Windscribe – dažnai ieškoma VPN paslauga, nes siūlo bazinį nemokamą planą. Išbandėme ją praktiškai, kad įvertintume saugumą, greitį ir ar ji gali lygiuotis į rinkos lyderius.
Ką radome apibendrintai
- Patikimos, patogios programėlės visiems populiariems įrenginiams ir net pilna grafinė sąsaja Linux sistemai.
- Plačiai išsidėstę serveriai (dešimtys šalių ir per 130 miestų) su geru greičiu; dalis jų pritaikyti dideliam srautui.
- Visose programėlėse veikia WireGuard – greitas protokolas žaidimams, torentams ir HD transliacijoms.
- Sisteminio lygio „kill switch“ veikia kaip užkarda ir visiškai blokuoja ryšį nutrūkus VPN tuneliui.
- Įtraukta HTTPS ir SOCKS5 tarpinė stotis (proxy).
- Keli saugūs protokolai (OpenVPN, IKEv2, WireGuard) ir užmaskavimo režimai griežtai cenzūruojamiems tinklams.
- Aiški „nulinių žurnalų“ politika – nesaugomi IP, srauto ar pasirinktų serverių įrašai.
- Nemokamas planas leidžia pradėti nuo bazinio privatumo be pirkimo.
- Pasitikėjimą sustiprintų nepriklausomas visos infrastruktūros ir programėlių auditas.
- Jurisdikcija Kanadoje (šalis priklauso tarptautiniam žvalgybos aljansui), todėl svarbi vidinė „be žurnalų“ praktika.
- Kainodara kiek aukštesnė už dalį konkurentų.
- Gyvo pokalbio langą aptarnauja botas – nėra galimybės perjungti į realų konsultantą.
- Prievadų peradresavimas galimas tik su statiniu IP (mokamas priedas).
Trumpa apžvalga
Paslauga startavo 2016 m. ir nuo to laiko nuosekliai tobulėjo: tapo spartesnė, o saugumo įrankių rinkinys – gerokai platesnis. Programėlės yra Windows, macOS, iOS, Android, Linux ir Fire TV. Taip pat siūlomi naršyklių plėtiniai, kurie padeda blokuoti reklamą ir sekiklius, mažina WebRTC nutekėjimo riziką, valo slapukus po sesijos, gali suderinti laiko juostą ir GPS su pasirinkta vieta bei mažina naršyklės atspaudų tikimybę.
Windscribe išsiskiria privatumą stiprinančiomis parinktimis: nuo užmaskuotų jungčių iki prievadų pasirinkimo, nuo automatinio prisijungimo nepatikimuose „Wi‑Fi“ iki MAC adreso maskavimo. Galima jungtis iš neriboto skaičiaus įrenginių ir net apsaugoti visą namų tinklą per maršrutizatorių.
Programėlės ir funkcijos
Programėlės, plėtiniai ir naudojimo paprastumas
Sąsaja minimali ir aiški – pagrindiniai jungikliai pasiekiami iškart, todėl naujokams retai tenka knaisiotis nustatymuose. Plėtiniuose galima aktyvuoti reklamos ir sekiklių blokavimą, slapukų automatinį trynimą po sesijos, laiko juostos ir GPS priderinimą prie pasirinktos vietos bei WebRTC apsaugą.
„Kill switch“ (užkarda)
Windscribe naudoja sisteminio lygio „kill switch“, kuris elgiasi kaip užkarda: jei tunelis nutrūksta, visas srautas blokuojamas, kol VPN vėl prisijungs. Testuose neaptikta IP nutekėjimų nei rankiniu būdu atjungus, nei dirbtinai „nulaužus“ sesiją. Windows, macOS ir Linux programėlėse ši funkcija vadinama užkarda, o iOS ir Android veikia „Always-on VPN“ režimas.
Duomenų apribojimai
Mokamiems planams – neribota sparta ir duomenų kiekis. Nemokamas planas suteikia prieigą prie riboto skaičiaus vietovių (apie vienuolika) ir 10 GB per mėnesį – itin dosnu kaip nemokamam, bet patikimam VPN.
Skaldymas (Split tunneling)
Galima Windows, dalyje macOS versijų ir Android. Leidžia pasirinkti, kurios programos ar domenai keliaus per VPN, o kurios – tiesiogiai. iOS šios funkcijos paprastai nesiūlo dėl sistemos apribojimų.
