toppval och inte har en Apple-enhet, eller om du behöver ChromeOS-support, rekommenderar vi TorGuar. Dess apps är inte så enkla eller användarvänliga, men TorGuard är ett bra alternativ för mer tekniskt kunniga personer eller de som vill lägga lite mer tid på att fiska med en app. TorGuards VD har byggt upp förtroende genom att prata med mediaaffärer (inklusive oss) och specificera företagets engagemang för en tjänst som bygger på brist på aktivitetsloggar. Även om programmen inte är lika enkla att använda som vår toppval, var anslutningarna det snabbaste av alla vi testat och företaget har mer än dubbelt så många servernsplatser.

Varför bör du lita på oss:

Under fyra månader skedde vi artiklar, vitbok, kundrecensioner och forum för att kompilera för och nackdelar med VPN-tjänster och olika VPN-protokoll och krypteringstekniker. Den One Privacy Site och privacytools.io stod som två av de mest grundliga och opartiska informationskällorna. Vi intervjuade Electronic Frontier Foundation-analytiker Amul Kalia om statlig övervakning och VPN-effektivitet. Vi fick också svar från Joseph Jerome, politisk rådgivare för Centrum för demokrati och teknikens integritets- och dataprojekt, om hur ansvariga VPN-leverantörer är för sina policyer och användarvillkor, och hur det gäller tillförlitlighet. Alec Muffett, en säkerhetsexpert och mjukvaruingenjör, delade också sina åsikter om användbarheten av VPN för att skydda mot olika hot.

Vi intervjuade ledningen för fem topprankade VPN-tjänster om deras operativa säkerhet och interna standarder: IVPN VD Nick Pestell, TorGuard VD Benjamin Van Pelt, ExpressVPN VP Harold Li, OVPN VD David Wibergh och Privat Internet Access SVP Chris Miller.

Dessutom tillhandahöll informationssäkerhetslaget vid The New York Times (moderbolag av Wirecutter) feedback under vår forskning och skrivprocess. Runa Sandvik, Bill McKinley, David Templeton, James Pettit och Neena Kapur bidrog alla till ett brett spektrum av problem, från tekniska problem till leverantörens insyn.

Vad du bör göra innan du överväger en VPN:

Om du är osäker på om du ska få en VPN, kolla in vårt inlägg som förklarar vad ett VPN är och när man är meningsfullt som ett integritets- och säkerhetsverktyg. Men de flesta lämnar sin integritet och säkerhet sårbara på sätt som kan lösas med andra metoder än att registrera sig för VPN-metoder som är potentiellt effektivare. Om du har ett utkastigt hus med papperstunna väggar och halogenlampor, skulle du få mycket mer värde ut ur varje dollar genom att försegla sprickor, isolera och byta till lysdioder än vad du skulle genom att sätta solpaneler på taket. På samma sätt, innan du rusar för att registrera dig för ett VPN-abonnemang, bör du överväga dessa andra sätt att förbättra ditt integritetsspel.

• Använd en lösenordshanterare för att skapa och hantera säkra, unika lösenord för alla dina konton.
• Aktivera tvåfaktorsautentisering, en säkerhetsfunktion som du kan hitta på de flesta stora webbplatser, inklusive Google, Facebook och Twitter.
• Kryptera din bärbara dator, om du förlorar den eller någon stjäl den. (Android och iOS-enheter krypteras automatiskt om du har ett effektivt lösenord.
• Använd webbläsareutvidgningar som EFF: s sekretessfärgare, uBlock Origin och HTTPS Överallt för att minimera spårning från webbplatser och nätverksannonsnät och säkerhetsproblem. (Läs mer om HTTPS nedan.)

Läs mer i vår guide till säkerhetslager och goda vanor. Vi gillar också Electronic Frontier Foundations guide till övervakning självförsvar.

Att lita på en VPN:

En av de viktigaste faktorerna när du väljer en VPN-leverantör är också det svåraste att kvantifiera: förtroende. All din Internetaktivitet kommer att flöda genom det här företagets servrar, så du måste lita på det företaget mer än det nätverk du försöker säkra, det är en lokal kafés Wi-Fi, din Internet-anslutning på campus, ditt företags IT-nätverk eller din hemleverantör. I all vår forskning kom vi över många gråa områden när det gällde att lita på en VPN, och bara två hårda regler: Vet vem du litar på och kom ihåg att säkerheten inte är ledig.

Vissa VPN erbjuder bra service eller prissättning men lite eller ingen inblick i vem som exakt hanterar dem. Vi övervägde feedback från säkerhetsexperter, inklusive informationssäkerhetslaget vid The New York Times (moderbolag till Wirecutter), om du kunde lita på även den mest tilltalande VPN om företaget inte var villigt att avslöja vem som stod bakom den. Efter noggrann övervägning bestämde vi oss för att vi hellre skulle ge upp andra positiva effekter, som snabbare hastigheter eller extra bekvämlighet - om det gällde att veta vem ledde eller ägde företaget som tillhandahåller våra förbindelser. Med tanke på explosionen av företag som erbjuder VPN-tjänster och den triviala naturen att sätta upp en som bluff, med ett offentligt ledande ledarskapslag - särskilt en med en lång historia att aktivt kämpa för privatlivets fred och säkerhet - är det mest konkreta sättet ett företag kan bygga förtroende.

Men även om du vet vem som står bakom din VPN, borde du inte lita på en ledig. En kostnadsfri tjänst gör dig och dina data produkten, så du bör anta att all information som det samlar på dig - oavsett om det är en faktisk surfhistorik eller demografi som ålder eller politisk anknytning - säljs eller delas med någon. Till exempel ger Facebooks Onavo en krypterad anslutning till Onavos servrar som vilken VPN som helst, vilket skyddar dig från din Internetleverantörs nyfikna ögon. Men i stället för att lova att inte undersöka, logga in eller dela någon av din trafik, lovar Onavos integritetspolicy motsatsen. Gizmodo uppskattar tjänsten och täcker tjänsten: "Facebook är inte ett privatlivsföretag; det är Big Brother på PCP. "Facebook samlar information om din enhet, andra program du använder och till och med" information och annan data från din enhet, till exempel webbadresser och datafält. "Och företaget" kan kombinera informationen, inklusive personligen Identifiera information som du tillhandahåller genom din användning av Tjänsterna med information om dig som vi mottar från våra Affiliates eller tredje parter för affärer, analytiska, annonsering och andra ändamål. "Det betyder att Facebook kan samla allt det vill, och sälja det till någon det vill ha.

Om du penny-nypa på sekretess och säkerhetstjänster kan du sluta utan integritet eller säkerhet. Som Bill McKinley, chef för informationssäkerhetslaget för The New York Times (Wirecutter moderbolag), säger det: "Om jag kan spendera mer på organiska bananer, kan jag spendera mer för förtroende för en VPN-leverantör."

Utöver dessa två faktorer är det svårt att göra tecknade uttalanden om vad som gör en pålitlig VPN. På ett rent minimum bör en bra VPN-leverantör inte samla in och behålla några loggar över sina kunders surfhistorik. Om det gör det sätter din integritet i fara om någon skulle komma åt (eller ens släppa) de loggarna utan tillstånd. Men det är inte lätt att bestämma när det gäller förtroende. Som EFF påpekar, "Vissa VPN-apparater med exemplifierande sekretesspolicyer kan drivas av vanliga människor." Du behöver inte ha gjort något olagligt för att föredra att brottsbekämpande och brottslingar inte har tillgång till en surfhistorik som kan innehålla din bank, medicinska webbplatser, eller den där sak du tittade på runt 2 am det en gång.

