Am testat 3 VPN-uri gratuite: două îți expun IP-ul real

Test din București cu browserleaks.com: Urban VPN și Hola schimbă IP-ul public, dar lasă IP-ul real vizibil prin WebRTC. ProtonVPN gratuit iese curat.

Data testului: 12 iulie 2026Locație: București, conexiune DigiInstrument: browserleaks.com

Am instalat trei VPN-uri gratuite populare (Urban VPN, Hola VPN și planul gratuit de la ProtonVPN) și le-am verificat pe rând cu browserleaks.com: schimbă IP-ul public? Scapă IP-ul real prin WebRTC? Ies cererile DNS pe lângă tunel? Rezultatul, pe scurt: toate trei schimbă IP-ul public, dar la Urban VPN și la Hola adresa mea reală din România a rămas vizibilă prin WebRTC. Orice site care verifică asta îmi vede IP-ul, deși VPN-ul e pornit. ProtonVPN gratuit a ieșit curat la toate probele.

Rezultatele pe scurt

Test scurgeri IP și DNS, 12 iulie 2026, București
AplicațieServerIP schimbatIP real prin WebRTCScurgere DNSProprietarVerdict
Urban VPNSUADADANUUrban Cyber Security Inc, SUAscurgere IP
Hola VPNElvețiaDADANUHola Ltd (Bright Data), Israelscurgere IP
ProtonVPN gratuitOlandaDANUNUProton AG, Elvețiacurat

„Scurgere IP" înseamnă aici un lucru precis: pagina de test WebRTC a afișat adresa mea reală de la Digi în timp ce VPN-ul era conectat. Nu înseamnă că aplicația fură date. Ce face fiecare companie cu datele e o discuție separată, cu surse separate, și o tratez mai jos exact așa.

Cum am testat

Toate testele au rulat în aceeași zi, 12 iulie 2026, din București, pe o conexiune Digi România, într-un profil de browser izolat, fără conturi logate. Pentru fiecare aplicație am folosit paginile de test de pe browserleaks.com, un instrument gratuit și cunoscut în domeniu:

  • IP (browserleaks.com/ip): confirmă dacă IP-ul public s-a schimbat și în ce țară;
  • WebRTC (browserleaks.com/webrtc): verifică dacă browserul divulgă adresa reală prin conexiunile WebRTC;
  • DNS (browserleaks.com/dns): arată prin ce servere DNS ies cererile, deci dacă ceva se întoarce spre rețeaua Digi.

Înainte de teste am rulat aceleași pagini fără VPN, ca referință: IP-ul și serverele DNS de la Digi. Apoi, pentru fiecare aplicație: conectare, notat serverul, rulat cele trei pagini, captură de ecran, deconectare, șters datele browserului, următoarea aplicație.

De ce scapă IP-ul real prin WebRTC

Toate trei VPN-urile au fost testate ca extensii de Chrome. O extensie VPN mută traficul obișnuit al paginilor prin serverul ales, de aceea site-urile văd un IP din SUA sau din Elveția. WebRTC e însă un mecanism separat al browserului, folosit pentru apeluri video și conexiuni directe, iar el negociază legătura fără să treacă prin acel tunel. Dacă extensia nu îl blochează explicit, browserul spune singur adresa ta reală. Exact asta s-a văzut în test: IP public schimbat, IP real divulgat de WebRTC.

Extensia ProtonVPN blochează explicit acest mecanism în browser, așa că nu a rămas nimic de divulgat. De aceea a trecut proba fără nicio scurgere.

Urban VPN: IP schimbat, dar scurgere prin WebRTC

Conectat la serverul din SUA, Urban VPN a schimbat IP-ul public fără probleme. Pagina de WebRTC a arătat însă avertismentul „WebRTC IP doesn't match your Remote IP", iar la „Public IP Address" apărea adresa mea reală din România, cu tot cu steag. Am acoperit adresa în capturi din motive evidente. Cererile DNS nu s-au întors spre Digi, deci la capitolul DNS nu am văzut scurgere.

Urban VPN conectat la un server din Statele Unite, cu IP-ul serverului afișatTestul WebRTC de pe browserleaks.com cu Urban VPN pornit: IP-ul public e din SUA, dar la Public IP Address apare adresa reală din România, acoperită în captură

Urban VPN conectat în SUA și testul WebRTC care afișează IP-ul real din România

Separat de testul meu: vinde conversațiile utilizatorilor cu serviciile AI

Ce am descris mai sus e ce am măsurat eu. Există însă și un fapt documentat de alții: în decembrie 2025, firma de securitate Koi Security, prin cercetătorul Idan Dardikman, a arătat că extensia Urban VPN colectează și vinde conversațiile utilizatorilor cu ChatGPT, Claude, Gemini, DeepSeek și Grok. Colectarea funcționează chiar și cu VPN-ul oprit și nu are buton de dezactivare. Extensia avea la acel moment în jur de 6 milioane de utilizatori și insigna „featured" în Chrome Web Store. Subiectul a fost preluat în presa românească de HotNews.ro, iar raportul original e publicat de Koi Security.

