Le meilleur service VPN

Nous avons passé plus de 130 heures à rechercher 32 services VPN, à en tester 12, à interroger cinq dirigeants et à consulter des experts en sécurité de l'information et en droit. Nous avons constaté qu’un VPN ne devrait pas être votre premier pas vers la sécurité en ligne, mais pour protéger vos informations sur un réseau Wi-Fi public (et dans d’autres cas, IVPN est le fournisseur le plus fiable qui offre des connexions rapides et sécurisées et une configuration facile.

Notre choix:

IVPN excelle dans la confiance et la transparence, les facteurs les plus importants lorsque vous choisissez un réseau privé virtuel. Après avoir interrogé le PDG d’IVPN, nous sommes convaincus que celui-ci s’est engagé à ne pas surveiller ni enregistrer les activités des clients. Mais un VPN de confiance est aussi performant que ses connexions, et lors de nos tests, IVPN était stable et rapide. Les applications IVPN sont faciles à configurer et à utiliser avec des connexions OpenVP sécurisées sous Windows, macOS, Android, iOS et quelques autres plates-formes. Des fonctionnalités supplémentaires telles que les règles de connexion automatique et les commutateurs d'arrêt pour bloquer les données sur des connexions non sécurisées ajoutent une protection et une valeur qui en font un prix légèrement supérieur à celui de certains concurrents.

Choix du budget:

Si vous avez besoin d'un VPN plus abordable que notre premier choix et que vous n'avez pas d'appareil Apple (ou si vous avez besoin de la prise en charge de ChromeOS), nous vous recommandons TorGuar. Ses applications ne sont pas aussi simples ni faciles à utiliser, mais TorGuard est une bonne option pour les personnes plus férues de technologie ou pour celles qui souhaitent passer un peu plus de temps à bidouiller une application. Le PDG de TorGuard a instauré la confiance en dialoguant avec les médias (y compris nous) et en détaillant l’engagement de la société en faveur d’un service construit autour d’un manque de journaux d’activité. Bien que les applications ne soient pas aussi faciles à utiliser que notre premier choix, les connexions ont été les plus rapides de toutes les solutions que nous avons testées et la société compte plus du double d'emplacements de serveurs.

Pourquoi devriez-vous nous faire confiance:

Au cours de quatre mois, nous avons parcouru des articles, des livres blancs, des critiques de clients et des forums pour compiler les avantages et les inconvénients des services VPN et des différents protocoles VPN et technologies de cryptage. That One Privacy Site et privacytools.io se sont révélés être les deux sources d'informations les plus complètes et les plus impartiales. Nous avons interrogé Amul Kalia, analyste de Electronic Frontier Foundation, à propos de la surveillance gouvernementale et de l'efficacité du VPN. Nous avons également obtenu des réponses de Joseph Jerome, conseiller politique du projet de protection de la vie privée et des données du Center for Democracy & Technology, sur la responsabilité des fournisseurs de réseau privé virtuel (VPN) en ce qui concerne leurs politiques et leurs conditions de service, et en quoi cela est lié à la fiabilité. Alec Muffett, expert en sécurité et ingénieur en logiciel, a également partagé ses points de vue sur l'utilité des VPN pour se protéger contre diverses menaces.

Nous avons interrogé les dirigeants de cinq services VPN les plus performants sur leur sécurité opérationnelle et leurs normes internes: Nick Pestell, PDG de IVPN, Benjamin Van Pelt, PDG de TorGuard, Harold Li, VP de ExpressVPN, David Wibergh, PDG d'OVPN, et Chris Miller, vice-président de Private Internet Access.

En outre, l'équipe de sécurité de l'information du New York Times (société mère de Wirecutter) a fourni des informations en retour au cours de notre processus de recherche et de rédaction. Runa Sandvik, Bill McKinley, David Templeton, James Pettit et Neena Kapur ont tous contribué à un large éventail de questions, allant des problèmes techniques à la transparence des fournisseurs.

Ce que vous devez faire avant d’envisager un VPN:

Si vous ne savez pas si vous devriez ou non obtenir un VPN, consultez notre message qui explique ce qu'est un VPN et à quel moment il est judicieux de l'utiliser comme outil de confidentialité et de sécurité. Mais la plupart des gens laissent leur vie privée et leur sécurité vulnérables d'une manière qui peut être résolue par des méthodes autres que la signature d'un réseau privé virtuel (VPN), méthodes potentiellement plus efficaces. Si vous avez une maison de bricolage avec des murs minces comme du papier et des ampoules halogènes, vous gagnerez bien plus que chaque dollar dépensé en bouchant les fissures, en isolant et en passant aux LED, en installant des panneaux solaires sur votre toit. De même, avant de vous précipiter pour vous abonner à un abonnement VPN, vous devriez envisager ces autres moyens d'améliorer votre jeu de confidentialité.

• Utilisez un gestionnaire de mots de passe pour créer et gérer des mots de passe uniques et sécurisés pour tous vos comptes.
• Activez l'authentification à deux facteurs, une fonctionnalité de sécurité que vous pouvez trouver sur la plupart des sites majeurs, notamment Google, Facebook et Twitter.
• Cryptez votre ordinateur portable, au cas où vous le perdriez ou que quelqu'un le vole. (Les appareils Android et iOS sont automatiquement cryptés si vous disposez d’un code secret efficace.
• Utilisez des extensions de navigateur telles que Privacy Badger, uBlock Origin et HTTPS Everywhere pour réduire le suivi des sites Web et des réseaux publicitaires en ligne, ainsi que des vulnérabilités en matière de sécurité. (En savoir plus sur HTTPS ci-dessous.)

Plus d'informations dans notre guide sur les couches de sécurité et les bonnes habitudes. Nous apprécions également le guide de la Electronic Frontier Foundation sur l’autodéfense en matière de surveillance.

Faire confiance à un VPN:

L’un des facteurs les plus importants lorsque vous choisissez un fournisseur de réseau privé virtuel est également le plus difficile à quantifier: la confiance. Toute votre activité Internet passera par les serveurs de cette société. Vous devez donc faire confiance à cette société plus que le réseau que vous souhaitez sécuriser, que ce soit le réseau Wi-Fi d'un café local, la connexion Internet de votre campus, votre réseau informatique d'entreprise ou votre fournisseur d'accès Internet. Dans toutes nos recherches, nous avons rencontré beaucoup de zones d'ombre lorsqu'il s'agissait de faire confiance à un VPN, et seulement deux règles strictes: Sachez à qui vous faites confiance et souvenez-vous que la sécurité n'est pas gratuite.

Certains VPN offrent un excellent service ou une bonne tarification, mais peu ou pas d'indication sur qui les gère exactement. Nous avons examiné les commentaires des experts en sécurité, y compris l’équipe de sécurité de l’information du New York Times (société mère de Wirecutter), pour savoir si vous pouviez faire confiance au VPN le plus attrayant si la société n’était pas disposée à révéler qui l’appuyait. Après mûre réflexion, nous avons décidé de renoncer à d’autres aspects positifs, tels que des vitesses plus rapides ou des fonctionnalités plus pratiques, si cela impliquait de savoir qui dirigeait ou possédait la société fournissant nos connexions. Compte tenu de l’explosion des sociétés offrant des services VPN et de la nature triviale de la création d’une escroquerie, le fait d’avoir une équipe de direction tournée vers le public - en particulier une qui lutte depuis longtemps pour la confidentialité et la sécurité en ligne - constitue le moyen le plus concret pour une entreprise peut construire la confiance.

Mais même si vous savez qui est derrière votre VPN, vous ne devriez pas faire confiance à un VPN gratuit. Un service gratuit fait de vous et de vos données le produit. Vous devez donc supposer que toute information recueillie sur vous, qu’il s’agisse d’un historique de navigation ou de données démographiques telles que l’âge ou l’affiliation politique, est vendue à quelqu'un ou partagée avec lui. Par exemple, l’Onavo de Facebook fournit une connexion cryptée aux serveurs d’Onavo comme tout VPN, vous protégeant ainsi des regards indiscrets de votre FAI ou des autres utilisateurs du réseau. Mais au lieu de promettre de ne pas examiner, consigner ou partager votre trafic, la politique de confidentialité de Onavo promet le contraire. Couvrant le service, Gizmodo le résume bien: «Facebook n'est pas une entreprise de la protection de la vie privée; Big Brother on PCP. "Facebook recueille des informations sur votre appareil, les autres applications que vous utilisez, et même" des informations et autres données de votre appareil, telles que les adresses de pages Web et les champs de données "." Et la société "peut combiner les informations, y compris informations d'identification que vous fournissez dans le cadre de votre utilisation des Services avec des informations sur vous que nous recevons de nos affiliés ou de tiers à des fins commerciales, analytiques, publicitaires et autres. "Cela signifie que Facebook peut collecter tout ce qu'il veut et le vendre à quiconque. ça veut.