Leverantörer kan också logga in mindre specifika uppgifter om när eller hur ofta du ansluter till din VPN-tjänst. I vissa fall är dessa loggar en rutinmässig del av server- eller kontohantering, och kan separeras på ett ansvarsfullt sätt och skuras. I andra fall noterar VPN-leverantörer alla anslutningar och använder den informationen för att aktivt polisera enskilda kunder. Även om det är rimligt för företagen att skydda sina nätverk från missbruk, blir det en affärsbrott när företagen håller omfattande anslutningsdata under en längre tid. Vissa VPN-företag vi pratade med förklarade hur en logg kanske noterar din nuvarande anslutning för autentiseringsändamål, men den loggen raderas så fort du kopplar bort. Denna typ av "levande logg" är inte oroande, och även de som slängde några timmar - eller så länge som varje dag slutar - bör inte förväxlas med loggar på din trafik och online-destinationer.

Idealt sett skulle varje VPN-tjänsteleverantör utsättas för oberoende granskningar för att verifiera att den loggar och fungerar som den påstår. Just nu är revisioner inte vanligt förekommande i VPN-industrin, men det finns en möjlighet att ändra det. Joseph Jerome, politisk rådgivare vid Centrum för demokrati och teknik, berättade för oss om gruppens insatser för att få öppenhet för VPN-industrin: "Vi vill se att säkerhetsrevisioner offentliggörs så att forskare kan granska dem och intyga deras veracity, som såväl som att lära av de problem som identifieras. "De få företag som vi funnit som för närvarande utförde dessa typer av revisioner hade andra uppsägningsvärda brister trots deras tapper insatser mot öppenhet. Och medan sådana rapporter kan öka ditt förtroende när du handlar, finns det ingen garanti för att en revision gör en VPN-tjänst tillförlitlig: I andra branscher har intressekonflikter lett till att revisorer och ratingbyråer (PDF) missat eller ignorerar stora problem.

Vi granskade inte några VPN-tjänster själva (även om IVPN, vår toppval, erbjöd sig att ordna en sådan övning), men vi frågade detaljerade frågor om varje tjänstes verksamhet som ett sätt att bedöma om ett företag handlade i god tro. God tro är viktigt, eftersom det inte finns många sätt att straffa ett VPN-företag som inte följer igenom på sina löften. I USA är företag som gör falska påståenden om sina produkter polerade av Federal Trade Commission, och till viss del statliga advokater generellt. Joseph Jerome på CDT berättade för oss att företag som bryter mot sin egen integritetspolicy eller påståenden om att logga skulle vara "en läroboksexempel på bedräglig praxis enligt statliga och federala konsumentskyddslagar" och i teorin "kan FTC söka ett förbud som hindrar de bedrägliga öva såväl som potentiellt få återbetalning eller annan monetär lättnad."

Med andra ord, många VPN-leverantörer är baserade utanför USA, vilket komplicerar verkställigheten. Jerome fortsatte: "Användare kan göra klagomål i en lokal jurisdiktion, och lokala lagar om dataskydd kan ha mer effektiva mekanismer för verkställighet. Sekretess och sekretess för kommunikation är till exempel grundläggande rättigheter i Europeiska unionen. Dataskyddsmyndigheterna i EU: s medlemsstater har befogenhet att hantera klagomål från enskilda personer och sedan ge användarna information om resultatet av eventuella undersökningar. Men det är oklart hur effektivt någon av dessa lösningar kommer att vara."

Centrum för demokrati och teknik väckte just ett sådant klagomål mot en VPN-leverantör förra året, men ingen verkställighetsåtgärd har meddelats. Många sekretesswebbplatser föreslår att man hittar en VPN-tjänst utanför de amerikanska underrättelsetjänstemänens och deras allierade, men FTC-skydd kan vara ett argument för att hitta en i USA så att det finns ett straff om det bedrar sina kunder.

Även om ett företag är felaktigt för bedrägliga marknadsföringsmetoder, måste det fortfarande följa lagliga önskemål om vilken information den har. Jerome berättade för oss, "I USA är det emellertid en stor skillnad mellan en begäran om data som lagras regelbundet för affärsändamål och en begäran om att ett företag behåller information. VPN-leverantörer är inte skyldiga att hålla rekord bara om brottsbekämpning kan behöva dem någon dag. "Det betyder att många företag kan ge en lista över sina kunder, men om de övar vad de pratar om när det gäller loggningspolicy, oskyldiga kunder letar efter sekretess bör inte få sopas upp i dessa förfrågningar.

Vad sägs om att skapa ditt eget VPN?

Ett sätt att lösa problemet med förtroende är att vara din egen VPN-leverantör, men det är inte ett möjligt alternativ för de flesta, och det kräver fortfarande förtroende för alla företag som tillhandahåller hårdvaran som din VPN skulle köra på, som Amazonas molntjänster. Flera projekt kan hjälpa dig att billigt vända en gammal server till en VPN, inklusive Algo, Streisand och Outline. Genom att kryptera all trafik från ditt hem eller mobilenhet till en server som du hanterar, berövar du din Internetleverantör och ett potentiellt skurkigt VPN på alla dina saftiga trafikloggar. Men de flesta saknar färdigheter, tålamod eller energi - eller någon kombination av de tre - att göra detta. Om du inte hanterar servrar eller arbetar i IT, kan det vara svårare att hantera perfekt drift och prestanda bättre än pålitliga yrkesverksamma. Slutligen, även om du tar bort ett hot från ekvationen genom att klippa ut en VPN-tjänsteleverantör, förlorar du också det extra lagret av integritet som kommer från din trafikblandning med det hos hundratals eller tusentals andra kunder.

Hur vi valde:

För att begränsa hundratals VPN-leverantörer ner till en hanterbar lista tittade vi först på recensioner från dedikerade webbplatser som vpnMentor och TorrentFreak (http://torrentfreak.com/), forskning och rekommendationer från icke-kommersiella källor som The One Privacy Site och privacytools.io och användarupplevelser och tips på olika subreddits och teknikfokuserade webbplatser som Lifehacker och Ars Technica. Vi bosatte sig på 32 VPN som upprepade gånger rekommenderades. Därifrån grävde vi in ​​i detaljerna om hur var och en hanterade problem från teknik till prenumerationer:

Tillit och öppenhet

Det minsta: Offentligt ledande ledarskap och en aktiv roll i integritet och säkerhet förespråkar

Det bästa: Publicerade tredjepartsrevisioner

I samband med informationssäkerhetsexperter vid The New York Times (moderbolag till Wirecutter) nådde vi ut till våra finalister med frågor om deras interna säkerhetspraxis. Vi frågade hur de hanterade intern säkerhetsåtkomst, hur de kommunicerade säkert med kunderna, hur de samlade rapporter om säkerhetsbuller och naturligtvis huruvida deras uttalanden om loggningspolitiken matchade deras marknadsförings- och sekretesspolicy. Vi övervägde också vilka företag som hade offentligt ledande ledarskap eller ägande, och vilka stödde öppet projekt och organisationer som främja Internetets säkerhet och integritet. (För en fullständig fördelning av förtroende och VPN, kolla in avsnittet ovan.)

Inskickad policy för integritet och loggning

Det minsta: Inga bandbreddsgränser, ingen trafikfiltrering, inga trafikloggar

Det bästa: Inga anslutningsloggar lagrade på företagets servrar

Det finns ingen mening om ett VPN som stör eller loggar din trafik. Din Internetleverantör gör redan det. Gratis VPN, som Facebooks Onavo, samlar uttryckligen trafikdata för att sälja eller använda den för marknadsföring. Vi tittade noga på sekretesspolicy och marknadsföringskrav för varje företag vi ansåg. I vissa fall hade företag som vi ansåg hade svurit i domstolsförfrågningar som begärde uppgifter var omöjliga att uppfylla. I andra fall frågade vi företag om sina interna säkerhets- och integritetsstandarder för att bedöma trovärdigheten hos sina uttalanden om loggning.

Server nätverk

Det minsta: Platser i USA, Storbritannien, fastlandet och östasien

Det bästa: Platser på sex kontinenter, med flera städer eller regioner i befolkade områden

Ju fler platser en VPN-leverantör rymmer servrar, ju mer flexibel är det när du vill välja en server i en mindre överbelastad del av världen eller geoshift din plats. Och ju fler servrar det har på varje plats, desto mindre är det att de ska vara långsamma när många använder tjänsten samtidigt. Givetvis kan begränsad bandbredd in och ut ur ett område fortfarande orsaka anslutningar till lagring vid topptider, även på de mest robusta nätverken.

