Comment nous testons les VPN chez Comparitech
Les évaluateurs VPN de Comparitech s'efforcent de rédiger les critiques les plus complètes, précises et utiles sur les VPN disponibles sur le Web. Tous nos avis sont basés sur une expérience directe et une série de tests – nous ne nous contentons pas de promouvoir un battage publicitaire.
Nous examinons chaque VPN du point de vue du consommateur, notamment :
- Valorise sa vie privée
- Attendez-vous à la plus haute sécurité
- Je veux un bon rapport qualité/prix
- Nécessite des vitesses rapides et un service fiable
- Utilise une variété d’appareils
- Vous souhaitez débloquer du contenu et des services verrouillés par région
- Il faudra peut-être contourner la censure
- Appréciez un bon service client
Dans cet article, nous expliquerons comment les évaluateurs VPN de Comparitech évaluent chacun de ces facteurs :
Secret
La confidentialité doit garantir qu’aucun tiers – y compris le fournisseur VPN – ne puisse identifier les utilisateurs VPN individuels ou voir leur activité en ligne en surveillant la connexion VPN. Ceci est accompli en partie grâce à l'utilisation de mesures de sécurité strictes, que nous aborderons dans la section suivante, mais cela est également indiqué par la politique de confidentialité d'un VPN.
Comparitech préconise fortement les VPN qui adhèrent à une politique de non-journalisation. Cela signifie qu'il n'y a aucun journal pour :
- Votre activité en ligne, y compris les sites et pages visités, les applications et services utilisés, les requêtes de recherche, les achats, les téléchargements, le streaming, etc.
- Votre adresse IP
- L'adresse IP du serveur auquel vous vous connectez
- Horodatages de connexion
Ces informations peuvent être utilisées pour vous identifier ou vérifier les journaux d'activité d'un autre service afin de vous identifier.
Certains journaux n'identifient ni ne suivent les utilisateurs, nous n'avons donc aucun problème avec eux. Nous ne prenons pas en compte les types de journaux suivants par rapport aux fournisseurs VPN :
- Dates (et non heures) des connexions
- Quantité de données consommées
- À quels pays vous vous êtes connecté (pas de serveurs spécifiques)
De nombreux VPN qui prétendent avoir aucune politique de journaux enregistre toujours certaines des données ci-dessus. Ces politiques s'appliquent souvent uniquement aux journaux d'activité, mais pas aux autres métadonnées susceptibles d'identifier un utilisateur. Dans le cadre de nos recherches, nous avons analysé les politiques de journalisation de 140 fournisseurs VPN différents.
Le pays d'origine d'un VPN joue également un rôle en matière de confidentialité. Différents pays ont des lois différentes concernant la conservation obligatoire des données pour les fournisseurs de services tels que les VPN. Les gouvernements de certains pays pourraient être en mesure de forcer les fournisseurs de VPN à installer des portes dérobées ou à transmettre les données des utilisateurs aux autorités. Nous préférons les VPN intégrés dans des pays sans lois sur la conservation des données, ainsi que ceux qui sont hors de portée des grandes puissances de surveillance comme les États-Unis, le Royaume-Uni et la Chine.
Si un VPN accepte les méthodes de paiement anonymes, telles que crypto-monnaie , alors c'est un bonus pour la confidentialité. Certains VPN permettent même aux utilisateurs de s'inscrire via un miroir du dark web de leur site Web pour préserver l'anonymat des clients.
Sécurité
La sécurité VPN comprend le cryptage et l'authentification. Ces technologies sont utilisées pour garantir que les données restent confidentielles, ne sont pas modifiées en cours de transit et voyagent uniquement entre des parties de confiance.
Nous examinons les critères de sécurité suivants pour chaque VPN que nous examinons :
- Protocole VPN : doit utiliser un protocole VPN sécurisé, tel que WireGuard , OpenVPN, L2TP, SSTP ou IKEv2.
- Cryptage de chaîne : doit utiliser L'algorithme AES 128 bits ou plus fort.
- Protocole d'authentification : doit être SHA256 ou supérieur.
- Échange de clés : RSA – et les clés DH doivent être de 2 048 bits ou plus.
- Perfect Forward Secrecy (PFS) : les clés de session ne peuvent pas être compromises même si la clé privée du serveur est compromise.
- Protection contre les fuites DNS : la protection contre les fuites DNS doit être intégrée aux applications du fournisseur.
- Prévention des fuites WebRTC : la prévention des fuites WebRTC doit être intégrée aux applications du fournisseur.
- Prévention des fuites IPv6 : la prévention des fuites IPv6 doit être intégrée aux applications du fournisseur.
- Kill-switch : Fr antidémarreur qui arrête le trafic lorsque la connexion VPN est interrompue. De nombreux VPN disposent de kill switch pour PC mais n’en disposent pas sur mobile.
- Serveurs DNS privés : le fournisseur doit exploiter ses propres serveurs DNS et ne pas acheminer les requêtes DNS via le FAI par défaut ou un fournisseur public tel qu'OpenDNS ou Google DNS.