Dvigubas maršrutas (MultiHop)
Norint paslėpti kelią dar labiau, galima jungtis per plėtinį ir tuo pačiu metu per darbalaukio programėlę – srautas keliaus per dvi skirtingas vietas.
Prievadų peradresavimas
Ši funkcija naudinga talpinant serverius, sėklų dalijimui ar nuotolinei prieigai. Ji pasiekiama įsigijus statinį IP (papildomas mokestis). Su aktyviu statiniu IP prievadus peradresuoti galima pačioje programėlėje.
Papildomos priemonės
- Auto‑connect nepatikimuose „Wi‑Fi“ tinkluose.
- Statiniai IP (du tipai: duomenų centro arba „residential“).
- Reklamos, sekiklių ir kenkėjiškų domenų blokavimas per pasirenkamus sąrašus.
- Automatinis slapukų trynimas plėtinio sesijos pabaigoje.
- MAC adreso maskavimas, kad būtų sunkiau sekti įrenginį.
- Galimybė importuoti savo OpenVPN ir WireGuard konfigūracijų failus.
- HTTPS arba SOCKS5 tarpinis serveris vietiniame įrenginyje.
- Nuosavas DNS pagal nutylėjimą, taip pat galima rinktis trečiųjų šalių DNS.
- Automatinis paketų dydžio derinimas stabilumui ir spartai.
- Ilgalaikių TCP lizdų nutraukimas, kad srautas neišeitų pro šalį už VPN ribų.
- „Secure Hotspot“: dalinkitės VPN apsauga sukurdami saugų „Wi‑Fi“ tašką.
- Nereikia administratoriaus teisių diegiant programėlę.
Protokolai, maskavimas ir šifravimas
Galima jungtis per OpenVPN (UDP/TCP), IKEv2 ir WireGuard, o tam, kur VPN ribojamas, siūlomi užmaskavimo režimai (Stealth ir WSTunnel). Stealth paverčia OpenVPN srautą įprastu HTTPS, WSTunnel maskuoja per WebSocket ryšį 443 prievadu. Be to, galima rankiniu būdu rinktis prievadus (tarp populiariausių – 443, 80 ir kiti), kad apeitumėte tinklų blokavimus.
WireGuard naudoja šiuolaikinius kriptografinius primityvus (ChaCha20, Curve25519, BLAKE2s), o OpenVPN ir IKEv2 remiasi AES‑256. OpenVPN įgyvendinimas papildytas SHA‑512 autentifikacija, 4096 bitų raktu ir „perfect forward secrecy“ (DHE).
Nutekėjimų patikra
Testuose IP, DNS ir WebRTC nutekėjimų nepastebėta. Naršyklių plėtiniai papildomai slopina WebRTC, todėl verta juos įjungti kartu su pagrindine programėle.
Greitis ir stabilumas
Vidutinis atsisiuntimo greitis per visus bandymus siekė apie 170 Mb/s, tačiau pastebėjome didoką nevienodumą tarp skirtingų vietovių ir paros laikų. Praktikoje tai gali reikšti, kad vieni serveriai „lekia“, o kituose greitis svyruoja.
Realiose namų tinklo sąlygose be VPN fiksavome ~33 Mb/s. Prisijungus prie trijų skirtingų regionų serverių, greitis sumažėjo vidutiniškai ~26 %. Įdomu tai, kad toliausiai esanti vieta pasiekė neblogą rezultatą, o arčiau buvusi – kartais labiau „numušdavo“ spartą. Vadinasi, visada verta pamėginti kelias alternatyvias vietas ir protokolus (dažniausiai greičiausias – WireGuard).
Srautinis turinys
Prieiga prie populiarių transliacijų tapo gerokai patikimesnė nei anksčiau, ypač prisijungus prie programėlėje pažymėtų greitųjų (10 Gb/s) serverių. Vis dėlto ne visose šalyse rezultatai vienodi: kai kuriose vietovėse transliacijas pavyksta atblokuoti, kitur – ne. Nemokamas planas transliacijoms pritaikytų serverių nesiūlo.
Jei planuojate naudoti konkrečiai platformai ar regionui, skirkite laiko išbandymams: kartais užtenka pakeisti miestą ar protokolą, kad peržiūra pradėtų veikti. Kai kuriuose tolimuose regionuose greitieji serveriai gali būti neprieinami, todėl ten transliacijos gali strigti.
