PIA

A Private Internet Access-t 2010-ben alapította Andrew Lee a London Trust Media keretein belül, így az egyik legrégebbi kereskedelmi VPN-szolgáltatás. 2019 novemberében a Kape Technologies felvásárolta 127 millió dollárért. A Kape múltja a szobában lévő elefánt: a cég 2011-től 2018-ig Crossrider néven működött, böngészőbővítmény-platformot üzemeltetett, amely hirdetésbeszúráson keresztül termelt bevételt. Egy 2015-ös Google/UC Berkeley-tanulmány a Crossridert a hirdetésbeszúrók egyik fő partnerének azonosította, köztük a SuperFish kapcsán. A MalwareBytes potenciálisan rosszindulatúként sorolta be a Crossrider-alapú szoftvereket. A 2018-as Kape Technologies névre való átnevezés kifejezetten a korábbi tevékenységekkel való asszociáció elkerülése érdekében történt. A Kape ezt követően felvásárolta a CyberGhostot, a PIA-t és az ExpressVPN-t — valamint a vpnMentort és a WizCase-t, azokat az értékelési oldalakat, amelyek most mindhárom Kape VPN-t a legjobb helyezéseken szerepeltetik.

A tulajdonosi aggályok ellenére a PIA technikai adatvédelmi múltja a VPN-iparág legerősebb bírósági úton igazolt bizonyítéka. 2016-ban az FBI idézést küldött a PIA-nak egy bombariadóval kapcsolatos nyomozás során. A PIA csak annyit tudott megadni, hogy az IP-címek az Egyesült Államok keleti partvidékéről származtak — semmilyen felhasználót azonosító adat nem létezett. 2018-ban a PIA általános jogtanácsosa szövetségi bíróságon tanúskodott egy hackervizsgálat során, kijelentve, hogy a cég nem vezet naplókat az ügyfelek internetes tevékenységéről, és nem tudja azonosítani a felhasználókat IP-cím alapján. Egyetlen más VPN-szolgáltatónak sincs ilyen szintű jogi megerősítése.

A Deloitte három auditot végzett az ISAE 3000 szabvány szerint (2022, 2024, 2025), amelyek mindegyike megerősítette a csak RAM-alapú szervereket, naplózási infrastruktúra nélkül. A szerverkonfigurációk csak olvasható képekből indulnak el RAM-modulok használatával, merevlemezek nélkül, a hiba- és hibakeresési naplók pedig le vannak tiltva. A negyedéves átláthatósági jelentések szerint negyedente több mint 30 jogi megkeresés érkezik, amelyek egyike sem eredményezett felhasználói adatok kiadását. Minden kliensalkalmazás nyílt forráskódú a GitHubon, így a független kódellenőrzés elvégezhető.

A szerverközpontok hálózata az iparág legnagyobb, 35 000+ szerverrel 91 országban, az USA mind az 50 államára kiterjedő lefedettséggel. Azonban ezek több mint fele virtuális szerver — nem fizikailag az általuk vállalt országban található. A NextGen infrastruktúra saját, közösen elhelyezett berendezéseket használ, nem bérelt harmadik féltől származó szervereket.

A sebességteljesítmény vegyes. A WireGuard elfogadható letöltési sebességet nyújt a közeli szervereken (140–220 Mbps a vpnMentor tesztjei szerint), azonban a feltöltési sebességek súlyosan romlanak — a Gizmodo 82–85%-os feltöltési veszteséget mért a teszthelyszíneken. A nagy távolságú teljesítmény jelentősen csökken: a Japánba és Szingapúrba irányuló kapcsolatok 6–70 Mbps-re esnek vissza. Ez a PIA-t a NordVPN, az ExpressVPN és a Surfshark mögé helyezi nyers sebesség tekintetében.

A PIA szokatlanul mély funkciólistát kínál az árkategóriájához képest. A MACE DNS-alapú reklám-, rosszindulatú szoftver- és nyomkövetőblokkolást biztosít. A multi-hop SOCKS5 vagy Shadowsocks proxyn keresztül irányít. Az osztott alagút (split tunneling) Windows, macOS és Android rendszeren érhető el (iOS-en nem). A port továbbítás minden szerveren működik, kivéve az amerikaiakat (jogi okokból letiltva), így a PIA az egyik legjobb választás torrentezéshez. A titkosítás felhasználó által állítható AES-128 és AES-256 között — ez egy ritka lehetőség, amely lehetővé teszi a biztonsági tartalék és a sebesség közötti kompromisszumot. A Shadowsocks obfuszkáció elérhető, de nem megbízható a fejlett cenzúrarendszerekkel szemben, mint például Kína Nagy Tűzfala.

A streaming-feloldás működik a Netflix több régiójában, a BBC iPlayeren, a Hulun és az Amazon Prime Videón. A Disney+ és a DAZN esetében az eredmények következetlenek. Sok PIA szerver IP-cím feketelistára kerül bankoknál, a PayPalnál és streaming szolgáltatásoknál, ami szerverváltást igényel.

Az árazás az iparág legversenyképesebbje: a kétéves csomagok körülbelül 2 dollár/hónapba kerülnek. Ami döntő fontosságú: a PIA nem emeli az árakat megújításkor — ellentétben a NordVPN-nel, az ExpressVPN-nel és a Surfsharkal, amelyek a bevezető időszak után nagyjából megduplázzák díjaikat. Minden csomag tartalmazza az összes funkciót 30 napos pénz-visszafizetési garanciával. Kriptovalutás fizetés is elfogadott.

Az amerikai joghatóság jogos aggályt jelent. Bár az Egyesült Államoknak nincs kötelező adatmegőrzési törvénye a VPN-ekre vonatkozóan, Five Eyes-tag széles körű megfigyelési hatáskörrel. A Nemzetbiztonsági Levelek (National Security Letters) adatgyűjtésre kötelezhetnek hallgatási paranccsal, és egyetlen audit sem tudja felderíteni a titkos együttműködést. A PIA ellenérve — miszerint a naplók szó szerint nem léteznek, így nincs mit átadni — technikailag érvényes, de a cég infrastrukturális döntéseibe vetett folyamatos bizalomra támaszkodik a Kape-tulajdonlás alatt.

A Kape 2023-as londoni tőzsdéről való kivonulása, amely a céget teljesen magánkézbe adta, csökkenti a nyilvános elszámoltathatóságot. Az ügyfélszolgálat vegyes értékeléseket kap: a 24/7 élő chat létezik, azonban a Trustpilot-felhasználók számlázási vitákról, automatikus megújítási problémákról és lassú válaszidőkről számolnak be. A TechRadar megjegyezte, hogy a PIA innovációja elmarad a versenytársakétól, amelyek kvantum utáni titkosítást és fejlett cenzúraelkerülő protokollokat szállítanak.