定价
Encrypt.me 对“通行证”和订阅进行了区分,但除了存在 1 周通行证之外,唯一的区别是通行证付款不会自动续订,而订阅则可以。
Encrypt.me 定价的一个不寻常的特点是,除了个人计划之外,它还提供家庭和团队计划(最多适用于非常大的团体)。
Encrypt.me 指出,您可以在一个无限数据帐户上“同时使用多个设备(如果您愿意)”。似乎为家庭或团队帐户付费(大概是在团队不太大的情况下)很大程度上取决于客户的诚实程度。
也就是说,每月 12.99 美元(最多 5 名家庭成员)的家庭价格相当便宜。
Encrypt.me 还提供每月 2.99 美元的迷你计划,其中有 5GB 数据限制。所有付款均仅通过信用卡/借记卡进行,并由 Stripe 处理。
新用户可以享受 14 天免费试用,我们很高兴地注意到,不需要任何信用卡详细信息。注册需要有效的电子邮件地址,Encrypt.me 会采取措施一次性使用电子邮件地址。
特征
- 适用于 iOS、Android、macOS 和 Windows 的应用程序
- 无限同时连接
- 服务器遍布 44 个国家(包括“非洲”,即南非)
- 自动保护
- “披风”
- 内容过滤
- 安全审计
默认情况下以及 14 天免费试用期间,Torrent 被阻止,但付费客户可以请求解除阻止。值得注意的是,所有平台上都缺少任何类型的终止开关。
自动保护
当检测到未知网络时,VPN 将自动激活以保护您的流量。
斗篷
当您连接到不受信任的网络时,此功能会自动限制对互联网的访问,直到建立 VPN 连接。此功能仅在桌面客户端中可用。
内容过滤
此功能在撰写本文时尚未提供,但预计很快就会推出。它使用 DNS 阻止列表来阻止广告、成人内容、恶意软件、社交媒体以及您指定的不需要的内容。
这与大多数基于浏览器的广告拦截器的做法非常相似,但拥有一个一体化的解决方案是件好事。
安全审计
Encrypt.me 于 2016 年接受了安全审核,2019年11月发布的后续审计。与其他一些 VPN 服务不同,Encrypt.me 在其网站上提供了完整的未经编辑的审核文本,对此我们表示强烈赞赏。审计涵盖 Encrypt.me 的应用程序,并在一定程度上涵盖其网站。注意,这是技术安全审核,不涉及日志记录等程序问题。审计结果是积极的。
没有发现严重的问题,Encrypt.me 的开发人员正在修复所发现的问题。这一切都很棒,但并没有改变我们在 Window 客户端中检测到泄漏的事实。
Encrypt.me 能否解锁 Netflix?
在测试中,美国Netflix检测到我们正在使用VPN并屏蔽了我们。然而,连接到英国服务器后,我们确实可以观看 BBC iPlayer。
速度和性能
请查看我们的速度测试最新加权结果的页面,但在撰写本文时,Encrypt.me 在我们最快的 VPN 列表中排名第十一位。虽然这与 198.8 Mbits/s 的相当普通的最大突发速度结果不匹配,但这根本不是太劣质。
DNS 查找时间相当中等,但平均连接时间仅为 2.7 秒(最多 4.0 秒),这意味着启动 VPN 时您不会无所事事。
知识产权泄露
在 macOS 中,我们很高兴发现没有任何 IP 泄漏。然而,在 Windows 中,我们检测到定期 DNS 泄漏以及通过 WebRTC 的 IPv6 泄漏。目前我们无法在移动平台上测试 IPv6 泄漏,但我们在 Android 或 iOS 中未检测到任何形式的 IPv4 泄漏。
易于使用
网站
该网站看起来足够聪明,但硬信息却相当缺乏。即使有信息可用,也常常严重过时——有些文章可以追溯到 2011 年!我们当然希望在接下来的几年里事情有所改变!
