Private Internet Access zostało założone w 2010 roku przez Andrew Lee'ego w ramach London Trust Media, co czyni je jedną z najstarszych komercyjnych usług VPN. W listopadzie 2019 roku zostało przejęte przez Kape Technologies za 127 milionów dolarów. Historia Kape to temat, którego nie można pominąć: firma działała pod nazwą Crossrider od 2011 do 2018 roku, prowadząc platformę rozszerzeń przeglądarki zarabiającą na wstrzykiwaniu reklam. Badanie przeprowadzone w 2015 roku przez Google i UC Berkeley zidentyfikowało Crossrider jako głównego partnera podmiotów wstrzykujących reklamy, w tym SuperFish. MalwareBytes sklasyfikował oprogramowanie oparte na Crossriderze jako potencjalnie złośliwe. Rebranding na Kape Technologies w 2018 roku miał na celu wyraźne odcięcie się od skojarzeń z wcześniejszą działalnością. Kape przejęło następnie CyberGhost, PIA i ExpressVPN — a także vpnMentor i WizCase, serwisy z recenzjami, które plasują teraz wszystkie trzy sieci VPN należące do Kape na czołowych pozycjach.
Pomimo obaw związanych z właścicielem, techniczny dorobek PIA w zakresie prywatności stanowi najsilniejszy potwierdzony sądownie dowód w całej branży VPN. W 2016 roku FBI wezwało PIA w ramach śledztwa dotyczącego gróźb bombowych. PIA mogło jedynie potwierdzić, że adresy IP pochodziły ze wschodniego wybrzeża Stanów Zjednoczonych — żadne dane pozwalające zidentyfikować użytkownika nie istniały. W 2018 roku radca prawny PIA zeznał przed federalnym sądem podczas sprawy hakerskiej, że firma nie prowadzi żadnych logów aktywności internetowej klientów i nie może identyfikować użytkowników na podstawie adresu IP. Żaden inny dostawca VPN nie dysponuje tak wysokim poziomem prawnej weryfikacji.
Deloitte przeprowadził trzy audyty zgodnie ze standardem ISAE 3000 (2022, 2024, 2025), z których każdy potwierdził serwery działające wyłącznie na pamięci RAM bez żadnej infrastruktury do logowania. Konfiguracje serwerów uruchamiają się z obrazów tylko do odczytu przy użyciu modułów RAM bez dysków twardych, a logi błędów i debugowania są wyłączone. Kwartalne raporty przejrzystości pokazują ponad 30 wniosków prawnych otrzymywanych na kwartał, z których żaden nie doprowadził do ujawnienia danych użytkownika. Wszystkie aplikacje klienckie są open-source na GitHubie, co umożliwia niezależny przegląd kodu.
Sieć serwerów jest największa w branży — ponad 35 000 serwerów w 91 krajach, z zasięgiem we wszystkich 50 stanach USA. Jednak ponad połowa z nich to serwery wirtualne — niezlokalizowane fizycznie w deklarowanych krajach. Infrastruktura NextGen wykorzystuje sprzęt kolokowany będący własnością firmy, a nie wynajmowane serwery firm trzecich.
Wydajność prędkości jest zróżnicowana. WireGuard zapewnia akceptowalne prędkości pobierania na pobliskich serwerach (140–220 Mbps w testach vpnMentor), jednak prędkości przesyłania są znacznie obniżone — Gizmodo odnotował spadek przesyłania o 82–85% w różnych lokalizacjach testowych. Wydajność na dużych odległościach znacznie spada: połączenia z Japonią i Singapurem osiągają jedynie 6–70 Mbps. Stawia to PIA za NordVPN, ExpressVPN i Surfshark pod względem surowej prędkości.
PIA oferuje wyjątkowo rozbudowany zestaw funkcji w swojej klasie cenowej. MACE zapewnia blokowanie reklam, złośliwego oprogramowania i modułów śledzących na poziomie DNS. Multi-hop trasuje połączenia przez proxy SOCKS5 lub Shadowsocks. Podzielone tunelowanie jest dostępne na systemach Windows, macOS i Android (nie na iOS). Przekierowanie portów działa na wszystkich serwerach z wyjątkiem amerykańskich (wyłączone ze względów prawnych), co czyni PIA jedną z najlepszych opcji do torrентów. Szyfrowanie można konfigurować przez użytkownika pomiędzy AES-128 a AES-256 — rzadka opcja pozwalająca na zamianę marginesu bezpieczeństwa na prędkość. Zaciemnianie Shadowsocks jest dostępne, ale zawodne wobec zaawansowanych systemów cenzury, takich jak chiński Wielki Firewall.
Odblokowywanie streamingu działa w przypadku Netflixa w wielu regionach, BBC iPlayer, Hulu i Amazon Prime Video. Wyniki dla Disney+ i DAZN są niespójne. Wiele adresów IP serwerów PIA jest blokowanych przez banki, PayPal i serwisy streamingowe, co wymaga przełączania serwerów.
Ceny są najbardziej konkurencyjne w branży: plany dwuletnie kosztują około 2 USD/miesiąc. Co istotne, PIA nie podnosi cen przy odnowieniu — w odróżnieniu od NordVPN, ExpressVPN i Surfshark, które mniej więcej podwajają swoje stawki po okresie wprowadzającym. Wszystkie funkcje są dostępne na każdym poziomie planu wraz z 30-dniową gwarancją zwrotu pieniędzy. Akceptowana jest płatność kryptowalutą.
Jurysdykcja USA stanowi uzasadnioną kwestię do rozważenia. Choć Stany Zjednoczone nie mają obowiązkowego prawa o przechowywaniu danych dla sieci VPN, są członkiem Sojuszu Pięciorga Oczu dysponującym szerokim uprawnieniami nadzorczymi. Listy bezpieczeństwa narodowego (National Security Letters) mogą zobowiązać do zbierania danych z nakazem milczenia, a żaden audyt nie jest w stanie wykryć tajnego podporządkowania się im. Kontrargument PIA — że logi dosłownie nie istnieją, więc nie ma czego przekazać — jest technicznie zasadny, ale opiera się na ciągłym zaufaniu do wyborów infrastrukturalnych firmy pod właścicielem Kape.
Wycofanie się Kape z londyńskiej giełdy papierów wartościowych w 2023 roku i przejście firmy w pełni w struktury prywatne zmniejsza publiczną rozliczalność. Obsługa klienta zbiera mieszane opinie: czat na żywo działa całą dobę, jednak użytkownicy Trustpilot zgłaszają spory dotyczące rozliczeń, problemy z automatycznym odnawianiem i powolny czas odpowiedzi. TechRadar zauważył, że innowacyjność PIA pozostaje w tyle za konkurentami, którzy wdrażają szyfrowanie postkwantowe i zaawansowane protokoły antycenzurowe.