Windscribe VPN – veľká recenzia VPN služby (2021)

Windscribe je zaujímavá VPN služba so sídlom v Kanade. Napriek tomu, že táto VPN nie je lídrom na trhu, ponúka niekoľko slušných funkcií. Má však aj niektoré veľmi významné nevýhody, ktoré v tejto recenzii podrobne preskúmame.

Asi najviac znepokojujúce je nedávne narušenie bezpečnosti Windscribe na Ukrajine, kde spoločnosť používala nezašifrované servery. Pretože servery neboli zabezpečené, ukrajinské orgány dokázali po ich zabavení získať súkromný kľúč.

Aj keď tento incident ukazuje, že Windscribe nedodržiava najlepšie postupy v odvetví (podľa vlastného priznania), zaviazal sa smerom do budúcnosti zvýšiť svoju bezpečnosť.

1. Užívateľsky prívetivé aplikácie Windscribe

Pre túto recenziu Windscribe sme vyskúšali VPN klientov pre Windows a Mac OS. Aplikácie sa používajú veľmi príjemne, sú jednoduché a zároveň majú niekoľko pekných funkcií.

Kliknutím na tri bodky v ľavom hornom rohu klienta VPN sa otvoria ďalšie možnosti a funkcie, ktoré si môžete vybrať. Môžete vybrať možnosti spustenia, automatické pripojenie, prispôsobiť si upozornenia a tiež upraviť rozloženie prvkov klienta.

Celkovo sa nám páči vzhľad aplikácií, ktoré sú veľmi pekné dizajnovo a intuitívne na ovládanie. Napriek tomu, že sme pre túto recenziu netestovali mobilné aplikácie Windscribe, vyzerajú veľmi podobne a v obchode Google Play majú aj slušné hodnotenie (4,3).

2. Dobrá ochrana proti únikom dát

V klientoch Windows aj Mac OS ponúka Windscribe nastavenie „Firewall“ na blokovanie prenosov, ak VPN pripojenie nie je aktívne. Funkcia Firewall vám ponúka tri možnosti: Manuálne, Automatické a Vždy zapnuté.

Windscribe vám tiež umožňuje konfigurovať nastavenia DNS v klientovi. Nižšie vidíte možnosti brány firewall a nastavenia DNS v klientovi pre operačný systém Windows. Firewall v zásade funguje ako prepínač odpojenia (kill switch) v iných VPN klientoch.

Spravili sme všetky základné testy a neidentifikovali sme žiadne problémy. Výsledky testov boli dobré a nenašli sme žiadne úniky dát.

Desktopový klient Windscribe VPN používa šifru AES-256 s autorizáciou SHA512 a 4096-bitový kľúč RSA. Rozšírenie prehliadača používa TLS 1.2, ECDHE_RSA s výmenou kľúčov P-256 a šifrou AES_128_GCM.

V júli 2020 spoločnosť oznámila, že teraz podporuje aj protokol WireGuard. WireGuard je protokol, ktorého cieľom je byť oveľa rýchlejší a spoľahlivejší ako predchádzajúce protokoly a zároveň zvýšiť úroveň zabezpečenia.

Pokiaľ ide o základné nastavenia zabezpečenia, Windscribe si vedie dobre.

3. Blokovanie reklám Windscribe (ROBERT)

Ďalšou skvelou funkciou, ktorú Windscribe ponúka, je blokovanie reklám. Blokovanie reklám Windscribe sa nazýva ROBERT. Nie som si istý, či je „ROBERT“ pre niečo skratka, ale v každom prípade funguje dobre.

Windscribe ponúka základné zoznamy filtrov, ktoré zablokujú nasledujúce kategórie adries:

• Malvér
• Reklamy a sledovacie kódy
• Sociálne médiá
• Porno
• Hazardné hry
• Falošné správy a Clickbait
• Iné VPN siete
• Kryptomeny

Ide o veľmi robustnú funkcionalitu, ktorá je podobná funkcii TrackStop, ktorej sme sa venovali v recenzii Perfect Privacy. Jedným skvelým aspektom funkcie ROBERT je však to, že je možné ho prispôsobiť. Inými slovami, môžete vytvoriť vlastné povolené zoznamy pre domény alebo IP adresy, ako aj vlastné zoznamy blokovania stránok.

