Zabezpečení VPN je založeno na dvou faktorech, na šifrovacím algoritmu použitém k připojení k serveru VPN a na případných zranitelnostech obsažených ve skutečném klientovi VPN. Tato příručka se bude zabývat tím, na jaké bezpečnostní funkce a varovné signály si dát pozor při výběru VPN.
Zranitelnosti
Stejně jako jakýkoli software mohou mít klienti VPN ve svém kódu chyby nebo přehlédnutí. Tyto problémy mohou vést k bezpečnostním chybám, které by mohly ohrozit některá nebo všechna vaše data nebo dokonce vaše zařízení. Vyřešení slabých míst zabezpečení je neuvěřitelně důležitým důvodem, proč používat a spouštět nejnovější aktualizace veškerého softwaru, nejen klienta VPN. Jinými slovy – aktualizace pomáhají udržet vás a vaše připojení v bezpečí.
Bohužel není tak snadné zjistit, zda byl software zakódován bezpečným způsobem, jako spočítat, kolik zranitelností v něm bylo identifikováno. Špatně napsaný software, který nikdy neprošel bezpečnostní kontrolou, bude mít méně známých zranitelností než obecně dobře napsaná a důkladně zkontrolovaná alternativa. Nejlepším ukazatelem toho, že společnost řeší problémy se zabezpečením svého softwaru, je vydávání pravidelných aktualizací.
Šifrování
Šifrované spojení mezi vámi a serverem VPN je to, co vám poskytuje soukromí od vašeho ISP a zabezpečení v nedůvěryhodných sítích. Klíčovou věcí, na kterou je třeba dávat pozor, je použití moderního šifrování, jako je 128bitové nebo 256bitové šifrování AES.
Dalším dobrým indikátorem je zkratka „PFS“ nebo Perfect Forward Secrecy. PFS je technika, která pravidelně mění šifrovací klíč používaný k šifrování vašich dat. To znamená, že pokud dojde k prolomení šifrovacího klíče, lze s ním ve skutečnosti dešifrovat pouze malé množství dat.
Kde je to možné, měli byste se vyhnout VPN, které používají slabý protokol PPTP. Kromě toho je třeba se vyhnout šifrovacím šifrám zahrnujícím RC4 nebo CBC, protože obsahují známé slabiny. Naštěstí si to většina poskytovatelů VPN dobře uvědomuje a vyhýbá se jim.
Netěsnosti
Jednou potenciální zranitelností specifickou pro VPN jsou úniky VPN. Ty mohou ovlivnit jednotlivé protokoly, jako jsou úniky požadavků DNS, nebo mohou zahrnovat tiché odpojení a nesměrování žádného provozu přes VPN. DNS je služba, která se používá k překladu adres URL na adresy IP. Pokud tyto požadavky uniknou mimo VPN vašemu ISP, mohou určit, které webové stránky prohlížíte, i když nemohou určit, kterou přesnou stránku jste požadovali. Některé sítě VPN inzerují testy úniku DNS nebo uvádějí, že neunikají vaše požadavky DNS.
Pokud se vaše VPN tiše odpojí, nemusíte si toho všimnout a můžete pokračovat v procházení internetu v falešném předpokladu, že vaše soukromí bylo stále chráněno. Přepínač zabíjení VPN je nejlepším řešením tohoto potenciálního problému, protože automaticky zablokuje veškerou síťovou komunikaci, pokud se vaše zařízení odpojí od VPN.