Item: VyprVPN
Rating: 65
Author: vpn.social

VyprVPN został pierwotnie opracowany przez Golden Frog, szwajcarską firmę założoną w 2008 roku przez Rona i Carolyn Yokubaitis, których motywacją był sprzeciw wobec inwigilacji NSA. Cechą wyróżniającą był pełny pionowy model własności infrastruktury — każdy serwer to bare metal, będący własnością firmy, bez wynajmowanych serwerów zewnętrznych ani wirtualnych. Jest to nadal rzadkość w branży VPN i realnie zmniejsza ryzyko związane z łańcuchem dostaw. Własny system VyprDNS działa na serwerach z architekturą zero-knowledge, zapobiegając rejestrowaniu zapytań DNS przez strony trzecie.

Mniej więcej w kwietniu 2023 roku Golden Frog sprzedał VyprVPN firmie Certida LLC, podmiotowi z siedzibą w Teksasie. Nie wydano żadnego komunikatu prasowego, użytkownicy nie zostali powiadomieni, a wpisy w sklepach z aplikacjami przez kolejne miesiące nadal wskazywały Golden Frog jako dewelopera. Ta cicha zmiana jurysdykcji — ze Szwajcarii do Stanów Zjednoczonych, członka sojuszu Five Eyes — stanowi najpoważniejszy problem dla obecnych użytkowników. Dyrektor generalny Certida, David Van Allen, oświadczył, że systemy danych pozostają globalne i chronione przez różne regionalne przepisy o ochronie prywatności, jednak prawna rzeczywistość jest taka, że organy władzy USA mogą teraz wymuszać współpracę poprzez nakazy sądu FISA oraz listy bezpieczeństwa narodowego (National Security Letters) z zakazem ujawniania informacji.

Historia prywatności VyprVPN ma skomplikowany przebieg. Przez około pierwsze dziesięć lat swojego istnienia VyprVPN przechowywał logi połączeń, w tym źródłowe adresy IP, przez 30 dni — co było otwarcie ujawnione w polityce prywatności. W 2018 roku, pod presją konkurentów, którzy przyjęli polityki zerowego logowania, Golden Frog zlecił firmie Leviathan Security Group audyt przejścia na architekturę bez logów. Audyt potwierdził brak rejestrowania źródłowych adresów IP, znaczników czasu połączeń oraz logów aktywności użytkowników. VyprVPN reklamował się jako pierwsza publicznie zaudytowana sieć VPN bez logów.

Problem polega na tym, że ten audyt ma już ponad siedem lat i został przeprowadzony pod szwajcarskim właścicielem. Pod rządami Certidy nie zlecono żadnego nowego audytu. Konkurenci, tacy jak NordVPN, ExpressVPN czy ProtonVPN, przeprowadzają audyty co roku. Luka między weryfikacją VyprVPN z 2018 roku a jego obecnym, niezaudytowanym stanem pod nowym amerykańskim właścicielem stanowi istotny problem zaufania.

Protokół Chameleon to wyróżniająca się technicznie cecha VyprVPN. Opakowuje szyfrowanie OpenVPN 256-bit warstwą obfuskacji, która zakłóca metadane pakietów, losuje ich rozmiary i czasy, a ruch kieruje przez port TCP 443, naśladując ruch HTTPS. Chameleon 2.0 jest skierowany przeciwko bardziej agresywnym systemom blokowania i według doniesień działa w Chinach, Rosji, Iranie, Turcji i Zjednoczonych Emiratach Arabskich — choć niezawodność jest zmienna, a niektórzy recenzenci zgłaszają niespójny dostęp konkretnie w Chinach.

Wydajność prędkości wyraźnie różni się w zależności od protokołu. Według TechRadar WireGuard zapewnia konkurencyjne ponad 600 Mbps na pobliskich serwerach, z solidną wydajnością na dalekich dystansach w Europie, USA i Japonii. Prędkości OpenVPN są znacznie gorsze — zazwyczaj 25–60 Mbps, przy czym ProPrivacy odnotował średnią zaledwie 20,9 Mbps ogółem. vpnMentor zmierzył 38-procentową utratę prędkości na pobliskich serwerach i nawet 77% na odległych.

Sieć serwerów jest niewielka według obecnych standardów: około 700+ serwerów w 64–73 krajach i około 300 000 adresów IP. To ułamek tego, co oferują NordVPN, ExpressVPN czy CyberGhost. Jednak własna infrastruktura oznacza, że każdy serwer pozostaje pod bezpośrednią fizyczną kontrolą VyprVPN.

Dostęp do serwisów streamingowych działa w przypadku Netflix US, Amazon Prime Video, BBC iPlayer i HBO Max. Wyniki dla Disney+ i Hulu są niespójne. Kill switch działa na Windows, macOS i Android, ale jest niedostępny na iOS. Tunelowanie podzielone (split tunneling) ograniczone jest do macOS i Android. Brak funkcji multi-hop lub podwójnego VPN.

Cennik jest przejrzysty: 10 dolarów miesięcznie, 5 dolarów miesięcznie w planie rocznym lub 3 dolary miesięcznie w planie dwuletnim. Warto zauważyć, że przy odnowieniu subskrypcji cena nie wzrasta. VyprVPN nie akceptuje jednak płatności kryptowalutami — co jest zaskakujące w przypadku usługi nastawionej na prywatność.

Oceny recenzentów znacznie się różnią: vpnMentor przyznaje 9,0/10, podczas gdy TechRadar ocenia go zaledwie na 1,95/5. Rozbieżność odzwierciedla różne podejście do kwestii jurysdykcji i głębokości funkcji w porównaniu z dziedziczną reputacją i podstawowym bezpieczeństwem.

VyprVPN egzekwuje powiadomienia DMCA i zawieszał konta za naruszenia związane z torrentowaniem — co jest standardem dla usług działających w USA, ale warte odnotowania dla użytkowników korzystających z P2P. Połączenie jurysdykcji USA, nieaktualnego audytu, zgodności z DMCA i braku możliwości płatności kryptowalutami plasuje VyprVPN w niekomfortowej przestrzeni między jego korzeniami nastawionymi na prywatność a obecną rzeczywistością korporacyjną.