Säkerhet och teknik

Det minsta: OpenVPN-protokoll med AES-kryptering

Det bästa: OpenVPN med åtminstone AES 256-bitars kryptering, intern DNS-servrar. Förtroende och transparens är de främsta problemen med att välja en bra VPN, och om en tjänst inte har tillräckligt med platser för att vara till nytta för dig, vann alla säkerhetsfunktioner Det gör ingen skillnad. Men efter att dessa problem har blivit nöjda rekommenderar vi att de flesta använder sig av OpenVPN-protokollet på grund av säkerhetsbrister och nackdelar i PPTP- och L2TP / IPsec-protokollen. (Erfaren användare kan överväga IKEv2, men eftersom det har egna debatterade fördelar och fördelar, bestämde vi oss om det.) Även om AES 128-bitars kryptering är bra för de flesta ändamål föredrar vi tjänster som standard till den säkrare 256-bitars kryptering och erbjuder fortfarande bra prestanda. DNS-servrar är lite som telefonböcker på Internet: Du kan t.ex. skriva in "thewirecutter.com", och en av de många DNS-servrarna bakom kulisserna kan peka dig på IP-adressen till en server som värd webbplatsen. För det mesta begär din DNS automatiskt via din ISP, vilket ger Internetleverantören ett enkelt sätt att övervaka din trafik. Vissa VPN-tjänster är beroende av tredjeparts DNS-servrar, men de bästa behåller DNS-servrar internt för att förhindra att din webbläsarhistorik eller din IP-adress kommer ut.

Kill switch

Det minsta: Nödvändig; måste vara effektivt och ett klick - enkelt att aktivera

Det bästa: Anpassningsbara regler för att aktivera dödsbyten vid start eller vissa nätverk

En "kill switch" går av många namn men termen beskriver VPN-programvara som stänger av all nätverkstrafik in och ut ur datorn om den krypterade anslutningen misslyckas. En hicka på din Wi-Fi eller till och med din Internet-leverantör kan orsaka att VPN kopplas bort, och om du sedan upprätthåller en osäker anslutning, speciellt om VPN-programvaran inte varnar dig om att det inte längre skyddar din trafik - som torkar ut alla fördelarna med din VPN. Vi ansåg dödsbyten vara obligatoriska. Och även om vi letade efter appar som gjorde det enkelt att lägga till regler om när du ska aktivera kill switchar, ansåg vi speciella konfigurationsfiler eller manuella brandväggsjusteringar för att vara för komplexa. (IOS stöder inte några kill-switch-funktioner, vi tar upp några iOS-specifika problem som gäller för alla VPN-tjänster i en separat sektion.)

plattformar

Det minsta: Native apps för Windows, Mac, Android och iOS

Det bästa: Ytterligare operativsystem, plus router, set-top-box och spelkonsolsupport Vi betraktade inbyggda appar för Windows, Mac och Android för att vara obligatoriska eftersom de är enklare att använda än öppna källkod eller tredjeparts VPN-appar som Tunnelblick; vilket i sin tur gör det lättare att vara säker. För mer avancerade användare kan tillägg av VPN-anslutningar till Wi-Fi-routrar hjälpa till att säkra alla anslutningar i ett hemnätverk utan att behöva hantera enheter individuellt. Även om vi tidigare rekommenderade en komplicerad lösning för att konfigurera OpenVPN-anslutningar på IOS-eftersom det var det enda sättet vid tiden - det är inte längre fallet. Ett nytt open source-projekt med licensiering kompatibelt med Apples App Store-begränsningar gör det nu möjligt för en tjänsteleverantör att inkludera OpenVPN-protokoll direkt i dess iOS-app.

Antal anslutningar

Det minsta: Tre samtidiga anslutningar

Det bästa: Fem eller flera samtidiga anslutningar De flesta VPN-leverantörer låter dig installera programvaran på så många enheter som du vill, men begränsa samtidiga anslutningar. En gränsa för tre förbindelser är nog tillräcklig för de flesta individer, liksom några par som alla vill ha en anslutning. Men fem anslutningar är mer flexibla, särskilt för familjer eller hushåll med många enheter.

Pris

Det minsta: Betald tjänst Om du ska störa med en VPN, bör du spendera pengar på en bra, inte lita på en gratis VPN. Säkerhet och privatliv kostar pengar, och om du inte betalar för dem, har leverantören ett incitament att tjäna pengar från marknadsförare på din integritets bekostnad. Även om priset inte alltid motsvarar kvalitet, är några dollar per månad mer för en bättre upplevelse värt det för något du kommer att använda regelbundet.

Extra egenskaper

Vissa VPN-tjänster ger extra funktioner som enligt vår uppfattning är trevliga att ha men inte obligatoriska.

Flera betalningsmetoder, inklusive kontanter eller kryptering, är trevliga, men vi tvivlar på att de flesta kommer att dra nytta av dem. Om du vill koppla bort ditt VPN-konto från din faktureringsinformation kan du betala med ett kontantkort betalt i en lokal butik.

På nätverk som blockerar allt som ser ut som VPN-trafik, som campus eller företags Wi-Fi, kan ett smygläge hjälpa till att säkra en anslutning utan att detekteras.

Anpassade annonsblockerare eller webbplatstillägg från VPN-leverantörer kan göra hanteringen av kontakter enklare eller kan lägga till sekretessfunktioner som inte finns i standardtillägg som AdBlock Plus.

Multilayer och multihop-teknik kan lägga till ett extra lager av kryptering genom att dirigera din trafik genom flera separata servrar. Det är dock onödigt för de flesta, och kan minska hastigheterna ännu längre än en vanlig VPN.

Vissa VPN erbjuder "split tunneling", som leder all trafik via ditt VPN, utom specifika tjänster eller webbplatser som du tillåter. Du kanske till exempel vill skicka din webbtrafik via din VPN men strömma Netflix på din snabba, inhemska anslutning. Men dessa typer av regler är komplicerade att genomföra utan att läcka annan viktig information, och vi bedömde inte hur effektiva de var i praktiken.

Många företag visar stolt "warrant canaries" på sina webbplatser.Det här är digitalt signerade meddelanden som säger något till följd av "Vi har aldrig blivit förtjänat en röst för trafikloggar eller överlämnat kundinformation." Lagstiftning kan förbjuda ett företag att diskutera en utredning, men i teorin kan den inte tvinga ett företag att aktivt ljuga. Så teorin går det när warrantkammaren dör - det vill säga förseningen försvinner från webbplatsen eftersom det inte längre är sanningsenligt, det gör inte heller privatlivet. EFF stöder denna rättsliga ställning, även om andra högt ansedda företag och organisationer anser att kanarierna är användbara endast för att informera dig efter skadan har gjorts. Sådana meddelanden kan ge en bra känsla av säkerhet, och de är viktiga för vissa människor, men vi ansåg inte att de var nödvändiga.

Hur vi testade:

Vår första forskning tog vår lista med seriösa utmanare ner till 12 VPN-tjänster. Vi anmälde oss till var och en och grävde sedan djupare in i deras teknik, prestanda och politik.

Hastighetsprovning

Vi testade varje tjänst med både Netflix-opererade Fast.com-nedladdningshastighetsprov och det mer omfattande Internet Health Test; De senare åtgärderna snabbare upp och ner genom flera sammankopplingspunkter mellan Internetleverantörer. Vi körde varje test på macOS-versionen av varje VPN-programvara i sin standardkonfiguration, med vår testdator ansluten via Gigabit Ethernet till ett kabelmodem utan någon annan trafik som löper igenom den. Vi registrerade baslinjens nedladdningshastighet utan en VPN-aktivitet på nästan 300 Mbps, och vi kontrollerade våra icke-VPN-hastigheter med slumpmässiga intervaller för att säkerställa att vår lokala ISP inte påverkade testen.

