태그 보관물: vpn

ZorroVPN Review

Posted on by
응답

logo-en.png

속도

ZorroVPN은 국내에 전용 서버를 두고 있습니다. 국내 서버에 접속하여 사용해본 결과, 지금까지 사용한 그 어떤 VPN 서비스보다 빠른 속도를 보여주었습니다. 특히, ZorroVPN은 오로지 OpenVPN-265bit 프로토콜을 사용하고, 속도는 더 빠르지만 보안에 취약한 다른 프로토콜들을 사용하지 않는다는 점을 고려할 때, 매우 고무적인 결과입니다. 특히, 아이폰에서 셀룰러, WIFI 가리지 않고 언제나 VPN을 접속 상태로 두어도, 속도와 인터넷 연결에 있어 다른 서비스들 보다 탁월한 성능을 보여주었습니다.

인터페이스

ZorroVPN은 Native Client App를 제공하지 않습니다(ZorroVPN은 현재까지 윈도우 플랫폼에 대한 베타 버전을 제공하고 있을 뿐입니다). 물론, 네트워크 설정에 익숙한 사용자에게 Native Client App 미제공이 문제가 되지는 않습니다. OpenVPN GUI(윈도우), Tunnelblick(Mac) 등 오픈소스 Client App이 있기 때문입니다(그리고 저는 이들 오픈소스 앱이 Navtive App 보다 더 보안성이 좋다고 믿습니다).

하지만 VPN을 처음 사용하는 사람, 1회적인 목적으로 VPN을 사용하려는 사람에게는 초기 설정이 번거로울 수 있습니다.

보안

ZorroVPN은 VPN 체인, Tor 네트워크 사용 기능 등이 있고, 이들 요소들을 사용자의 선호에 따라 자유롭게 설정할 수 있다는 점에서 매우 좋은 보안 기능을 제공한다고 할 수 있습니다.

하지만, ZorroVPN은 동시 접속 기기 수를 5대로 제한하고 있고, 제한 위반 여부를 확인하기 위해서는 사용자의 접속 시간 등 필요한 로그 정보를 수집할 수 밖에 없습니다. 그럼에도 불구하고 이에 관해 ZorroVPN은 자신들은 로그 정보를 수집하지 않는다 주장하고 있습니다. 엄밀히 말하면 거짓말입니다.

그리고 ZorroVPN은 사용자의 이메일 정보를 수집하는데, 접속 로그 정보와 이메일 정보가 결합될 경우 개인 식별이 더욱 용이해질 것 입니다.

총평

접속 기기 제한과 이메일 수집은 거의 대부분의 VPN 서비스 제공자들이 하고 있는 정책입니다. ZorroVPN은 이들 서비스들 중에서는 좋은 속도와 더욱 다양한 보안 기능을 제공하고 있어, 사용자들이 한번쯤 고려해볼 만한 서비스임에는 틀림없습니다.

다만, mullvad와 같이 이메일을 수집하고 않는 보다 더 개인정보 보호에 적합한 서비스도 있음에도 ZorroVPN을 이용한 이유(빠른 속도 외에는)는 없다고 생각합니다.

VPN 서비스 선택하기 전에 알아야할 사항들

Posted on by
응답

세상에는 정말 많은 VPN 서비스 업체들이 있습니다. 이들 중 선택에 고려해야 할 요소는 보안성과 속도 일 것입니다. 그래서 많은 VPN 업체들이 자신들이 가장 보안성이 뛰어나고 속도로 빠르다고 홍보하고 있습니다.

하지만 이들의 주장이 모두 사실인지는 지극히 의문입니다. 네트워크와 암호화 기술에 관한 기본적인 지식만 있어도, 이들의 주장 중 상당수는 거짓 내지 과장이라는 것을 알 수 있습니다.

이와 관련하여 VyprVPN에서 ‘VPN에 관한 10가지 미신’이라는 제목의 블로그 포스트를 게재하였습니다. 그 내용이 정확하고 신뢰할만해서 소개합니다. VyprVPN은 자신들이 보관하는 로그 데이터의 종류과 보관기간을 투명하게 공개하는 업체 중 하나입니다.

VPN 서비스 선텍에 어려움이 있으신 분들은 한번 읽어보시면 도움이 될 것입니다.

Don’t use IPVanish!

Posted on by
응답

인터넷에서 가장 활발히 광고 중인 VPN인 IPVanish가 사용자의 로그정보(사용자 이름, 이메일, 접속한 VPN 서버, 원래 IP 주소, 사용자가 VPN 서버에 접속하고 접속을 중단한 날짜와 시간 등)를 미국 국토안보국(Department of Homeland Security, DHS)에 제공한 것으로 드러났습니다(DHS 직원의 진술서).