一个博客花费了大量的数字墨水来解释为什么 VPN 永远不应该被视为接近“匿名”的东西。虽然这在很多方面都是事实,而且指出这一点对于 VPN 服务来说是值得称赞的,但在我们看来,Encrypt.me 也热衷于免除自己作为 VPN 提供商的责任。
不,VPN 永远不应该被视为 100% 安全,并且它不保证匿名。但如果做得好,VPN 可以在很大程度上保护您的在线隐私。正如我们在本次评论的其余部分中看到的,Encrypt.me 根本没有采取做好 VPN 隐私所需的许多步骤(我们正在关注您、连接日志,并且没有终止开关)。
支持
该网站提供了许多常见问题解答,但这些未能回答我们的任何问题。一旦您通过了预设回复,即可获得实时聊天支持,但主要是支持团队。总部设在澳大利亚。如果您在澳大利亚办公时间之外联系支持人员,则稍后会收到电子邮件回复。
正如我们在本次审查后面的技术安全部分中所看到的,我们收到的答案远不能令人满意。
报名
注册 Encrypt.me 帐户非常简单。要享受 15 天免费试用,只需提供有效的电子邮件地址和密码即可。确认电子邮件提供了网站下载页面的链接。
软件
应用程序适用于 macOS、iOS 和 Android。 Windows (7+) 应用程序也可用,但这仅处于测试阶段,因此 Encrypt.me 不对其稳定性或安全性做出任何承诺。正如我们所看到的,这也无所谓。
还有一个“Fire OS 应用程序”,尽管这只是通过亚马逊应用商店提供的常规 Android(不是 Android TV)应用程序。
没有设置指南或 OpenVPN 配置文件可用于在不受支持的设备上或使用第三方 VPN 客户端进行手动设置。
macOS 客户端
macOS 客户端相当简单,但它可以很好地完成工作。
Auto-Secure 和 OverCloak 功能在 macOS 中均可用。该应用程序还允许您在UDP 和 TCP模式,这几乎肯定表明它使用开放VPN协议。
移动应用程序
除了 Android 中使用密码保护应用程序的安全应用程序锁定功能外,Android 和 iOS 应用程序似乎是相同的。然而,Android 使用 OpenVPN,而 iOS 应用程序使用 IKEv2。
它们都具有 WiFi 网络自动保护功能,并且通常运行良好。虽然这两个应用程序都没有开关,但更新版本的 Android 现在有一个终止开关内置于操作系统本身。
窗口客户端
Windows 客户端与 macOS 客户端非常相似,包括对 Auto-Secure 和 OverCloak 的支持。然而,它使用 IKEv2 而不是 OpenVPN。
不管网站怎么说,我们都可靠地获悉 Windows 客户端不再处于测试阶段。因此,我们检测到的 IPv6 和 WebRTC 泄漏没有任何借口。
隐私
管辖权
Encrypt.me 总部位于德克萨斯州达拉斯,但现在由 J2 Global 所有,J2 Global 是一家总部位于美国的保护伞公司,该公司也正式拥有其他七个 VPN 品牌。这些包括IP消失和强VPN, 和更安全的VPN。除此之外,它还为许多其他 VPN 产品提供白标服务。
美国没有强制性的数据保留法,但正如爱德华·斯诺登所揭露的那样,美国国家安全局和其他政府机构大规模监控的规模和范围意味着,谨慎地假设所有提供隐私的技术服务都已在某种程度上受到损害。
日志
Encrypt.me 保留全套连接(元数据)日志对于其 VPN 服务的用户。
- 发送和接收的字节数
- 连接时间长度
- 连接的 IP 地址和我们分配的(虚拟)IP
- 传出连接的源端口以及开始和结束时间
不过,这种情况有所缓解,因为它们在被删除之前仅保留 16 天。这不是很长,但如果给予足够的优先权,可能足以获得法院命令。
该服务还采用了广泛的网站跟踪,包括使用谷歌分析的跟踪器。应用程序内部的分析数据由第三方 Fabric.io 和 Google Firebase 服务收集,尽管可以选择退出此应用程序内。
来自或居住在欧盟的客户享有欧盟中规定的通常隐私优势通用数据保护条例。
技术保障
Windows 和 iOS 应用程序使用 IKEv2 VPN 协议,而 macOS 和 Android 应用程序使用 OpenVPN。使用的 OpenVPN 设置(据我们所知)是:
数据通道:具有 SHA256 数据身份验证的 AES-256-CBC 密码。
控制通道:尽管简要提到了使用 AES-GCM,但尚未提供完整的详细信息。由于 OpenVPN 配置文件中未指定这一点,因此我们推测 AES-256-GCM 在 TLS 交换期间既用作密码又用于数据身份验证。
我们不知道密钥交换是如何保证安全的,也不知道是否使用了完美的前向保密。
有关此主题的更多信息,请查看我们的VPN 加密终极指南。我们还询问支持人员 Encrypt.me 是否使用单机裸机 VPN 服务器或虚拟服务器(共享服务器上基于软件的 VPS 实例)。或者混合…
“问题很复杂。网络很大。主要是我们自己的服务器,但如果您有这样的要求,我们不会从托管提供商那里租用 VPS 并将其构建到网络中。”
老实说,这并没有让我们变得更明智。如前所述,所有应用程序均不具备任何形式的终止开关,因此如果 VPN 连接失败,您的 IP 地址将暴露在互联网上。
正如还指出的,无论最近的安全审核结果如何,我们都发现 Windows 客户端存在相当大的漏洞。
最后的想法
除了总部设在美国并且保存的日志数量远超我们的预期之外,Encrypt.me 没有任何问题,只是 Windows 客户端存在严重漏洞。
归根结底,Encrypt.me 是一个足够不错的 VPN 服务。但在当今竞争激烈的市场空间中,其相对较高的要价和缺乏功能使其价值主张难以推销。