A VyprVPN-t eredetileg a Golden Frog fejlesztette ki – egy 2008-ban Ron és Carolyn Yokubaitis által alapított svájci cég, amelyet az NSA-megfigyeléssel szembeni ellenállás motivált. Meghatározó jellemzője az infrastruktúra teljes körű, vertikális tulajdonlása volt: minden szerver valódi fizikai (bare metal) gép, saját tulajdonban, harmadik feles bérelt vagy virtuális szerverek nélkül. Ez a megközelítés ritkaság a VPN-iparban, és érdemben csökkenti az ellátási lánc kockázatát. A saját fejlesztésű VyprDNS zero-knowledge szervereken fut, megakadályozva, hogy harmadik felek naplózzák a DNS-lekérdezéseket.
2023 körül a Golden Frog eladta a VyprVPN-t a texasi székhelyű Certida LLC-nek. Nem adtak ki sajtóközleményt, a felhasználókat nem értesítették, és az alkalmazásboltokban még hónapokig a Golden Frog szerepelt fejlesztőként. Ez a nyilvánosság kizárásával végrehajtott joghatóság-váltás – Svájcból az Egyesült Államokba, egy Five Eyes-tagállamba – jelenti a jelenlegi felhasználók számára a legsúlyosabb aggályt. A Certida vezérigazgatója, David Van Allen kijelentette, hogy az adatrendszerek továbbra is globálisak, és különböző regionális adatvédelmi törvények védelme alatt állnak; a jogi valóság azonban az, hogy az amerikai hatóságok mostantól FISA-bírósági végzések és hallgatási kötelezettséggel járó nemzetbiztonsági levelek (NSL) útján kikényszeríthetik az együttműködést.
Az adatvédelmi előtörténet összetett képet mutat. Hozzávetőleg az első tíz évben a VyprVPN kapcsolati naplókat tárolt, beleértve a forrás IP-címeket is, 30 napig – ezt az adatvédelmi szabályzat nyíltan tartalmazta. 2018-ban, a naplómentes megközelítést bevezető versenytársak nyomására a Golden Frog megbízta a Leviathan Security Groupot, hogy auditálja az átállást a zero-log architektúrára. Az audit megerősítette, hogy nem rögzítenek forrás IP-címeket, kapcsolódási időbélyegeket vagy felhasználói tevékenységnaplókat. A VyprVPN ezt követően az első nyilvánosan auditált naplómentes VPN-ként hirdette magát.
A probléma az, hogy ez az audit immár több mint hét éves, és svájci tulajdonos idején végezték. A Certida megbízásából azóta sem készült új audit. Olyan versenytársak, mint a NordVPN, az ExpressVPN és a ProtonVPN évente végeztetnek auditot. A VyprVPN 2018-as ellenőrzése és jelenlegi, auditálatlan, új egyesült államokbeli tulajdon alatti állapota közötti szakadék komoly bizalmi kérdést vet fel.
A Chameleon protokoll a VyprVPN kiemelkedő technikai jellemzője. Az OpenVPN 256 bites titkosítását egy obfuszkációs réteggel egészíti ki, amely átrendezi a csomagok metaadatait, véletlenszerűsíti azok méretét és időzítését, majd TCP 443-as porton keresztül irányítja a forgalmat, HTTPS-forgalomnak álcázva azt. A Chameleon 2.0 az agresszívebb blokkolási rendszereket célozza meg, és igazoltan működik Kínában, Oroszországban, Iránban, Törökországban és az Egyesült Arab Emírségekben – bár a megbízhatóság változó, és egyes tesztelők kifejezetten Kínában tapasztaltak következetlen hozzáférést.
A sebességteljesítmény protokollonként jelentősen eltér. A TechRadar szerint a WireGuard közeli szervereken 600 Mbps feletti, versenyképes sebességet nyújt, és megbízható a hosszú távú teljesítménye is Európában, az Egyesült Államokban és Japánban egyaránt. Az OpenVPN sebessége lényegesen gyengébb – jellemzően 25–60 Mbps –, a ProPrivacy összesített átlaga mindössze 20,9 Mbps volt. A vpnMentor 38%-os sebességveszteséget mért közeli szervereken, és akár 77%-osat a távolabbi szerverek esetén.
A szerverhálózat a jelenlegi iparági standardokhoz képest kis méretű: hozzávetőleg 700+ szerver 64–73 országban, körülbelül 300 000 IP-címmel. Ez töredéke annak, amit a NordVPN, az ExpressVPN vagy a CyberGhost kínál. A saját tulajdonú infrastruktúra ugyanakkor azt jelenti, hogy minden szerver közvetlenül a VyprVPN fizikai ellenőrzése alatt áll.
Streaming szempontjából a Netflix US, az Amazon Prime Video, a BBC iPlayer és az HBO Max elérhető. A Disney+ és a Hulu esetében az eredmények következetlenek. A kapcsolatmegszakítási (kill switch) funkció Windows, macOS és Android rendszeren működik, iOS-en azonban hiányzik. A split tunneling csak macOS-en és Androidon érhető el. Nincs multi-hop vagy dupla VPN funkció.
Az árazás egyszerű: havi 10 dollár, éves előfizetéssel havi 5 dollár, kétéves csomaggal havi 3 dollár. Figyelemre méltó, hogy megújításkor nincs áremelés. A VyprVPN ugyanakkor nem fogad el kriptovalutát – ami szokatlan egy adatvédelemre fókuszáló szolgáltatás esetében.
A tesztelők értékelései jelentősen szóródnak: a vpnMentor 9,0/10 pontot ad, míg a TechRadar mindössze 1,95/5 pontot. Az eltérés abból fakad, hogy az egyes értékelők eltérő súlyt helyeznek a joghatóság kérdésére és a funkciók mélységére a hagyományos hírnévvel és az alapbiztonsággal szemben.
A VyprVPN DMCA-értesítéseket hajt végre, és felfüggesztett felhasználói fiókokat torrentezési szabálytalanságok miatt – ez az egyesült államokbeli szolgáltatásoknál megszokott, de P2P-felhasználók számára érdemes figyelembe venni. Az egyesült államokbeli joghatóság, az elavult audit, a DMCA-megfelelőség és a kriptovaluta-fizetés hiányának kombinációja kényelmetlenül elhelyezi a VyprVPN-t adatvédelemre összpontosító gyökerei és jelenlegi vállalati valósága között.