Si vous vous souciez énormément des services de confidentialité et de sécurité, vous risquez de vous retrouver sans confidentialité ni sécurité. Comme Bill McKinley, responsable de l’équipe de sécurité informatique du New York Times (société mère du Wirecutter), a déclaré: «Si je peux dépenser plus pour des bananes biologiques, je peux dépenser davantage pour faire confiance à un fournisseur de réseau privé virtuel."

Au-delà de ces deux facteurs, il est difficile de faire des déclarations générales sur ce qui fait un VPN de confiance. Au strict minimum, un bon fournisseur de réseau VPN ne doit ni collecter ni conserver aucun journal de l’historique de navigation de ses clients. Si tel est le cas, votre vie privée est en jeu si quelqu'un accède à ces journaux (ou même les publie) sans autorisation. Mais décider quand faire confiance à une politique de journalisation n’est pas facile. Comme le souligne l’EFF, «certains VPN dotés de politiques de confidentialité exemplaires peuvent être gérés par des personnes sournoises». Il n’est pas nécessaire d’avoir agi de manière illégale pour préférer que les forces de l’ordre et les criminels n’aient pas accès à un historique de navigation pouvant inclure votre banque, des sites Web médicaux, ou cette chose que vous avez regardée vers 2 heures du matin.

Les fournisseurs peuvent également enregistrer des données moins spécifiques sur le moment ou la fréquence de connexion à votre service VPN. Dans certains cas, ces journaux font partie de la routine de la gestion du serveur ou du compte et peuvent être séparés et nettoyés de manière responsable. Dans d'autres cas, les fournisseurs de VPN prennent note de chaque connexion et utilisent ces informations pour contrôler activement les clients individuels. Bien qu’il soit raisonnable pour les entreprises de protéger leurs réseaux contre les abus, cela devient un véritable casse-tête lorsque les entreprises conservent des données de connexion étendues pendant une période plus longue. Certaines sociétés VPN à qui nous avons parlé ont expliqué comment un journal pouvait noter votre connexion actuelle à des fins d'authentification, mais ce journal est supprimé dès que vous vous déconnectez. Ce type de "journal en direct" n’est pas un problème, et même ceux qui sont abattus toutes les quelques heures - ou tant que la journée se termine - ne doivent pas être confondus avec les journaux de votre trafic et de vos destinations en ligne.

Idéalement, chaque fournisseur de service VPN se soumettrait à des audits indépendants pour vérifier qu'il se connecte et fonctionne comme il le prétend. À l’heure actuelle, les audits ne sont pas une pratique courante dans l’industrie des réseaux VPN, bien que des efforts soient faits pour y remédier. Joseph Jerome, conseiller politique du Center for Democracy & Technology, nous a parlé des efforts déployés par ce groupe pour apporter de la transparence au secteur des réseaux VPN: «Nous aimerions voir les audits de sécurité rendus publics afin que les enquêteurs en sécurité puissent les examiner et attester de leur véracité, Nous avons également constaté que les quelques entreprises identifiées qui effectuaient ce type d’audit présentaient d’autres défaillances dignes d’un licenciement, en dépit de leurs efforts courageux en matière de transparence. Et même si de tels rapports peuvent augmenter votre confiance lorsque vous effectuez vos achats, rien ne garantit qu’un audit rende un service VPN digne de confiance: dans d’autres secteurs, les conflits d’intérêts ont amené les auditeurs et les agences de notation (PDF) à oublier ou à ignorer des problèmes majeurs.

Nous n’avons audité aucun service VPN nous-mêmes (bien que IVPN, notre premier choix, ait proposé d’organiser un tel exercice), mais nous avons posé des questions détaillées sur les opérations de chaque service afin de déterminer si une entreprise agissait de bonne foi. La bonne foi est importante car il n’ya pas beaucoup de possibilités de pénaliser une entreprise de réseau privé virtuel qui ne tient pas ses promesses. Aux États-Unis, la Federal Trade Commission et, dans une certaine mesure, les procureurs généraux des États américains contrôlent les entreprises qui font de fausses déclarations sur leurs produits. Joseph Jerome de CDT nous a dit que les entreprises violant leur propre politique de confidentialité ou leurs revendications concernant l'exploitation forestière seraient «un exemple classique d'une pratique trompeuse en vertu des lois fédérales et de protection des consommateurs» et, en théorie, «la FTC pourrait demander une injonction interdisant la fraude. pratique, ainsi que potentiellement obtenir une restitution ou un autre allégement monétaire."

Cela dit, de nombreux fournisseurs de VPN sont basés en dehors des États-Unis, ce qui complique l'application des règles. Jerome a poursuivi: «Les utilisateurs peuvent déposer des plaintes dans une juridiction locale et les lois locales sur la protection des données peuvent prévoir des mécanismes d'application plus efficaces. Par exemple, la vie privée et la confidentialité des communications sont des droits fondamentaux dans l'Union européenne. Les autorités de protection des données dans les États membres de l'UE sont habilitées à traiter les plaintes déposées par des particuliers, puis à informer les utilisateurs des résultats de toute enquête. Mais on ne sait pas quelle sera l'efficacité de ces remèdes."

Le Center for Democracy & Technology a justement porté plainte contre un fournisseur de réseau privé virtuel l'année dernière, bien qu'aucune mesure d'exécution n'ait été annoncée. De nombreux sites de protection de la vie privée suggèrent de trouver un service VPN en dehors des regards indiscrets des agences de renseignement américaines et de leurs alliés, mais la protection de la FTC pourrait être un argument pour en trouver un aux États-Unis, de sorte que les clients risquent d’être punis.

Même si une entreprise est responsable de pratiques commerciales trompeuses, elle doit néanmoins se conformer aux demandes légales d'informations, quelle qu'elle soit. Jerome nous a dit: «Aux États-Unis, cependant, il existe une grande différence entre une demande de données stockées régulièrement à des fins commerciales et une demande de conservation des informations par une entreprise. Les fournisseurs de VPN ne sont pas obligés de conserver des enregistrements au cas où l'application de la loi en aurait besoin un jour. »Cela signifie que de nombreuses entreprises peuvent fournir une liste de leurs clients. Toutefois, s'ils pratiquent ce qu'ils prêchent en matière de politique d'absence de journalisation, des clients innocents la recherche de la vie privée ne devrait pas être balayée par ces demandes.

Qu'en est-il de créer votre propre VPN?

Pour résoudre le problème de la confiance, vous pouvez être votre propre fournisseur de réseau privé virtuel (VPN), mais ce n’est pas une option envisageable pour la plupart des utilisateurs. Il faut néanmoins faire confiance à toute entreprise fournissant le matériel sur lequel votre VPN fonctionnerait, comme les services de cloud d’Amazon. Plusieurs projets peuvent vous aider à transformer à moindre coût tout ancien serveur en VPN, y compris Algo, Streisand et Outline. En cryptant tout le trafic de votre domicile ou de votre appareil mobile sur un serveur que vous gérez, vous privez votre FAI et un VPN potentiellement odieux de tous vos journaux de trafic juteux. Mais la plupart des gens n’ont ni les compétences, ni la patience, ni l’énergie - ou une combinaison des trois - pour le faire. Si vous ne gérez ni les serveurs ni les serveurs, il peut s'avérer plus difficile de gérer des opérations et des performances parfaites mieux que des professionnels de confiance. Enfin, bien que vous éliminiez une menace de l'équation en supprimant un fournisseur de service VPN, vous perdez également la couche supplémentaire de confidentialité qui découle du mélange de votre trafic avec celui de centaines ou de milliers d'autres clients.

Comment nous avons choisi:

Pour réduire les centaines de fournisseurs de VPN à une liste gérable, nous avons d’abord examiné les critiques de sites spécialisés tels que vpnMentor et TorrentFreak (http://torrentfreak.com/), des recherches et des recommandations de sources non commerciales telles que That One Privacy Site et privacytools.io, ainsi que des expériences utilisateur et des conseils sur divers subreddits et sites Web axés sur la technologie, tels que Lifehacker et Ars Technica. Nous avons opté pour 32 VPN qui ont été recommandés à plusieurs reprises. À partir de là, nous avons détaillé comment chacun traitait les problèmes, de la technologie aux abonnements:

Confiance et transparence

Le minimum: Leadership public et rôle actif dans la défense de la vie privée et la sécurité

Le meilleur: Audits tiers publiés

En collaboration avec des experts en sécurité de l’information du New York Times (société mère de Wirecutter), nous avons interrogé nos finalistes au sujet de leurs pratiques en matière de sécurité interne. Nous leur avons demandé comment ils géraient l'accès à la sécurité interne, comment ils communiquaient de manière sécurisée avec les clients, comment ils collectaient des rapports sur les bogues de sécurité et, bien sûr, si leurs déclarations sur les règles de journalisation correspondaient à leurs règles de marketing et de confidentialité. Nous avons également déterminé quelles entreprises avaient un leadership ou une propriété publique, et quelles étaient celles qui soutenaient ouvertement des projets et des organisations qui promouvaient la sécurité et la confidentialité sur Internet. (Pour une ventilation complète de la confiance et des VPN, consultez la section ci-dessus.)

