מבחן דרך: האם יש חלופה לחיבור של NordVPN להגנה על הגלישה והפרטיות?
דף הבית >> צרכנות >> צרכנות לפרט >> מבחן דרך: האם יש חלופה לחיבור של NordVPN להגנה על הגלישה והפרטיות?
"מבחן דרך" לספק VPN נוסף המחזיק שרתי אבטחה בישראל: ExpressVPN, שטוען, ששירותיו הם הטובים, המאובטחים והמהירים ביותר על פני כדור הארץ. ניתוח והשוואת המבחנים והממצאים בתחום ההגנה המוחלטת על המחשבים הנייחים והניידים (לרבות סמארטפונים) של הגולשים באינטרנט.
מאת: אבי וייס, 5.5.16, 10:33
הקדמה
ב"מבחן הדרך הראשון" שפורסם כאן, בוצע והוצג ניתוח מקיף לגבי חברת NordVPN, שהיא הצעירה ביותר (יחסית) מבין החברות המתחרות בעולם בתחום ההגנה המושלמת על הגלישה ועל הפרטיות.
בדקתי עוד כמה חברות VPN מתחרות, אולם רק חברה אחת נוספת טרחה להתקין שרת אבטחה בישראל למשתמשים הישראליים: ExpressVPN, ואת הניתוח לגביה נציג כאן.
לא נחזור כאן על כל מהלכי הבדיקה וכלי הבדיקה, כי הם מפורטים מספיק במאמר הקודם. כאן נתמקד רק בדומה ובשונה בין 2 החברות הללו, שהן המובילות בעולם בתחום שירותי VPN לפרטיים ולעסקים קטנים.
חברות שירותי ה-VPN בעולם, לרבות 2 החברות המוצגות ב"מבחני הדרך" שלנו (NordVPN ו-ExpressVPN) דומות זו לזו בכמה מאפיינים מרכזיים:
כולן משתמשות בפלטפורמת מערכת אבטחה והצפנה הנקראת OpenVPN, שעליה הם מלבישים "מעטפת" - UI (ר"ת: User Interface) גם למחשבים נייחים וניידים וגם לסמארטפונים ולטאבלטים, פרי פיתוח של החברה מספקת השירות, עם יכולות ספציפיות, שפותחו בכל חברה. אולם, הבסיס לשירות שלהן הוא זהה: OpenVPN. המערכת הזו נחשבת כיום כטובה בעולם בתחום ההגנה על הגולשים באינטרנט מפני כל סיכון וחשיפה. כיום יש מעל ל-5 מיליון משתמשים במערכת התוכנה הזו.
החברות מספקות השירות רשומות במדינות "מוזרות", כדי לא להיות כפופות לחוקים ולצווים המאפשרים להאזין ולחטט במידע העובר ברשת האינטרנט. NordVPN רשומה בפנמה ו-ExpressVPN רשומה באיי הבתולה הבריטיים. ב-2 המקומות הללו אין שום חוק מקומי המאפשר האזנה לאינטרנט. כך, שהן מבטיחות ללקוחות "חסינות" מפני כל האזנה וחיטוט במידע של הלקוחות, אפילו מהצד של ה-NSA או ה-FBI.
2 החברות מחזיקות (כל אחת) כמות גדולה של שרתים, כמעט בכל מדינות העולם. כך, שהלקוח שלהן יכול תמיד להתחבר לשרת מקומי, כדי לקבל מכסימום ביצועים.
ל-2 החברות פתרון זהה לסמארטפונים (פועל בדיוק כמו במחשב הנייח ונהנייד):
2 החברות מספקות שירות ותמיכה של 24X7 ומדיניות של "החזר דמי מנוי ללא שאלות", למי שהתחרט לאחר שהתנסה בשירות ("money-back guarantee"). ניסיתי ב-2 החברות לקבל את הכסף בחזרה אחרי שהשתמשתי בשירות כשבועיים, וקיבלתי אותו בלי שאלות מיותרות, יומיים אחרי שביטלתי את המינוי. כך שרמת השירות בסגנון אמריקאי קיימת ב-2 החברות.
ל-2 החברות יש גרסאות תוכנה לכל מערכות ההפעלה הנייחות והניידות, ול-2 החברות יש את כל שיטות החיבור המוצפנות המקובלות: PPTP, L2TP + IPSec, SSTP. זאת, בנוסף לחיבורים הממולצים: OpenVPN TCP ו-OpenVPN UDP. שתי החברות ממליצות לבחור (אם המערכת האוטומטית לא בחרה) בחיבור OpenVPN UDP, שהוא בעל ביצועים עדיפים.
התקנה, הפעלה,תכונות ובדיקות שנעשו:
כפי שציינתי, בגלל הדמיון בין 2 המערכות היו המבחנים זהים (ראה כאן). לכן, נציג כאן מה שונה בין 2 החברות:
המחיר של שירות ExpressVPN הוא כפול מזה של NordVPN, כ-8 דולרים לחודש (מול 4 דולרים של NordVPN) וניתן לחבר בחשבון אחד רק מחשב אחד וסמארטפון אחד (דהיינו: לכל היותר 2 משתמשים), ועוד חיבור קונסולת משחקים אחת ונתב אחד (מול 6 משתמשים מכל סוג, ב-NordVPN).
אין ל-ExpressVPN פתרונות חומרה (נתבים) משל עצמה שמאפשרים יכולות נוספות (דוגמת הגנה מלאה למי שאין לו את מערכת התוכנה ושאינו מנוי, דוגמת אורח, או בן משפחה נוסף, שנכנס לרשת WiFi מקומית), מה שיש ל-NordVPN.
