Ši VPN paslauga sukurta žmonėms, kuriems svarbiausia – privatumas. Ji naudoja stiprią šifravimo schemą, neveda veiklos žurnalų ir moka maskuotis, todėl ryšys išlieka saugus tiek namuose, tiek kelionėse ar viešuose tinkluose.
Pagrindiniai privalumai ir trūkumai
Kas patiko
- Patogios, saugios programėlės visoms populiarioms platformoms: kompiuteriams ir mobiliesiems įrenginiams.
- Veikia su daugybe VPN palaikančių maršrutizatorių, todėl galima apsaugoti visą namų tinklą.
- Griežta ne žurnalų politika – nežiūri, ką naršote, ir nefiksuoja jūsų IP adreso.
- Maskavimo (obfuscation) galimybės ir „bridge“ režimas padeda apeiti cenzūrą šalyse, kuriose taikomi griežti ribojimai (pvz., Jungtiniuose Arabų Emyratuose, Kinijoje, Irane, Egipte, Omane).
- Skilęs tunelis (split tunneling) ir portų persiuntimas – itin patogu torentams ir techninėms užduotims.
- Įtaisytas saugos jungiklis (kill switch) visuose pagrindiniuose įrenginiuose.
- Labai greiti serveriai, tinkami didelės spartos internetui.
Kur dar galima pasitempti
- Serverių tinklas mažesnis nei kai kurių konkurentų.
- Su didžiosiomis transliavimo platformomis sėkmė nepastovi – dalies katalogų pasiekti nepavyksta.
- Vienodas mėnesinis tarifas, be nuolaidų ilgesniems planams.
- Interneto svetainėje nėra tiesioginio pokalbio su konsultantu – tik el. paštas.
Kam ši paslauga tinka
Dėl sistemos lygmens saugos jungiklio, kelių šuolių (MultiHop) ir maskavimo tai patikimas pasirinkimas darbams, kuriems reikia itin tvirto privatumo. „Shadowsocks“ tarpinis serveris padeda išlikti prisijungus ten, kur internetas griežtai ribojamas, o tokios funkcijos kaip skilęs tunelis ir portų persiuntimas patiks torentų mėgėjams bei pažengusiems naudotojams. Jei ieškote VPN vien tam, kad žiūrėtumėte turinį iš įvairių platformų, yra labiau tam pritaikytų variantų.
Kilmė ir patikimumas
Paslauga startavo 2009 m. Švedijoje, o jos pavadinimas švediškai reiškia „kurmis“ – simboliškai atspindi saugų tunelį internete. 2018 m. nepriklausomi auditoriai visapusiškai peržiūrėjo programėles, rado ir tiekėjui ištaisė septynias spragas. Per daugiau nei dešimtmetį nebuvo viešų duomenų nutekėjimų ar skandalų.
Iš pradžių dėmesys buvo skirtas kompiuterių programėlėms, vėliau atsirado ir mobiliosios. Nors dabar paslauga prieinama daugeliui, savo esme ji tebėra orientuota į techninius naudotojus: rasite portų persiuntimą, skilusį tunelį, MultiHop, maskavimą ir „Shadowsocks“ tarpinį serverį. Pradedantiesiems funkcijų gausa gali pasirodyti paini, o serverių vietovių pasirinkimas – mažesnis nei kitur.
Svarbiausios funkcijos
Programėlės ir suderinamumas
Yra patogios programėlės stacionariems ir nešiojamiems kompiuteriams, planšetėms bei telefonams. Net „Linux“ naudotojai gauna pilną grafinę sąsają populiariems platinimams. Norint apsaugoti visą namų tinklą, galima įdiegti jungtį suderinamuose maršrutizatoriuose.
Atskirų transliavimo priedėlių oficialiose parduotuvėse dedikuotos programėlės gali nebūti – sprendimas yra diegti programą rankiniu būdu. Gamintojas siūlo programėlių paketus ir pateikia instrukcijas. Visos programėlės pasirašytos skaitmeniniais parašais, kad būtų patikrintas jų autentiškumas ir išvengta klastočių.