Règles de confidentialité et de journalisation publiées

Le minimum: Pas de limite de bande passante, pas de filtrage du trafic, pas de journaux de trafic

Le meilleur: Aucun journal de connexion stocké sur les serveurs de la société

Il n’ya aucun intérêt à ce qu'un VPN interfère avec votre trafic ou enregistre votre trafic - votre FAI le fait déjà. Les VPN gratuits, tels que l’Onavo de Facebook, collectent explicitement les données de trafic pour les revendre ou les utiliser à des fins de marketing. Nous avons examiné attentivement les politiques de confidentialité et les revendications marketing de chaque société considérée. Dans certains cas, les entreprises considérées avaient juré devant les tribunaux que les demandes de données étaient impossibles à satisfaire. Dans d'autres cas, nous avons interrogé les entreprises sur leurs normes de sécurité interne et de confidentialité pour évaluer la fiabilité de leurs déclarations lors de la journalisation.

Réseau de serveur

Le minimum: Sites aux États-Unis, au Royaume-Uni, en Europe continentale et en Asie de l'Est

Le meilleur: Emplacements sur six continents, avec plusieurs villes ou régions dans des zones peuplées

Plus un fournisseur de VPN héberge des serveurs, plus il est flexible lorsque vous souhaitez choisir un serveur dans une partie du monde moins congestionnée ou modifier votre emplacement. Et plus il y a de serveurs à chaque emplacement, moins ils risquent d'être lents lorsque de nombreuses personnes utilisent le service en même temps. Bien entendu, une bande passante limitée entrant et sortant d'une zone peut toujours entraîner un décalage des connexions aux heures de pointe, même sur les réseaux les plus robustes.

Sécurité et technologie

Le minimum: Protocole OpenVPN avec cryptage AES

Le meilleur: OpenVPN avec au moins un cryptage AES 256 bits, serveurs DNS internes Les problèmes de confiance et de transparence sont au cœur des préoccupations lors du choix d’un réseau VPN de qualité. Si un service ne dispose pas d’emplacement suffisant pour vous être utile, toutes les faites pas la différence. Mais une fois ces préoccupations résolues, nous recommandons à la plupart des gens d’utiliser des connexions basées sur le protocole OpenVPN, en raison de failles de sécurité et d’inconvénients des protocoles PPTP et L2TP / IPsec. (Les utilisateurs expérimentés peuvent envisager IKEv2, mais comme il a ses propres avantages et inconvénients, nous l'avons exclu.) Bien que le cryptage AES 128 bits convient à la plupart des besoins, nous préférons les services qui utilisent le cryptage 256 bits plus sécurisé. et toujours offrir de bonnes performances. Les serveurs DNS ressemblent un peu aux annuaires téléphoniques d'Internet: vous pouvez taper «thewirecutter.com», par exemple, et l'un des nombreux serveurs DNS en coulisse peut vous indiquer l'adresse IP d'un serveur hébergeant le site. La plupart du temps, vos demandes DNS transitent automatiquement par votre fournisseur de services Internet, ce qui lui permet de surveiller facilement votre trafic. Certains services VPN s'appuient sur des serveurs DNS tiers, mais les meilleurs conservent les serveurs DNS en interne pour empêcher votre historique de navigation ou votre adresse IP de sortir.

Antidémarreur

Le minimum: Champs obligatoires; doit être efficace et facile à activer en un clic

Le meilleur: Règles personnalisables pour activer les commutateurs de neutralisation au démarrage ou sur certains réseaux

Un «commutateur d'arrêt» porte plusieurs noms, mais le terme désigne un logiciel de réseau privé virtuel qui éteint tout le trafic réseau entrant et sortant de votre ordinateur en cas d'échec de la connexion cryptée. Un hoquet dans votre réseau Wi-Fi ou même chez votre fournisseur de services Internet peut entraîner la déconnexion d'un VPN. Si vous maintenez ensuite une connexion non sécurisée, en particulier si le logiciel VPN ne vous avertit pas qu'il ne protège plus votre trafic, il efface tout. les avantages de votre VPN. Nous avons considéré que les commutateurs de neutralisation étaient obligatoires. Et bien que nous ayons cherché des applications permettant d'ajouter facilement des règles sur l'activation des commutateurs de neutralisation, nous avons jugé trop complexes les fichiers de configuration spéciaux ou les réglages manuels du pare-feu. (iOS ne prend en charge aucune fonctionnalité de kill-switch; nous traitons quelques problèmes spécifiques à iOS qui s’appliquent à tous les services VPN dans une section distincte.)

Plateformes

Le minimum: Applications natives pour Windows, Mac, Android et iOS

Le meilleur: Autres systèmes d’exploitation, ainsi que prise en charge des routeurs, des décodeurs et des consoles de jeu Nous avons considéré les applications natives pour Windows, Mac et Android comme obligatoires, car elles sont plus faciles à utiliser que les applications VPN open source ou tierces telles que Tunnelblick; cela rend plus facile de rester en sécurité. Pour les utilisateurs plus avancés, l'ajout de connexions VPN aux routeurs Wi-Fi peut aider à sécuriser toutes les connexions d'un réseau domestique sans avoir à gérer des périphériques individuellement. Bien que nous ayons précédemment recommandé une solution de contournement compliquée pour configurer des connexions OpenVPN sur iOS (car c’était le seul moyen à cette époque), ce n’est plus le cas. Un nouveau projet open source avec une licence compatible avec les restrictions de l’App Store d’Apple permet désormais à tout fournisseur de services d’inclure les protocoles OpenVPN directement dans son application iOS.

Nombre de connexions

Le minimum: Trois connexions simultanées

Le meilleur: Cinq connexions simultanées ou plus La plupart des fournisseurs de réseau VPN vous permettent d’installer leur logiciel sur autant de périphériques que vous le souhaitez, tout en limitant les connexions simultanées. Une limite de trois connexions est probablement suffisante pour la plupart des individus, ainsi que pour certains couples qui souhaitent chacun une connexion. Mais cinq connexions sont plus flexibles, en particulier pour les familles ou les ménages disposant de nombreux appareils.

Prix

Le minimum: Service payant Si vous voulez vous embêter avec un VPN, vous devriez dépenser de l’argent pour un bon: ne faites pas confiance à un VPN gratuit. La sécurité et la confidentialité des données coûtent de l’argent. Si vous ne les payez pas, le fournisseur a intérêt à gagner de l’argent auprès des spécialistes du marketing aux dépens de votre confidentialité. Bien que le prix ne corresponde pas toujours à la qualité, quelques dollars de plus par mois pour une meilleure expérience en valent la peine pour un produit que vous utiliserez régulièrement.

Fonctionnalités supplémentaires

Certains services VPN offrent des fonctionnalités supplémentaires qui, à notre avis, sont agréables mais non obligatoires.

Les méthodes de paiement multiples, y compris les espèces et les crypto-monnaies, sont bien, mais nous ne pensons pas que la plupart des gens en profiteront. Si vous souhaitez déconnecter votre compte VPN de vos informations de facturation, vous pouvez payer avec une carte de débit prépayée achetée dans un magasin local.

Sur les réseaux qui bloquent tout ce qui ressemble au trafic VPN, comme le campus ou le réseau Wi-Fi d'entreprise, un mode furtif peut aider à sécuriser une connexion sans être détecté.

Des bloqueurs de publicités personnalisés ou des extensions de navigateur de fournisseurs de réseau privé virtuel peuvent faciliter la gestion des connexions ou ajouter des fonctionnalités de confidentialité inconnues des extensions standard telles qu'AdBlock Plus.

Les technologies multicouches et multi-sauts peuvent ajouter une couche supplémentaire de cryptage en acheminant votre trafic vers plusieurs serveurs distincts. C’est inutile pour la plupart des gens, cependant, et peut réduire les vitesses encore plus loin qu’un VPN standard.

Certains VPN proposent un «tunneling fractionné», qui achemine tout le trafic sur votre VPN, à l'exception des services ou des sites spécifiques que vous autorisez. Par exemple, vous voudrez peut-être envoyer votre trafic Web via votre VPN, mais diffuser Netflix sur votre connexion domestique rapide. Mais ce type de règles est compliqué à mettre en œuvre sans laisser échapper d’autres informations importantes, et nous n’avons pas évalué leur efficacité dans la pratique.

De nombreuses entreprises affichent fièrement «des canaris sous mandat» sur leurs sites Web.Il s’agit de notifications signées numériquement qui indiquent «Nous n’avons jamais reçu de mandat pour l’enregistrement du trafic ni la communication d’informations clients». L’application de la loi peut interdire à une entreprise de discuter d’une enquête, mais elle ne peut en théorie une entreprise à mentir activement. Selon la théorie, lorsque le mandat d’un canari meurt, l’avis disparaît du site Web car il n’est plus véridique, la confidentialité aussi. L'EFF soutient cette position juridique, bien que d'autres entreprises et organisations très réputées pensent que les canaris sous mandat sont utiles uniquement pour vous informer après que le dommage a été causé. De tels avis peuvent fournir un bon sentiment de sécurité et sont importants pour certaines personnes, mais nous ne les avons pas considérés comme essentiels.

