يعتمد أمان VPN على عاملين ، خوارزمية التشفير المستخدمة لتوصيلك بخادم VPN وأي ثغرات أمنية متضمنة في عميل VPN الفعلي. سيغطي هذا الدليل ميزات الأمان والعلامات الحمراء التي يجب البحث عنها عند اختيار VPN.
نقاط الضعف
تمامًا مثل أي برنامج ، يمكن أن يكون لدى عملاء VPN أخطاء أو سهو في التعليمات البرمجية الخاصة بهم. يمكن أن تؤدي هذه المشكلات إلى ظهور ثغرات أمنية قد تعرض بعض أو كل بياناتك أو حتى جهازك. يعد حل الثغرات الأمنية سببًا مهمًا للغاية لتطبيق آخر التحديثات وتشغيلها على جميع برامجك ، وليس فقط عميل VPN الخاص بك. بمعنى آخر - تساعد التحديثات في الحفاظ على سلامتك وأمان اتصالك.
إن تحديد ما إذا كان البرنامج قد تم ترميزه بطريقة آمنة ليس سهلاً مثل إحصاء عدد الثغرات الأمنية التي تم التعرف عليها فيها ، للأسف. سيكون للجزء السيئ من البرنامج الذي لم يسبق أن خضع لمراجعة أمنية عدد نقاط الضعف المعروفة أقل من أي بديل مكتوب بشكل جيد ومُراجَع بشدة. أفضل مؤشر على قيام شركة بإصلاح مشكلات الأمان في برامجها هو إصدار تحديثات منتظمة.
التشفير
الاتصال المشفر بينك وبين خادم VPN هو ما يوفر لك الخصوصية من مزود خدمة الإنترنت والأمان على الشبكات غير الموثوق بها. الشيء الأساسي الذي يجب البحث عنه هو استخدام التشفير الحديث مثل تشفير 128 بت أو 256 بت AES.
مؤشر جيد آخر هو اختصار "PFS" أو Perfect Forward Secrecy. PFS هي تقنية تقوم بانتظام بتغيير مفتاح التشفير المستخدم لتشفير بياناتك. هذا يعني أنه في حالة اختراق مفتاح التشفير ، يمكن في الواقع فك تشفير كمية صغيرة فقط من البيانات باستخدامه.
حيثما أمكن ، يجب تجنب شبكات VPN التي تستخدم بروتوكول PPTP الضعيف. بالإضافة إلى ذلك ، يجب تجنب أصفار التشفير التي تتضمن RC4 أو CBC لأنها تحتوي على نقاط ضعف معروفة. لحسن الحظ ، يدرك معظم مزودي VPN هذا جيدًا ويتجنبونه.
التسريبات
إحدى نقاط الضعف المحتملة الخاصة بشبكات VPN هي تسريبات VPN. يمكن أن تؤثر هذه على البروتوكولات الفردية ، مثل تسريب طلبات DNS أو يمكن أن تنطوي على قطع الاتصال وعدم توجيه أي حركة مرور عبر VPN. DNS هي خدمة تُستخدم لتحليل عناوين URL إلى عناوين IP. إذا تم تسريب هذه الطلبات خارج VPN إلى مزود خدمة الإنترنت الخاص بك ، فيمكنهم تحديد مواقع الويب التي تتصفحها ، على الرغم من عدم تمكنهم من تحديد الصفحة التي طلبتها بالضبط. تعلن بعض الشبكات الظاهرية الخاصة (VPN) عن اختبارات تسرب نظام أسماء النطاقات أو تحدد عدم تسريبها لطلبات نظام أسماء النطاقات.
إذا انقطع اتصال VPN الخاص بك بصمت ، فقد لا تلاحظ ويمكن أن تستمر في تصفح الإنترنت بافتراض خاطئ بأن خصوصيتك لا تزال محمية. يعد مفتاح إيقاف تشغيل VPN هو الحل الأفضل لهذه المشكلة المحتملة ، حيث يقوم تلقائيًا بحظر أي اتصالات بالشبكة إذا انفصل جهازك عن VPN.