Pageidaujantiems – konfigūracinius failus galima naudoti ir su trečiųjų šalių klientais („OpenVPN“ ar „WireGuard“), tačiau tokiu atveju dalis pažangių funkcijų nedirbs.
Naršyklės plėtiniai
Siūlomas plėtinys populiariai naršyklei, kuris išjungia WebRTC ir pateikia SOCKS5 tarpinį serverį, taip pat rekomenduoja naudingus privatumo priedus. Primename, kad SOCKS5 nekeičia VPN šifruoto tunelio – jis tinka vietos imitavimui, bet ne privatumui.
Vienu metu prijungiami įrenginiai
Galima prijungti iki penkių įrenginių vienu metu – daugeliui to pakaks. Kai kurie kiti tiekėjai leidžia neribotą skaičių, todėl didelėms šeimoms gali reikėti alternatyvos.
Serverių tinklas ir skaidrumas
Tiekėjas aiškiai rodo serverių statusą ir tipą: ar veikia RAM (be disko), ar tai nuosavas, ar nuomojamas serveris, kokį protokolą palaiko. Patogu filtruoti ir rinktis pagal poreikį – tokio lygio skaidrumas rinkoje reta išimtis.
Bendrai siūloma daugiau nei 800 serverių 80+ miestuose ir 49+ šalyse. Tai užtikrina platų pasiekiamumą, nors absoliučiu kiekiu kai kurie konkurentai turi didesnius tinklus.
Saugos jungiklis (kill switch)
Kompiuterių programėlėse veikia sistemos lygmens saugos jungiklis: nutrūkus VPN ryšiui, internetas automatiškai blokuojamas, kad niekas neišeitų už šifruoto tunelio ribų. Jis įjungtas pagal nutylėjimą. Mobiliesiems įrenginiams pasitelkiamos operacinės sistemos galimybės: vienur galima nustatyti visos OS lygio blokavimą iki atsikuria VPN, kitur naudojamos „on‑demand“ taisyklės, kurios ne visada 100 % prilygsta tikram saugos jungikliui.
Skilęs tunelis (split tunneling)
Galite pasirinkti programas, kurios veiks už VPN tunelio ribų, o likusios naudos VPN. Tai ypač patogu, kai pavyzdžiui torentai turi būti apsaugoti, bet naršyklė – veikti su įprastu IP. Funkcija prieinama „Windows“, „Android“ ir „Linux“, o „macOS“ bei „iOS“ jos nerasite. URL lygmens skaidymas nepalaikomas – konfigūruojamos programos.
Portų persiuntimas
Portų persiuntimas leidžia iš interneto pasiekti jūsų namų tinkle esančias paslaugas – nuo žaidimų serverių iki NAS įrenginių. Tai taip pat padeda torentų siuntėjams užtikrinti stabilų ryšį su bendraamžiais. Tiekėjas pateikia žingsnis po žingsnio instrukcijas: pasirenkate serverį ir protokolą, gaunate portas numerį, atitinkamai sukonfigūruojate maršrutizatorių bei programą.
Automatinis prisijungimas
Kompiuteriuose galite nustatyti, kad programa paleistųsi su sistema ir automatiškai jungtųsi prie paskutinės naudotos vietos. „Android“ galima automatiškai jungtis atidarius programą. „iOS“ savaiminio paleidimo šiuo metu nėra.
Maskavimas ir „bridge“ režimas
Naudojant „OpenVPN“, galima įjungti „bridge“ režimą: srautas pirmiausia eina per „Shadowsocks“ tarpinį serverį, taip paslepiant patį VPN naudojimą. Automatinis režimas įjungia maskavimą tik tada, kai to reikia pagal jūsų vietą. Su „WireGuard“ galima rinktis TCP jungtis per dažniausiai atidarytus prievadus (pvz., 443), o papildomam privatumui – naudoti MultiHop maršrutą per du serverius.
