VPN dari Google One

VPN dari Google One terbina dalam Google One, yang merupakan perkhidmatan cloud gergasi teknologi yang digunakan untuk gambar, dokumen dan jenis fail lain. Sekiranya anda hanya mengetahui tentang ekosistem Apple, Google One lebih kurang sama dengan iCloud.

Langganan bebas tidak boleh dilanggan VPNperkhidmatan yang "percuma" dengan langganan Google One dengan 2 TB atau lebih.

Setakat ini (November 2020), hanya orang Amerika yang mempunyai peranti Android yang mempunyai akses ke Google One VPN. Dari masa ke masa, ia akan berkembang ke lebih banyak negara dan perkhidmatan ini juga akan tersedia di Windows, Mac dan iOS (iPhone dan iPad).

Oleh kerana saya tidak berpeluang untuk mencubanya sendiri, ulasan ini berdasarkan maklumat dari Google sendiri (terutamanya dari mereka whitepaper) serta pelbagai sumber lain dari web.

Keselamatan (penyulitan)

Kertas putih mengatakan mengenai penyulitan:

Pada masa pelancaran, VPN protokol akan menjadi protokol proprietari Google; namun, untuk memastikan throughput yang tinggi sambil meminimumkan penggunaan bateri, kami akan segera menggunakan IPsec sebagai protokol terowong data kerana
kepada sokongan asalnya dalam Android.

Protokol hak milik bermaksud bahawa ia adalah protokol penyulitan yang dibuat oleh Google sendiri. Apabila tidak ada maklumat lagi yang diberikan, secara prinsipnya dapat berarti apa-apa.

Menurut teks itu, rencananya adalah beralih ke protokol IPsec, yang dibangun ke dalam Android. Ingat bahawa Google One VPN setakat ini dikhaskan untuk peranti Android.

Terdapat laporan bahawa IPsec tidak selamat kerana, protokol telah dikompromikan oleh NSA. Bagi kebanyakan orang, itu mungkin tidak menjadi masalah, tetapi alangkah baiknya jika digunakan penyulitan sumber terbuka.

Kami akhirnya dapat menggunakan protokol lain, seperti Wireguard, kerana sokongan asli mereka bertambah baik atau pada platform di mana tidak ada protokol khusus yang mempunyai kelebihan tertentu.

Google mengetahui perkara ini dengan baik dan menunjukkan bahawa rancangannya adalah dengan menggunakan Wireguard, yang merupakan sumber terbuka, dapat digunakan di semua platform dan juga menggunakan sumber daya minimum.

Itu menjanjikan, tetapi setakat ini kita harus menyelesaikan protokol penyulitan Google sendiri dan tidak ditentukan.

Tanpa Nama (log data)

Google komited untuk melindungi privasi pengguna:

Privasi adalah teras produk dan perkhidmatan yang kami bina. Dengan VPN oleh Google One, kita tidak akan pernah menggunakan VPN sambungan untuk mengesan, log, atau menjual aktiviti dalam talian anda.

Sebenarnya terdapat keseluruhan bahagian dalam kertas putih yang menentukan apa yang dicatat dan tidak dicatat:

Untuk memberi ketenangan kepada pengguna bahawa aktiviti mereka bersifat peribadi dari VPN operadan dari penyerang yang berpotensi, VPN oleh Google One tidak mencatat aktiviti pengguna di rangkaian atau maklumat lain yang dapat mendedahkan maklumat peribadi mereka tentang mereka.

Data berikut TIDAK dicatat oleh VPN untuk pengguna tertentu:
● Trafik rangkaian, termasuk DNS
● Alamat IP peranti yang menyambung ke VPN
● Lebar jalur yang digunakan oleh pengguna individu
● Cap masa sambungan oleh pengguna

Sungguh sempurna. Sekiranya mereka tidak menjejaki atau mencatat data di atas, ia dianggap tidak dikenali. Kemudian muncul sedikit "tetapi":

Beberapa pembalakan minimum dilakukan untuk memastikan kualiti perkhidmatan, tetapi trafik rangkaian atau IP anda terkait dengan VPN tidak pernah dicatat.

Seseorang mungkin ingin mengangkat alis, tetapi sedikit log untuk alasan teknikal tidak menjadi masalah selagi data yang disimpan tidak dapat digunakan untuk mengenal pasti pengguna atau mendedahkan apa yang telah mereka lakukan dalam talian.

Senarai perkara yang dicatat dapat dijumpai di kertas putih, tetapi kerana, misalnya, jumlah lalu lintas data, jumlah kesalahan, kelajuan tindak balas dan seumpamanya, itu bukan data yang dapat dikenali.

Ia dijelaskan dalam kertas putih yang sama yang digunakan membutakan algoritma untuk menyembunyikan ID pengguna, menjadikannya lebih sukar untuk mengesan pelanggan menggunakan kaedah selain dari alamat IP.