- Serveurs : Nous nous intéressons avant tout à savoir si les serveurs sont virtuels ou physiques. Les serveurs physiques sont préférés car ils ne laissent aucune place à l'ambiguïté quant au pays dans lequel les lois sur la confidentialité des données s'appliquent.
Comment nous testons les fuites VPN
Un test de fuite indiquant une fuite WebRTC IPv6. Notez qu’il s’agit d’un test ancien, et NordVPN a depuis corrigé la fuite.
La plupart des critères ci-dessus concernent les fuites de données VPN. Les fuites se produisent lorsque les données sont envoyées en dehors du tunnel VPN sur le réseau standard et compromettent la confidentialité des utilisateurs.
Les fuites VPN incluent :
- Fuite IP : cela se produit lorsque le VPN ne parvient pas à masquer votre adresse IP ou lorsque les données ne sont tout simplement pas envoyées via le VPN. Cela arrive si souvent que ce serait un échec complet pour le VPN.
- Fuite DNS : le trafic DNS est envoyé au FAI au lieu des propres serveurs DNS du VPN. Le système de noms de domaine permet aux ordinateurs de se retrouver sur Internet en convertissant les noms de domaine comme Comparitech.com en adresses IP. En cas de fuite, des tiers tels que votre fournisseur d'accès Internet peuvent voir les sites Web que vous visitez.
- Fuite IPv6 : certains VPN acheminent uniquement le trafic IPv4, ce qui est plus courant, mais ne parviennent pas à acheminer le trafic IPv6. Cette fuite est particulièrement répandue dans Windows 10.
- Fuite WebRTC : WebRTC est un protocole de communication utilisé par les services de chat vocal et vidéo tels que Discord et Hangouts. Ces données peuvent être envoyées en dehors du tunnel VPN si elles ne sont pas bloquées, compromettant ainsi la confidentialité des utilisateurs.
Nous pouvons tester ces fuites en utilisant un site Web tel que browserleaks.com et ipleak.net. Un tel test nous informe sur nos adresses IP, nos serveurs DNS et nos adresses WebRTC actuelles. Nous effectuons d'abord le test sans VPN, puis à nouveau avec VPN. Si l'une des adresses est la même lors des deux tests, cela indique une fuite : le VPN doit remplacer chaque adresse IP par l'une des siennes pour masquer l'appareil de l'utilisateur.
Vitesse
Nous publions Résultats des tests de vitesse VPN comme moyennes mondiales. Chaque VPN est testé neuf fois : trois fois par jour, espacées d'au moins quatre heures et sur trois sites. Notre machine de test se trouve aux États-Unis et nous testons les connexions vers l’Amérique du Nord (la plus proche), l’Europe et l’Asie. La vitesse de téléchargement moyenne de ces neuf tests est prise en compte pour le résultat final.
Nous effectuons les tests en utilisant l'application Windows de chaque VPN sur une connexion de 1 Gbit/s. Nous utilisons le protocole sécurisé le plus rapide disponible, récemment WireGuard, accompagné d'OpenVPN et IKEv2. Les vitesses sont mesurées à l'aide de l'application de bureau Ookla Speedtest.net.
Les valeurs aberrantes (les résultats éloignés de plus de trois écarts types de la moyenne) sont ignorées et le VPN est retesté.
Nous rapportons uniquement la vitesse de téléchargement, ce qui intéresse la plupart des lecteurs. Nous ne rapportons pas la vitesse de téléchargement.
Nous ne mesurons pas non plus le temps de réponse VPN, également appelé temps de ping ou latence. Ces mesures seraient plus indicatives de la distance entre la machine de test et le serveur VPN que des performances réelles du serveur VPN. en d’autres termes, la connexion à un serveur plus proche entraîne généralement un temps de ping plus faible.
En plus des tests empiriques, nous diffusons également des vidéos de haute qualité et jouons à des jeux en ligne compétitifs pour garantir que le VPN correspond aux attentes des lecteurs.
De nombreux VPN prétendent être les plus rapides, mais la vérité est que la vitesse du VPN est l’un des facteurs les plus difficiles à quantifier correctement. Nous ne pouvons pas tester chaque serveur dans chaque emplacement toutes les heures. Nous effectuons toujours des tests de vitesse de la manière la plus empirique possible lorsque nous examinons un fournisseur VPN, mais le fait est que le VPN le plus rapide pour l'endroit où vous vivez n'est pas nécessairement le VPN le plus rapide pour l'endroit où nous vivons. De même, le VPN le plus rapide pour le streaming vidéo n’est peut-être pas le plus rapide pour les jeux en ligne. Le service VPN le plus rapide en milieu de journée n’est probablement même pas le plus rapide à minuit.
Débloquez le contenu et les services de streaming verrouillés par région
Le déblocage des services de streaming est aujourd’hui l’une des utilisations les plus populaires d’un VPN. Les services de streaming sont généralement verrouillés par région en raison de restrictions de licence sur le contenu, vous ne pouvez donc normalement y accéder qu'à partir d'un pays spécifique. Les VPN peuvent contourner ces restrictions en donnant l'impression que vous êtes dans le bon pays pour un service de streaming donné.