IPVanish가 DHS에 사용자 로그정보를 제공한 시점은 2016. 6. 9. 입니다. 위 날짜 전후로도 IPVanish는 자신들은 사용자의 로그 정보를 절대 저장하지 않는다고 홈페이지 등에서 거짓 광고를 하였습니다.

문제는 IPVanish 처럼 절대 다수의 VPN 서비스들이 로그정보를 저장하지 않는다고 광고하지만, 사용자는 직접 서비스 제공자가 실제로 로그정보를 저장하지 않는지를 확인할 방법이 없다는 것입니다.

사실 VPN 서버에 접속 가능한 기기의 수를 제한하고 있는 VPN 서비스는 어떤 형태로든 로그정보를 일단 저장하고 있다고 보아야 합니다. 로그정보를 저장하지 않고는 접속 기기 숫자를 확인할 수 없기 때문입니다(VPN 서비스 사용약관을 확인하시고, 접속 기기 숫자를 제한하면서도 ‘No-log policy’라고 주장한다면 십중팔구 거짓말입니다).

따라서 VPN 서비스를 선택하실 때는

  1. 접속 기기 숫자 제한이 없는 서비스를 이용하시거나(가령, Perfect-Privacy),
  2. 솔직하게 로그정보를 저장하고 있음을 인정하고, 그 삭제 방법을 투명하게 공개하는 서비스(가령, VPNac, VyprVPN 등)

를 이용하는 것을 권해드립니다.

NordVPN 리뷰

Posted on by
응답

UPDATE 2018-09-17 : NordVPN이 불법적으로 사용자의 인터넷 사용 내용을 수집하고, 수집된 정보를 제3자에게 판매하였다는 의혹이 제기되었습니다. 이에 의혹이 해소될 때가지 Blacklist에 등재하겠습니다.

 

지난 한달간 NordVPN을 사용하였습니다. NordVPN은 현재 ExpressVPN과 함께 가장 활발히 마케팅 활동을 하고 있는 업체입니다. 그 사용 후기를 공유합니다.

  • 속도 및 연결성

NordVPN은 국내에도 전용 서버(dedicated Server)를 가지고 있습니다. 그래서 전용 서버인지 가상 서버인지 구분도 안 가는 PureVPN, 모두 전용 서버를 사용하지만 국내에는 서버가 없는 Perfect-Privacy 보다 빠른 속도를 보여주었습니다. 하지만 ExpressVPN보다는 체감상 더 느린 것 같습니다.

하지만 빠른 속도도 일단 VPN 서버에 접속이 되어야 의미가 있을 것입니다. 그런데 NordVPN은 맥과 PC에서는 OpenVPN 프로토콜로 한번도 접속에 성공한 적이 없습니다. 아이폰 앱을 통한 접속은 자주 끊겼고, OpenVPN 앱을 통한 모바일 접속 역시 아이폰 앱을 통한 접속보다는 덜하지만 역시 접속 끊김이 있어 불편하였습니다.

맥, PC, 아이폰, 아이패드를 통한 접속 중에서 안정적인 연결을 보인 경우는, 맥에서 IKEv2 프로토콜로 접속한 경우와 아이패드 앱을 통해 접속한 경우 정도 밖에 없었습니다.

  • 인터페이스(사용 편의성)

NordVPN의 모든 앱들(제가 사용한 것은 PC, Mac, iOS)은 플랫폼에 상관없이 직관적이고 편리한 사용법을 제공합니다. 하지만 이러한 편리한 인터페이스도 일단 접속이 되어야 의미가 있는데, 접속 자체가 안 되거나 자주 끊어지는 문제가 있습니다.

  • 보안

NordVPN이 보안에 있어서 별다른 문제가 없다는 것은 전문가의 리뷰를 통해서 확인할 수 있습니다. 하지만 이론적으로 IKEv2보다는 OpenVPN이 속도, 안정성, 보안에서 우위를 점하는데, 플랫폼 상관없이 OpenVPN 접속 및 유지가 안정적이지 못해 IKEv2 프로토콜을 써야 하는 것은 단점이라고 하겠습니다.

  • 결론

NordVPN은 추천하기 어려운 서비스입니다. VPN 접속 자체가 어려우므로 당연한 결론입니다. 3년 계약시 2.8달러 정도에 사용할 수 있어, 상당히 저렴하지만 저렴한 만큼의 서비스를 제공하는 듯 합니다.