Från södra Kalifornien körde vi båda VPN-aktiverade tester med fem olika platser per tjänst:

Vi eliminerade alla tjänster som regelbundet hade problem med att ansluta till någon plats.
• USA, västkusten
• USA, East Coast UK (London när det är tillgängligt)
• Centraleuropa (Schweiz när det är tillgängligt)
• Östasien (Tokyo när den är tillgänglig)

För tjänster som erbjuder automatisk platsval - en funktion som är utformad för att ge dig bästa möjliga hastighet - vi körde också testen på vilken plats VPN-programvaran valde.

Vi körde hela testserien med varje plats under tre tidsperioder som vi valde att se om Internethastighetstiden drastiskt minskade prestanda:

• Torsdagmiddag mellan kl 10 och 2 stilla
• Torsdagskväll mellan kl. och 9 p.m. stilla
• Lördagmiddag mellan kl 10 och 12 stilla

Effektkontroll

För att verifiera att varje tjänst effektivt döljer vår sanna IP-adress såg vi på ett geolokeringsverktyg, DNS-läckor och IPv6-läckor. När vi var anslutna till varje tjänst s brittiska servrar noterade vi om vi kunde titta på videoklipp på BBC iPlayer och med hjälp av amerikanska servrar noterade vi om vi kunde strömma Netflix. Vi besökte också webbplatser för mål, Yelp, Cloudflare och Akamai för att kontrollera om våra VPN-IP-adresser hindrade oss från att komma åt vanliga webbplatser som ibland svartlistar misstänkta IP-adresser.

Tips för användare av Chrome, Firefox och Opera: En funktion som heter WebRTC kan i vissa webbläsare oavsiktligt få din sanna IP-adress att läcka ut även när du är ansluten via en bra VPN. WebRTC hjälper till med peer-to-peer-anslutningar, till exempel för videochattning, men kan utnyttjas i vissa fall. Du kan manuellt inaktivera den här funktionen i Firefox, eller använd en förlängning för att blockera de flesta instanserna i Chrome eller Opera.

Baserat på våra prestanda testade vi vår lista med 12 deltagare ner till sex: ExpressVPN, IPVanish, IVPN, OVPN, Privat Internet Access och TorGuard. Vi nådde ut till de finalisterna för mer information om sin verksamhet för att bedöma deras trovärdighet och öppenhet, och fem svarade i tid för offentliggörande.

Skrivbord och mobilappar

Vi dyker också djupare på skrivbordsprogrammen för de bästa tjänsterna. Bra apps har automatisk platsval, enkla att använda mönster och detaljerade men snygga inställningspaneler. Vi startar varje tjänstens Android-app på en Samsung Galaxy S8 som kör Android 7.0 Nougat. Vi tog hänsyn till hur enkelt var och en skulle konfigurera och ansluta, tillsammans med vilka alternativ som fanns tillgängliga i inställningsfönstret.

Vi testade inte iOS-appar i vår ursprungliga testrunda eftersom det inte var möjligt för utvecklare att implementera OpenVPN-protokollet. I framtiden testar vi varje app som innehåller den. Vårt toppval har lagt till denna funktion efter publicering, och det har fungerat bra för oss sedan dess.

Kundsupport

Vi kontaktade var och en av våra finalister med enkla frågor om service och felsökning. De flesta VPN-företag erbjuder tekniskt stöd genom online-biljettsystem, vilket innebär att du måste vänta på ett svar. Det betyder att självhjälpsstödsplatser är ännu viktigare, eftersom du väntar på ett svar medan din anslutning är nere kan vara frustrerande. Svarstiderna för våra supportförfrågningar varierade från 20 minuter till en dag.

Vårt val: IVPN

IVPN överträffade våra krav på att vara pålitliga och transparenta. Det ger också bra prestanda utan att ge säkerhet, och det är lätt att installera och använda på nästan vilken som helst enhet som kör Windows, MacOS, Android eller IOS. Andra VPN-test som vi testat hade snabbare anslutningar vid specifika serverplatser eller lägre priser, men de kom kort på viktiga faktorer som öppenhet om vem som exakt kör dem. Om du är redo för en VPN, tycker vi att IVPN är värt priset, även med tanke på konkurrenter med billigare alternativ. Om du inte är redo att begå, kan du prova med en sju dagars pengarna tillbaka garanti. Det är enkelt och uppenbart att stänga av automatisk fakturering också.

Att lita på en VPN är ett svårt val, men IVPNs insyn går långt för att visa att kundernas integritet är en prioritet. Grundare och VD Nick Pestell svarade på alla våra frågor om företagets interna säkerhet och beskrivit till och med de verktyg som företaget brukade begränsa och spåra tillgången till säkra servrar. De bästa VPN-tjänsterna gav oss en mängd svar på dessa frågor, varav några var frustrerande vaga. ExpressVPN var det enda andra företaget som skisserade dessa kontroller och försäkrade oss om att dessa policyer var väl dokumenterade och inte halvt praktiserade.

IVPN går längre än de andra ledande kandidaterna vi ansåg vara genomskinliga om vem som driver tjänsten och ansvarar för din integritet. Företaget listar sitt kärnteam på sin webbplats, och det lilla laget har en närvaro på nätet på en mängd olika plattformar. Däremot har endast en anställd hos ExpressVPN ett offentligt ansikte: VP för marknadsföring Harold Li gav oss detaljerade svar på frågor om politik och intern säkerhet, men kunde inte berätta mycket om vem som arbetade där. (Vi diskuterar ExpressVPN i mer detalj i avsnittet Konkurrens. Företaget var nästan vårt toppval men för den här frågan.)

Liksom de flesta kända VPN-företag, stödjer IVPN en rad olika sekretessgrupper och orsaker. Pestell berättade att han arbetade med Centrum för demokrati och teknik för att förbättra förtroendet för VPN med en handfull öppenhetsinitiativ innan de tillkännagavs. Neena Kapur i New York Times (moderbolaget för Wirecutter) informationssäkerhetsteam noterade att IVPN: s ledarskapsinformation och dess relation till CDT var betydande plusser som bidrog till dess trovärdighet. Pestell var också den enda representanten vi pratade med att erbjuda för att ordna en av våra experter att granska bolagets server- och no-logging policy. Vi täcker förtroendefrågor med VPN: er i längden någon annanstans i den här guiden, men vi tror att IVPN tar en aktiv roll för att skydda sina kunders integritet och inte en man som bär en delfin.

IVPN har också fungerat bra i våra hastighetsprov. Fast det var inte alltid det snabbaste i de 54 mätningarna vi tog på varje tjänst, rankades den nära toppen på många servrar vid olika tidpunkter i veckan, särskilt i jämförelse med de mest pålitliga tjänsterna. Privat Internetåtkomst, en av de mest synliga, sekretesspecifika VPN: erna, hade långsammare hastigheter vid anslutning till de flesta servrar och mindre tillförlitliga anslutningar än IVPN. För amerikanska servrar (som vi förväntade oss att vara de snabbaste platserna sedan vi testade från Kalifornien), rankades IVPN bakom endast OVPN och TorGuard. Vi tyckte om OVPN-speciellt dess hastighetsresultat - men vi trodde att företagets lilla team och ett litet urval av servrar och platser var för begränsande för vissa människor. (Läs mer i avsnittet Konkurrens.) Även om TorGuard kantade ut IVPN i detta test var skillnaden inte stor nog för att påverka vår dagliga surfning. Och eftersom vi testat varje applikation vid standardinställningarna var TorGuards snabbare hastigheter delvis tack vare dess standard 128-bitars kryptering. IVPN erbjuder endast säkrare, men ofta långsammare, 256-bitars kryptering.