Skelbimų, sekimo ir kenkėjų blokavimas
Įjungus integruotą filtravimą, tiekėjo DNS serveriai blokuoja žinomus reklamų, sekiklių ir kenkėjiškų svetainių sąrašus. Yra profiliai, kurie gali papildomai užblokuoti suaugusiųjų ar lošimų turinį. „Windows“ ir „iOS“ tai pasiekiama programėlėje, kitose platformose reikia ranka įvesti pasirinktą juodųjų sąrašų DNS adresą. Primename, kad tai nėra antiviruso pakaitalas – įrenginio apsaugai vis tiek reikalinga pilnavertė saugos programa.
Duomenų limitai ir kita
- Nėra jokių srauto ar greičio apribojimų – tinka transliuoti HD vaizdą, žaisti, skambinti vaizdu ir siųsti torentus.
- Vietinio tinklo dalijimosi valdymas: galite leisti arba blokuoti prieigą kitiems įrenginiams tame pačiame LAN.
- IPv6 tuneliavimas – galima įjungti, jei norite, kad ir šis protokolas eitų per VPN.
- „Lockdown“ režimas – leidžia apskritai nenaudoti interneto be aktyvaus VPN ryšio.
- Prievadų (portų) pasirinkimas – padeda apeiti vietinius ugniasienes.
Kainodara ir prenumerata
Kainodara paprasta: vienodas 5 € mėnesinis mokestis, nesvarbu, kiek laiko naudojatės. Tai patogu trumpalaikiams poreikiams – pavyzdžiui, kelionei ar komandiruotei. Ilgalaikių planų nuolaidų nėra, todėl tiems, kas nori sutaupyti įsipareigodami ilgesniam laikui, kiti tiekėjai dažnai siūlo ženkliai mažesnę mėnesio kainą kelių metų planuose. Prenumerata atsinaujina kas mėnesį, kol ją atšauksite.
Apmokėjimo būdai
Galima atsiskaityti banko kortele, bankiniu pavedimu, įvairiais regioniniais mokėjimo metodais, taip pat kriptovaliutomis (priimami keli populiariausi variantai) ir grynaisiais paštu. Jei renkatės grynuosius, patogiau sumokėti už kelis mėnesius iš anksto, kad nereikėtų siųsti mažų sumų kas mėnesį.
Pinigų grąžinimas
Taikoma 30 dienų pinigų grąžinimo garantija – galima išbandyti be rizikos. Išimtis taikoma atsiskaitymams grynaisiais ir kriptovaliutomis: tokie mokėjimai negrąžinami.
Greitis
Paslaugos greitis labai aukštas, ypač naudojant „WireGuard“. Bandymuose su greita jungtimi ir keliomis geografinėmis vietomis pasiekti rezultatai prilygo geriausiems matytiems rinkoje. Naudojant namų internetą, artimiausio serverio testas sumažino greitį vos apie 5–10 %, o tolimesni maršrutai – iki maždaug ketvirčio. Tai geri skaičiai vaizdo transliacijoms, žaidimams ir torentams.
Transliavimo platformos
Jei VPN jums reikalingas pirmiausia filmams ir serialams skirtinguose regionuose, ši paslauga nėra geriausias pasirinkimas. Didžiosios platformos dažnai atpažįsta ir blokuoja prisijungimus, todėl konkrečių katalogų pasiekti nepavyksta. Su keliomis regioninėmis paslaugomis sėkmė buvo, bet bendrai žiūrint, transliavimams verta pagalvoti apie alternatyvą.
Saugumas
Galima rinktis „OpenVPN“ (UDP arba TCP) ir „WireGuard“. „WireGuard“ naudoja ChaCha20 su Poly1305 ir užtikrina tobulą slaptumą (PFS) su Curve25519. „OpenVPN“ įgyvendintas su AES‑256‑GCM, 4096 bitų raktų mainais ir SHA‑512, PFS užtikrina DHE‑4096. Tai šiuolaikiški ir saugūs standartai.