Comment nous avons testé:

Notre recherche initiale avait ramené notre liste de candidats sérieux à 12 services VPN. Nous nous sommes inscrits pour chacun d’entre eux, puis nous avons approfondi leurs technologies, leurs performances et leurs politiques.

Test de vitesse

Nous avons testé chaque service à l'aide du test de vitesse de téléchargement Fast.com opéré par Netflix et du test de santé Internet plus complet. ce dernier mesure les vitesses de montée et de descente via de multiples points d'interconnexion entre fournisseurs Internet. Nous avons exécuté chaque test sur la version macOS de chaque logiciel VPN dans sa configuration par défaut, avec notre ordinateur de test connecté via Gigabit Ethernet à un modem câble sans qu'aucun autre trafic ne le traverse. Nous avons enregistré des taux de téléchargement de base sans réseau VPN actif de près de 300 Mbit / s, et nous avons vérifié nos vitesses autres que de réseau VPN à des intervalles aléatoires pour nous assurer que notre fournisseur de services Internet local n’affectait pas les tests.

En Californie du Sud, nous avons exécuté les deux tests prenant en charge le VPN en utilisant cinq emplacements différents par service:

Nous avons éliminé tous les services qui rencontraient régulièrement des problèmes de connexion vers n’importe quel emplacement.
• États-Unis, côte ouest
• États-Unis, côte est du Royaume-Uni (Londres si disponible)
• Europe centrale (Suisse selon disponibilité)
• Asie de l'Est (Tokyo si disponible)

Pour les services offrant une sélection automatique de la localisation (une fonctionnalité conçue pour vous offrir la meilleure vitesse possible), nous avons également exécuté les tests sur la localisation choisie par le logiciel VPN.

Nous avons effectué la série complète de tests avec chaque site pendant trois périodes que nous avons choisies pour déterminer si les heures de pointe sur Internet réduisaient considérablement les performances:

• Jeudi midi, entre 10h et 14h Pacifique
• Jeudi soir, entre 19h et 21 heures Pacifique
• Samedi midi, entre 10h et 12h Pacifique

Contrôles d'efficacité

Pour vérifier que chaque service cachait effectivement notre véritable adresse IP, nous avons examiné un outil de géolocalisation, les fuites DNS et les fuites IPv6. Lorsqu’ils étaient connectés aux serveurs britanniques de chaque service, nous avions indiqué si nous pouvions regarder des vidéos sur BBC iPlayer, et à l’aide de serveurs américains, nous pouvions aussi visionner Netflix en streaming. Nous avons également visité les sites de Target, Yelp, Cloudflare et Akamai pour vérifier si nos adresses IP VPN nous empêchaient d'accéder à des sites communs qui mettaient parfois sur la liste des adresses IP suspectes.

Conseil pour les utilisateurs de Chrome, Firefox et Opera: une fonctionnalité appelée WebRTC peut, dans certains navigateurs Web, provoquer par inadvertance la perte de votre adresse IP réelle même lorsque vous êtes connecté via un excellent VPN. WebRTC facilite les connexions entre homologues, par exemple pour le chat vidéo, mais pourrait être exploité dans certains cas. Vous pouvez désactiver manuellement cette fonction dans Firefox ou utiliser une extension pour bloquer la plupart des instances de celle-ci dans Chrome ou Opera.

Sur la base de nos tests de performance, nous avons réduit notre liste de 12 candidats à six: ExpressVPN, IPVanish, IVPN, OVPN, Accès Internet privé et TorGuard. Nous avons contacté les finalistes pour obtenir plus d'informations sur leurs opérations afin de juger de leur fiabilité et de leur transparence. Cinq d'entre eux ont répondu à temps pour la publication.

Applications de bureau et mobiles

Nous avons également approfondi nos connaissances des applications de bureau des services les plus performants. Les applications géniales offrent une sélection automatique d'emplacement, des conceptions faciles à utiliser et des panneaux de paramètres détaillés mais non encombrés. L’application Android de chaque service est configurée sur un Samsung Galaxy S8 sous Android 7.0 Nougat. Nous avons pris en compte la facilité d'installation et de connexion de chacun, ainsi que les options disponibles dans le volet des paramètres.

Nous n’avons pas testé les applications iOS lors de notre série de tests initiale, car il n’était pas possible pour les développeurs d’implémenter le protocole OpenVPN. Lors des prochains tests, nous allons essayer chaque application qui l’inclut. Notre premier choix a ajouté cette fonctionnalité après publication, et cela a bien fonctionné pour nous depuis lors.

Service client

Nous avons contacté chacun de nos finalistes avec des questions simples sur son service et son dépannage. La plupart des sociétés VPN fournissent un support technique via des systèmes de billetterie en ligne, ce qui signifie que vous devrez attendre une réponse. Cela signifie que les sites d’assistance personnelle sont encore plus importants, car attendre une réponse alors que votre connexion est en panne peut être frustrant. Les délais de réponse à nos demandes d'assistance allaient de 20 minutes à un jour.

Notre choix: IVPN

IVPN a dépassé nos exigences en matière de confiance et de transparence. Il offre également de bonnes performances sans compromettre la sécurité. Il est facile à configurer et à utiliser sur presque tous les appareils exécutant Windows, macOS, Android ou iOS. Les autres VPN que nous avons testés avaient des connexions plus rapides sur des emplacements de serveur particuliers ou des prix plus bas, mais ils n’ont pas tenu compte de facteurs essentiels tels que la transparence permettant de savoir qui les gère exactement. Si vous êtes prêt pour un VPN, nous pensons que IVPN en vaut la peine, même en considérant des concurrents offrant des options moins chères. Si vous n’êtes pas prêt à vous engager, vous pouvez l’essayer avec une garantie de remboursement de sept jours. Il est également facile et évident de désactiver la facturation automatique.

Faire confiance à un VPN est un choix difficile, mais la transparence d’IVPN permet de prouver que la confidentialité de ses clients est une priorité. Nick Pestell, fondateur et chef de la direction, a répondu à toutes nos questions sur la sécurité interne de la société. Il a même décrit les outils utilisés par la société pour limiter et suivre l’accès aux serveurs sécurisés. Les principaux services VPN nous ont fourni une variété de réponses à ces questions, dont certaines étaient frustrantes et vagues. ExpressVPN était la seule autre société à avoir décrit ces contrôles et à nous assurer que ces politiques étaient bien documentées et non appliquées à moitié.

IVPN va plus loin que les autres principaux candidats que nous avons considérés en faisant preuve de transparence quant à la personne qui gère le service et qui est responsable de votre vie privée. La société répertorie son équipe principale sur son site Web et sa petite équipe est présente en ligne sur diverses plates-formes. En revanche, un seul employé d’ExpressVPN a un visage public: le vice-président du marketing, Harold Li, nous a fourni des réponses détaillées aux questions relatives aux politiques et à la sécurité interne, mais n’a pas pu nous en dire beaucoup sur les personnes qui y travaillaient. (Nous abordons ExpressVPN de manière plus détaillée dans la section Concurrence - cette société était presque notre premier choix, sauf pour ce problème.)

Comme la plupart des sociétés VPN bien connues, IVPN prend en charge divers groupes et causes de confidentialité. Pestell nous a dit qu'il travaillait avec le Center for Democracy & Technology pour améliorer la confiance dans les VPN grâce à une poignée d'initiatives en matière de transparence avant leur annonce. Neena Kapur, du New York Times (société mère de Wirecutter), a déclaré que la transparence des dirigeants de l’IVPN et ses relations avec CDT étaient des atouts importants qui contribuaient à sa fiabilité. Pestell était également le seul représentant à qui nous ayons parlé pour proposer à un de nos experts de vérifier les règles de la société en matière de serveur et de non-journalisation. Nous traitons longuement des problèmes de confiance avec les VPN ailleurs dans ce guide, mais nous pensons que IVPN joue un rôle actif dans la protection de la vie privée de ses clients et n’est pas un mec vêtu d’un dauphin.

IVPN a également bien performé lors de nos tests de vitesse. Bien que ce n’ait pas toujours été le plus rapide des 54 mesures que nous avons prises pour chaque service, il se classait parmi les meilleurs sur de nombreux serveurs à différents moments de la semaine, en particulier par rapport aux services les plus fiables. L’accès Internet privé, l’un des réseaux VPN les plus visibles et les plus respectueux de la vie privée, affichait des vitesses de connexion plus lentes à la plupart des serveurs et des connexions moins fiables que IVPN. Pour les serveurs américains (où nous nous attendions à être les emplacements les plus rapides depuis notre test effectué en Californie), IVPN se classe juste derrière OVPN et TorGuard. Nous aimions OVPN - en particulier ses résultats en termes de rapidité - mais nous pensions que la petite équipe de la société et son choix restreint de serveurs et d’emplacements étaient trop contraignants pour certaines personnes. (Pour en savoir plus, consultez la section Compétition.) Bien que TorGuard ait devancé IVPN lors de ce test, la différence n’était pas assez importante pour affecter notre navigation de tous les jours. Et comme nous avons testé chaque application avec ses paramètres par défaut, les vitesses plus rapides de TorGuard étaient partiellement dues à son cryptage 128 bits par défaut; IVPN n'offre qu'un cryptage 256 bits plus sûr, mais souvent plus lent.