Audit pihak ketiga

Audit pihak ketiga belum dijalankan yang membantah atau mengesahkan tuntutan Google sendiri untuk tidak mencatat data sensitif, dan lain-lain. Kertas putih tersebut menyatakan beberapa kali bahawa semakan tersebut sedang dalam perjalanan, tetapi sehingga saat itu, kita mesti berpuas hati dengan janji-janji itu.

Perisian sumber terbuka

Setakat ini, kod sumber untuk klien Android (aplikasi) adalah sumber terbuka dan aktif GitHub. Pengaturcara dan pakar lain dapat mengikuti kod di jahitan dan mencari lubang keselamatan serta mendedahkan jika Google tidak mempunyai tepung bersih di dalam beg.

Ini dijelaskan dalam kertas putih bahawa dalam masa yang sama perisian pelayan juga akan menjadi sumber terbuka.

Adalah bijaksana Google untuk bermain dengan kad terbuka, kerana banyak orang akan sangat ragu-ragu dengan janji-janji yang digunakan pengguna VPNperkhidmatan tidak dijejaki dan disimpan. Dengan perisian sumber terbuka, anda tidak perlu mempercayai bahawa sekarang mereka juga melakukan seperti yang dijanjikan.

Seseorang boleh yakin kodnya akan disemak dengan teliti. Terdapat banyak pakar keselamatan yang ingin mendedahkan Google kerana tidak mempunyai niat sebenar.

antara muka pengguna

Sukar untuk membayangkan antara muka yang lebih sederhana. Di bawah tab "Rumah" dalam aplikasi AS One versi Google, ketuk "Aktifkan VPN"ke"VPN oleh submenu Google One ”. Inilah satu-satunya pilihan untuk menyemai VPN ke atau dari. Teks di bawah mengesahkan bahawa sambungan aktif dan dilindungi.

Lokasi server

Anda tidak boleh memilih lokasi pelayan dengan Google One VPN. Pemilihan dibuat secara automatik dan tertulis dalam kertas putih:

Sebelum pelanggan memulakan penyediaan terowong data, ia melakukan pertanyaan DNS untuk menyelesaikan kumpulan simpul keluar yang berdekatan secara topologi di salah satu lokasi Titik Kehadiran (PoP) Google. Pelanggan meminta untuk dikaitkan dengan kumpulan ini semasa penyediaan terowong data, memastikan sambungan latensi rendah pada simpul dengan beban yang munasabah.

Rujuk keterangannya, pada mulanya semasa sambungan, pertanyaan DNS dibuat secara automatik yang menempatkan kumpulan pelayan secara fizikal dekat dengan pengguna. Menyambung ke pelayan di kolam ini memastikan masa tindak balas yang cepat pada pelayan yang tidak berlebihan.

Ini memudahkan pengalaman pengguna bahawa hanya ada satu butang untuk ditekan. Sebaliknya, ia membatasi kegunaan perkhidmatan.

kelajuan

Tidak ada ujian kebencian oleh Google VPN, tetapi mereka menulis sendiri:

. VPN perkhidmatan tidak mengehadkan kelajuan throughput pengguna dan akan membenarkan seberapa banyak infrastruktur mampu memberikan pada waktu tertentu, sering mengakibatkan kelajuan pengguna yang tersedia melebihi 300 Mbps.

Oleh itu, tidak ada batasan pada kelajuan sambungan, yang berpotensi mengakibatkan pengurangan kelajuan minimum, yang biasanya sering dikaitkan dengan penggunaan VPN.

Kelajuan lebih dari 300 Mb / s yang disebut adalah standard dengan yang lain VPNperkhidmatan yang boleh digambarkan sebagai pantas. Oleh kerana tidak ada alasan lain, diasumsikan bahawa masa tindak balas adalah rendah.

Jadi dari segi kepantasan terletak Google VPN dalam kategori baik dan sukar dialami secara perlahan.

Obfuscation (menyembunyikan penggunaan VPN)

Google tidak menyebut apa-apa tentang obfuscation dan kerana tiada tanda-tanda lain yang digunakan sama ada, ia mungkin tidak berlaku. Pada masa ini, ia mungkin tidak begitu relevan juga, kerana perkhidmatan itu setakat ini dikhaskan untuk rakyat Amerika yang boleh menggunakannya secara sah VPN.

Seseorang boleh bayangkan, obfuscation akan ditambah kemudian supaya orang di China, Rusia, Iran dan negara lain juga boleh menggunakan produk tersebut. Di banyak negara dengan rejim yang menindas adalah VPN dilarang dan dihalang.