Maskavimui tiekiamas „bridge“ režimas su „Shadowsocks“ tarpininku, galima jungtis per dažniausiai atvirus prievadus (pvz., 80 ar 443), o papildomam privatumui – MultiHop. Dalis infrastruktūros veikia tik atmintyje (diskless, RAM), todėl fiziškai atjungus serverį jame nelieka jokių duomenų.
Nutekėjimų testai
Bandymuose nebuvo rasta IP, DNS ar WebRTC nutekėjimų. DNS užklausos nukreipiamos per tiekėjo serverius, o pažengę naudotojai gali nurodyti ir savo pasirinktinį rezolverį kiekviename įrenginyje atskirai.
Privatumas
Paslaugos teikėjas registruotas Švedijoje. Šios šalies teisės aktai VPN paslaugų nelaiko viešojo ryšio tinklais, todėl jiems netaikomi privalomieji duomenų saugojimo reikalavimai. Galioja griežta ne žurnalų politika: nefiksuojami prisijungimo laiko žymekliai, pralaidumas, prisijungimo IP ar naršymo veikla. Politika suderinta su BDAR – klientai gali pasinaudoti prieigos, taisymo, ištrynimo ir duomenų perkeliamumo teisėmis.
Kai kurie agreguoti rodikliai (pvz., bendras aktyvių jungčių skaičius ar serverio apkrova) naudojami tik paslaugos veikimui užtikrinti ir neleidžia atsekti konkretaus naudotojo. Dalį serverių tiekėjas valdo pats (nuosava „bare‑metal“ įranga), o nuomojamoje infrastruktūroje taikomos griežtos administravimo taisyklės.
Nepriklausomi auditai
Programėlės ir infrastruktūra reguliariai tikrinamos nepriklausomų kibernetinio saugumo specialistų. Periodinės peržiūros randa smulkių trūkumų, kurie operatyviai ištaisomi. Naujausios ataskaitos patvirtino, kad klientų saugumas ir duomenų tvarkymas atitinka deklaruojamą ne žurnalų politiką, o kritinių spragų nerasta.
Pagalba klientams
Tiesioginio pokalbio nėra – konsultuojama el. paštu, įprastai per 12–24 valandas. Žinių bazėje gausu išsamių gidų, ekrano nuotraukų ir techninių paaiškinimų, todėl savarankiškai nustatyti paslaugą nesudėtinga. Vis dėlto už 5 € per mėnesį kai kas tikisi greitesnės gyvos pagalbos.
Naudojimo paprastumas
Nors funkcijų daug, numatytieji nustatymai parinkti protingai, todėl net sudėtingesnėse aplinkose VPN „iš dėžutės“ elgiasi teisingai: jungiasi saugiai, pritaiko maskavimą prireikus, saugo nuo nutekėjimų. Patyrusiems naudotojams patiks smulki kontrolė, pradedantiesiems prireiks kelių minučių apsiprasti. Jei prioritetas – transliacijų atblokavimas, yra paprasčiau tam pritaikytų sprendimų; jei svarbiausia – duomenų apsauga ir lankstumas, tai labai stiprus pasirinkimas.
Išvada
Brandus, privatumo orientuotas VPN su puikia šifravimo įgyvendinimo kokybe, skaidria infrastruktūra ir pažangiomis funkcijomis. Greičiai aukšti, saugumo priemonės – pavyzdinės, o tokie priedai kaip MultiHop, „bridge“ ir portų persiuntimas suteikia lankstumo pažengusiems. Mažesnis serverių tinklas ir neapčiuopiamos nuolaidos ilgalaikiams planams – akivaizdūs minusai, kaip ir nepastovi sėkmė su didžiosiomis transliavimo platformomis. Jei ieškote VPN, kuris pirmiausia maksimaliai saugo privatumą ir padeda apeiti cenzūrą, šis variantas puikiai atlieka savo darbą.