Nos résultats étaient similaires dans d'autres parties du monde, le classement de l'IVPN se situant près du sommet, quels que soient le test, le jour ou l'heure. L’exception concerne l’Asie, où les serveurs de Hong Kong ne fonctionnent pas bien. Lors de nos premiers tests au printemps 2018, IVPN n’offrait pas d’autres serveurs en Asie, à part Hong Kong. Depuis lors, la société a ajouté des sites à Singapour et à Tokyo, mais nous n’avons pas procédé à une nouvelle série de tests standardisés avec ces sites.

Lorsque nous avons testé d’autres aspects des performances de l’IVPN, celui-ci a également répondu à nos exigences. Avec les paramètres par défaut, notre adresse IP réelle n’a pas fui via les requêtes DNS ou le routage IPv6, encore moins un vérificateur d’adresses IP standard. La vérification des demandes DNS a indiqué que l'application utilisait les serveurs DNS internes de l'entreprise et qu'ils étaient correctement configurés. Aucun des 12 services testés n'a révélé notre véritable adresse IP (bien que certains aient montré des adresses IP incompatibles). Chaque VPN considéré devait exploiter ses propres serveurs DNS en interne et ne pas s'appuyer sur des serveurs ISP ou des options publiques telles que Google, qui permettent aux tiers de se connecter ou d'analyser les sites que vous visitez. IVPN désactive actuellement toute la connectivité IPv6, bien que la société recherche des solutions pour la prendre en charge rapidement et en toute sécurité. La plupart des entreprises que nous avons considérées font la même chose; OVPN était la seule société à prendre en charge les adresses IPv6 au moment de nos tests.

Comme nous l’avons noté précédemment, nous ne recommandons pas de compter sur nos sélections pour contourner les restrictions géographiques imposées au contenu protégé par le droit d’auteur. Cette pratique est probablement illégale et enfreint les conditions de service de votre fournisseur d'accès Internet, de votre réseau privé virtuel et de votre fournisseur de contenu. De plus, cela ne fonctionne souvent pas - nous ne pouvions pas accéder à Netflix par l’intermédiaire des services que nous avons testés. Sur les quatre flux que nous avons chargés sur BBC iPlayer, deux seulement ont fonctionné quelques jours plus tard.

Les paramètres par défaut de l’application IVPN sont parfaits pour la plupart des gens, qui devraient être heureux d’appuyer sur le bouton Connect et de ne pas jouer avec les paramètres. L'application de bureau utilise par défaut une connexion OpenVPN sécurisée avec le cryptage AES 256 bits (ce que nous considérons comme la norme à ce stade), et l'application mobile peut (et devrait) également être basculée sur OpenVPN. Notre choix de budget, TorGuard, utilise par défaut le cryptage AES 128 bits plus faible (mais également acceptable) à moins que vous ne le changiez manuellement et que le support OpenVPN n’ait pas été ajouté sur son application iOS.

Nous apprécions également la facilité de connexion, ainsi que la clarté et l’accessibilité des paramètres, sur toutes les plateformes, lorsque vous utilisez l’application IVPN. (ChromeOS offre la possibilité d’utiliser un protocole VPN moins sécurisé avec la plupart des fournisseurs, y compris IVPN. Mais TorGuard, notre choix de budget, prend en charge l’OpenVPN plus sécurisé sur les Chromebooks et les tablettes. Si vous souhaitez modifier certains paramètres, IVPN a Pour comprendre les cases à cocher de la plupart des options, par exemple, le commutateur d’arrêt (appelé «pare-feu») comporte une bascule facile à activer / désactiver. Chaque fois qu’elle est activée et que l’application est ouverte, tout le trafic entrant et sortant de votre ordinateur sera coupé si vous oubliez de vous connecter au service ou la connexion sécurisée est interrompue pour une raison quelconque.

Dans le volet Préférences, vous pouvez également cocher des cases pour lancer ou connecter automatiquement l'application lorsque vous démarrez votre appareil. Toute personne utilisant l'application Windows ou macOS doit cocher la case pour se connecter automatiquement «lors de la connexion à des réseaux Wi-Fi non sécurisés». Vous pouvez également marquer des réseaux Wi-Fi individuels en tant que réseaux de confiance ou non, pour vous assurer de toujours être protégé, même si vous oubliez de vous connecter. application manuellement. Ces règles de réseau, qui ne sont pas proposées par la plupart des applications, y compris les applications mobiles d’IVPN ou de TorGuard, vous éviteront d’oublier votre VPN lorsque vous en aurez le plus besoin.

En raison de restrictions de licence, les développeurs iOS n’avaient pas pu implémenter les connexions OpenVPN directement dans leurs applications. Depuis que cela a changé mi-2018, quelques fournisseurs, y compris IVPN et PrivateInternetAccess, ont ajouté la prise en charge native d'OpenVPN à leurs applications. Cela rend la connexion sécurisée sur n'importe quel périphérique Apple beaucoup plus facile que l'ancienne méthode qui nécessitait une application tierce maladroite et des profils de connexion compliqués. Bien que nous n’ayons pas encore effectué de tests de performance sur les applications iOS mises à jour, notre utilisation limitée de l’application IVPN mise à jour a fonctionné sans problème. À l'avenir, nous ne considérerions pas un fournisseur de VPN n'incluant pas la prise en charge native d'OpenVPN sur iOS.

Depuis que nous avons recommandé IVPN pour la première fois au printemps 2018, la société a ajouté la sélection automatique des serveurs à ses applications de bureau, le rendant ainsi compatible avec les autres applications VPN les plus performantes. Vous pouvez également cliquer sur l’emplacement au bas de l’application pour afficher une liste de tous les emplacements de serveurs IVPN globaux, codée par couleur par vitesse. En haut de la liste se trouve une option pour vous connecter au plus rapide. Une fois sélectionnée, l'application mémorise vos préférences lors de futures déconnexions et réinitialisations. Vous pouvez également utiliser les serveurs multi-sauts d'IVPN pour acheminer votre trafic via deux serveurs VPN - une caractéristique unique de IVPN parmi les services que nous avons testés - même si nous ne pensons pas que cette étape est nécessaire pour la plupart des gens, compte tenu des vitesses plus lentes que vous rencontrerez probablement..

Chaque service que nous avons testé accepte les paiements par carte de crédit, PayPal et Bitcoin. C’est une multitude d’options pour la plupart des gens et vous pouvez toujours utiliser une carte de débit prépayée si vous ne souhaitez pas que vos informations de facturation soient liées à votre compte VPN. IVPN et OVPN sont les seuls à accepter le paiement en espèces par la poste, si vous ne souhaitez pas effectuer de paiement en ligne. L’accès privé à Internet et TorGuard acceptent les cartes-cadeaux d’autres sociétés. Ce n’est pas le cas du réseau IVPN, mais cette option ne vaut pas la peine d’être compliquée pour de nombreuses personnes lorsque d’autres méthodes sécurisées et privées sont disponibles.

Si vous utilisez une connexion Internet fortement gérée, qu'elle soit censurée par le gouvernement ou simplement Wi-Fi d'université, les connexions VPN standard peuvent être bloquées ou étranglées en raison de l'inspection approfondie des paquets, un moyen pour les fournisseurs d'analyser le type de trafic transmis par une passerelle. réseau même quand ils ne peuvent pas voir le contenu réel. Les applications de bureau d’IVPN incluent une case à cocher pour Obfsproxy, qui dissimule votre trafic sous forme de données plus riches pour dépasser ce type de bloc - comme des enfants empilés dans un trench-coat pour passer à l’âge adulte, mais plus convaincants. Notre choix de budget, TorGuard et notre concurrent ExpressVPN utilisent différentes méthodes pour dissimuler le trafic, mais nous n’avons pas pu trouver de documentation sur les fonctionnalités équivalentes de la part des autres utilisateurs les plus performants.

Étant donné que peu de sociétés VPN offrent un support en direct, nous apprécions le fait qu’elles fournissent au moins des ressources faciles à suivre sur leurs sites Web. Des guides de configuration détaillés avec des instructions pas à pas sont disponibles pour chaque plate-forme prise en charge par IVPN, et il décompose les conseils de dépannage dans un langage facile à comprendre. ExpressVPN propose également des articles de support clairs et utiles, mais d’autres services ne sont pas aussi simples. Il est plus difficile de trouver la bonne information sur le site de support de TorGuard, et ses articles ne sont pas aussi conviviaux pour les novices. Si vous devez soumettre un ticket pour un problème spécifique, vous pouvez vous attendre à une réponse rapide de toutes les sociétés que nous avons testées. IVPN et TorGuard nous ont répondu en quelques minutes, et PIA a pris le plus de temps à un jour. ExpressVPN était le seul de nos finalistes à offrir un support technique sur le chat en direct. (D'autres sociétés proposent uniquement le chat en direct pour les ventes et le support d'inscription.)

