Сигурността на VPN се основава на два фактора, алгоритъмът за криптиране, използван за свързване към VPN сървъра, и всички уязвимости, включени в действителния VPN клиент. Това ръководство ще обхване какви функции за сигурност и червени знамена да внимавате, когато избирате VPN.
Уязвимости
Както всеки софтуер, VPN клиентите могат да имат грешки или пропуски в своя код. Тези проблеми могат да доведат до уязвимости в сигурността, които могат да компрометират някои или всички ваши данни или дори вашето устройство. Разрешаването на уязвимости в сигурността е невероятно важна причина да прилагате и стартирате най-новите актуализации за целия си софтуер, а не само за вашия VPN клиент. С други думи – актуализациите помагат да запазите вас и вашата връзка безопасни и сигурни.
Идентифицирането дали софтуерът е кодиран по сигурен начин не е толкова лесно, колкото да преброите колко уязвимости са били идентифицирани в него, за съжаление. Лошо написан софтуер, който никога не е имал преглед на сигурността, ще има по-малко известни уязвимости, отколкото като цяло добре написана и добре прегледана алтернатива. Най-добрият индикатор за това, че компания отстранява проблеми със сигурността в своя софтуер, е пускането на редовни актуализации.
криптиране
Криптираната връзка между вас и VPN сървъра е това, което ви осигурява поверителност от вашия интернет доставчик и сигурност в ненадеждни мрежи. Основното нещо, за което трябва да внимавате, е използването на модерно криптиране като 128-битово или 256-битово AES криптиране.
Друг добър индикатор е акронимът „PFS“ или Perfect Forward Secrecy. PFS е техника, която редовно променя ключа за криптиране, използван за криптиране на вашите данни. Това означава, че ако ключ за криптиране някога бъде кракнат, само малко количество данни всъщност може да бъде декриптирано с него.
Където е възможно, трябва да избягвате VPN, които използват слабия PPTP протокол. Освен това трябва да се избягват криптиращите шифри, включващи RC4 или CBC, тъй като съдържат известни слабости. За щастие повечето доставчици на VPN са наясно с това и ги избягват.
Течове
Една потенциална уязвимост, специфична за VPN, са течовете на VPN. Те могат да засегнат отделни протоколи, като изтичане на DNS заявки или могат да включват тихо прекъсване на връзката и ненасочване на трафик през VPN. DNS е услуга, която се използва за разрешаване на URL адреси към IP адреси. Ако тези заявки изтекат извън VPN към вашия интернет доставчик, те могат да определят кои уебсайтове разглеждате, въпреки че не могат да определят коя точно страница сте поискали. Някои VPN рекламират тестове за изтичане на DNS или посочват, че не изпускат вашите DNS заявки.
Ако вашата VPN се прекъсне безшумно, може да не забележите и да продължите да сърфирате в интернет с фалшивото предположение, че вашата поверителност все още е защитена. Превключвателят за премахване на VPN е най-доброто решение за този потенциален проблем, тъй като автоматично ще блокира всякакви мрежови комуникации, ако устройството ви се прекъсне от VPN.