Item: VyprVPN
Rating: 65
Author: vpn.social

VyprVPN kehitettiin alun perin Golden Frogin toimesta, joka on sveitsiläinen vuonna 2008 Ron ja Carolyn Yokubaitsin perustama yritys. Sen perustamiseen vaikutti vastustus NSA:n valvontaa kohtaan. Sen keskeinen ominaispiirre oli infrastruktuurin täysi vertikaalinen omistajuus – jokainen palvelin on fyysinen, itseoMistettu, ilman vuokrattuja kolmannen osapuolen tai virtuaalisia palvelimia. Tämä on edelleen harvinaista VPN-alalla ja vähentää merkittävästi toimitusketjun riskiä. Omistusoikeudellinen VyprDNS toimii nollatietoon perustuvilla palvelimilla, estäen DNS-kyselyjen kirjaamisen kolmansien osapuolten toimesta.

Noin huhtikuussa 2023 Golden Frog myi VyprVPN:n Certida LLC:lle, joka on Texas-pohjaiseen yritys. Lehdistötiedotetta ei julkaistu, käyttäjiä ei tiedotettu, ja sovelluskauppojen listauksissa näkyi Golden Frog kehittäjänä vielä kuukausia sen jälkeen. Tämä hiljainen lainkäyttöalueen muutos – Sveitsistä Yhdysvaltoihin, Five Eyes -jäsenmaahan – on nykyisten käyttäjien kannalta merkittävin huolenaihe. Certidan toimitusjohtaja David Van Allen totesi, että tietojärjestelmät pysyvät globaaleina ja eri alueellisten tietosuojalakien suojaamina, mutta oikeudellinen todellisuus on, että Yhdysvaltain viranomaiset voivat nyt pakottaa yhteistyöhön FISA-tuomioistuimen määräyksillä ja kansallisen turvallisuuden kirjeillä, joihin liittyy puhumiskielto.

Tietosuojahistorialla on monimutkainen kaari. Noin ensimmäisten kymmenen toimintavuotensa ajan VyprVPN tallensi yhteystietoja, mukaan lukien lähde-IP-osoitteet, 30 päivän ajan – tämä ilmoitettiin avoimesti tietosuojakäytännössä. Vuonna 2018 kilpailijoiden, jotka olivat ottaneet käyttöön lokittoman käytännön, aiheuttaman paineen alla Golden Frog tilasi Leviathan Security Groupilta auditoinnin siirtymisestä nollalog-arkkitehtuuriin. Auditointi vahvisti, ettei lähde-IP-osoitteita kirjata, ei yhteysaikatietoja eikä käyttäjien toimintalokeja. VyprVPN markkinoi itseään ensimmäisenä julkisesti auditoituna lokittomana VPN-palveluna.

Ongelmana on, että tämä auditointi on nyt yli seitsemän vuotta vanha ja suoritettiin sveitsiläisen omistajuuden aikana. Certidan alaisuudessa ei ole tilattu uutta auditointia. Kilpailijat kuten NordVPN, ExpressVPN ja ProtonVPN auditoivat vuosittain. Kuilu VyprVPN:n vuoden 2018 varmenteen ja sen nykyisen auditoimattoman tilan välillä uuden yhdysvaltalaisen omistajuuden alaisuudessa on olennainen luottamusongelma.

Chameleon-protokolla on VyprVPN:n herättävin tekninen ominaisuus. Se käärii OpenVPN 256-bittisen salauksen obfuskointikerroksella, joka sekoittaa pakettien metatiedot, satunnaistaa koot ja ajoitukset sekä reitittää liikenteen TCP-portin 443 kautta jäljitelläkseen HTTPS-liikennettä. Chameleon 2.0 kohdistuu aggressiivisempiin estojärjestelmiin ja sen on vahvistettu toimivan Kiinassa, Venäjällä, Iranissa, Turkissa ja Arabiemiirikunnissa – vaikka luotettavuus vaihtelee ja jotkut arvioijat raportoivat epäjohdonmukaisesta pääsystä erityisesti Kiinassa.

Nopeussuorituskyky jakautuu selkeästi protokollan mukaan. WireGuard tarjoaa kilpailukykyisen yli 600 Mbps:n nopeuden lähipalvelimilla TechRadarin mukaan, ja pitkän matkan suorituskyky on vakaa Euroopassa, Yhdysvalloissa ja Japanissa. OpenVPN-nopeudet ovat huomattavasti heikompia – tyypillisesti 25–60 Mbps, ProPrivacyn keskiarvon ollessa vain 20,9 Mbps kokonaisuudessaan. vpnMentor mittasi 38 prosentin nopeushäviön lähipalvelimilla ja jopa 77 prosenttia kaukaisilla palvelimilla.

Palvelinverkko on nykyisiin standardeihin nähden pieni: noin yli 700 palvelinta 64–73 maassa ja noin 300 000 IP-osoitetta. Tämä on murto-osa siitä, mitä NordVPN, ExpressVPN tai CyberGhost tarjoavat. Itseoмistettu infrastruktuuri kuitenkin tarkoittaa, että jokainen palvelin on VyprVPN:n suoran fyysisen hallinnan alaisena.

Suoratoisto toimii Netflix US:lle, Amazon Prime Videolle, BBC iPlayerille ja HBO Maxille. Disney+:n ja Hulun tulokset ovat epäjohdonmukaisia. Kill switch -toiminto toimii Windowsilla, macOS:llä ja Androidilla, mutta puuttuu iOS:ltä. Jaettu tunnelointi on rajoitettu macOS:ään ja Androidiin. Multi-hop- tai kaksois-VPN-ominaisuutta ei ole.

Hinnoittelu on suoraviivaista: 10 dollaria kuukaudessa, 5 dollaria kuukaudessa vuosittaisella sopimuksella tai 3 dollaria kuukaudessa kahden vuoden sopimuksella. Merkittävää on, että uusimisesta ei peritä hinnankorotusta. VyprVPN ei kuitenkaan hyväksy kryptovaluuttoja – epätavallista tietosuojaan keskittyvältä palvelulta.

Arvioijien arviot vaihtelevat dramaattisesti: vpnMentor antaa 9,0/10, kun taas TechRadar pisteytti vain 1,95/5. Ero heijastaa erilaista painotusta lainkäyttöalueen ja ominaisuuksien syvyyden versus perintömaineeseen ja ydintietoturvaan kohdistuvassa arvioinnissa.

VyprVPN panee täytäntöön DMCA-ilmoitukset ja on sulkenut tilejä torrent-rikkomusten vuoksi – standardi yhdysvaltalaisille palveluille, mutta huomionarvoista P2P-käyttäjille. Yhdysvaltain lainkäyttöalueen, vanhentuneen auditoinnin, DMCA-yhteensopivuuden ja kryptovaluuttamaksujen puuttumisen yhdistelmä asettaa VyprVPN:n epämukavaan välimaastoon sen tietosuojaan keskittyneiden juurten ja nykyisen yritystodellisuuden välille.