Des défauts mais pas des dealbreakers

Étant donné les prix et le marketing agressifs d’autres services qui ne correspondent pas à nos attentes, l’inconvénient le plus évident de IVPN peut ressembler à son prix: au moment de la rédaction de cet article, le prix normal d’un abonnement annuel à IVPN est de 100 USD (environ 8 USD par jour). mois). Les promotions ramènent régulièrement ce montant entre 70 et 80 dollars par an, mais certains services ont un tarif régulier de moitié. Mais vous ne devriez pas payer pour un VPN auquel vous ne pouvez pas faire confiance, ou un réseau aussi lent ou déroutant que vous évitez de l’utiliser du tout. Nous pensons que la combinaison confiance, sécurité et performance d’IVPN vaut son prix. Mais si cela vous coûte trop cher, pensez plutôt à notre choix de budget.

IVPN n’a pas autant d’emplacements de serveur que des services plus importants comme ExpressVPN. Lorsque nous avions initialement recommandé ce service, IVPN était limité à 13 pays, contre 94 dans ExpressVPN. Mais au cours des mois qui ont suivi, IVPN a doublé ce nombre à 26, y compris deux sites supplémentaires en Asie (Tokyo et Singapour). Nous n’avons pas encore testé les nouveaux serveurs et, dans le passé, le site unique d’IVPN en Asie, Hong Kong, était plus lent que ses concurrents.

Si la surveillance exercée par le gouvernement vous préoccupe sérieusement (nous expliquons ci-dessus pourquoi ce devrait être la dernière chose à prendre en compte lors du choix d’un VPN), certains sites experts comme privacytools.io recommandent d’éviter les services ayant une présence professionnelle aux États-Unis ou au Royaume-Uni. Ces experts mettent en garde contre les «14 yeux», un nom terrifiant pour un groupe de pays qui partagent des informations sur le renseignement, en particulier avec les États-Unis. IVPN est basé à Gibraltar, un territoire britannique d'outre-mer. Nous pensons que cela ne vous rend pas moins bien qu'une entreprise basée en Suisse, en Suède ou ailleurs: les efforts de surveillance déployés par les gouvernements à travers le monde sont si compliqués et clandestins que peu de gens disposent de l'engagement, des compétences ou de la technologie nécessaires pour les éviter complètement. Mais comme le statut de Gibraltar a fait l’objet de débats dans d’autres sondages approfondis sur les VPN, nous ne manquerions pas de rien si nous ne le mentionnions pas.

Choix de budget: TorGuard

Si vous ne craignez pas de faire un peu plus de bricolage dans une application plus complexe pour économiser de l’argent, nous vous recommandons TorGuard, car elle est fiable, sûre et rapide.TorGuard est réputé pour sa confiance et sa transparence; il s’agissait également du service le plus rapide que nous ayons essayé bien qu’il soit moins coûteux que la plupart des concurrents, et son réseau de serveurs s’étend sur plus de 50 sites, soit plus du double de notre premier choix. Cependant, les applications de TorGuard ne sont pas aussi faciles à utiliser que les réseaux IVPN: TorGuard inclut des paramètres et des étiquettes qui offrent une flexibilité supplémentaire, mais qui encombrent l'expérience de toute personne novice en matière de VPN. Et contrairement à IVPN, TorGuard ne prend pas en charge de manière native les connexions OpenVPN sur iOS, ce qui en fait un choix bien pire sur les appareils Apple que sous Windows, ChromeOS ou Android.

Nous avons posé à TorGuard des questions détaillées sur les politiques et normes internes de la société, comme nous l’avons fait pour cinq autres services très performants. Le directeur général de TorGuard, Benjamin Van Pelt, a répondu à toutes nos questions, comme il l'a fait pour plusieurs autres points de vente depuis le lancement de la société en 2012. Bien que les réponses de TorGuard n'aient pas été aussi détaillées que celles d'autres entreprises, Van Pelt est une personnalité publique qui a été disposé à parler longuement des opérations de TorGuard. En 2013, ArsTechnica a examiné de près les compétences de TorGuard en matière d’ingénierie et de gestion de réseau alors que la société repoussait les attaques répétées de ses serveurs. Même si le marketing de la société est terni par des affirmations excessives d’être «anonymes» - une fierté inexacte qui fait frémir certains experts - les normes techniques et opérationnelles de la société sont centrées sur la protection de la vie privée des clients. Dans une interview avec Freedom Hacker, Van Pelt note que s'il y avait des problèmes sur un serveur, par exemple quelqu'un l'utilisant pour le spam, l'entreprise ne pourrait pas restreindre un seul utilisateur. «Les règles seraient implémentées dans ce serveur spécifique, ce qui limiterait les actions à toutes les personnes connectées, pas à un seul utilisateur. Puisque nous avons l'obligation de fournir des services rapides et sans abus, notre équipe traite les rapports d'abus par serveur et non par utilisateur. ”

Comment TorGuard a été testé dans le monde entier

TorGuard a toujours été l’un des services les plus rapides que nous avons testés. Lorsque nous effectuions la moyenne de trois tests effectués à différents moments de la semaine avec Internet Health Test, TorGuard était le service le plus rapide pour les connexions au Royaume-Uni et en Asie, le deuxième plus rapide aux États-Unis et le troisième en Europe centrale. OVPN a été le deuxième plus cohérent, mais le petit réseau de cette société n’a pas de serveur en Asie et se classe au cinquième rang au Royaume-Uni. Notre premier choix, IVPN, était le troisième plus rapide après TorGuard et OVPN. Cependant, nous avons testé avec les paramètres par défaut de chaque application (car nous nous attendons à ce que la plupart des utilisateurs ne les modifient pas) et le cryptage 128 bits par défaut de TorGuard lui confère un avantage pour les tests de vitesse sur les VPN utilisant le cryptage 256 bits par défaut, comme le font la plupart des services. Nous pensons néanmoins que le cryptage 128 bits convient à la plupart des utilisateurs qui privilégient la vitesse, et la cohérence de TorGuard en fait un bon rapport qualité-prix pour notre budget.

Nous n’avons trouvé aucun problème lorsque nous avons testé d’autres aspects des performances de TorGuard. Chaque fois que nous vérifions notre emplacement via une adresse IP, celui-ci est résolu avec précision par l'emplacement d'un serveur TorGuard. Ni notre adresse IP réelle ni notre emplacement n'ont été exposés lorsque nous avons testé les fuites DNS et IPv6. TorGuard utilise ses propres serveurs DNS (une exigence pour tous les VPN que nous avons testés). Ainsi, le routage qui se produit lorsque vous accédez à un site Web n'est pas communiqué à votre fournisseur de services Internet, à Google ou à qui que ce soit. Et comme TorGuard ne prend pas en charge IPv6, l’application le désactive complètement, tout comme IVPN.

Notre adresse IP émise par un réseau privé virtuel (VPN) n'a jamais été inscrite sur la liste noire de sites Web tels que ceux de Yelp et Target, mais nous n'avons pas pu accéder à Netflix et à BBC iPlayer tant que nous sommes connectés à TorGuard. Cependant, aucun VPN n’offre un moyen fiable d’accéder à ces services de streaming: tous les VPN que nous avons testés ont été bloqués par Netflix, et sur les quatre pouvant accéder au contenu de la BBC le premier jour, deux ont été bloqués le lendemain.

TorGuard propose des applications pour toutes les principales plates-formes, y compris Windows, macOS et Android. Et contrairement à notre premier choix, il prend également en charge OpenVPN sur ChromeOS. (Bien que TorGuard propose une application iOS, il ne prend pas en charge de manière native le protocole OpenVPN qui permet les connexions sécurisées les plus simples et les plus fiables.) Grâce à ces applications, vous pouvez sélectionner manuellement un serveur, cliquer sur Connecter et ne pas vous soucier du reste.. Mais sinon, les applications ne sont pas aussi fines et faciles à utiliser que les IVPN. Les nouveaux utilisateurs risquent fort de ne pas être à la hauteur lorsqu'ils modifient des fonctions autres que les fonctions les plus élémentaires, telles que la connexion automatique au lancement ou la réduction de l'application.

TorGuard manque également de fonctionnalités intéressantes, telles que la connexion automatique au VPN lorsque vous êtes sur un réseau Wi-Fi inconnu (offert par IVPN) ou le tunneling partagé pour choisir les applications à acheminer ou non via le VPN. (supporté par ExpressVPN). Et il n’offre pas d’option permettant de se connecter automatiquement au serveur le plus rapide, une caractéristique qui manque également à notre premier choix. Mais si vous avez une connaissance des réseaux supérieure à la moyenne, vous apprécierez le volet de paramètres plus détaillé de TorGuard, qui vous permet d'ajouter des scripts ou de supprimer des processus spécifiques lorsque le VPN se déconnecte: ni notre premier choix ni des services populaires tels que l'accès Internet privé ne le permettent. ce genre de contrôle.