Reklamy sa blokujú na strane servera, čo znamená, že funguje nezávisle od VPN klienta VPN s akýmkoľvek zariadením, ktoré používate. Ak chcete dobré riešenie blokovania reklám VPN, môže to byť dobrá alternatíva k zváženiu.

4. Bezplatný plán s 10 GB dát na mesiac

Windscribe ponúka bezplatný plán s nasledujúcimi obmedzeniami:

• Mesačne je povolených iba 10 GB dát
• Funkcia ROBERT obsahuje iba zoznam filtrov pre skupinu Malvér (teda žiadne blokovanie reklám alebo sledovacích kódov)
• Obmedzený počet serverov

Pozitívne je, že Windscribe vám ponúka niekoľko rôznych spôsobov, ako si zvýšiť prenesené dáta, a to aj prostredníctvom propagačných tweetov či pozvánok pre priateľov.

Aj keď vo všeobecnosti neodporúčam bezplatné VPN služby, nemusí to byť zlá voľba, ak nepotrebujete veľa dát. Toto je pravdepodobne najlepšia VPN služba s bezplatným plánom. Väčšina ostatných má oveľa menší dátový limit.

5. Veľmi pomalé rýchlosti Windscribe

Jednou veľkou nevýhodou Windscribe je výkon s protokolom OpenVPN. Na kontrolu rýchlosti pomocou Windscribe sme použili základné pripojenie 160 Mb/s (bez pripojenia cez VPN) a testovali sme viacero VPN serverov na celom svete. Naše miesto fyzického testovania bolo v západnej Európe.

Poznámka: Klient VPN sme nakonfigurovali tak, aby používal iba OpenVPN UDP, ktorý ponúka lepší výkon ako OpenVPN TCP.

Klient Windscribe VPN vám dáva možnosť pripojiť sa k „najlepšiemu umiestneniu“, ktoré by malo ponúkať najlepšie rýchlosti.

Windscribe nám automaticky vybral najbližší server v Nemecku a namerali sme rýchlosť 28 Mbps.

To rozhodne nie je dobrý výsledok testu pre server, ktorý by mal ponúkať takmer celú kapacitu šírky pásma.

Ďalším krokom bol server Windscribe vo Švajčiarsku, ktorý nám poskytoval ešte nižšiu rýchlosť okolo 18 Mbps.

Testovali sme tiež niekoľko serverov Windscribe vo Veľkej Británii, ktoré nám poskytovali asi 30 Mbps.

Ďalej sme testovali servery Windscribe v USA. Výsledky testov boli rovnako veľkým sklamaním. Na serveri v New Yorku sme namerali 10 Mbps.

6. Problémy so zabezpečením serverov Windscribe

Ako sme spomínali na začiatku tejto recenzie, Windscribe v nedávnom období zaznamenal veľký bezpečnostný incident, ktorému sme sa venovali v samostatnom článku v našom blogu. Tu sme zhrnuli všetky zásadné informácie:

1. Windscribe nechal svoje VPN servery na Ukrajine nezašifrované a nezabezpečené.
2. Keď ukrajinské orgány zabavili servery, získali tiež súkromný kľúč Windscribe.
3. Pomocou súkromného kľúča mohli ukrajinskí predstavitelia dešifrovať návštevnosť a špehovať používateľov Windscribe.
4. Windscribe priznal, že sa vo svojej serverovej sieti nedodržiava „osvedčených postupov v odvetví“, ale sľúbil, že sa to zmení.
5. Windscribe práve aktualizuje zabezpečenie serverov a prechádza bezpečnostným auditom.