Våra resultat var liknande i andra delar av världen, med IVPN ranking nära toppen oavsett test, dag eller tid. Undantaget var i Asien, där dess Hong Kong-servrar inte fungerade bra. Vid tidpunkten för våra första tester våren 2018 erbjöd IVPN inte några andra servrar i Asien förutom Hong Kong. Sedan dess har företaget lagt till platser i Singapore och Tokyo, men vi har inte kört en ny serie standardiserade tester med någon plats.

När vi testade andra aspekter av IVPNs prestanda, uppfyllde den också våra krav. På standardinställningarna läste inte vår riktiga IP-adress via DNS-förfrågningar eller IPv6-routing, förutom en standard IP-adresskontroll. DNS-begäran kontrollerade att appen använde företagets interna DNS-servrar och att de var korrekt konfigurerade. Ingen av de 12 tjänsterna vi testade visade vår sanna IP-adress (även om vissa visade otillbörliga IP-adresser). Varje VPN vi övervägde var tvungen att driva egna DNS-servrar internt och inte förlita sig på ISP-servrar eller offentliga alternativ som Google, vilket ger tredje parter chansen att logga in eller analysera de webbplatser du besöker. IVPN avaktiverar för närvarande alla IPv6-anslutningar, men företaget tittar på lösningar för att säkert stödja det snart. De flesta företag som vi ansåg gör detsamma; OVPN var det enda företaget som stödde IPv6-adresser vid tidpunkten för testningen.

Som vi tidigare noterade rekommenderar vi inte att du använder sig av våra val för att kringgå geografiska restriktioner för upphovsrättsskyddat innehåll. Övningen är sannolikt olaglig, och den bryter mot användarvillkoren för din ISP, VPN och innehållsleverantör. Utöver det fungerar det ofta inte - vi kunde inte få tillgång till Netflix över någon av de tjänster vi försökte, och av de fyra strömmen vi laddade på BBC iPlayer fungerade bara två några dagar senare.

IVPN-appens standardinställningar är bra för de flesta människor, som ska vara lyckliga, bara krossa knappen Connect och inte fitta med inställningar. Skrivbordsprogrammet är standard för en säker OpenVPN-anslutning med AES 256-bitars kryptering (vad vi anser standarden vid den här tiden), och mobilappen kan (och bör) växlas till OpenVPN också. Vårt budgetplocka, TorGuard, standardiserar den svagare (men också acceptabla) AES 128-bitars kryptering om du inte ändrar det manuellt och har inte lagt till OpenVPN-support på dess iOS-app.

Vi tycker också om hur lätt det är att ansluta, och hur klara och tillgängliga inställningarna är, på alla plattformar när du använder IVPN-appen. (ChromeOS har ett alternativ att använda ett mindre säkert VPN-protokoll med de flesta leverantörer, inklusive IVPN. Men TorGuard, vår budgetplockning, stöder det säkrare OpenVPN-nätet på Chromebooks och tabletter. Om du vill tweak vissa inställningar har IVPN enkelt- för att förstå kryssrutor för de flesta alternativ. Döda omkopplaren (märkt "brandvägg") har en lätt på / av-knapp. Närhelst den är på och appen är öppen, kommer all trafik in och ut från datorn att avbrytas om du glöm inte att ansluta till tjänsten eller den säkra anslutningen faller av någon anledning.

I rutan Inställningar kan du också kryssa rutor för att automatiskt starta eller ansluta appen när du startar enheten. Den som använder Windows- eller MacOS-appen bör kryssa i rutan för att ansluta "när de ansluts till osäkra WiFi-nätverk". Du kan också märka enskilda Wi-Fi-nätverk som betrodda eller otillförlitliga, för att du alltid är skyddad även om du glömmer att ansluta app manuellt. Dessa nätverksregler - som inte erbjuds på de flesta appar, inklusive IVPNs mobila appar eller någon av TorGuards appar - gör att du inte glömmer ditt VPN när du behöver det mest.

På grund av licensbegränsningar kunde tidigare IOS-utvecklare inte implementera OpenVPN-anslutningar direkt i sina applikationer. Sedan det ändrades i mitten av 2018 har några leverantörer, inklusive IVPN och PrivateInternetAccess, lagt till inbyggt OpenVPN-stöd till sina appar. Detta gör en säker anslutning på alla Apple-enheter mycket enklare än den gamla metoden som krävde en clunky tredjepartsprogram och komplicerade anslutningsprofiler. Även om vi inte har gjort prestandatest på några uppdaterade iOS-appar, har vår begränsade användning av den uppdaterade IVPN-appen fungerat utan problem. Framöver skulle vi inte överväga en VPN-leverantör som inte inkluderar inbyggt OpenVPN-stöd på IOS.

Sedan vi för första gången rekommenderade IVPN under våren 2018 har företaget lagt till automatiskt serverval för sina stationära applikationer, vilket innebär att den överensstämmer med andra VPN-applikationer med högsta prestanda. Alternativt, när du klickar på platsen längst ner i appen ser du en lista över alla de globala IVPN-serverns placeringar, färgkodade av hastighet. Överst i listan finns ett alternativ för att ansluta till den snabbaste, och en gång vald, minns appen din preferens genom framtida kopplingar och omstartar. Du kan också använda IVPNs multihop-servrar för att styra din trafik via två VPN-servrar - en funktion som är unik för IVPN bland de tjänster vi testade - men vi tror inte att det här steget är nödvändigt för de flesta, med tanke på de långsammare hastigheter som du sannolikt kommer att uppleva.

Varje tjänst vi testat accepterar betalning via kreditkort, PayPal och Bitcoin. Det finns många alternativ för de flesta, och du kan alltid använda ett förbetalt betalkort om du inte vill ha din faktureringsinformation kopplad till ditt VPN-konto. IVPN och OVPN är de enda som accepterar kontantbetalning via posten, om du verkligen inte vill göra en betalning online. Privat Internetåtkomst och TorGuard accepterar presentkort från andra företag - IVPN gör det inte, men det här alternativet är inte värt det extra krånglet för många människor när andra säkra, privata metoder finns tillgängliga.

Om du befinner dig på en kraftigt hanterad Internet-anslutning, oavsett om det är statligt censurerade eller bara college Wi-Fi, kan standard VPN-anslutningar blockeras eller strypas på grund av djup paketinspektion, ett sätt för leverantörer att analysera vilken typ av trafik som passerar över en nätverk även om de inte kan se det faktiska innehållet. IVPNs skrivbordsapp inkluderar en kryssruta för Obfsproxy som förkroppsligar din trafik som mer ho-hum-data för att klara det förbi dessa typer av block, som barn som staplas i en trenchcoat för att passera som vuxen, men mer övertygande. Vårt budgetplock, TorGuard och konkurrent ExpressVPN använder olika metoder för att dölja trafiken, men vi kunde inte hitta dokumentation om motsvarande funktioner från våra andra topputövare.

Eftersom få VPN-företag erbjuder live support, uppskattar vi när de åtminstone tillhandahåller lättlästa resurser på sina webbplatser. Detaljerade installationsguider med stegvisa instruktioner finns tillgängliga för alla plattformar IVPN-stöd, och det bryter ner felsökningsråd till språk som är lätt att förstå. ExpressVPN har också tydliga, hjälpsamma supportartiklar, men andra tjänster är inte så enkla. Det är svårare att hitta rätt information på TorGuards supportwebbplats, och dess artiklar är inte lika nybörjevänliga. Om du behöver skicka en biljett till ett specifikt problem kan du förvänta dig ett snabbt svar från alla de företag vi testade - IVPN och TorGuard svarade båda på några minuter, och PIA tog längst på en dag. ExpressVPN var den enda av våra finalister som erbjöd teknisk support över livechatt. (Andra företag tillhandahåller endast livechatt för försäljning och registreringsstöd.)