Le processus d’inscription et de paiement de TorGuard est également satisfaisant, mais pas excellent. Comparé à celui de IVPN, le processus de paiement est fastidieux et l’utilisation d’une carte de crédit ou de débit nécessite la saisie de davantage d’informations personnelles qu’avec notre premier choix. L'option la plus simple pour les paiements anonymes est une carte de débit prépayée achetée localement. Sinon, comme la plupart des fournisseurs, TorGuard accepte une variété de crypto-devises, PayPal et des paiements étrangers via Paymentwall. Ce dernier service vous permet également de soumettre le paiement par cartes-cadeaux d'autres grands détaillants. Nous ne pensons pas que cette méthode vaille la peine pour la plupart des gens, mais si vous avez de l’argent sur une carte-cadeau pour fast-food, vous ne le souhaitez pas, en faire un service VPN est une bonne option.

Si les connexions VPN sont bloquées par votre réseau en raison d'une gestion stricte du réseau ou de la censure gouvernementale, TorGuard propose une connexion «furtive» pour éviter l'inspection approfondie des paquets. Plus précisément, TorGuard utilise Stunnel (un portemanteau intelligent de SSL et de tunnel) pour ajouter une couche supplémentaire de cryptage et faire en sorte que votre trafic ressemble à un trafic Web normal et sécurisé. Si vous rencontrez des problèmes de connexion, vous pouvez activer Stunnel avec une case à cocher dans la fenêtre principale de l'application, mais uniquement si vous sélectionnez TCP dans la liste des protocoles. (Sinon, la case est non cliquable, sans expliquer pourquoi.)

Bien que le site de support de TorGuard offre des informations détaillées, la recherche d’informations spécifiques est plus difficile et le site n’est pas aussi facile à suivre que ceux de notre premier choix ou de notre ExpressVPN. TorGuard fournit des didacticiels vidéo utiles, mais ils ont maintenant deux ans et ne montrent pas les dernières versions des applications de la société. Comme avec la plupart des VPN que nous avons contactés, le personnel de support de TorGuard a répondu rapidement à notre ticket d’aide - la réponse à notre requête nous est parvenue moins d’une demi-heure après son envoi un après-midi en semaine. Néanmoins, si vous craignez de vous perdre dans les paramètres VPN ou si vous n’aimez pas chercher vos propres réponses, IVPN est un meilleur choix.

TorGuard est une société incorporée à Saint-Kitts-et-Nevis et ses bureaux sont situés principalement aux États-Unis. Mais la plupart des gens ne devraient pas s’inquiéter de la juridiction légale des bureaux de leur VPN - nous détaillons la portée de la surveillance gouvernementale ci-dessus. En bref, nous pensons qu'un VPN centré sur la confidentialité et doté d'un leadership public, auquel on peut faire confiance pour ne pas collecter d'informations sur leurs clients, est un meilleur choix dans n'importe quel pays, plutôt qu'une entreprise opaque dirigée depuis le pays le plus respectueux de la liberté sur la planète.

Modifications apportées aux VPN sur iOS:

Lorsque nous avons initialement étudié et testé ce guide pour les VPN au début de 2018, des raisons techniques et juridiques empêchaient les développeurs d'applications d'utiliser le protocole OpenVPN dans les applications publiées via le magasin d'applications iOS d'Apple. En 2018, les obstacles techniques et de licence ont été supprimés et les fournisseurs de VPN ont commencé à ajouter des connexions OpenVPN à leurs applications iOS. Nous avons déjà noté que notre premier choix, IVPN, l’a ajouté, de même que ExpressVPN et PIA. Dans une future mise à jour, nous testerons spécifiquement ces applications iOS mises à niveau, mais entre-temps l'application IVPN mise à jour a fonctionné comme promis pour plusieurs membres du personnel de Wirecutter qui l'utilisent régulièrement. Étant donné que cette prise en charge OpenVPN facilite la création d’une connexion VPN sécurisée de manière fiable pour tous les appareils Apple, nous ne recommanderions pas de service sans ce service à quiconque possédant un iPhone ou un iPad.

Qu'en est-il de

Si la navigation HTTP est une carte postale lisible par tout le monde, HTTPS (HTTP Secure) est une lettre scellée qui n'abandonne que sa destination. Par exemple, avant que Wirecutter n’implémente HTTPS, votre trafic pourrait révéler la page exacte visitée (telle que http://thewirecutter.com/reviews/best-portable-vaporizer/) et son contenu au propriétaire du réseau Wi-Fi, votre administrateur réseau ou votre FAI. Mais si vous visitez la même page aujourd'hui (notre site Web utilise maintenant HTTPS), ces parties ne verraient que le domaine (http://thewirecutter.com). L'inconvénient est que HTTPS doit être implémenté par l'opérateur du site. Les sites traitant de banque ou de shopping utilisent depuis longtemps ce type de connexion sécurisée pour protéger leurs données financières. Ces dernières années, de nombreux sites d'actualités et d'informations importants, notamment Wirecutter et le site de notre société mère, The New Le York Times l’a également mis en œuvre.

Les navigateurs ont des listes de plus en plus longues de fonctionnalités de confidentialité intégrées à leurs configurations standard, mais l'extension HTTPS Everywhere peut vous aider à naviguer autant que possible sur des sites Web via une connexion sécurisée. Bien que les applications mobiles aient également commencé à utiliser des connexions sécurisées, la plupart ne sont pas encore nécessaires pour effectuer le changement.

Qu'est-ce qu'un snooper voit quand vous naviguez…

HTTPS est un outil puissant que tout le monde devrait utiliser car il permet de garder la navigation confidentielle confidentielle sans frais supplémentaires pour les personnes qui l'utilisent. Mais comme la plupart des normes de sécurité, il a aussi ses propres problèmes. Cette petite icône de verrou dans la barre de votre navigateur, qui indique la connexion HTTPS, repose sur un certificat «signé» par une autorité reconnue. Mais il existe des centaines d'autorités de ce type et, comme le dit l'EFF, «la sécurité de HTTPS est aussi solide que les pratiques des autorités de certification les moins fiables et les plus compétentes». De plus, de nombreux reportages ont été consacrés à des problèmes mineurs. et même des vulnérabilités majeures dans le système. Certains professionnels de la sécurité s’inquiètent pour les autorités les moins compétentes, incitant les groupes à améliorer les normes de certification et incitant les navigateurs à ajouter des avertissements lorsque vous rencontrez des certificats et des sites qui ne résistent pas à un contrôle. Donc, HTTPS, c’est bien - mais comme toute chose, ce n’est pas parfait.

Qu'en est-il de Tor?

Même si Tor est gratuit, nous ne pensons pas que ce soit la meilleure option pour la plupart des gens. Si vous n’êtes pas familier avec Tor, ce graphique interactif très pratique montre comment il protège une connexion Internet. Cette série décrit plus en détail le fonctionnement de Tor. Runa Sandvik, une ancienne chercheuse du projet Tor qui fait maintenant partie de l'équipe de sécurité de l'information du New York Times (société mère de Wirecutter), l'a décrit comme «un outil qui permet aux utilisateurs de rester anonymes et non censurés». L'expert Alec Muffett s'est demandé s'il utilisait personnellement un VPN. Il nous a dit qu'il passait la majeure partie de son temps de travail à utiliser Tor. Mais Tor est réputé pour ses connexions lentes, il peut être bloqué par certains sites Web et ne convient pas à certaines applications peer-to-peer comme BitTorrent.

À quoi s'attendre:

Malgré la solide réputation de Proton en matière de confidentialité avec ses services VPN et Mail, nous avions précédemment licencié ProtonVPN sans test, car il n’offrait pas d’applications natives pour les principaux systèmes d’exploitation. Au lieu de cela, le service s’appuyait sur des applications tierces dont la configuration pouvait être lourde et manquait de fonctionnalités importantes. Maintenant que les applications ProtonVPN sont entièrement prises en charge sous Windows, Mac et Android, nous sommes impatients de tester le service pour la prochaine mise à jour.

La compétition:

En plus de nos deux meilleurs choix, nous avons souscrit et testé 10 autres services.

Aucune entreprise n’a été plus à la hauteur d’ExpressVPN. Il possède un réseau de serveurs énorme qui a bien fonctionné lors de nos tests, des applications faciles à utiliser sur des tonnes de plates-formes et des technologies de sécurité performantes. Un représentant a longuement répondu à toutes nos questions sur les opérations de la société, sauf une. Comme indiqué dans une étude du service effectuée par PCWorld, ExpressVPN choisit de ne pas divulguer le leadership ou la propriété de la société. Le représentant de la société nous a dit que cette politique permettait à ExpressVPN de créer un produit privé et sécurisé sans compromis. «Nous pensons que cette approche a été efficace jusqu'à présent et que, associée à un produit VPN stellaire, nous avons réussi à acquérir une solide réputation dans notre secteur. Nous sommes chanceux de pouvoir faire confiance aux nombreux utilisateurs du monde entier qui choisissent ExpressVPN. ”

ExpressVPN tente d’instaurer la confiance autrement, même sans visage public. Les archives judiciaires de 2017 montrent que lorsque les autorités turques ont saisi des serveurs ExpressVPN dans le pays à la recherche d’informations, elles n’ont rien trouvé d’utile, comme promis par la politique de non-journalisation d’ExpressVPN. ExpressVPN met également en avant des initiatives telles que des outils de test de fuite open-source, un contenu destiné aux développeurs sur la manière dont la société implémente différentes technologies et un soutien aux efforts d’OpenMedia et de l’EFF. Le représentant d’ExpressVPN a même proposé d’organiser un appel confidentiel entre notre rédacteur et les propriétaires de la société. Cependant, sans pouvoir discuter de leurs identités ni connaître d’autres dirigeants, nous avons pensé que cela n’aurait pas suffi pour changer notre recommandation et nous avons donc refusé. En fin de compte, la confiance est un élément crucial pour choisir le VPN à utiliser que nous avons dû transmettre ExpressVPN.

