Když se přihlásíte k odběru VPN, důvěřujete jí v zabezpečení a soukromí vašich dat. Pro některé lidi může být tato důvěra klíčová pro jejich přístup k internetu, jejich právo na svobodu projevu a potenciálně dokonce i jejich pokračující svobodu. Pak je opravdu důležité, aby byla VPN bezpečná a nemohla být hacknuta a abyste věděli, jaké faktory tvoří silnou, bezpečnou a bezpečnou VPN.
Klient
Existují dvě opravdu důležité věci, které byste měli udělat, abyste zajistili, že váš klient VPN je co nejbezpečnější; První je stáhnout si klienta VPN pouze z oficiálních stránek poskytovatele VPN. Druhá věc je zajistit, abyste pravidelně aplikovali aktualizace, abyste opravili všechny zjištěné a opravené nedostatky.
Stažení softwaru přímo z webu vývojáře je vždy nejlepší způsob, jak stáhnout software. Stahování softwaru z webu třetí strany přidává prostředníka, který by mohl do stahovaného souboru vložit virus. Měli byste důvěřovat pouze oficiálním zdrojům stahování jakéhokoli softwaru, nejen vaší VPN.
Jako každý software je možné, že klient VPN má v sobě chyby, které by mohly umožnit jeho hacknutí. Zajištění toho, aby byl aktualizován spolu se zbytkem softwaru ve vašem zařízení, je opravdu důležitou součástí zachování bezpečnosti. Pokud je v klientovi VPN nalezena zranitelnost, poskytovatel se pokusí co nejdříve vydat opravu s opravou. Pokud s instalací opravy čekáte dlouho, hacker by ji mohl zneužít a nabourat vaši VPN nebo zařízení.
server
S napadením poskytovatele VPN můžete udělat velmi málo. Bohužel se takové věci občas stávají. Nejlepší, co můžete udělat, je použít VPN od poskytovatele, který má dobré povědomí o zabezpečení.
Jedním pozitivním znakem toho, že poskytovatel VPN má dobré povědomí o zabezpečení, je zásada „nepřihlášení“. Zásada „no-log“ je prohlášení, že poskytovatel VPN neukládá žádné protokoly o internetové aktivitě svých uživatelů. To znamená, že pokud je server VPN hacknut, nejsou k dispozici žádné podrobnosti. Tento druh zásad výrazně omezuje množství dat, ke kterým by hacker mohl získat přístup. Poskytovatelé VPN často inzerují zásady bez protokolování, ale měli byste si prohlédnout jejich zásady ochrany osobních údajů, abyste pochopili, jaké podrobnosti dělají a které nezaznamenávají.
Pokud byla společnost již dříve napadena hackery, může to být nepříjemné. Tato reakce je zcela férová, ale podle reakce na incident, jako je tento, poznáte, jak si společnost někdy uvědomuje bezpečnost. Řekněme například, že poskytovatel VPN měl v minulosti přístup k serveru VPN hacker. Pokud společnost objevila hack až po letech a vydala slabé prohlášení v podstatě říkající, že „berou vaši bezpečnost vážně“, pak ji to zjevně příliš netrápí.
Pokud společnost místo toho rychle zareaguje, opraví problém, analyzuje zbytek svého zabezpečení a po dokončení auditu, jsou zjevně více investováni do svého zabezpečení, i když udělali totéž chyba. Vyhledání novinových článků a recenzí VPN může být dobrý způsob, jak se na to podívat. Vlastnit chyby, když se stanou (a budou), je skvělým ukazatelem toho, jak vážně společnost bere svá bezpečnostní opatření.
Šifrování
Připojení z vašeho zařízení k serveru VPN a zpět je šifrováno. Toto šifrování zajišťuje, že všechna data přenášená mezi vaším zařízením a serverem VPN jsou zabezpečená a nemůže je číst nikdo jiný. Šifrování je proces kódování dat pomocí šifrovacího algoritmu a šifrovacího klíče. Nejlepší dostupný šifrovací algoritmus je 256bitový AES. 256-bit označuje velikost použitého šifrovacího klíče. 256bitový klíč má 2^256 nebo 2 vynásobené 256násobkem možných hodnot.
Předpokládá se, že počet možných 256bitových šifrovacích klíčů je vyšší než počet atomů ve vesmíru. Je neuvěřitelně obtížné správně uhodnout použitý šifrovací klíč a hacknout šifrované spojení. Vzhledem k výběru mezi 128bitovou variantou AES a 256bitovou verzí je 256bitová verze silnější. Obě síly šifrování jsou však více než dostatečně silné, aby byly chráněny před jakýmkoli útokem.