Nous vérifions si chaque VPN peut débloquer :
… et autre. Les tests sont exécutés à la fois sur les versions du site Web de bureau et sur les applications mobiles de chaque service de streaming, car certains VPN peuvent débloquer l’un mais pas l’autre. Notre article sur les VPN avec Netflix est complet.
Avec autant de catalogues Netflix différents disponibles, nous en avons géré plus de 5 000 VPN Netflix -des tests pour voir quels fournisseurs peuvent vous donner accès à quels version nationale de Netflix .
La censure
Les utilisateurs VPN de certains pays sont principalement intéressés par le contournement censure du Web . En Chine, par exemple, les VPN sont utilisés pour accéder à des contenus normalement bloqués par les FAI au nom du gouvernement, notamment les réseaux sociaux, les chaînes d'information et les divertissements occidentaux.
Les VPN peuvent également contourner la censure à plus petite échelle, comme dans une école ou un bureau où certains sites Web et applications sont bloqués par les administrateurs locaux.
Nous testons la capacité de chaque VPN à contourner le Grand Pare-feu et d'autres blocages gouvernementaux autant que possible, mais ces situations évoluent souvent rapidement et nous devons parfois prendre les fournisseurs VPN au mot. Cependant, si un VPN spécifique cessait soudainement de fonctionner dans un pays donné, cela deviendrait rapidement apparent et ce changement se refléterait dans notre examen.
Les serveurs
Le nombre de serveurs qu’un VPN exécute est moins important que vous ne le pensez. Les serveurs peuvent varier considérablement en termes de capacité et de bande passante, et un VPN peut avoir beaucoup plus d'utilisateurs qu'un autre. Avoir 10 000 serveurs n’est donc pas nécessairement mieux que 100 serveurs.
Le nombre de places proposées est plus important. Le VPN moyen exploite des serveurs dans 30 à 60 pays. Assurez-vous que tout ce à quoi vous choisissez de vous connecter figure sur cette liste. Certains VPN, comme ExpressVPN, exploitent des serveurs dans plus de 90 pays.
Notez que certains VPN utilisent des emplacements virtuels. Il s’agit de serveurs physiquement situés dans un pays mais possédant l’adresse IP d’un autre pays. Bien que l'adresse IP puisse vous donner accès à l'accès d'un pays, il convient de noter que le serveur réel peut se trouver dans un pays où les lois sur la protection des données ne s'appliquent pas, ce qui pourrait compromettre votre vie privée. D'un autre côté, un emplacement virtuel peut également vous donner une adresse IP pour un pays dans lequel vous ne voudriez pas que votre VPN exécute un serveur réel, comme la Chine ou l'Iran.
Service client
Parfois, vous avez besoin d'aide, c'est pourquoi nous veillons à contacter l'équipe du service client de chaque VPN au moins une fois au cours d'un examen. Nous enregistrons le temps de réponse, la disponibilité aux heures de bureau, ainsi que les évaluations subjectives des connaissances et de l'utilité. Nous préférons que les VPN utilisent à la fois des systèmes de chat en direct et de soumission de dossiers, le premier étant plus rapide et le second généralement plus privé.
En plus du support technique, nous observons également la procédure de facturation. Les systèmes douteux tels que le renouvellement automatique par défaut et les processus d’annulation fastidieux sont mal vus.
Nous avons tendance à privilégier les VPN qui offrent des garanties de remboursement.
Appareil
Vous avez besoin d'un VPN qui fonctionne avec tous vos appareils. La plupart des VPN prennent en charge les principaux systèmes d'exploitation :
- les fenêtres
- Mac OS
- Android
- IOS
D'autres plates-formes peuvent inclure Amazon Fire TV, Routeurs Wi-Fi , Android TV, Windows Phone, Blackberry et Linux. De nombreux fournisseurs proposent également Extension de navigateur VPN pour Chrome, Firefox, Opera, Edge et Safari. Plus on est de fous, plus on rit.
Notez que certains appareils ne prennent pas en charge les VPN, sauf si vous les connectez à un routeur Wi-Fi protégé par VPN. Ils incluent Chromecast, Roku, Apple TV, les téléviseurs intelligents et les consoles de jeux.
Les fonctionnalités que nous recherchons dans les applications incluent :
- Tuer les interrupteurs
- Tunnels partagés
- Protection Wi-Fi automatique
- Dissimulation du trafic
- Blocage des publicités, des logiciels malveillants et des trackers
Nous évaluons également les applications de manière subjective en termes de conception, de facilité d'utilisation et d'apparence.
Si vous vivez en famille ou entre amis proches, vous souhaiterez peut-être partager votre compte VPN. Dans ce cas, vous aurez besoin d'un VPN avec plusieurs connexions simultanées, qui vous permet de connecter plusieurs appareils à la fois sous un seul forfait. Cinq est la norme, mais de nombreux VPN en offrent plus, et certains autorisent même des connexions simultanées illimitées. Nous les avons récupérés meilleurs VPN pour plusieurs appareils ici.