חברת ExpressVPN משתמשת ב"מיקור חוץ" לכל מה שיש אצלה לרבות כל מערכות התוכנה (בניגוד ל-NordVPN, שעושה ומפעילה כמעט הכל לבד ובעצמה). גם השרתים של ExpressVPN ברחבי העולם הם לא שלה, אלא מופעלים "במיקור חוץ". השרת של ExpressVPN בישראל מופעל ומתוחזק ע"י חברת Resilans AB (חברת שירותי אינטרנט שבדית) והשרת הזה שוכן אצל Interhost Communication Solutions (ספקית שירותי אחסון וענן ישראלית).
אין ל-ExpressVPN שום שרתים מיוחדים, כל השרתים בעולם הם בדיוק אותו דבר. זאת, בניגוד ל-NordVPN, שיש לה שפע של שרתים המותאמים לצרכים ספציפיים של לקוחות וברמות אבטחה מיוחדות דוגמת: TOR, DoubleVPN, וידיאו וטלוויזיה, IP קבוע, שרתי AntiDDoS ועוד.
אין ל-ExpessVPN שירותים מיוחדים דוגמת: מניעת זליגת DNS, החלפה אוטומטית של שרתי טלוויזיה - Smart Play, חיסול אוטומטי של כל זכר למיתוג במקרה של ניתוק: Automatic Kill Switch ועוד. הפתרון של ExpressVPN ל-Kill Switch (שנקרא אצלה Network Lock) הוא מאוד מוזר: אם מפעילים אותו, הוא חוסם לגמרי את הגישה למדפסת ולעוד כמה שירותי רשת ביתיים. זו לא תקלה, כך זה עובד. לכן, בכל פעם שרציתי להדפיס במדפסת הביתית, כיביתי ידנית את ההאופציה הזו בתוכנה. ממש מיטרד.
החלפת שרת ב-ExpressVPN לוקחת מעל ל-25 שניות (מול חצי מהזמן ב-NordVPN).
אי אפשר לדעת בקלות ב-ExpressVPN מה מצב העומס לכל שרת אליו מתחברים (מול שקיפות מלאה ברמת העומס ב-NordVPN). ניתן לדעת ב-ExpressVPN רק מה הביצועים של השרתים בעולם, אם מבצעים עליהם Speed Test מתוך התוכנה, ומקבלים נתון רגעי בלבד, שלא משתנה עד שמבצעים ידנית עוד בדיקה כזו.
מבחינת ביצועים, ב-ExpressVPN קיבלתי בדיוק את אותם ביצועים שקיבלתי במבחן הדרך ל-NordVPN, כולל ביצועים טובים בחיבור לשרתים בגרמניה (החיבורים בישראל ובגרמניה סיפקו ביצועים של עד כ-40 מגה).
אולם, היה דבר אחד, שמאוד הפתיע אותי: בחיבור L2TP + IPsec לשרת בישראל, קיבלתי ביצועים של 51 עד 52 מגה, בכל שעות היממה, הרבה יותר טוב מכל סוגי החיבורים האחרים, כולל החיבור המומלץ ע"י החברה: OpenVPN UDP.
מערכת התמיכה של ExpressVPN לא הצליחה להסביר לי למה זה קורה (זה בניגוד להיגיון. כי חיבור מסוג L2TP + IPSec הוא חיבור די כבד, שאמור להיות איטי יותר משאר השיטות). גם מומחים לתחום זה בישראל ששאלתי, לא יכלו להסביר לי את הממצא הזה. מכאן, מי שרוצה ביצועים ב-ExpressVPN בחיבור לשרת בישראל, שיתחבר ב-L2TP + IPsec.
שורה תחתונה:
שירותי ExpressVPN מספקים את מה שהם מבטיחים. הכל עבד חלק ללא כל תקלות.
אולם, נמצא שזה לא השירות הטוב, המאובטח והמהיר ביותר בעולם. שירותי NordVPN נמצאים לפחות 10 דרגות מעל. הם גם יותר זולים.
בנוסף, השימוש ב"מיקור חוץ" בתחום השרתים ע"י ExpressVPN, קצת מדאיג אותי. לעניות דעתי, יותר מדי ידיים זרות שמטפלות בשירות, זה לא סימן טוב.
עם זאת, התוכנות למחשב ולסמארטפון היו טובות, נוחות להפעלה, גם למי שלא מבין בכלל בנושא. השימוש במערכת ExpressVPN היה תענוג, הרבה יותר חלק ונוח מ-NordVPN, שחלק מהתוכנות שלה, בגלל שזו חברה צעירה, היו במצב בטא, בעת ביצוע הבדיקות, ולכן לא נוחות וחלקות כל כך להפעלה.
למי שחשובה לו השמירה על המחשב הנייח או הנייד (לרבות הטאבלט והסמארטפון), למי שמעוניין להגן על כל האפליקציות שלו, בכל מצב ומעל לכל רשת ובכל חיבור ולכל שימוש, למי שחשוב לו להגן על האנונימיות שלו ולגלוש ללא תלות טריטוריאלית, שני פתרונות הגלישה המאובטחת והמוצפנת של NordVPN ו-ExpressVPN מומלצים עבורו(גם בהשוואה לפתרונות מתחרים שאין להם שרת VPN מקומי בישראל), עם עדיפות ל-NordVPN, במיוחד למי שיש דרישות מיוחדות בתחום האבטחה וההגנה על האנונימיות.