Tento incident poukazuje na zásadnú chybu v spôsobe fungovania samotnej siete VPN. Zaznamenali sme aj ďalšie služby VPN, vrátane ExpressVPN a Perfect Privacy, ktorým tiež autority prepadli server. Tieto VPN služby však skutočne zabezpečovali a šifrovali svoje servery, čo viedlo k tomu, že príslušné orgány nenašli na serveroch žiadne údaje o zákazníkoch a ich aktivite na internete.

Tento incident veľmi poškodil meno spoločnosti. Niečo podobné sa v minulosti stalo už aj službe IPVanish.

7. IKEv2 je predvolený protokol (nie OpenVPN)

Ďalšou zaujímavou vecou na Windscribe je, že používa protokol IKEv2 ako predvolenú možnosť v klientoch VPN.

Aj keď je IPSec/IKEv2 všeobecne považovaný za bezpečný, má niekoľko pozoruhodných nevýhod. Jednak IKEv2 nie je open source a neprešiel rozsiahlymi auditmi ako OpenVPN. V komunite súkromia a VPN je OpenVPN všeobecne považovaný za zlatý štandard.

Keď sa pozriete na klienta Windscribe VPN, uvidíte, že predvolená možnosť je namiesto OpenVPN nastavená na IKEv2.

Windscribe sa pravdepodobne rozhodol nastaviť IKEv2 ako predvolený, pretože ponúka lepšie rýchlosti ako OpenVPN. Opäť však existuje kompromis v oblasti zabezpečenia a OpenVPN by sa mal používať ako predvolený protokol.

Prechod na bezpečnejší protokol je jednoduchý. Jednoducho otvorte nastavenia, potom zvoľte možnosť Manuálny výber a zvoľte protokol, ktorý chcete použiť.

8. Windscribe má sídlo v Kanade (Aliancia piatich očí)

Ďalšou nevýhodou Windscribe je, že má sídlo v Kanade, ktorá nie je dobrou jurisdikciou na ochranu osobných údajov.

Ako sme už diskutovali v minulosti, Kanada je členom Aliancie piatich očí, spoločne s USA, Veľkou Britániou, Austráliou a Novým Zélandom.

Kanada má tiež povinné zákony o uchovávaní údajov. Jurisdikcia je dôležitým faktorom pri výbere siete VPN, pretože to určuje, pod akými zákonmi musí VPN fungovať.

Zákony o porušení autorských práv sú ďalším aspektom, ktorý je potrebné pri jurisdikcii zvážiť. Kanada má niekoľko prísnych zákonov proti porušovaniu autorských práv a uchovávanie údajov, ktoré sa používa na stíhanie prípadov pirátstva (porušovania autorských práv).

9. Systém podpory založený na umelej inteligencii

Jedna vec, ktorá nám na Windscribe vyslovene vadila je používanie robotického podporného systému založeného na umelej inteligencii, ktorý nazvali „Garry“. Keď sme sa pokúšali získať pomoc, spustilo sa okno rozhovoru a Garry poskytol niekoľko návrhov a tipov. Nakoniec sme však chceli hovoriť skôr s človekom, než s robotom.

Keď som boli frustrovaní z robota, Garry nám nakoniec ponúkol možnosť „hovoriť s človekom“. Otvorila sa nová obrazovka, kde sme mohli odoslať novú požiadavku na podporu prostredníctvom e-mailovej správy. Neexistuje možnosť četovať priamo s podporou.

Väčšina špičkových VPN poskytovateľov, ako napríklad NordVPN a Surfshark, ponúka nepretržitú podporu živého četu so skutočnými ľuďmi.

10. Windscribe má zjavné problémy s profesionalitou

Jedna zvláštna vec, ktorú sme si na Windscribe všimli, je, že profesionalita spoločnosti skutočne chýba.

Už počas procesu inštalácie klienta Windows prišlo prvé prekvapenie. Ak vyberiete možnosť Vlastná inštalácia, na karte Prispôsobenie prostredia sa vám zobrazia nasledujúce možnosti:

Spomaľovať pripojenie
Náhodne odpojovať
Neustále zobrazovať náhodné chyby

Pod tým je uvedené: Robíme si srandu. Tieto začiarkovacie políčka v skutočnosti nerobia nič.