Brister men inte dealbreakers

Med tanke på den aggressiva prissättningen och marknadsföringen av andra tjänster som inte mäter våra val, kan IVPN: s mest uppenbara nackdel se ut som priset: Vid det här skrivandet är det vanliga priset för en årlig IVPN-prenumeration $ 100 (ca $ 8 per månad). Kampanjer leder regelbundet till $ 70 till $ 80 per år, men vissa tjänster har regelbundna priser på hälften av det. Men du borde inte betala för en VPN du inte kan lita på, eller så långsam eller förvirrande att du undviker att använda den alls. Vi tror att IVPNs kombination av förtroende, säkerhet och prestanda är värt priset. Men om det är för dyrt för dina behov, överväg vår budgetplocka istället.

IVPN har inte så många serverplatser som större tjänster som ExpressVPN gör. När vi ursprungligen rekommenderade tjänsten var IVPN begränsad till 13 länder, jämfört med ExpressVPN: s 94. Men sedan månaderna har IVPN fördubblats till 26, inklusive ytterligare två platser i Asien (Tokyo och Singapore). Vi har ännu inte testat de nya servrarna, men i det förflutna var IVPNs enda plats i Asien och Hongkong långsammare än konkurrenterna.

Om du är allvarligt oroad över regeringens övervakning, förklarar vi ovanför varför det borde vara folkets senaste övervägande när man väljer en VPN-några expertwebbplatser som privacytools.io rekommenderar att man undviker tjänster med närvaro i USA eller Storbritannien. Sådana experter varnar för de "14 ögonen", ett skrämmande namn för en grupp länder som delar information om information, särskilt med USA. IVPN är baserat i Gibraltar, ett brittiskt utomeuropeiskt territorium. Vi tror inte att det gör dig värre än ett företag baserat i Schweiz, Sverige eller någon annanstans. Regeringens övervakningsinsatser runt om i världen är så komplicerade och hemliga att få människor har engagemang, färdigheter eller teknik för att undvika det helt. Men eftersom Gibraltars status har varit ett ämne för debatt i andra djupa dyk på VPN, skulle vi vara ombedda om vi inte nämnde det.

Budgetval: TorGuard

Om du inte har något emot att göra lite extra tinkering i en mer komplicerad app för att spara lite pengar, rekommenderar vi TorGuard eftersom det är pålitligt, säkert och snabbt.TorGuard är väl ansedd i förtroende och öppenhet; Det var också den snabbaste tjänsten vi försökte trots att vara billigare än mycket av tävlingen, och dess servernätverk spänner över mer än 50 platser, mer än dubbelt så många som vår toppval. Men TorGuards apps är inte lika lätta att använda som IVPN: TorGuard innehåller inställningar och etiketter som tillåter extra flexibilitet men stör upplevelsen för alla som är nya till VPN. Och till skillnad från IVPN stödjer inte TorGuard OpenVPN-anslutningar på iOS, vilket gör det till ett betydligt sämre val på Apple-enheter än vad som är om du använder Windows, ChromeOS eller Android.

Vi frågade TorGuard detaljerade frågor om företagets interna policyer och standarder, precis som vi gjorde med fem andra högpresterande tjänster. TorGuard VD Benjamin Van Pelt svarade på alla våra frågor, som han har gjort för flera försäljningsställen flera gånger sedan företaget lanserades 2012. Även om TorGuards svar inte var så djupgående som några andra företags svar är Van Pelt en offentlig person som har varit villig att prata om TorGuards verksamhet i längden. År 2013 fick ArsTechnica en närmare titt på TorGuards tekniska och nätverkshanteringsfärdigheter, eftersom företaget avböjde upprepade attacker på sina servrar. Även om företagets marknadsföring görs med överklagande påståenden om att vara "anonyma" - en felaktig skryt som gör att vissa experter cringe - de tekniska och operativa standarderna för företaget är inriktade på att skydda kundens integritet. I en intervju med Freedom Hacker konstaterar Van Pelt att om det fanns problem på en server, som någon som använde den för spam, kunde företaget inte begränsa en enda användare. "Reglerna skulle genomföras på den specifika servern som skulle begränsa åtgärder för alla anslutna, inte bara en användare. Eftersom vi har en skyldighet att tillhandahålla snabba, missbrukande tjänster, hanterar vårt team missionsrapporter per server - inte per enskild användare."

Hur TorGuard testades runt om i världen

TorGuard var konsekvent en av de snabbaste tjänsterna vi testade. När vi i genomsnitt tre tester utförde vid olika tider av veckan med Internet Health Test var TorGuard den snabbaste servicen när vi anslöt oss i Storbritannien och Asien, den näst snabbaste i USA och den tredje snabbast i Centraleuropa. OVPN var nästa mest konsekventa, men det företagets lilla nätverk har inga servrar i Asien, och rankade femte i Storbritannien. Vår toppval, IVPN, var den tredje mest konsekvent snabbt efter TorGuard och OVPN. Vi testade dock med varje apps standardinställningar - eftersom vi förväntar oss att de flesta inte kommer att ändra dem - och TorGuards standard 128-bitars kryptering ger den en fördel vid hastighetsprov över VPN: er som standard till 256-bitars kryptering, som de flesta tjänster gör. Trots att vi tycker att 128-bitars kryptering är bra för de flesta som prioriterar hastighet, och TorGuards konsistens gör det till ett bra värde som vår budgetplockning.

Vi hittade inga problem när vi testade andra aspekter av TorGuards prestanda. Varje gång vi kollade vår plats via IP-adress löstes det korrekt på platsen för en TorGuard-server. Varken vår sanna IP-adress eller vår plats exponerades när vi testade för DNS-läckage och IPv6 läckor. TorGuard driver egna DNS-servrar - ett krav på alla VPN-datorer som vi testat - så routningen som händer när du går till en webbplats släpps inte till din Internet-leverantör, Google eller någon annan. Och eftersom TorGuard inte stöder IPv6, stänger appen det helt, precis som IVPN.

Vår VPN-utgivna IP-adress har aldrig svartlistats av webbplatser som de för Yelp och Target, men vi kunde inte få tillgång till Netflix och BBC iPlayer när de var anslutna till TorGuard. Ingen VPN erbjuder ett tillförlitligt sätt att komma åt dessa strömmande tjänster, men: Alla VPN: er som vi försökte blockerades av Netflix, och av de fyra som kunde få tillgång till BBC-innehåll på den första dagen var två blockerade nästa.

TorGuard erbjuder applikationer för alla större plattformar, inklusive Windows, MacOS och Android. Och till skillnad från vår toppval, stöder den också OpenVPN på ChromeOS. (Även om TorGuard erbjuder en iOS-app, stödjer den inte nationellt OpenVPN-protokollet som möjliggör de enklaste och mest pålitliga säkra anslutningarna.) Med hjälp av dessa appar kan du manuellt välja en server, klicka på Connect och oroa dig inte för resten. Men annars är applikationerna inte lika raffinerade eller lätta att använda som IVPN. Nya användare kommer sannolikt att hitta sig ur djupet när man ändrar allt annat än de mest grundläggande funktionerna, till exempel automatisk anslutning vid start eller minimering av appen.

TorGuard saknar också extra funktioner som är trevliga att ha, som att automatiskt ansluta till VPN när du är på ett okänt Wi-Fi-nätverk (vilket IVPN erbjuder) eller split tunneling för att välja vilka appar som gör och inte sträcker sig via VPN (vilket ExpressVPN stöder). Och det erbjuder inget alternativ att automatiskt ansluta till den snabbaste servern, en funktion som vårt toppval saknar också. Men om du har över genomsnittlig kunskap om nätverk, uppskattar du TorGuards mer djupgående inställningsfönster, vilket gör att du kan lägga till skript eller döda specifika processer när VPN kopplas från - varken vår toppval eller populära tjänster som privat Internetåtkomst tillåter den typen av kontroll.

TorGuards registrerings- och betalningsprocess är också bra men inte stellar. Jämfört med det för IVPN, är utcheckningsförfarandet klumpigt och med hjälp av ett kredit- eller betalkort krävs att du anger mer personlig information än med vår toppval. Det enklaste alternativet för anonyma betalningar är ett kontantkort betalt lokalt. I övrigt accepterar TorGuard, liksom de flesta leverantörer, en mängd olika kryptokurser, PayPal och utländska betalningar via Paymentwall. Den sista tjänsten tillåter dig också att skicka in betalning via presentkort från andra större återförsäljare. Vi tror inte att denna metod är värt besväret för de flesta människor, men om du har lite pengar på ett snabbmats presentkort du inte vill, gör det till en VPN-tjänst ett bra alternativ.