Obfuscation terbina dalam Google VPN bermaksud bahawa penduduk negara-negara ini akan dapat menggunakan rangkaian tanpa sensor dan tanpa dipantau.

suis bunuh

Killswitch tidak disebut di mana-mana dan tidak ada tetapan yang dijumpai di mana ia dapat dihidupkan atau dimatikan. Sebaliknya, ia mungkin standard.

Penstriman (Netflix dll)

Tidak ada sebutan mengenai streaming dan pengalaman tidak dapat dijumpai di tempat lain.

Sejak banyak penggunaan VPN untuk mengakses Netflix Amerika Syarikat, itu tidak relevan selagi Google VPN hanya boleh digunakan di Amerika Syarikat. Di sini anda sudah mempunyai akses ke Amerika Netflix...

Sekiranya di masa depan tidak mungkin memilih lokasi pelayan sendiri, tetapi anda secara automatik disambungkan ke pelayan secara fizikal, anda pasti akan memastikan perkhidmatan tersebut dapat digunakan untuk mengakses perkhidmatan streaming di luar negara.

Ini sebenarnya adalah langkah yang cukup bijak oleh Google, kerana dengan cara itu mereka tidak menjadi tidak popular dengan perkhidmatan streaming dll. Secara kebetulan, itu juga bukan niatnya VPNperkhidmatan -The.

Perkongsian fail P2P

Google tidak menyatakan sama ada perkongsian fail P2P disekat atau tidak, tetapi tidak ada apa-apa mengenai sekatan apa pun dalam dokumentasi.

Perkongsian fail dengan VPN adalah kawasan kelabu, kerana terdapat banyak perkongsian fail yang sah di cth. BitTorrent rangkaian, tetapi sebaliknya, ada juga banyak yang menggunakan VPN untuk menyembunyikan muat turun haram.

Oleh kerana perkongsian fail P2P digunakan secara meluas untuk tujuan yang sah, menyekatnya akan mengurangkan kegunaan VPNperkhidmatan. Oleh itu, saya menganggap bahawa perkongsian fail P2P dengan Google terbuka VPN sehingga terbukti sebaliknya.

Bilangan sambungan aktif (peranti)

Tidak dinyatakan secara jelas berapa banyak peranti yang boleh disambungkan VPNperkhidmatan pada masa yang sama.

Ruang simpanan pada langganan Google One boleh dikongsi dengan sehingga 5 orang ahli keluarga, jadi jika akses ke VPNperkhidmatan juga disertakan, mungkin 6 orang dapat mengakses pada masa yang sama.

Di samping itu, pengguna juga dapat disambungkan ke beberapa peranti pada masa yang sama sekiranya mereka semua masuk ke Google One.

Harga

Googles VPN adalah, seperti yang dijelaskan sebelumnya, adalah sebahagian dari Google One dan termasuk dalam langganan dengan 2 TB data atau lebih.

Oleh itu, harga minimum adalah DKK 639 setahun ($ 99.99), yang bersamaan dengan DKK 53 sebulan ($ 8.33). Sekiranya anda membayar selama satu bulan, harganya adalah DKK 64 ($ 9.99)

Oleh itu, harga minimum adalah $ 99.99 per tahun, bersamaan dengan $ 8.33 sebulan. Sekiranya anda membayar satu bulan pada satu masa, harganya adalah $ 9.99.

Tetapi ia juga merangkumi semua perkara lain yang disertakan dengan Google One.

Kesimpulan pada VPN dari Google One

Googles VPN adalah produk yang sangat baik yang memberi tumpuan kepada apa VPN dimaksudkan untuk: Untuk dapat menggunakan web secara bebas, selamat dan tanpa nama. Buat masa ini, perkhidmatan ini terhad untuk pengguna Android di AS, tetapi tidak ada keraguan bahawa ia dapat digunakan untuk kebanyakan peranti di sebagian besar dunia.

Bagi sesetengah orang, produk akan sesuai dengan keperluan dan banyak yang mungkin tidak akan pernah yakin bahawa selamat mengarahkan 100% sambungan internetnya melalui pelayan Google. Namun, Google telah menemuinya dengan menggunakan enkripsi dan perisian sumber terbuka sejauh mungkin - sekurang-kurangnya pada masa akan datang.

Tidak ada keraguan bahawa mapan VPNperkhidmatan menggegarkan seluar mereka di Google VPN. Sama sekali bukan lelucon bagi mereka apabila salah satu syarikat gergasi teknologi terbesar di dunia memasuki pasaran mereka.

Pada tahun 2019, terdapat lebih dari 2 bilion peranti Android aktif dan seperti yang anda ketahui, Android dibangunkan oleh Google. Terlalu banyak kehendak VPN dibina pada sesuatu yang sudah mereka gunakan, menjadi sangat menarik.

Permintaan untuk VPN berkembang dengan pesat dan sudah ada persaingan sengit di pasaran. Ia semakin tajam apabila mastodon berkaliber bergabung dalam pertarungan.