Možno sme príliš staromódni, ale vzhľadom na dôležitosť zabezpečenia a súkromia to nepovažujeme za najlepšie miesto pre vtipy.

Ale to nie je všetko.

Keď odinštalujete Windscribe, budete presmerovaný na stránku s obrázkom opice, vulgárnym výrazom a videom YouTube od chlapčenskej skupiny N’Sync z 90-tych rokov. Pod textom Na záver by som rád povedal sú dve možnosti:

Majte pekný deň.
Choďte do r*t*.

Naozaj zvláštne.

11. Pravidlá protokolovania Windscribe

Windscribe na svojej stránke uvádzal, že vymazáva všetko a neuchováva o používateľoch žiadne identifikačné protokoly. Nie je to však tak úplne pravda.

V spodnej časti licenčnej zmluvy koncového používateľa Windscribe (EULA) nájdete nasledujúce položky:

Keď používate Windscribe, uchovávame nasledujúce údaje priradené k vášmu účtu:

Celkový počet prenesených bajtov za 30 dní. Dátum obnovenia šírky pásma je v sekcii Môj účet.
Časová pečiatka vašej poslednej aktivity v sieti Windscribe.

Tieto údaje sa používajú na limitáciu bezplatných účtov, na predchádzanie zneužívania účtov a odstraňovanie neaktívnych účtov.

V tomto prípade nejde o nič, čo by nás malo výraznejšie znepokojovať.

12. Streaming a torrenting pri Windscribe

Najprv sme zistili, že Windscribe skutočne odblokuje Netflix. Testovali sme na serveroch Windflix USA a Windflix Kanada. Servery bez problémov odblokovali Netflix.

Narazili sme však na určité problémy s rýchlosťou prehrávania a načítavaním do vyrovnávacej pamäte. Spojenie nepôsobilo veľmi stabilne. Na overenie týchto problémov sme vykonali niekoľko rýchlostných testov na serveri Windflix USA, ktorý nám poskytol rýchlosť katastrofálnych 5 Mbps.

Kvôli problémom s rýchlosťou to nie je najlepšia sieť VPN pre streamovanie.

Windscribe nemusí byť najhoršia VPN na torrentovanie, ale ani najlepšia. Hlavným problémom sú opäť rýchlosti. Koniec koncov, torrentovanie s pomalou VPN môže byť skutočným utrpením.

Oficiálna politika Windscribe je, že umožňujú torrentovanie na väčšine serverov.

13. Ceny Windscribe VPN a zásady vrátenia peňazí

Ceny za platené plány s Windscribe sú v odvetví VPN zhruba priemerné. Vzhľadom k tomu, že Windscribe nepatrí k najlacnejším VPN sieťam, by sme čakali oveľa viac kvality.

Lehota na vrátenie peňazí je iba 3 dni. Zásady vrátenia peňazí platia iba vtedy, ak nakupujete priamo na stránkach Windscribe (žiadne weby tretích strán, ako napríklad StackSocial). Ak prenesiete viac ako 10 GB dát, na vrátenie peňazí môžete zabudnúť.

Toto rozhodne nie sú dobré podmienky, ale na druhej strane služba ponúka účet zadarmo, čo tento problém kompenzuje.

14. Záver

Windscribe má svoje výhody, ale bohužial aj viacero výrazných nevýhod. Povedali by sme, že najväčším plusom je paradoxne funkcia, ktorá je skôr doplnok VPN – robustná funkcionalita blokovania reklám (ROBERT). Aplikácie sú užívateľsky prívetivé a ponúkajú niekoľko skvelých predvolieb.

Na druhej strane sú tu obrovské problémy, ktoré nemôžeme prehliadnuť:

Má sídlo v Kanade, v zlej jurisdikcii pre ochranu osobných údajov.
Je veľmi pomalý.
Windscribe utrpel veľký bezpečnostný incident.

Aké alternatívy by ste mali zvážiť?

Nižšie nájdete aktuálne najkvalitnejšie VPN produkty, ktoré prešli našimi testami.