Om VPN-anslutningar blockeras av ditt nätverk på grund av strikt nätverkshantering eller statlig censur, erbjuder TorGuard en "stealth" -anslutning för att undvika djup paketinspektion. Speciellt använder TorGuard Stunnel (en smart portmanteau av SSL och tunnel) för att lägga till ett extra lager av kryptering och få din trafik att se ut som vanlig, säker webbtrafik. Om du har problem med anslutningen kan du aktivera Stunnel med en kryssruta i huvudprogramfönstret, men bara om du väljer TCP från protokolllistan. (Annars är lådan oklar, utan förklaring till varför.)

Även om TorGuards supportwebbplats erbjuder djup information, är det svårare att hitta specifik information, och webbplatsen är inte lika lätt att följa som för vår toppval eller ExpressVPN. TorGuard tillhandahåller användbara videotutorials, men de är två år gamla och visar inte de senaste versionerna av företagets appar. Som med de flesta VPN-kontakter vi kontaktade, svarade TorGuards supportpersonal snabbt på vår hjälpbiljett - svaret på vår fråga kom mindre än en halvtimme efter att vi skickat in det på en veckodag eftermiddag. Fortfarande, om du är orolig för att gå vilse i VPN-inställningar eller inte gillar att jaga efter dina egna svar, är IVPN en bättre passform.

TorGuard är inbyggt i St. Kitts och Nevis, och drivs av kontor huvudsakligen i USA. Men de flesta borde inte vara oroliga för deras VPN: s rättsliga jurisdiktion. Vi redogör för räckvidden för offentlig övervakning ovan. Kortfattat tycker vi att ett privatlivsspecifikt VPN med offentligt ledarskap som kan lita på att inte samla information om sina kunder är ett bättre val i något land, snarare än ett ogenomskinligt företag som löper från det mest frihetssäkra landet på jorden.

Ändringar till VPN på IOS:

När vi initialt undersökte och testade VPN för den här guiden i början av 2018 hindrade tekniska och juridiska skäl app-utvecklarna från att använda OpenVPN-protokollet i appar som släpptes via Apples iOS-appbutik. Under 2018 togs både tekniska och licenshinder bort och VPN-leverantörer började lägga OpenVPN-anslutningar till sina iOS-appar. Vi har redan noterat att vår toppval, IVPN, har lagt till den, liksom ExpressVPN och PIA. I en framtida uppdatering testar vi specifikt dessa uppgraderade iOS-appar, men under tiden har den uppdaterade IVPN-appen fungerat som lovat för flera Wirecutter-medarbetare som använder det regelbundet. Eftersom det här OpenVPN-stödet gör det mycket lättare för alla med Apple-enheter att skapa en tillförlitlig säker VPN-anslutning, skulle vi inte rekommendera en tjänst utan den till någon med en iPhone eller iPad.

Vad sägs om

Om HTTP-surfning är ett vykort som alla kan läsa när det färdas, är HTTPS (HTTP Secure) ett förseglat brev som bara ger upp var den går. Till exempel, innan Wirecutter implementerade HTTPS, kunde din trafik visa den exakta sidan du besökte (till exempel http://thewirecutter.com/reviews/best-portable-vaporizer/) och dess innehåll till ägaren av Wi-Fi-nätverket, din nätverksadministratör eller din internetleverantör. Men om du besöker samma sida idag, använder vår webbplats nu HTTPS-de parterna skulle bara se domänen (http://thewirecutter.com). Nackdelen är att HTTPS måste implementeras av webbplatsoperatören. Webbplatser som handlar om banker eller shopping har länge använt dessa typer av säkra förbindelser för att skydda finansiella data, och under de senaste åren har många viktiga nyheter och informationsplatser, inklusive Wirecutter och vår moderbolag, The New York Times, har genomfört det också.

Webbläsare har alltmer långa listor med sekretessfunktioner bakade direkt i sina standardinställningar, men HTTPS Everywhere-utbyggnaden kan hjälpa till att se till att du surfar på webbplatser över en säker anslutning när det är möjligt. Även om mobila appar har börjat flytta mot att använda säkra anslutningar, behöver de flesta inte göra omkopplaren ännu.

Vad en snooper ser när du surfar …

HTTPS är ett kraftfullt verktyg som alla ska använda eftersom det hjälper till att hålla känslig surfning privat utan extra kostnad för de personer som använder den. Men som de flesta säkerhetsstandarder har det också sina egna problem. Den lilla ikonen i din webbläsarfält, som anger HTTPS-anslutningen, är beroende av ett certifikat "signerat" av en erkänd myndighet. Men det finns hundratals sådana myndigheter, och som EFF säger "är HTTPS säkerhet bara lika stark som praxis hos de minst trovärdiga / behöriga CA certifikatmyndigheterna." Dessutom har det varit gott om nyheter som täcker mindreåriga och till och med stora sårbarheter i systemet. Några säkerhetspersonal har oroat sig för de minst behöriga myndigheterna, som uppmanar grupper att förbättra certifikatstandarderna och uppmanar webbläsare att lägga till varningar när du stöter på certifikat och webbplatser som inte tål kontroll. Så HTTPS är bra, men som någonting är det inte perfekt.

Vad sägs om Tor?

Trots att Tor är ledigt tycker vi inte att det är det bästa alternativet för de flesta. Om du inte känner till Tor, visar den här praktiska interaktiva grafiken hur det skyddar en Internetanslutning, och denna serie går in mer i detalj om hur Tor fungerar. Runa Sandvik, en tidigare forskare med The Tor Project, som nu ingår i informationssäkerhetslaget vid The New York Times (moderbolag till Wirecutter), beskrev det som "ett verktyg som låter användare vara anonym och ocensurerade". När vi frågade expert Alec Muffett om han personligen använde en VPN, berättade han att han faktiskt tillbringade merparten av hans arbetstid med Tor. Men Tor har rykte för långsamma anslutningar, kan blockeras av vissa webbplatser, och är inte lämplig för vissa peer-to-peer-applikationer som BitTorrent.

Vad att se fram emot:

Trots Protons starka rykte för integritet med både VPN och Mail-tjänster, avstod vi tidigare ProtonVPN utan testning eftersom det inte erbjöd inbyggda applikationer för större operativsystem. I stället förlitade tjänsten sig på program från tredje part som kunde vara klumpigt att installera och saknade viktiga funktioner. Nu när ProtonVPN-appar stöds fullt ut på Windows, Mac och Android ser vi fram emot att testa tjänsten för nästa uppdatering.

Tävlingen:

Förutom våra två toppval, skrev vi till och testade 10 andra tjänster.

Inget företag kom närmare att vara en pick än ExpressVPN. Det har ett stort servernätverk som har fungerat bra i våra test, plus användarvänliga applikationer på massor av plattformar och stark säkerhetsteknik på plats. En företrädare svarade på alla våra frågor om företagets verksamhet, förutom en. Som noterat i en PCWorld-översyn av tjänsten väljer ExpressVPN att inte avslöja företagets ledarskap eller ägande. Företagets representant berättade för oss att denna policy gjorde det möjligt för ExpressVPN att bygga en privat och säker produkt utan kompromiss. "Vi tycker att detta tillvägagångssätt har varit effektivt fram till nu och det tillsammans med en stavad VPN-produkt har vi lyckats få ett gott rykte i vår bransch. Vi är lyckliga att vara betrodda av de många användarna världen över som väljer ExpressVPN."