Hola VPN: același tipar

Cu Hola conectat la serverul din Elveția, povestea s-a repetat aproape identic: IP public din Zurich, dar la testul WebRTC aceeași adresă reală din România la „Public IP Address". Nici aici cererile DNS nu s-au întors spre Digi.

Hola VPN conectat la un server din ElvețiaTestul WebRTC de pe browserleaks.com cu Hola pornit: IP-ul public e din Elveția, dar la Public IP Address apare adresa reală din România, acoperită în captură

Hola conectat în Elveția și testul WebRTC care afișează IP-ul real din România

Separat de testul meu: îți revinde lățimea de bandă

Modelul de business al Hola e public de ani de zile: conexiunile utilizatorilor gratuiți sunt folosite ca noduri de ieșire și revândute comercial prin Bright Data, compania din spatele serviciului. Cu alte cuvinte, traficul unor necunoscuți poate ieși pe internet prin conexiunea ta. Am scris mai pe larg despre acest mecanism în ghidul VPN gratuit vs plătit.

ProtonVPN gratuit: curat în test

Planul gratuit de la ProtonVPN m-a conectat la un server din Olanda. IP-ul public s-a schimbat, testul WebRTC a afișat „No Leak" fără nicio adresă divulgată, iar cererile DNS nu s-au întors spre Digi. Compania din spate e Proton AG, înregistrată în Elveția, aceeași care face Proton Mail.

Extensia ProtonVPN conectată la serverul gratuit NL-FREE din Amsterdam, cu statusul ProtectedTestul WebRTC de pe browserleaks.com cu ProtonVPN pornit: rezultat No Leak, nicio adresă reală divulgată

ProtonVPN conectat în Olanda și testul WebRTC trecut fără scurgeri

Concluzia corectă nu e „tot ce e gratuit e periculos". Un serviciu gratuit făcut de un furnizor serios, cu plan plătit alături și cu reputație de apărat, poate fi în regulă. Limitele planului gratuit Proton rămân cele știute, viteză limitată și servere puține, dar la capitolul scurgeri a făcut exact ce promite. Dacă vrei să înțelegi ce mai contează la un furnizor, de la jurisdicție la politica de loguri, am explicat în ghidul despre ce înseamnă „no-logs" la un VPN.

Ce înseamnă asta pentru tine

Dacă folosești o extensie VPN gratuită ca să îți ascunzi adresa, e foarte posibil ca ea să nu te ascundă deloc: site-urile care verifică WebRTC îți văd IP-ul real. Verificarea durează un minut și o poți face singur, cu VPN-ul pornit, pe pagina noastră de verificare IP sau direct pe browserleaks.com. Dacă IP-ul tău real apare oriunde în rezultate, VPN-ul respectiv nu își face treaba.

Pentru utilizare ocazională, un VPN gratuit serios, ca ProtonVPN, e o alegere rezonabilă. Dacă însă folosești VPN-ul constant, pentru bancă, streaming sau lucru, un abonament plătit îți dă viteză, servere în România și protecții active exact împotriva acestor scurgeri. Comparația dintre cele două variante, cu prețuri în lei, e în ghidul VPN gratuit vs plătit.

Vezi VPN-urile care trec testele noastre

Comparăm onest cele mai bune VPN-uri disponibile în România, cu prețuri reale în lei.

Vezi Comparația VPN-urilor

Întrebări frecvente

Ce este o scurgere WebRTC?

WebRTC e o funcție a browserului pentru apeluri video și conexiuni directe. Ca să funcționeze, negociază conexiuni în afara tunelului VPN, iar dacă VPN-ul nu blochează acest mecanism, site-urile îți pot afla adresa IP reală chiar dacă IP-ul public arată altă țară.

Cum verific dacă VPN-ul meu îmi expune IP-ul real?

Pornește VPN-ul, apoi deschide browserleaks.com/webrtc. Dacă la „Public IP Address" apare adresa ta de acasă, ai o scurgere. Poți începe și cu pagina noastră de verificare IP, care îți arată ce vede un site despre conexiunea ta.

De ce a trecut ProtonVPN testul, iar Urban VPN și Hola nu?

Toate trei au fost testate ca extensii de Chrome. Diferența e că extensia ProtonVPN blochează explicit WebRTC, în timp ce Urban VPN și Hola îl lasă neatins, iar browserul divulgă singur adresa reală.

Urban VPN chiar vinde datele utilizatorilor?

Testul meu a măsurat doar scurgerea de IP. Separat, o investigație Koi Security din decembrie 2025, preluată în România de HotNews.ro, a documentat că extensia Urban VPN colectează și vinde conversațiile utilizatorilor cu servicii AI precum ChatGPT, chiar și cu VPN-ul oprit.

Există VPN-uri gratuite sigure?

Da, dar puține. Cele mai de încredere sunt planurile gratuite ale furnizorilor plătiți serioși, cum e ProtonVPN, care în testul nostru nu a avut nicio scurgere. Aplicațiile complet gratuite, fără companie clară în spate, rămân riscul cel mai mare.