Privatumas ir jurisdikcija
Paslauga įsikūrusi Kanadoje. Šalyje nėra privalomo duomenų saugojimo, todėl „be žurnalų“ politika gali būti taikoma pilnai. Vis dėlto reikėtų žinoti, kad Kanada priklauso „Penkių akių“ žvalgybos aljansui, o teismai tam tikrais atvejais gali taikyti įslaptinimo nurodymus. Praktikoje tai sušvelninama tuo, kad galioja „sunset“ nuostatos – po tam tikro laiko įmonės dažnai gali atskleisti informaciją apie gautus teisinius prašymus.
Privatumo politikoje aiškiai nurodyta, kad nėra kaupiami veiklos žurnalai: nenustatomas šaltinio IP, neregistruojami aplankyti puslapiai, nesaugoma sesijų istorija ar pasirinktų serverių sąrašai. Techninei paslaugos veiklai palaikyti saugomas tik bendras perduotų duomenų kiekis per 30 dienų ir paskutinio aktyvumo laikas, taip pat stebimas lygiagrečių prisijungimų skaičius, kad būtų išvengta paskyrų piktnaudžiavimo. IP adresai bendrinami tarp daug vartotojų, kas dar labiau apsunkina atsekamumą.
Skelbiamos skaidrumo ataskaitos dėl teisinių užklausų ir autorių teisių pranešimų. Tačiau išorinio (nepriklausomo) audito dar nebuvo – jo atsiradimas padidintų skaidrumą. Politikoje aiškiai neįvardyta atitiktis BDAR, nors praktikoje procesai su juo iš esmės dera.
Kainodara ir planai
Planai paprasti: mėnesinis ir metinis. Mėnuo kainuoja apie 8,37 €. Metinis – apie 64,17 € (≈ 5,35 € per mėnesį). Tai ne pats pigiausias pasiūlymas rinkoje, tačiau funkcijų paketas turtingas.
Papildomi mokesčiai
- Statinis IP iš duomenų centro: apie 1,86 € per mėnesį (kaip priedas prie plano). Su juo metinio plano mėnesio kaina išauga iki maždaug 7,21 €.
- „Residential“ statinis IP: apie 7,44 € per mėnesį – dažnai geriau tinka transliacijoms.
Pinigų grąžinimas ir nemokamas planas
- Pinigų grąžinimo garantija – 3 dienos, jei per tą laiką sunaudojama mažiau nei 10 GB duomenų.
- Nemokamas planas suteikia ~10 GB per mėnesį ir prieigą prie riboto skaičiaus vietovių. Tai vienas dosnesnių nemokamų pasiūlymų, bet be transliacijoms optimizuotų serverių.
Atsiskaitymo būdai
Priimamos kredito ir debeto kortelės, populiarūs internetiniai mokėjimai ir kriptovaliutos; galima naudoti vienkartinius el. pašto adresus didesniam anonimiškumui.
Klientų aptarnavimas
Žinutėmis veikiančiame pokalbių lange atsako botas – prie realaus konsultanto prisijungti negalima. Į el. laiškus dažniausiai atsakoma tą pačią dieną. Žinynas ir diegimo gidai išsamūs ir aiškiai struktūruoti.
Verdiktas
Windscribe – subalansuota VPN paslauga su stipriu saugumo pagrindu, patogiomis programėlėmis, galingais užmaskavimo įrankiais ir solidžia „be žurnalų“ praktika. Greitis dažniausiai geras, nors vietomis nevienodas – verta pasibandyti kelis miestus ir protokolus. Transliacijoms skirti serveriai veikia gerai, bet ne visur; nemokamas planas – patogus startui, tik be „greitųjų“ vietovių.
Didžiausi minusai – aukštesnė kaina, trumputė 3 dienų grąžinimo politika su 10 GB riba, bei prievadų peradresavimas tik su mokamu statiniu IP. Vis dėlto, jei svarbu neriboti įrenginių skaičiaus, turėti sisteminio lygio „kill switch“, užmaskavimo režimus ir priedus kaip HTTPS/SOCKS5 proxy, ši paslauga verta dėmesio. Papildomą pasitikėjimą suteiktų nepriklausomas auditas, tačiau dabartinis funkcionalumas ir praktikoje demonstruojama privatumo laikysena jau dabar palieka gerą įspūdį.