ExpressVPN försöker bygga förtroende på andra sätt, även utan ett offentligt ansikte. Domstolsrekord från 2017 visar att när turkiska myndigheter hämtade ExpressVPN-servrar i landet som letade efter information, fann de ingenting av värde, vilket utlovat av ExpressVPNs loggningspolitik. ExpressVPN lyfter också fram initiativ som öppen källkodsläckningsverktyg, utvecklarens innehåll om hur företaget implementerar olika teknologier och stödjer OpenMedia och EFF: s ansträngningar. ExpressVPN-representanten erbjöd sig även att anordna ett konfidentiellt samtal mellan vår författare och företagets ägare. Men utan att kunna diskutera sina identiteter eller lära sig om andra ledande ledare trodde vi att det inte skulle ha varit tillräckligt för att ändra vår rekommendation, så vi avböjde. Till slut är förtroendet en avgörande roll för att bestämma vilken VPN som ska användas för att vi måste vidarebefordra ExpressVPN.

OVPN var regelbundet det snabbaste VPN i våra test oavsett veckodag eller plats. Vi tyckte också om Appens rena design och dess enkla och väl märkta inställningsfönster. Men OVPN är en liten start med ett begränsat servernätverk: På det här skrivet har företaget servrar i bara sju länder, ingen i Asien. Det gör det mindre mångsidigt för att hitta mindre överbelastade vägar eller geoshifting. OVPN har inte heller släppt en Android-app ännu, så även icke-IOS-enhetens ägare måste tillgripa Clunky, tredje partens OpenVPN Connect-app på sina telefoner. När vi kom fram för detaljer om företagets operativa säkerhet var grundare och verkställande direktör David Wibergh öppen för frågor och gav oss svar som fick oss att tro att företaget handlade i bästa intresse av kundernas integritet och säkerhet. Han noterade att efter en uppblåsning av dataförfrågningar från lokala myndigheter i Sverige - som OVPN svarade på genom att förklara att det saknades några relevanta uppgifter - publicerade företaget ett bloggpost för detaljer, precis hur lite information den behåller.

Privat Internet Access, eller PIA, är en av de mest synliga, privata VPN-erna. På grund av sitt rykte och förtal om online integritet och säkerhet har det också varit en Wirecutter personalplockning. Men om du prioriterar hastighet och prestanda eller förtroende och öppenhet är vår toppval en bättre satsning. Om du tycker att PIA är attraktivt på grund av sitt låga pris, notera att utgifterna lite mer på TorGuard kommer att ge dig mycket bättre prestanda.

Trots att PIA inte listar sitt ledarskap på sin webbplats är den informationen inte svår att hitta. Grundaren Andrew Lee har intervjuats av Ars Technica; VD, Ted Kim, är också på rekord; och privatlivsaktivist och piratpartiets grundare Rick Falkvinge är listad som sekreterare på bolagets blogg. PIA kan också peka på domstolsrekord som visar att företaget när det närmade sig brottsbekämpning för detaljerade register hade företaget inget att tillhandahålla. PIA har ett stort nätverk av servrar och platser runt om i världen, och även om PIA-appen inte är så polerad som vissa konkurrenters, är den lätt att använda. Som vår toppval, IVPN, lade dess iOS-app också OpenVPN-stöd i mitten av 2018. Men i våra hastighetsprov var PIA bara okej, inte bra. När vi mättes och rankade alla våra hastighetsprov, kom PIA i femte, bakom våra toppval samt OVPN och ExpressVPN.

IPVanish stod i sin forskning för sitt stora servernätverk (över 900), sitt stöd för ett imponerande antal plattformar och dess övertygande säkerhets- och tekniska egenskaper. Men dess hastigheter landade regelbundet i bottenhalvdelen av de tjänster vi testade, och vi hittade inga förtroende eller transparensfördelar som gjorde det värt kompromissen.

NordVPN har en polerad och användarvänlig app med stöd på de flesta plattformar, ett bra utbud av avancerade alternativ som stealth mode och multihop, och ett rimligt pris. Men dess hastigheter avvecklades regelbundet i bottenhalvdelen av de tjänster vi testade, och i vardagen fann vi att våra anslutningar ofta stalled och var tvungna att byta till jobbet.

AirVPN har alla våra nödvändiga tekniska funktioner, men efter våra veckodags hastighetsprov blev AirVPNs macOS-klient (känd som Eddie) inte i stånd att ansluta. Det var den enda appen som krävde administratörsbehörighet varje gång den lanserade, och den har en klumpig design.

Trots att ha en av de mest polerade applikationerna vi försökte rankades CyberGhost bland de långsamaste tjänsterna i våra hastighetsprov. Flera servrar stallade helt och de som anslöt sig var långsammare än resten.

VPN.AC led av smärtsamt långsamma anslutningar, med flera test som stallat ut helt. Trots andra beundransvärda särdrag var det tillräckligt för oss att avfärda det.

Trots att Proxy.sh uppfyller många av våra grundläggande krav, har våra Safejumper-applikationer haft ständiga fel vid försök att ansluta. Med tanke på att vi letade efter en enkel, tillförlitlig VPN, var detta en dealbreaker. Vi hittade också en historia från 2013 med bisarra uttalanden från företaget om att övervaka trafiken på en viss server på grund av oro över olagligt beteende hos en användare i nätverket.Även om insynen är imponerande är beslutet att aktivt övervaka trafiken störande. I ett svar som gett till TorrentFreak då uppgav företaget: "Situationen visar också att den enda lösningen vi måste hjälpa brottsbekämpande organ att hitta problematisk användning över hela vårt nätverk är att tydligt installera en loggkapacitet på den. Som ett resultat kan vi antingen följa eller stänga servrarna vi har på en viss plats (det hände oss i Tjeckien för några månader sedan)."

TunnelBear har några starka supportrar bland Wirecutter personal. Företaget har en allmän historia av öppenhet, personalinformation och den tydligaste sekretesspolicyen för alla VPN-tjänster som vi har hittat, plus TunnelBear är en av de enda VPN-erna för att släppa en offentlig revision av sitt system. Men tjänsten var en av de minst tillförlitliga vi försökte. I fyra av våra 18 anslutningstest lyckades vi bredbandshastigheter; i en handfull andra var tunnelbanan långt under genomsnittet och i ännu högre grad misslyckades det att tillhandahålla en användbar anslutning alls. När vi skrev den här guiden meddelade säkerhetsgiganten McAfee att den hade förvärvat tunneln. Fans av tjänsten bör hålla ett öga på förändringar i sin integritetsställning och öppenhet när det amerikanska företaget tar över.

Vi avskedade ytterligare 20 tjänster före prestationstestning, av olika skäl. Många av dem kan vara väl lämpade för avancerade användare eller någon med komplicerade hotmodeller, men de passade inte några av våra huvudkriterier. Vi har listat de främsta orsakerna till uppsägning här:

• AzireVPN, ItsHidden, Faceless.me och BTGuard alla hade för få serverplatser.
• BlackVPN, Mullvad, IPredator, EarthVPN, FrootVPN, Hide.me, Perfect Privacy och Trust.Zone är alla beroende av tredjepartsprogram för OpenVPN-anslutningar på ett eller flera av de stora operativsystemen (Windows, MacOS, Android).
• VPN.ht och Encrypt.me har båda nyckelapparna i testfaser. Encrypt.me noterar även att dess beta-Windows-program "kan bryta sig på hemska sätt". Det fortsätter: "De kan till exempel inte ordentligt säkra din anslutning, och du kanske inte ens vet det!"
• TorrentPrivacy och ZorroVPN har båda begränsad information om sina tjänster och små supportavsnitt.
• VPNTunnel stöder endast den sårbara PPTP på Android och iOS.
• nVpn.net driver inte egna DNS-servrar.
• Cryptostorm erbjuder några imponerande sekretess- och säkerhetsfunktioner, som anonyma hashed tokens för registreringar och helt öppen källkodsprogramvara. Men registrering och installation är komplicerade jämfört med processerna för andra tjänster.

Omvänd kan få en del av försäljningen från posten ovan, som skapades oberoende av Inverses redaktions- och annonseringslag.