OVPN était régulièrement le VPN le plus rapide de nos tests, quelle que soit l'heure ou le lieu de la semaine. Nous avons également apprécié le design épuré de l’application et son volet des paramètres simple et bien étiqueté. Mais OVPN est une petite startup avec un réseau de serveurs limité: à ce jour, la société ne dispose de serveurs que dans sept pays, aucun en Asie. Cela le rend moins polyvalent pour trouver des itinéraires moins encombrés ou pour changer de position. OVPN n’a pas encore publié d’application Android. Par conséquent, même les propriétaires d’appareils non-iOS devront recourir à l’application OpenVPN Connect, trop lourde et tierce, sur leurs téléphones. Lorsque nous avons demandé des détails sur la sécurité opérationnelle de la société, le fondateur et directeur général David Wibergh était ouvert aux questions et nous a donné des réponses qui nous ont amenés à penser que la société agissait dans le meilleur intérêt de la confidentialité et de la sécurité de ses clients. Il a indiqué qu'après une légère augmentation du nombre de demandes de données émanant des autorités locales suédoises - auxquelles l'OVPN avait répondu en expliquant qu'il ne disposait d'aucune donnée pertinente -, la société avait publié un blog pour préciser le peu d'informations qu'elle conservait.

L’accès privé à Internet, ou PIA, est l’un des VPN disponibles les plus visibles. En raison de sa réputation et de ses activités de défense de la confidentialité et de la sécurité en ligne, il a également été choisi par le personnel de Wirecutter. Mais si vous accordez la priorité à la vitesse et aux performances ou à la confiance et à la transparence, notre premier choix est un meilleur pari. Si vous trouvez PIA attractif en raison de son faible prix, sachez qu'en dépensant un peu plus pour TorGuard, vous obtiendrez de bien meilleures performances.

Bien que PIA ne mentionne pas ses dirigeants sur son site Web, cette information n’est pas difficile à trouver. Le fondateur, Andrew Lee, a été interviewé par Ars Technica; le PDG, Ted Kim, est également au dossier; Rick Falkvinge, activiste de la protection de la vie privée et fondateur du Parti des pirates, est répertorié comme responsable de la protection de la vie privée sur le blog de la société. PIA peut également indiquer des dossiers judiciaires montrant que lorsque les forces de l'ordre ont demandé des informations détaillées, l'entreprise n'avait rien à fournir. PIA dispose d’un vaste réseau de serveurs et de sites dans le monde entier. Bien que son application ne soit pas aussi perfectionnée que celle de certains concurrents, elle est facile à utiliser. Comme notre premier choix, IVPN, son application iOS a également ajouté la prise en charge d'OpenVPN à la mi-2018. Mais dans nos tests de vitesse, PIA était juste correct, pas génial. Lorsque nous avons mesuré et classé tous nos tests de vitesse, PIA s'est classé cinquième, derrière nos meilleurs choix, ainsi qu'OVPN et ExpressVPN.

IPVanish s'est distingué dans ses recherches par son réseau de serveurs de grande taille (plus de 900), son support pour un nombre impressionnant de plates-formes, ainsi que par ses caractéristiques de sécurité et techniques attrayantes. Mais sa vitesse atterrissait régulièrement dans la moitié inférieure des services que nous avons testés, et nous n’avons trouvé aucun avantage en termes de confiance ou de transparence qui en valait la peine.

NordVPN est doté d'une application sophistiquée et facile à utiliser avec prise en charge sur la plupart des plates-formes, d'un bon choix d'options avancées telles que le mode furtif et le multi-saut, et d'un prix raisonnable. Mais ses vitesses se retrouvent régulièrement dans la moitié inférieure des services que nous avons testés et, au quotidien, nous avons constaté que nos connexions étaient souvent bloquées et qu’il fallait les basculer au travail.

AirVPN possède toutes les fonctionnalités techniques requises, mais après nos tests de vitesse en semaine, le client macOS d’AirVPN (affectueusement appelé Eddie) est devenu incapable de se connecter. C'était la seule application à exiger des privilèges d'administrateur à chaque lancement, et son design est maladroit.

Malgré l’une des applications les plus sophistiquées que nous ayons essayée, CyberGhost s’est classé parmi les services les plus lents de nos tests de vitesse. Plusieurs serveurs ont complètement stagné et ceux qui se sont connectés ont été plus lents que les autres.

VPN.AC souffrait de connexions extrêmement lentes et de nombreux tests échouaient complètement. En dépit d’autres caractéristiques admirables, c’était suffisant pour le rejeter.

Bien que Proxy.sh réponde à plusieurs de nos exigences de base, lors de nos tests, l’application Safejumper de la société présentait des erreurs constantes lors de la tentative de connexion. Étant donné que nous recherchions un VPN simple et fiable, il s'agissait d'un dealbreaker. Nous avons également découvert une histoire de 2013 contenant des déclarations bizarres de la société sur la surveillance du trafic sur un serveur spécifique en raison d'inquiétudes concernant le comportement illégal d'un utilisateur sur le réseau.Bien que la transparence soit impressionnante, la décision de surveiller activement le trafic est déconcertante. Dans une réponse donnée à l'époque à TorrentFreak, la société a déclaré: «La situation montre également que la seule solution que nous ayons pour aider les forces de l'ordre à trouver un usage problématique sur notre réseau consiste à installer clairement une capacité de journalisation. En conséquence, nous sommes en mesure de nous conformer ou d’arrêter les serveurs que nous avons dans un emplacement particulier (cela nous est arrivé en République tchèque il ya quelques mois). ”

TunnelBear a de puissants partisans parmi le personnel de Wirecutter. La société a des antécédents publics en matière de transparence, de listes du personnel et de la politique de confidentialité la plus claire de tous les services VPN que nous avons trouvés. TunnelBear est l’un des seuls VPN à avoir publié un audit public de son système. Mais le service était l’un des moins fiables que nous ayons essayé. Dans quatre de nos 18 tests de connexion, nous avons géré les débits large bande; dans une poignée d'autres TunnelBear était bien en dessous de la moyenne et encore plus incapable de fournir une connexion utilisable. Au moment de la rédaction de ce guide, le géant de la sécurité McAfee a annoncé l’acquisition de TunnelBear. Les fans du service devraient garder un œil attentif sur les changements apportés à sa position en matière de confidentialité et de transparence à mesure que la société basée aux États-Unis prend le relais.

Nous avons rejeté 20 autres services avant les tests de performances, pour diverses raisons. Nombre d’entre eux sont peut-être bien adaptés aux utilisateurs avancés ou à tous ceux qui utilisent des modèles de menace complexes, mais ils ne correspondaient pas à certains de nos principaux critères. Nous avons répertorié ici les principaux motifs de licenciement:

• AzireVPN, ItsHidden, Faceless.me et BTGuard avaient tous trop peu d'emplacements de serveur.
• BlackVPN, Mullvad, IPredator, EarthVPN, FrootVPN, Hide.me, Perfect Privacy et Trust.Zone reposent tous sur des applications tierces pour les connexions OpenVPN sur un ou plusieurs des principaux systèmes d'exploitation (Windows, macOS, Android).
• VPN.ht et Encrypt.me ont tous deux des applications clés en phase de test. Encrypt.me note même que son application bêta de Windows «risque de se briser de manière terrible», poursuit-il: «Par exemple, ils risquent de ne pas sécuriser correctement votre connexion et vous pouvez même ne pas le savoir!
• TorrentPrivacy et ZorroVPN affichent tous deux des informations limitées sur leurs services et de petites sections de support.
• VPNTunnel prend en charge uniquement le PPTP vulnérable sous Android et iOS.
• nVpn.net n'exécute pas ses propres serveurs DNS.
• Cryptostorm offre des fonctionnalités de sécurité et de confidentialité impressionnantes, telles que des jetons de hachage anonymes pour les inscriptions et des logiciels complètement à source ouverte. Mais l'inscription et la configuration sont compliquées comparées aux processus d'autres services.

Inverse peut recevoir une partie des ventes du poste ci-dessus, qui a été créé indépendamment de l’équipe de rédaction et de publicité d’Inverse.